Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonsági szabályozás szerepe a biztonsági rendszeren belül Halbritter Tamás Insurance Technology Kft.

Hasonló előadás


Az előadások a következő témára: "Biztonsági szabályozás szerepe a biztonsági rendszeren belül Halbritter Tamás Insurance Technology Kft."— Előadás másolata:

1 Biztonsági szabályozás szerepe a biztonsági rendszeren belül Halbritter Tamás Insurance Technology Kft.

2 Tartalom  IT biztonság üzleti problematikája  Biztonság alappillérei  Biztonság szabályozása  Biztonság irányítási rendszer - CARISMA

3 IT biztonság üzleti problematikája  IT mind közmű 7x24 óra  Érintettség nem ismert  Összehasonlításmegoldatlan  Biztonság ROInem ismert  Megoldásokváltozatosak

4 IT biztonság események  Rendelkezésre állás (C) Mentés nem megfelelő Meghibásodás Vírusfertőzés  Sértetlenség (I) Csalások  Bizalmasság (A) Üzleti titok megsértése Személyes adatok kiadása

5 IT biztonság alappillérei Biztonsági szabályozás Biztonsági rendszer üzemeltetés Biztonsági infrastruktúra Biztonsági politika Biztonsági Kritikus rendszerek védelme Üzletmenet folytonosság architektúra

6 Biztonsági politika és architektúra  Felmérés  Kockázat elemzés  Védelmi intézkedések  Beruházások, megvalósítás  Monitoring  Veszélyforrások  Kvalitatív és kvantitatív  Alkalmazások, eszközök, adatok, erőforrások  ROSI  Ellenőrzés

7 Biztonsági infrastruktúra (1.)  Fizikai védelem  Logikai védelem  Beléptető rendszerek  Redundáns közművek  Titkosítás  Tűzfalak  Vírusvédelem  Mentés  Behatolás ellenőrzés  Mobil és wireless

8 Biztonsági infrastruktúra (2.)  Szervezeti  Életciklus védelem  Biztonsági szervezet  Felelősség  Hatókör  Szerződések  Dokumentálás  Eljárások fázisonként

9 Biztonsági rendszer üzemeltetés  Üzemeltetési technológia  Események kezelése  PKI  Jogosultság menedzsment  Biztonsági szabályzat  Sebezhetőség vizsgálat  SLA  Outsourcing  Best practices

10 Üzleti folyamatok folytonossága  Folyamatok  Erőforrások  Tervek alkalmazása  Üzleti hatás elemzés  Akciótervek  Nyilvántartások  Háttér stratégia  Akciótervek  Változás kezelés  Katasztrófa menedzsment

11 Kritikus rendszerek védelme  Ellenőrzések  Értékelések  Javítások  Monitoring  Audit  Átvilágítás  Tanúsítás  Minősítés (SMM®)  Iparági tapasztalatok  Tudásbázis

12 Szabványok és módszerek  BS7799/MSZ/ISO Az informatikai biztonság menedzselésének eljárásrendje A biztonsági rendszer Testre szabható Ellenőrizhető Tanúsítható  Egyedi ISO 15408, Az informatikai biztonságértékelés közös szempontjai COBIT

13 Biztonság irányítási rendszer Követés, karbantartás HSSP, BCP, DRP készítése Kockázat elemzés, BIA Veszélyforrás elemzés Helyzetfeltárás Esemény kezelés

14 Eszközök  Biztonság irányítási rendszer BevezetésMódszer ÜzemeltetésEllenőrzöttség KarbantartásNaprakészség EseménykezelésKövetés

15 CARISMA – CorporAte RISk MAnagement system

16 CARISMA  Integráció rendszer menedzsment eszközökkel üzemeltetési statisztikák, kockázatok  Hazai referencia- és tudásbázis, több mint 150 referencia projekt  Kockázati tudásbázis  Vállalati biztonsági térkép  ROSI (return on security investment)  Folyamatos monitorozás

17 További információ  

18 Köszönöm a figyelmet!


Letölteni ppt "Biztonsági szabályozás szerepe a biztonsági rendszeren belül Halbritter Tamás Insurance Technology Kft."

Hasonló előadás


Google Hirdetések