2010 Oláh Tamás - INFOBIZ1 Információbiztonság alulnézetből (Mit lát a kívülálló?)

Slides:



Advertisements
Hasonló előadás
TSzVSz Közgyűlés JogSzerviz Sipos Tamás Dr. Bezzegh Edina.
Advertisements

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Egészségügy a beteg szemszögéből Jogszabályi útmutató.
8. Tétel Vállalkozásában lehetősége nyílik alkalmanként foglalkoztatni még egy fodrászt. Határozza meg, hogy mely foglalkoztatási forma keretén belül.
Tisztelt Partnereink!. A SALDO számára kiemelten fontos ügyfeleinek magas színvonalú kiszolgálása!
2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)
Budapest Pénzügy és Számvitel1.  Szereplők  KÜLSŐ (piaci szereplők, hatóságok)  BELSŐ érintettek (vezetők, dolgozók, tulajdonosok)  Szakmai.
Hazai társfinanszírozási támogatási szerződés megkötésének folyamata Nagyváradi Alíz, TEÜ, PVEI Partneri szeminárium magyar partnerek részére Budapest,
Magyarország sokáig lemaradt az elektronikus közigazgatás alkalmazásában, de ma már minden hatósági eljárást el lehet intézni az interneten. A hatóság.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
AZ ÜGYFÉLSZOLGÁLATI ÜGYINTÉZÉSHEZ
Új flotta előfizetés rendelése a Vodafone Online Shopban
Elektronikus kérelem benyújtás
Adóigazolás, együttes adóigazolás
Adókártya igénylés Nyomtatványa: 08T34
Az elektronikus aláírás állami elismerése
Adatvédelmi fogalmak.
Fodrász osztály. Vállalkozási ismeretek 3. tétel
2. T ÉTEL V ÁLLALKOZÁSÁT NEM GAZDASÁGI TÁRSASÁG KERETÉBEN KÍVÁNJA MŰKÖDTETNI. H ATÁROZZA ÉS INDOKOLJA MEG − A MELLÉKELT NYOMTATVÁNY ALAPJÁN −, HOGY MIÉRT.
A 259/2002. (XII.18.) Korm. rendelet január 1-től hatályos módosítása
Mentorképzés egy lehetséges „háttere”: FÜPI minőségmodell Mentorképzés helyzete és jövője Magyarországon Mentorképzés gyakorlata április 23.
Állami és önkormányzati vállalatok átláthatósága - a FŐTÁV Zrt. esetében Budapest, április 28.
AZ ALKALMI MUNKAVÁLLALÓI KÖNYVVEL TÖRTÉNŐ FOGLALKOZTATÁS GYAKORLATA március 26.
A referencia – intézmények működésének eljárásrendje Harkány, 2009.november 13.
A JÜB fogalma és funkciói
NEMZETKÖZI BANKOLÁS Moór Marianna Március 27.
Kampány előtt. -Felkészülés a kampányra -Díjhirdetés -Kérdések, Játék Témák.
Az egyéni vállalkozás.
1 A CO 2 KIBOCSÁTÁSI EGYSÉG ÜGYLETEK ELSZÁMOLÁSA - tájékoztató a befektetési szolgáltatók részére október 15.
Elektronikus aláírás, azonosítás, hitelesítés
1 A személyi jövedelemadó 1 %-ának kiutalása, felhasználás elszámolása.
A FELNŐTTKÉPZÉSI TEVÉKENYSÉG FOLYTATÁSÁNAK ENGEDÉLYEZÉSE 2013
Egyszerű ügyiratok.
Hazai vámhatósági tapasztalatok és legjobb gyakorlatok az AEO-kal való együtt működés terén Konopás András százados2014. június 24. NAV KAVIG Konopás András.
Elektronikus jelentéstovábbító portál vagyonkezelő szervezet számára Ügyfélkapu használatával.
A Központi hitelinformációs rendszer bemutatása
- Regisztrációs útmutató - Participant Portal (URF)
Földhasználati nyilvántartás
Aktualitások az információvédelem területén Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök MagiCom Kft. ügyvezető igazgató, címzetes.
„Információvédelem menedzselése” XVI. Szakmai Fórum Budapest, május 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét Információbiztonsági.
