Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonság a Telekomban 1Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság2014. 12. 10.

Hasonló előadás


Az előadások a következő témára: "Biztonság a Telekomban 1Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság2014. 12. 10."— Előadás másolata:

1 Biztonság a Telekomban 1Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

2 Bevezető A Csoport biztonsági igazgatóság (CBZ) legfontosabb feladata a biztonságos napi működés feltételeinek megteremtése és fenntartása, az üzleti folyamatok zavartalan működésének biztosítása, a biztonsági kockázatok elfogadható szinten tartása. A CBZ fő kompetenciái:  Fizikai biztonság feltételeinek biztosítása  Szolgáltatás biztonságának biztosítása  Információvédelem  Hatósági kapcsolattartás  Biztonsági vizsgálatok elvégzése, eljárás kezdeményezése a szabályok megszegőivel szemben 2Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

3 08/29/20073 Fizikai biztonság 3Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

4 A társasági létesítményekbe történő belépés szabályai, látogatók kezelése (281. utasítás) Munkatársi belépőkártya  A saját munkahelyedre időkorlátozás nélküli belépést biztosít.  Alapjogosultságként az őrszolgálattal és beléptető rendszerrel rendelkező létesítmények főbejáratán, illetve „Magyar Telekom főbejárat” jogcsoportba sorolt belépési pontjain jogosít belépésre.  Igénylése: IAM rendszerben (alap jogosultságok automatikusan, továbbiak igénylésre)  Alapvető szabályok:  A belépőkártyát látható módon kell viselned, belépéskor az őrszolgálatnak - külön felszólítás nélkül - be kell mutatnod.  A belépőkártyát a szándékosságból, gondatlanságból eredő sérülésektől meg kell óvnod, fizikai (hő- és mechanikai) hatásoknak nem szabad kitenni.  A kártyát csak az használhatja, akinek a nevére ki van állítva, másnak átadni tilos.  A kártya elvesztésének tényét haladéktalanul, írásban ( ) be kell jelenteni munkaidőben (munkanapokon ) a CBZ Vagyonvédelmi osztálynak, munkaidőn kívül a Főügyeletre: zöld szám: 80/  Ha otthon maradt a kártyád, aznapra vendégkártyát kell kérned az őrszolgálattól 4Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

5 A társasági létesítményekbe történő belépés szabályai, látogatók kezelése (281. utasítás) Vendégkártya  Tárgyaló partnerek, vendégek, látogatók, külső partnerek eseti beléptetésének biztosítására  A helyi őrszolgálat adja ki, egyeztetés, és fogadó készség kinyilvánítása alapján  A kiadás napján érvényes  Látogatók kísérése, ellenőrzése  Ha teheted, a hozzád érkezőket mindig (érkezéskor és távozáskor is) kísérd az épületben  Saját munkaterületeden szólítsd meg az idegeneket, kísérd őket a keresett személyhez, vagy gyanús esetben értesítsd a helyi őrszolgálatot.  Ismeretlen személyt—akár az udvariassági szabályokat mellőzve— ne engedj be kártyás vagy kulccsal nyíló ajtón.  Az ilyen ajtók kitámasztása ugyancsak tilos. 5Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

6 Kulcskezelés szabályai (630. utasítás) Kulcsok, zárrendszerek típusai  Hagyományos kulcsok, zárak (az őrszolgálat kezeli napi átadással és visszavétellel).  Fokozott biztonságú - hierarchikus zárrendszer, kulcsrendszer egységkulcsát tartós használatra, a saját kezelésedbe adjuk ki. 6Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

7 Kulcskezelés szabályai (630. utasítás) Kulcsok kezelése, tárolása, őrzése A kulcsok a biztonsági rendszer részét képezik. Elvesztésük esetén zárcsere válhat szükségessé. Kötelező a kulcsok rendkívüli gondossággal történő kezelése, az alábbiak betartása:  TILOS a kulcsot  őrizetlenül hagyni  más személynek átadni  másolni  Hagyományos kulcsot a munkanap végén, hierarchikus kulcsot a munkaszerződés lejártakor, a megbízási feladat módosulásakor, költözéskor, vagy a munkaterület /iroda bármely okból történő végleges elhagyásakor azonnal vissza kell szolgáltatni a kulcskezelő szervezetnek (őrszolgálat, vagy az adott társasági szervezeti egység kulcskezelője részére).  Elvesztését azonnal jelenteni kell a közvetlen vezetőnek és a CBZ Vagyonvédelmi osztályának.  Külső partner esetén a munkavégzést felügyelő társasági szervezet vezetőjének.  Az illetékes szervezeti egység vezetője a 630. utasítás szerint tájékoztatja CBZ Vagyonvédelmi osztályt. 7Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

