„Információvédelem menedzselése” XXXIV. Szakmai Fórum Budapest, január 21. Egyesületi hírek + Aktualitások az információvédelem területén Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök MagiCom Kft. ügyvezető igazgató, címzetes egyetemi docens
2 HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET –2004-ben alapította 12 magánszemély –2001 óta működő „Értékteremtő munkacsoport” (Magicom+Szenzor+magánszemélyek) eredményeinek továbbvitele –Céljaink: az információs társadalom biztonságának támogatása az információvédelem kultúrájának és ismereteinek terjesztése, a tudatosság kialakítása információvédelmi szakmai műhely létrehozása
3 Szakmai fórumok szervezése –Minden 2. hónapban (3. szerda) –Ingyenes –Legjobb gyakorlatok ismertetése –Szakmai szempontok alapján kiválasztott témák és előadók –Eddig 33 fórum –Látogatószám: –CISA pontgyűjtési lehetőség
4 Egyesületi hétköznapok Nincs bérelt állandó helyünk Nincsenek technikai eszközeink Nincsenek alkalmazottaink és fizetett szakértőink Évi taggyűlés Fórumok Összejövetelek Levelezési listák Honlap
5 A honlap: Nyilvános Hírek Fórum regisztráció Rendezvényeink Alapszabály Belépési nyilatkozat Tagoknak közös hírfigyelés 2007 tavasza óta Információbiztonsági incidensek (118) Szabványos információvédelem (25) Egyéb információbiztonsági események, háttéranyagok (148)
66 Díjak az Egyesülettől Az év információbiztonsági újságírója (2006-tól) –Nyilvános pályázat és feltételek –Eddigi nyertesek: »Kristóf Csaba (Biztonság portál) 2006 »Kelemen László (IT Security) 2007 »Turcsán Tamás (CW, Figyelő) 2008 Az év információbiztonsági diplomadolgozata (2006-tól) Az év információbiztonsági szakdolgozata (2007-tól) –Nyilvános pályázat és feltételek –Eddigi nyertesek, témák: » Czirkos Zoltán (BMGE) - P2P alapú biztonsági szoftver kifejlesztése » Gulyás Gábor György (BMGE) - Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben »2007 – Árva-Szabó Péter (PTE) - Munkavállalói személyes adatok kezelésének gyakorlati problémái » Cserbák Márton (BMGE) - „Lightweight” biztonsági megoldás rádiófrekvenciás azonosítással támogatott elektronikus kereskedelmi környezetben »2008 – Gábri Máté (ZMNE) – Az információ hatása a XXI. század biztonságára
7 HÉTPECSÉTES TÖRTÉNETEK Alkotószerkesztő: Dr. Ködmön István Szerzők: Dr. Dósa Imre Harsán Péter Dr. Horváth Zsolt Kesselyák Péter Dr. Ködmön István Móricz Pál Tarján Gábor Bolti ár: 990,- HUF Kedvezményes ár az egyesület rendezvényein: 890,- HUF Kiadó: Hétpecsét Információbiztonsági Egyesület Kiadás éve: Azonosító: ISBN Formátum: 168x238 mm Terjedelem: 88 oldal (5,5 ív)
88 Szakirodalmi Minőségi Díj 2008
9 Az informatikai jog nagy kézikönyve Szerkesztő: dr. Dósa Imre Szerzők: Dr. Freidler Gábor dr. Tényi Géza dr. Dudás Gábor dr. Sum Szabolcs dr. Szentkúti Dániel dr. Szabó Imre Gasparetz András Csuka Dénes Tarján Gábor Bujáki József dr. Dósa Imre Kiadó: Complex Kiadás éve: Ár: ,- HUF ( 1200 oldal) Fő témakörök -személyes adatok kezelése és védelme - információszabadság és titokvédelem - szoftver szerzői jog, adatbázisok jogi védelme - elektronikus kereskedelem (fogyasztóvédelem, e-kereskedelem, e-aláírás) - informatikai kriminalitás - információbiztonság - adatmentés, informatikai katasztrófa- elhárítás - titkosítás (webek biztonsága, szektoriális információbiztonság) - felhasználói IT-szabályok: IT szervezet, jogosultságkezelés, eljárások
10 HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET Terveink - működésünk –Szakmai fórumok szervezése –ISO (BS 7799) szabvány további terjesztése –Díjak alapítása és odaítélése Az év információbiztonsági újságírója Az év információbiztonsági diplomadolgozata Az év információbiztonsági szakdolgozata Jelentkezés az egyesület pártoló tagjai közé –Magánszemélyek és jogi személyek is –Belépési nyilatkozat kitöltésével letölthető –ról A szakmai fórum anyagában szerepel
11 Hírek, incidensek – 5 perc alatt, 2009-ben az informatikai költségvetésekből nagyobb szeletet hasíthat ki az IT-biztonság, mint 2008-ban. Forrester felmérés (942 IT vezető, USA és Európa) 2008: 11,7% az IT ktg-ekből 2009:12,6% (de kisebb IT ktg-ek) Fókuszban: biztonság kiszervezés, titkosítás, DLP-hálózatszintű adatszivárgás Az angol egészségügyi szolgálat elismerte, hogy egy pendrive eltűnése miatt hatezer fogvatartott adatát vesztette el. Az ESET vírusstatisztikája szerint itthon is elterjedtek azok a károkozók, melyek az online játékok belépési adatait lopják el a számítógépekről. Egy adminisztrátor gyenge jelszava miatt törhették fel a twitterező hírességek oldalait. A celebek egy egyszerű szótári szavakat végigpróbálgató hackerprogramnak estek áldozatul. A Gázai övezetben zajló incidensek egyes hekkercsoportokat jelentős méretű támadásokra ösztökéltek. A MD5 hash algoritmus gyengeségéről szóló hírek az elmúlt napokban nagy port kavartak. ……
12 Webkettes csavar Közösségi alapszolgáltatások személyes adatok tájékoztatásra kapcsolatok kommunikációs felület (pont-pont, csoportok, …) Közösségi extraszolgáltatások adatbázisok exportja – importja fényképes adatbázisok kezelése kapcsolatok egyéb tartalmakhoz (linkek, pl.: youtube, ), … Nem tervezett felhasználók EEM. Society for Human Resource felmérése szerint: -felvételiztetők 34 százaléka használ közösségépítő oldalt információgyűjtés szempontjából, -19 százalék pedig tervezi a jövőben ezt a módszert bevezetni. Bűnüldözés. Magánnyomozók. Személyes indíttatású adatbányászat, …. „Legendák” NBH az Iwiw mögött, s a myHeritage?
13 MAI PROGRAM Köszöntő és bevezető gondolatok - Aktualitások Gasparetz András ISO – szoftvergazdálkodási szabvány Zsoldos Sándor, (IPR-Insights Consulting&Research) ügyvezető igazgató ISO auditok magyarországi helyzetének ismertetése Gasparetz András Kávé szünet (kávé, üdítő, pogácsa, aprósütemény) Incidenskezelési gyakorlatok módszertana dr. Lőrincz István, ( Associator Kft.) CSO Dokumentummenedzsment támogatása korszerű jogosultságkezelő rendszerrel Tari Róbert, (SaveAs Zrt.) vezérigazgató Kötetlen konzultáció