Személyi jövedelemadó 1+1% felajánlása, fogadása Simon Réka adóügyi ügyintéző NAV Heves Megyei Adó- és Vámigazgatósága Eljárási Osztály Eger, április.
TÁJÉKOZTATÓ a 2015/16-os tanévi Erasmus+ teendőkről.
Hulladékgazdálkodás önkormányzati feladatai december 6. Szeged Csongrád Megyei Kormányhivatal Törvényességi Felügyeleti Főosztály Dr. Balogh Zoltánné.
2011. évi Kereskedelemfejlesztési pályázat Düh Gergely tanácsadó Ügyfélszolgálati és Stratégiai Elemző Osztály 2012.február 20.
A tankötelessé váló gyermekek beíratása 2016 Tanköteles gyermek abban az évben, amelyben augusztus 31. napjáig a 6. életévét betölti (de legkésőbb az.
Az OSzMK tevékenysége különös tekintettel a fogorvosi ellátásra Dr. Brunner Péter főigazgató Országos Szakfelügyeleti Módszertani Központ Budapest,
ELEKTRONIKUS ADATFELDOLGOZÁS, ADMINISZTRÁCIÓ Az MLSZ ügyviteli rendszerének bemutatása, a regisztráció folyamata.
Változások az építőiparban – 2013 Tájékoztató az építésüggyel kapcsolatos jogszabályok január 1-e óta hatályos kivitelezőket érintő rendelkezéseiről.
Kitöltési segédlet a zöldség-gyümölcs termelői csoportok beruházási támogatásához kapcsolódó B0471 nyomtatványhoz Mezőgazdasági és Vidékfejlesztési Hivatal.
A Magyar Telekom csoport e-számla megoldásai „Elektronikus számlázás – MOST!” konferencia március 7.
Jene Károly Dolphin Kft.  Hogyan kerültünk közel az elektronikus számlázáshoz?  e-Számla megoldásaink  PKI megoldásunk  EDI megoldásunk  PKI bevezetés.
Dr. Dávid Ivett Nemzeti Fogyasztóvédelmi Hatóság Hatósági és Jogi Főosztály április 22. Várható szankcionálási eszközök.
Felkészülés az elektronikus fizetési meghagyás (e-FMH) eljárásra informatikai szempontból május 19. Felkészülés az elektronikus fizetési meghagyás.
1001/2010. (I. 07.) VPOP UTASÍTÁS AZ ÁFA ADÓRAKTÁROZÁSI ELJÁRÁS RENDJÉRŐL VÁM- ÉS PÉNZÜGYŐRSÉG ORSZÁGOS PARANCSNOKSÁGA 1095 Budapest, Mester u. 7.; Tel.:
Könyvelési gondjai vannak? A jogszabályok nehezen érthetőek? Segítségére lenne az adótanácsadás? Kevés az ideje, de tudni szeretne mindent a cégével kapcsolatban?
BERENCSI Vezetési Tanácsadó és Szolgáltató Iroda – avagy, a Rendszer- és Terméktanúsítás kapcsolata BERENCSI BENCE ügyvezető, tanácsadó TERMÉK-
Vacha Ferenc fejlesztési koordinátor Az elektronikus ügyintézés törvényi háttere és gyakorlata.
A Felsőoktatási Regisztrációs Központ és a felsőoktatás Bakonyi László, főigazgató.
A KÖZJEGYZŐI FIZETÉSI MEGHAGYÁSOS ELJÁRÁS.  A közjegyző jogszolgáltató hatósági tevékenysége  Az eljárás kereteit biztosítja  Érdemi igazságszolgáltatást.
Előadó: Vadász Iván alelnök a Magyar Adótanácsadók és Könyvviteli Szolgáltatók Országos Egyesülete.
A diákigazolvány igénylés menete
ELEKTRONIKUS ALÁÍRÁS E-JOG.
E-ügyintézés az adózásban 2006.
Elektronikus számlázás - technológiai tapasztalatok
Információvédelem Menedzselése VIII. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
Pénzmosás elleni harc audit feladatai
Segédlet a Főpolgármesteri Hivatal
GDPR kihívások.
A HTE Vételtechnikai, Kábeltelevíziós Szakosztálya és a Média Klub előadása a BME TMIT I. épület B. 210-ben Mobilinternet semlegesség gyakorlati mérése.
Előadás másolata:

2010 Oláh Tamás - INFOBIZ1 Információbiztonság alulnézetből (Mit lát a kívülálló?)

2010 Oláh Tamás - INFOBIZ2 Az ESET „kötődtek” (párhuzamosan két nagy távközlési szolgáltatónál, céges és magánszemélyi státuszban is előfizetések „kötődtek”) Szolgáltatói értesítés: " Üdvözöljük előfizetőink körében! " Szolgáltatói számla: Hóközi számla

2010 Oláh Tamás - INFOBIZ3 Telefonos ügyfélszolgálatok reakciói Adjam meg az „ügyfél azonosítómat”, különben a telefonos bejelentésekre nem tudnak reagálni.  Érthető: mert a telefonáló nem azonosítható.  Nem érthető: mert a "károkozás" nyugodtan folytatódhat tovább.

2010 Oláh Tamás - INFOBIZ4 Személyes ügyfélszolgálatok reakciói Az adatai nem egyeznek a szerződéses adatokkal - további felvilágosítást nem adunk (adatvédelmi okok). Tegyen feljelentést a rendőrségen, majd a nyomtatványunkon kérelmezze, hogy ÖN nem azonos ÖNNEL. Addig a bejelentést nem tudjuk fogadni, fizesse a számlákat, mert...(a Behajtási osztály intézkedik). És a "károkozás" nyugodtan folytatódhat tovább. … tulajdonképpen mi közöm nekem a szolgáltatóhoz?

2010 Oláh Tamás - INFOBIZ5 Közbevetés 1 A szolgáltatónak van információbiztonsági rendszere (és egyéb ISO rendszerei). B szolgáltatónak nincs információbiztonsági rendszere.  A két szolgáltatónak kísértetiesen egyező az alkalmazott eljárása, de B-nél mégis gördülékenyebben megy az ügyintézés.

2010 Oláh Tamás - INFOBIZ6 Közbevetés 2 Feljelentés a szolgáltató(k) ellen: fiktív számlamanipuláció, zaklatás (Btk. 176/A §), személyes adatokkal való visszaélés (Btk. 177/A §), kényszerítés (kísérlete) (Btk. 174§). A feljelentés után "nyugalmam" van, de... a "károkozás" nyugodtan folytatódhat tovább.

2010 Oláh Tamás - INFOBIZ7 Mit mondanak a szabályok? (1) Általános Üzletszabályzat (internetről letöltve) Az Előfizetői Szerződés létrejöttéhez szükséges adatok, igazolások (cím a pontban) Természetes személy esetén (Eht 157. § (2)) Előfizető neve, leánykori neve, állandó lakcíme, tartózkodási helye, születési helye, -ideje, anyja neve (önkéntesen megadandó), (?!) személyi igazolvány vagy útlevél illetve a személyazonosságot igazoló egyéb dokumentum, annak száma, továbbá a lakcímet igazoló hatósági igazolvány, valamint ezek mellett egy, az Előfizetőt azonosító egyéb okmány (pl.: útlevél, társadalombiztosítási igazolvány, jogosítvány, adóigazolvány, bankkártya, stb.), annak száma, és az Előfizető egyéb elérhetősége (telefonszám, cím).

2010 Oláh Tamás - INFOBIZ8 Mit mondanak a szabályok? (2) Nem természetes személy esetén (Eht 157. § (2)) Előfizető neve, székhelye, levelezési címe, cégbejegyzési - ha nincs, más nyilvántartási - száma, adószáma, bankszámlaszáma, a képviselő(k) vagy meghatalmazott(ak) neve, valamint egyéb elérhetősége (telefonszám, cím), és az igazoló dokumentumok sorszáma. A szerződéskötéskor be kell mutatni képviselő(k) vagy meghatalmazott(ak) személyi igazolványát vagy útlevelét illetve a személyazonosságot igazoló egyéb dokumentumát (pl.: ideiglenes személyi igazolvány, stb.), a cégbírósági végzést (ha nincs, más nyilvántartásba vételt igazoló dokumentumot), az adóbejelentkezési lapot, bankszámla szerződést, a képviselő(k) aláírási címpéldányát és...

