Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

Hasonló előadás


Az előadások a következő témára: "2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató"— Előadás másolata:

1 2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A NISZ Zrt. kiberbiztonsági jövője az új információbiztonsági törvény tükrében Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2 Tartalom IT és kiberbiztonsági képességeink Jogszabályi követelmények
A NISZ Zrt. kiberbiztonsági jövőképe

3 IT és kiberbiztonsági képességeink
2012 – 2013 az IT biztonsági igazgatóság létszáma 4 fő IT biztonsági igazgató 2 IT biztonsági referens 1 technikai szakértő + megbízással szakértők projekt feladatokra Jelentős mennyiségű projekt tervezése és megvalósítása lekötötte az IT biztonsági erőforrásokat Eredmények: Megerősödött az IT és kiberbiztonsági tevékenység a NISZ-en belül Elkezdődött a szabályozási és technikai felmérés Bekerültek a projektekbe az IT és kiberbiztonsági témák

4 IT és kiberbiztonsági képességeink
2013 júliustól jelentős szervezeti változások kezdődtek IT biztonsági igazgatóság létszáma fokozatosan megnőtt (jelenleg 16 fő) Az üzemeltetésen létrejött az Üzemeltetés Biztonsági Ügyelet (jelenleg 3 fő) A kormányzati IT és Kiberbiztonsági felügyeleti rendszer megkezdte a jogszabályok szerinti működését A projektek megvalósulási fázisba kerültek jelentős részük 2013 év végére megvalósul más részük 2014-ben valósul meg

5 Jogszabályi követelmények
2013. évi L. törvény: 2§ (2) E törvény rendelkezéseit kell alkalmazni: a) az (1) bekezdésben meghatározott szervek és ezen szervek számára adatkezelést végzők, b) a jogszabályban meghatározott, a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói, c) az európai létfontosságú rendszerelemmé és a nemzeti létfontosságú rendszerelemmé törvény alapján kijelölt rendszerelemek elektronikus információs rendszereinek védelmére. 309/2011 (XII. 23.) Korm. Rendelet a központosított informatikai és elektronikus hírközlési szolgáltatásokról 38/2011. (III. 22.) Korm. Rendelet a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról 346/2010. (XII. 28.) Korm. Rendelet a kormányzati célú hálózatokról

6 Jogszabályi követelmények
Alkalmazási területek NISZ Zrt. saját informatikai rendszerei Jogszabályok alapján nyújtott informatikai szolgáltatások Szerződések alapján nyújtott informatikai szolgáltatások Minden alkalmazási területen teljesíteni kell az alapvető elektronikus információbiztonsági követelményeket (5. – 6. §) Az elektronikus információs rendszerek biztonsági osztályba sorolása (7. – 8. §): NISZ Zrt. saját IT rendszerei esetén saját hatáskörben Jogszabály vagy szerződés alapján nyújtott IT szolgáltatás esetén az adott szervezettel együttműködve

7 Jogszabályi követelmények
Az elektronikus információs rendszerrel rendelkező szervezetek biztonsági szintje (9. – 10. §): 9. § d) a 2. § (2) bekezdés b) és c) pontjába tartozó szervezetek esetén 5. Azaz a NISZ Zrt. szervezeti biztonsági besorolása 5, a jelenlegi szint ?? A követelményeket az NFM rendelet fogja meghatározni A szervezeteknek az elektronikus információs rendszereik védelmét biztosító kötelezettségei (11. – 13. §): IT biztonsági irányítási rendszer felülvizsgálata és jogszabályi követelményeknek megfelelő átalakítása IT biztonsági szabályozás felülvizsgálata és átalakítása Szolgáltatások (jogszabály vagy szerződés alapján) IT biztonsági szabályozásának kialakítása (együttműködés)

8 Jogszabályi követelmények
Operatív feladatok 11. § h) – folyamatos kockázatelemzés, ellenőrzés, audit 11. § i) – biztonsági események nyomon követése 11. § j) – biztonsági események kezelése 11. § m) – az érintettek tájékoztatása a biztonsági eseményekről és a lehetséges fenyegetésekről 11. § n) – a szükséges egyéb védelmi intézkedések megtétele 13. § (4) – A NISZ Zrt. esetén elektronikus információbiztonsági szervezeti egység látja el a feladatokat, azaz az IT biztonsági igazgatóság

9 Jogszabályi követelmények
Együttműködések 12. § - a NISZ Zrt. vezetője együttműködik a hatósággal 13. § (1) f) – az IT biztonsági igazgatóság kapcsolatot tart a hatósággal és a Kormányzati Eseménykezelő Központtal A jogszabályok és szerződések alapján nyújtott szolgáltatások tekintetében az IT biztonsági igazgatóság együttműködik az érintett biztonsági felelősökkel és szervezetekkel Az IT biztonsági igazgatóság együttműködik az NBF-el, az OKF-el, a nemzetbiztonsági szolgálatokkal és bűnüldöző szervezetekkel Nem jogszabályi kötelezettség alapján együttműködésre törekszünk hazai és nemzetközi szakmai szervezetekkel

10 NISZ kiberbiztonsági jövőkép
A hatályos jogszabályoknak megfelelő működés kialakítása és folyamatos fenntartása A kialakított IT biztonsági irányítási és szabályozó rendszer megfelelésének folyamatos vizsgálata, elemzése és javítása Költséghatékony, de a kockázatokkal arányos biztonsági fejlesztések kezdeményezése és megvalósítása a legújabb kutatási eredmények felhasználásával Az üzemeltetett infrastruktúrát érő fenyegetések folyamatos figyelése, kockázatértékelése, elemzése és védelmi intézkedések életbe léptetése

11 NISZ kiberbiztonsági jövőkép
A bekövetkezett biztonsági események felismerése, elemzése, elhárítása és a tanulságok visszacsatolása A biztonsági tudatosság kialakítása, fokozása és fenntartása a felhasználók, az üzemeltetők, a beszállítók és más alvállalkozók esetén Mindezeket a célokat a jogszabályi követelményeknek megfelelő együttműködések NISZ oldali biztosításával, illetve hazai és nemzetközi szakmai együttműködések kialakításával és felhasználásával szeretnénk elérni!

12 Köszönöm a figyelmet! Szekeres Balázs www.nisz.hu
NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság 1081 Budapest, Csokonai u. 3. Telefon: Fax:


Letölteni ppt "2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató"

Hasonló előadás


Google Hirdetések