Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A belső fenyegetettség elleni védelem aktuális kérdései © 2002-2005, Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág.

Hasonló előadás


Az előadások a következő témára: "A belső fenyegetettség elleni védelem aktuális kérdései © 2002-2005, Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág."— Előadás másolata:

1 A belső fenyegetettség elleni védelem aktuális kérdései © 2002-2005, Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág IT biztonságirányítási auditor

2 Tulajdonosok, vállalatvezetők mondták… Külső fenyegetettség Belső fenyegetettség < IT-hez kapcs. károk 80% „Tisztában vagyok vele…” Külső fenyegetettség Belső fenyegetettség = 50% „Sejtésem szerint nálunk…” Külső fenyegetettség Belső fenyegetettség > 100% „IT biztonsági beruházásaink pedig…

3 A konkurens megszerezte a K+F leírásainkat… A bulvárlap jobban tudja, mint mi… 1. Külső vagy belső? Külső védelemre már rengeteget költöttünk, az nem lehet! Akkor belső! 2. Lojális és/vagy megfizetett? HR arzenál! 3. Vétlen vagy szándékos? Technikai műveltség fokozás! 4. Tisztában van a következményekkel? Biztonsági tudatosság fokozás! 5. Vállalati kultúra és/vagy biztonsági szabályozás? Szankciók! 6. Kontroll? Rendszer! Pl. BS7799 Személy! CSO Eszköz?

4 A felhasználó számára rendelkezésre álló műszaki jellegű erőforrások halmaza A probléma műszaki aspektusai Multifunkciós erőforrások A munkavégzéshez szükséges funkciók

5 Ha a problémát csak műszaki aspektusból közelítjük meg…

6 A probléma üzleti aspektusai Az ICT új vívmányainak késedelem nélküli alkalmazása    Az információ szabad áramlása, megoszthatósága  Hatékonyabb munka, nagyobb kreativitás  Versenyelőny! Üzleti érdek: Az információvédelem elvárt szintjének folyamatos biztosítása    Az információ- megosztás ésszerű korlátozása  A hatékonyság racionális csökkentése  Versenyelőny??? Biztonsági érdek:

7 Rendszer! Risk Analysis A kockázatok azonosítása és értékelése. Fenyegetettség, sebezhetőség, vagyon. Risk Management A megfelelő mechanizmusok implementálásával a kockázat elfogadható szintűre csökkentése. A kezelés folyamata

8 Rendszer!  Fenyegetettség  Lehet nem-humán: tűz, vírus, worm stb., humán: hacker, dolgozó  Sebezhetőségek  Lehet szoftver, hardver, vagy procedúrális gyengeség.  Értékek  Lehet hardware, software, adat, dokumentáció, pénz, hírnév stb. Humán (belső) A jogosult hozzáférés után fennálló „maradvány- sebezhetőségek” Adat A belső fenyegetettségekre értelmezett kockázat analízis szűkíthető

9 Eszköz!  A piacon lévő eszközök 90%-a a külső fenyegetettségre fókuszál  Belső fenyegetettség, választék:  Spyware-ek (0 – 5,000 Ft/licenc)  Képernyőfotó, billentyűzet log, web címek  Apunak, anyunak készült (egyfelhasználós)  Erőforrás tevékenység naplózók (5,000 – 100,000 Ft/licenc)  Hálózatmenedzsment sw-k, csomagforgalom analizátorok  IT üzemeltetésnek készült  Célspecifikus eszközök (50,000 – 200,000 Ft/licenc)  Viselkedésminta-elemzés  Prevenció  Biztonsági szakembereknek készült

10 Összefoglalás Szervezet:  Dedikált CSO  A CSO a stratégiai menedzsmenthez tartozzon Folyamatok:  Az üzleti érdek maximális figyelembevétele  Szabályozás a szabványok mentén (BS 7799, ISO 17799 stb.)  Folyamatos újraértékelés  Ne féljünk kiszervezni Technológia:  Integrált biztonsági eszközök vásárlása  Prevenció vs. log analízis

11 www.iseesec.com Köszönöm!


Letölteni ppt "A belső fenyegetettség elleni védelem aktuális kérdései © 2002-2005, Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág."

Hasonló előadás


Google Hirdetések