8 MT tulajdonú eszközök kezelésének szabályai (390. utasítás)  Alapelv A MT munkatársai kötelesek a Csoport minden vagyontárgyát, információját, tudását a tőlük általánosan elvárható gondossággal használni, kezelni és használaton kívül biztonságosan tárolni.  Mindnyájunk feladata, kötelessége  a társasági vagyon védelme, kárveszélyek hatásának mérséklése, illetve megelőzése, kárt okozó tevékenységek folytatásának megakadályozása,  a társasági vagyon veszélyeztetése, ill. kár bekövetkezése esetén a közvetlen vezető tájékoztatása,  munkahely (íróasztal, szekrény, egyéb tárlóhely, helyiség, iroda) biztonságos zárása, különös tekintettel az „üres íróasztal” elvének alkalmazására  Telekom eszközök kivitele  A létesítményekből a Telekom tulajdonát képező eszközt kivinni csak érvényes szállítólevél (kiviteli engedély) birtokában lehet. A szállítólevelet a munkahelyi vezető írja alá.  Figyelj arra, hogy az eszközök a telephelyen kívül soha ne maradjanak felügyelet nélkül.  Anyagi felelősség terhel a használatodban álló eszközökért! 8Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

9 Tűvédelem (402. utasítás) Be kell tartanod a Tűzvédelmi törvény, az Országos Tűzvédelmi Szabályzat (OTSZ), a Telekom szabályozás és a létesítményi tűzvédelmi szabályozás (LTSZ) előírásait, ezek betartását a tűzoltóság rendszeresen ellenőrzi. Fontosabb követelmények és fogalmak  Azoknak a létesítményeknek, amelyekben legalább 5 fő dolgozik van Létesítmény tűzvédelmi szabályzata (LTSZ). Ez az adott létesítményben dolgozók és az üzemeltető tűzvédelmi feladatait tartalmazza, minden épület portáján betekintésre átvehető. Mindenkinek aláírásával kell igazolnia, hogy megismerte a munkahelyére, telephelyére vonatkozó LTSZ-t.  Minden munkatársnak meg kell ismernie és távoktatás formájában kétévente vizsgáznia kell az általános tűzvédelmi szabályokból (az oktatási anyag a jogszabályok és a 402-es utasítás alapján készül). 9Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

10 Tűvédelem (402. utasítás)  A tűzjelzés és tűzoltás - állampolgári kötelesség - a tűz jelzése a 105, vagy 112 számra történik. A tűzjelzéssel egy időben meg kell kezdeni a tűzoltást, továbbá az élet- és vagyonmentést a rendelkezésre álló eszközökkel.  Keresd meg a munkahelyedhez legközelebb eső tűzoltó készüléket, és tanulmányozd a használatára vonatkozó feliratokat annak érdekében, hogy éles helyzetben azonnal tudd használni.  Dohányzás és nyílt láng használata csak épületen kívül a kijelölt helyeken megengedett.  Tűzveszélyes munkavégzés: előzetes engedélyhez és bizonyos feltételek meglétéhez kötött. 10Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

11 Tűvédelem (402. utasítás)  Irodai munkavégzés, raktározás, tárolás szabályai, veszélyforrások  Nem folyamatos üzemre állított elektromos berendezések áramtalanítása,  Tűzveszélyt okozó konyhai eszközök használata, felügyelete  Nem társasági tulajdonú hőtermelő eszközök munkahelyi használatának tilalma.  Raktározásnál, tárolásnál a tárolt anyag tűzveszélyességét figyelembe kell venni, a közlekedő, menekülő utakat, vészkijáratokat folyamatosan szabadon kell tartani.  Menekülési út: az a legrövidebb út, amely a munkavégzés helyszínétől a tűztől védett biztonságos, huzamosabb tartózkodásra alkalmas területre vezet (utcakörnyezet, belső udvar). Menekülésre használhatók a közlekedő folyosók és a menekülésre kijelölt utak, vészlépcsőházak a főbejáraton, vagy a vészkijáratokon át. Munkahelyedet elfoglalva első teendőid között derítsd fel a menekülési útvonala(ka)t. 11Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