2010 Oláh Tamás - INFOBIZ9 Mit mondanak a szabályok? (3) Részleges szolgáltatás (cím az 1.1. pontban) Az Egyedi értékhatár (első 4 hónapban nettó ,- Ft/hó) elérését követően a Szolgáltató által nyújtott csökkentett értékű szolgáltatás, amelynek körében a Szolgáltató biztosítja:  - az Előfizető hívhatóságát belföldön  - segélykérő hívások továbbítását  - a Szolgáltató Ügyfélszolgálatának, hibabejelentőjének elérését. A hóközi számla ennek értelmében jött és Ft-ról szólt. És a "károkozás" nyugodtan folytatódhat tovább.

2010 Oláh Tamás - INFOBIZ A Szolgáltató minőségügyi rendszere A Szolgáltató átfogó minőségbiztosítási rendszert működtet és elnyerte az ISO 9001:2000 minőségbiztosítási tanúsítványt. A rendszer szabályozott folyamatokon keresztül biztosítja a minőségi jellemzők rendszeres mérését, dokumentálását és archiválását. A minőségbiztosítási rendszer folyamatos működését a xxx tanúsító meghatározott rendszerességgel ellenőrzi és tanúsítja. A honlapon fel van tüntetve az ISO 9001:2000, ISO 14001:2004, és ISO/IEC 27001:2005 tanúsítvány is.

2010 Oláh Tamás - INFOBIZ11 A "kívülálló" gondolatai (általában) Szép nagy cég - legalább egy jogászt is alkalmazhatna. 1. Szép nagy cég - legalább egy jogászt is alkalmazhatna.  kinek kell feljelentést tenni,  az ÁÜsz pontjai és a hivatkozott törvényhelyek között legyen összefüggés,  a Behajtási osztály kivel szemben járjon el. Ha van szabályozás (ÁÜsz), azt be kéne tartani. 2. Ha van szabályozás (ÁÜsz), azt be kéne tartani.

2010 Oláh Tamás - INFOBIZ12 A "kívülálló" gondolatai (ISO szemszögből) 1. A törvényi megfelelés nem feltétele-e az ISO rendszereknek? 2. A becsapott szervezet nem érzi-e magát hamis biztonságban? (… És a "károkozás" nyugodtan folytatódhat tovább.) 3. A szervezet – a hamis biztonság miatt – nem csapja-e be a partnereit? (A károkozás bennünket is érint: tiltólistákon való megjelenés, kiesett munkaidők, rendőrségi idézések, stb. formájában. A szolgáltatóknak okozott kár kb Ft. A szolgáltatók eljárásaiból adódó kárunk ennek kb. a duplája. Lehet, hogy jobban jártunk volna, ha kifizetjük a számlákat? ) 4. A felkészítőnek felelőssége-e a "helyes" rendszerkiépítés? (... no és a szakma becsülete … ?) 5. A tanúsítónak felelőssége-e, hogy ilyen esetek megtörténhetnek? (Kiderülhet-e ez auditáláskor? Kell-e eljárásának lennie, ha felhívják erre a figyelmét – pl. bejelentés formájában? Akkor is belefér-e az a működés a tanúsításba?)

A „szakma” becsülete? Sajnálatos tény, hogy – hasonlóan az ISO 9001-es rendszerek leértékelődéséhez – az ISO es rendszerek leértékelődése is elkezdődött a piacon. /// tanúsítvány (= papír) megvétele a legolcsóbban (felkészítőtől + tanúsítótól) Tanúsított cégnek nincs jobb biztonsága (nem is akart!), csak „megvásárolt” papírja! Kívülálló nem tapasztalja a tanúsítvány mögött a jól működő rendszert, csak a problémákat – mire jó akkor a tanúsítás? Szerezzük vissza a SZAKMA becsületét! HIRDESSE ezt az információbiztonsági szakma fóruma: A HÉTPECSÉT! 2010 Oláh Tamás - INFOBIZ13

2010 Oláh Tamás - INFOBIZ14 Köszönöm megtisztelő figyelmüket! Oláh Tamás (30)