12 08/29/2007 Információbiztonság 12Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

13 Információk minősítésének és védelmének szabályai (143. utasítás) Minősítési szintek Bizalmasság szempontjából 4 kategória: Nyílt - Publikus üzleti információ  Keletkezése: ezen információk körét az arra felhatalmazott szervezetek vezetői határozzák meg. Ezek a nyilvánosságnak szánt céginformációk, marketing információk, ügyfélkapcsolati információk, beszerzési információk.  Kezelése (védelme): ilyen információt csak az arra feljogosított szervezetek hozhatnak nyilvánosságra. A munkatársak írásbeli vezetői jóváhagyás nélkül nem minősíthetnek publikussá, és nem hozhatnak nyilvánosságra semmilyen információt. 13Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

14 Információk minősítésének és védelmének szabályai (143. utasítás) Belső - Alap üzleti titok  Keletkezése: valamennyi olyan üzleti információ, amit nem minősítettek másnak.  Értelmezése: Ezen információk Csoporton belüli belső terjesztése nem korlátozott, de nyilvánosságra - a jogszabályi kötelezettségek kivételével - nem hozhatók, mert az sértheti a Magyar Telekom üzleti érdekeit. Belső terjesztésnek kell tekinteni a szerződéses outsourcing - és külső partnereknek történő információátadást, ha a külső partnerekkel szemben támasztott követelmények (szerződéses garanciák, titoktartási nyilatkozat megléte) teljesülnek. 14Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

15 Információk minősítésének és védelmének szabályai (143. utasítás) Bizalmas - Fokozott üzleti titok  Keletkezése: vezetői minősítési döntés eredménye.  Minősítésre jogosultak:  valamennyi munkahelyi vezető,  projektvezető,  akadályoztatásuk esetén helyetteseik.  Értelmezése: Ezen üzleti információkat kizárólag azon társasági munkatársak ismerhetik meg, akiknek az adott információra szükségük van. Ezek az információk nem tehetők nyilvánossá, és külső fél részére csak a minősítő engedélyével adhatók át, amennyiben azt a Magyar Telekom üzleti érdeke elengedhetetlenül megkívánja. A fokozott védelem célja, hogy csökkentse a Társaságon kívüli nyilvánosságra kerülés kockázatát. 15Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

16 Szigorúan bizalmas - Kiemelt üzleti titok  Keletkezése: vezetői minősítési döntés eredménye.  Minősítésre jogosultak:  igazgató, projektvezető,  vagy az ezek feletti vezetői szint,  akadályoztatásuk esetén helyetteseik.  Értelmezése: a fokozott szintnél még érzékenyebb, a kiegészítő védelmet igénylő titkos információk biztonságát szolgálja, a Társaságon belül is szigorúan korlátozza a hozzáférést.  Az ilyen anyagokat az eTÜK rendszerben kell létrehozni és tárolni. Információk minősítésének és védelmének szabályai (143. utasítás) 16Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

17 Munka szerződéses partnerekkel, titoktartás (143. utasítás)  Külső partnerekkel történő együttműködéskor tudnod kell, hogy milyen adatokat adhatsz ki számukra, illetve milyen információkkal szolgálhatsz nekik.  Minden jogi és természetes személynek, aki az üzleti információinkhoz jut, előzetesen rendelkeznie kell vállalkozási szerződéssel, mely tartalmaz a titoktartási kötelezettségre vonatkozó garanciákat. (biztonsági klauzula, a releváns biztonsági utasítások ismerete, titoktartási nyilatkozat)  Partnereink bizalmas iratait, üzleti titkait éppúgy kötelesek vagyunk megvédeni, mintha a sajátunk lenne! 17Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

18  A levelező rendszerben csak a Telekom működésével összefüggő üzenetek indíthatók.  Az Internet nem biztonságos kommunikációs csatorna. Fokozott üzleti titkot elektronikus levélben csak titkosítva továbbíts. Ez kifelé (MT-n kívüli) és belül (MT-n belül) is érvényes. A levelező rendszerben működik a titkosítási funkció, mely a levél szövegét és a csatolást is titkosítja, és ezzel biztonságossá teszi a továbbítást. A titkosítási funkció csak a belső levelezésben használható, külső levelezésben nem működik. Kiemelt üzleti titkokat az eTÜK rendszerben kell kezelni!  A külső levelezés titkosításához támogatott megoldás az AxCrypt. Erről pontosabb információ a Csoport biztonsági igazgatóság weboldalán található. (http://matrix.telekom.intra/cbz/hu/uzleti_informaciok_vedelme.html)http://matrix.telekom.intra/cbz/hu/uzleti_informaciok_vedelme.html  Ismert személytől kapott szokatlan kérés vagy csatolmány esetén győződj meg arról, hogy valójában az illetőtől érkezett-e a levél (pl. hívd fel telefonon.) Elektronikus kommunikáció 18Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

19 Elektronikus kommunikáció  Jellemzően az exe,.ini,.pif,.bat,.com,.vbs,.scr kiterjesztésű (futtatható) csatolmányok gyakran tartalmaznak rosszindulatú kódokat; ezeket semmilyen körülmények között ne nyisd meg, akkor sem, ha ismert személytől jöttek.  A külső címekről érkező levelekkel kapcsolatban légy elővigyázatos, nem várt, gyanús csatolmányt ne nyiss meg. Linkekre ne klikkelj, mert lehetséges, hogy nem oda jutsz, ahová szerettél volna és csalás áldozata leszel.  elküldése előtt mindig győződj meg arról, hogy a levél címzése valóban megfelelő-e.  Spam (hirdetés) jellegű levélre ne válaszolj, tömegesen küldött levelet, lánclevelet pedig ne küldj tovább. 19Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

20 Informatikai eszközök védelme  Az íróasztal elhagyásakor zárold a géped (Ctrl-Alt-Del majd Enter leütése), a napi munkavégzés befejezésekor pedig kapcsold ki.  Eszközeiden csak a munkavégzéshez szükséges információt tárold. Fokozott üzleti titkot csak titkosítva tárolj.  Hordozható és egyéb eszközeid fizikai védelméről és a rajta tárolt információk védelméről neked kell gondoskodnod. A használaton kívüli hordozható számítógépet csak biztonságos módon elzárva szabad tárolni.  MT telephelyen kívüli használat során:  Ne hagyd őrizetlenül az informatikai eszközt, mindig tartsd magadnál.  Parkoló járműben még csomagtartóban sem szabad hordozható számítógépet hagyni.  A járműben menet közben se legyen látható vagy könnyen hozzáférhető helyen az eszköz.  Lehetőleg ne csatlakoztasd idegen hálózatra (főként WiFi estén).  Nyilvános helyen (akár partnernél) ügyelj arra, hogy a képernyőn megjelenő bizalmas információkat illetéktelenek ne láthassák. 20Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

21 Irodai környezet biztonsága, „üres asztal, tiszta képernyő” (Clear Desk Policy) A rendetlen asztal nem csak az iroda képét rontó tényező, fokozott biztonsági kockázatot is jelentenek a felügyelet nélkül hagyott levelek, kimutatások, üzleti adatok, információk. Az íróasztal elhagyásakor mindig zárold számítógéped, a napi munkavégzés befejezésekor pedig kapcsold ki azt. Mindig tarts rendet az íróasztalodon, bizalmas irataidat, adathordozóidat zárd el. 21Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

22 Otthoni és irodán kívüli munkavégzés szabályai  A Magyar Telekom tulajdonában és kezelésében lévő vagyontárgyat nem szabad felhatalmazás nélkül kölcsönadni, azzal bármilyen, az illetékes vezető által nem engedélyezett, és nem a Társaság céljait szolgáló tevékenységet végezni.  Különösen ügyelned kell a biztonságos információkezelésre az otthon végzett munka esetén.  Gondoskodnod kell az iratok, adathordozók biztonságáról.  Fontos, hogy a birtokodban lévő védett információkat ne tárd fel illetéktelen személyek előtt, de családtagokkal, barátokkal folytatott beszélgetések során sem.  Csak az otthoni munkavégzéshez feltétlenül szükséges anyagokat vidd haza, illetve lehetőség szerint papírmentes munkavégzést folytass. Távolról történő munkavégzés esetén különösen figyelj az eszközök fizikai védelmére és az érzékeny adatok bizalmasságára. 22Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

23 Üzleti és magánjellegű adatok, információk szétválasztása (362. utasítás) A Társaság által biztosított számítógépek, adathordozók használata során a magánjellegű információk tárolását nem támogatjuk, ha a tárolás mégis elengedhetetlen: „Személyes adataim” vagy „Private data” nevű mappát kell létrehozni a levelező rendszerben keletkező magánjellegű információk esetében is. A „Személyes adataim”, illetve „Private data” nevű könyvtárakkal kapcsolatosan a Társaság,  garantálja, hogy nem tekint bele a mappa tulajdonosának jóváhagyása nélkül,  az abban tárolt adatok megmutatására nem kötelezi a felhasználót,  azonban az ott tárolt adatok rendelkezésre állását nem biztosítja. Az üzleti adatokhoz való hozzáférés biztosítása  a munkahelyi vezető felelőssége, (a beosztott munkatársak távollétében is).  Ennek érdekében valamennyi közvetlen beosztottal alá kell íratni az utasítás mellékletét képező nyilatkozatot. 23Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

24 Adatok és adathordozók biztonsága  Az üzletileg kritikus adatokról mentéseket kell készíteni, de a lehetőségekhez képest minden adat a legkevesebb példányban kerüljön tárolásra.  Az adathordozókat az illetéktelen hozzáféréstől fizikai és logikai védelemmel kell óvni.  A fokozott üzleti titkokat csak rejtjelezve szabad kliens gépen vagy mobil adathordozón tárolni, ha ez nem oldható meg, akkor központi helyen (pl, SPS, file-service) való tárolás szükséges.  Adatok átadása a minősítésnek megfelelő védelemmel kell, hogy történjen, fokozott és kiemelt üzleti információt csak rejtjelezve adhatsz át és rögzíteni kell az átadás tényét.  Nem MT tulajdonú eszközök használata esetén a biztonsági előírásokat ugyanúgy be kell tartani. 24Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

25 Hordozható eszközök (gadgetek) biztonsága  Fizikai védelem Méretük miatt könnyen elhagyhatod őket, egyúttal el is lophatják tőled. Vigyázz rá, körültekintően használd!  Védd a rajtuk tárolt személyes adatokat és üzleti információkat Alapvető követelmény a készülék használatának azonosítóhoz kötöttsége (jelszó, jelkód) és a tárolt adatok titkosítása a készüléken.  Levelezés és naptár szinkronizáció, vállalati erőforrások elérése Csak olyan eszközzel lehetséges, amely eleget tesz az információk biztonságos kezelésére vonatkozó követelményeknek. A készülékek a felhasználók kényelme érdekében automatikusan elmentik az azonosítókat, jelszavakat, ezért fontos a készülék védelme, mert bárki, aki a készülékedet megszerzi, hozzáfér mindenhez, amihez te hozzáférhetsz.  Üzleti információk a felhőben Üzleti adatok és információk kezelésére használt eszközön tilos a felhő alapú szinkronizáció, üzleti adatok nem kezelhetők és nem tárolhatók ilyen szervereken.  Netes közösségi használat Mindig légy óvatos, amikor információkat osztasz meg magadról, környezetedről, munkádról a neten, mert könnyen sebezhetővé válhatsz, ha nem kellően megfontoltan adsz információkat a világhálón. 25Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

26 Információk kiszivárgása, szándékos megtévesztés (social engineering) Az információk illetéktelenekhez jutásának legfőbb forrása az emberi gondatlanság, figyelmetlenség és az emberi segítőkészséget, bizalmat és jóindulatot kihasználó szándékos megtévesztés (social engineering). A social engineering a legveszélyesebb fenyegetettség napjainkban.  Lényege: a rosszindulatú támadó ráveszi a felhasználót arra, hogy bizalmas információkat, jelszavakat, üzleti és / vagy személyes adatokat adjon ki.  A social engineering ellen csak céltudatos viselkedésünkkel védekezhetünk, kizárólag ezzel akadályozhatjuk meg a károkozást. A hatékony védekezés az egészséges határokon belüli óvatosság és az idegenekkel szembeni bizalmatlanság lehet. 26Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

27 Információk kiszivárgása, szándékos megtévesztés (social engineering)  Soha ne add meg jelszavaidat, kódjaidat, személyes adataidat illetékteleneknek!  Semmilyen módon ne segítsd elő illetéktelenek számára a Magyar Telekom rendszereibe való bejutást, a bizalmas adatokhoz, információkhoz való hozzáférést!  Kezeld az ismeretlenektől érkező kéréseket egészséges bizalmatlansággal.  Szokatlan vagy furcsa kérés esetén győződj meg a kérő személyazonosságáról (pl.: ismert telefonszámon hívd vissza).  A Telekom rendszereiben használt jelszavak nem adhatók ki senkinek.  Bizalmas információ átadása, továbbítása előtt minden esetben győződj meg arról, hogy az információt valóban csak arra jogosult személynek adod-e át.  Ne telepíts gyanús forrásból származó szoftvereket!  Kezeld gyanakvással a szokatlan eseményeket. Szándékos megtévesztést vagy annak kísérletét tekintsd biztonsági eseménynek, és jelentsd azt. 27Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

28 Jogosultságok igénylése A jogosultsági igényeket dokumentáltan, általában a központi jogosultságkezelő rendszeren (IAM) keresztül kell igényelned. A jogosultságok csak a munkavégzéshez feltétlenül szükséges időtartamban lehetnek érvényesek. A jogosultság megadásának a feltétele minden esetben egy sikeres engedélyezési folyamat.  Jelszavaidat csak a te ismerheted, és felelős vagy annak titokban tartásáért is. A saját felhasználói azonosítóddal (pl. felhasználónév/jelszó, chipkártya, PIN kód) történő belépésért és az ahhoz kapcsolódó tevékenységekért te felelsz. Ezért gondoskodj azonosítóid megfelelő védelméről. A biztonságos jelszó  A jelszó nem lehet azonos a felhasználói azonosítóval.  A jelszónak minimálisan 6 karakterből állónak kell lennie, legyen összetett, a négy különböző típusú karakterből (kisbetű, nagybetű, szám, speciális jelek) legalább három típus szerepeljen benne.  Nem tartalmazhat azonos karakterből, vagy egymás után következő számból, betűből, vagy a billentyűzeten egymást követő karakterekből álló csoportokat. (karaktercsoportnak számít 3 egymást követő karakter),  Ékezetes karaktereket nem tartalmazhat.  Semmi olyat nem tartalmazhat, amelyet bárki más könnyen kitalálhat, vagy az illető személyével kapcsolatos adatokból kinyerhet, például nevekből, telefonszámokból, születési adatokból stb.  Válassz nehezen kitalálható jelszavakat, és azokat lehetőleg ne írd fel sehova, ne mondd el senkinek. A kitudódás megelőzése érdekében változtasd rendszeresen jelszavaidat. Hozzáférési jogosultságok, jelszavak, azonosítók, kódok 28Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

29 Hozzáférési jogosultságok, jelszavak, azonosítók, kódok Azonosítók, jelszavak és egyéb érzékeny adatok körültekintő kezelése, tárolása  Az azonosítód elvesztését, sérülését, kitudódását minden esetben a lehető leggyorsabban jelentsd.  Jelszavak és egyéb érzékeny adatok begépelése, kezelése, vagy olvasása során ügyelj arra, hogy azokat mások ne láthassák. Kerüld az érzékeny adatok nyilvános helyen történő bevitelét.  Jelszavaidat tárolhatod fájlban - Pl.: Excel vagy Word dokumentum -, és ezt a fájlt védd erősen. Erős védelem ebben az esetben a fájl titkosítása egy nagyon bonyolult jelszóval. Erre a Word, Excel programok fájl- és dokumentumvédelme alkalmatlan, ezért más titkosító szoftvert (pl. AxCrypt) alkalmazz. 29Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

30 Ügyfél személyes adatainak kezelésének szabályai  Az ügyfelek személyes adatait védeni kell. Mik ezek?  Név, lakcím, telefonszám, cím, híváslisták, számlaadatok, stb.  A munkatársak és külső partnerek személyes adatait is védeni kell. Mik ezek?  Név, lakcím, bérjellegű adatok, belső telefonkönyv adatai, stb.  Az adatvédelem jogszabályi követelmény, de társasági érdek is - IMÁZS vesztés  Ügyféladatot harmadik félnek átadni tilos! Az ügyfél házastársa, gyermeke nem az ügyfél!  Bizonytalan adatvédelmi esetek kezelése - Munkahelyi vezető - Adatvédelmi felelős  Hatósági adatszolgáltatás – Kizárólag a biztonsági terület végezheti  Személyazonosító okmányok – Másolni tilos! 30Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

31 Események, incidensek jelentése (660. utasítás) Fogalmak  Információbiztonsági esemény - a vonatkozó információbiztonsági előírások olyan jellegű megszegése, illetve az információbiztonságban beállt olyan kedvezőtlen változás, amelynek hatására a Telekom pénzügyi érdekei, vagyona, szolgáltatásának megfelelősége, a kezelt információk bizalmassága, sértetlensége vagy rendelkezésre állása sérül, vagy sérülhet.  Információbiztonsági incidens - olyan bekövetkezett vagy nagy valószínűséggel bekövetkező információbiztonsági esemény, amelynek az üzleti tevékenységet, szolgáltatást, fizikai vagy információbiztonságot fenyegető jelentős hatása van. 31Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

32 Mit, kinek, hová? Bejelentés helye (fóruma)Jellegzetes eseményElérhetőség IT biztonsági incidenskezelés (csak munkaidőben) Informatikai biztonsággal kapcsolatos események (pl. vírusok, jelszóval való visszaélés) Telefon: Telefax: Főügyelet (Hálózat menedzselő központ (NOC)) (7x24-ben) Elsősorban a társaság információ vagyonának fizikai eltulajdonításával, rongálásával kapcsolatos események Mindenfajta információbiztonsági esemény munkaidőn túl. Telefon 06 (80) , 06 (30) Telefax: Cím: 1116 Budapest, XI. Schweidel. u. 6. Postacím: 1541 Budapest, IT üzemeltetés HelpDesk (7x24-ben) Informatikai eszközök és rendszerek nem megfelelő, megszokottól eltérő működése ITSH HelpDesk Telefon: Telefax: IT HelpDesk Telefon: ill Web oldal: http: //sdsp.t-mobile.intra/sp/index.html Adatvédelmi felelősSzemélyes adatokkal kapcsolatos események Telefon: Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

33 Releváns biztonsági szabályozások 140. A Magyar Telekom Székház vagyonvédelmi előírásai 281. A Magyar Telekom létesítményeibe és területére történő belépés szabályai 282. A járművek behajtási és tárolási rendje 390. Vagyonvédelem 402. A Magyar Telekom Nyrt. tűzvédelmi szabályzata 630. Az iroda és műszaki épületek kulcskezelési rendje 925. A Magyar Telekom Nyrt. direkt értékesítési helyeinek általános biztonsági követelményei 140. A Magyar Telekom Székház vagyonvédelmi előírásai 281. A Magyar Telekom létesítményeibe és területére történő belépés szabályai 282. A járművek behajtási és tárolási rendje 390. Vagyonvédelem 402. A Magyar Telekom Nyrt. tűzvédelmi szabályzata 630. Az iroda és műszaki épületek kulcskezelési rendje 925. A Magyar Telekom Nyrt. direkt értékesítési helyeinek általános biztonsági követelményei Fizikai biztonság 115. Informatikai biztonsági szerepkörök és felelősségek 117. Kliens informatikai biztonság 118. Mobil informatikai eszközök biztonsága 119. Informatikai hálózatok biztonsága 143. Az üzleti információk védelme 362. E-adattárolás és adattovábbítás 363. A Magyar Telekom Nyrt. számítógépeinek vírusvédelme 434. A nemzeti minősített iratok védelme 505. A kiemelt üzleti titok kezelési rendje 583. A Magyar Telekom által rögzített ügyfélhívások kezelése 629. Informatikai hozzáférés menedzselése 660. Információbiztonsági incidensek menedzselése 686. Magyar Telekom Csoport Információ biztonsági irányelveinek kiadása A Deutsche Telekom Csoport biztonsági irányelvei 115. Informatikai biztonsági szerepkörök és felelősségek 117. Kliens informatikai biztonság 118. Mobil informatikai eszközök biztonsága 119. Informatikai hálózatok biztonsága 143. Az üzleti információk védelme 362. E-adattárolás és adattovábbítás 363. A Magyar Telekom Nyrt. számítógépeinek vírusvédelme 434. A nemzeti minősített iratok védelme 505. A kiemelt üzleti titok kezelési rendje 583. A Magyar Telekom által rögzített ügyfélhívások kezelése 629. Informatikai hozzáférés menedzselése 660. Információbiztonsági incidensek menedzselése 686. Magyar Telekom Csoport Információ biztonsági irányelveinek kiadása A Deutsche Telekom Csoport biztonsági irányelvei InformációbiztonságInformációbiztonság 33Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság


Letölteni ppt "Biztonság a Telekomban 1Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság2014. 12. 10."

Hasonló előadás


Google Hirdetések