„Információvédelem menedzselése” X. Szakmai Fórum Budapest, március 17. Bevezető gondolatok, aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
2004. március Az előadás tartalmi vázlata Köszöntő - program Fórumunk működésének alapelvei BS 7799-es statisztika Hírek a nagyvilágból Pályázati hírek Előzetesen kapott kérdések – válaszok Adatvédelmi vezető / felelős képzés
2004. március Fórumunk működésének alapelvei Cégek és magánszemélyek önkéntes társulása – „értékteremtő munkacsoport” Középpontban a BS 7799 Információbiztonság és nem IT-biztonság Technológia függetlenség – nem reklámozunk műszaki megoldásokat
2004. március % +41% +15% +0% BS tanúsítások világszerte… Új belépő országok: Belgium (1), Szlovénia (1), Szaud-Arábia (1) USA Japán India, Korea Finnország Németország UK
2004. március …és Európában első helyen: Egyesült Királyság 123 (+8) tanúsítás! Magyarország: 6 (+1) tanúsítás
2004. március BS 7799 tanúsítások kronológiája 605 tanúsítás Tavaly ilyenkor: 213 db
2004. március Kamerás telefon fenyegeti a biztonságot Vállalati biztonság, dolgozói privát szféra Korlátozás vagy tiltás? –nehéz betartani –biztonsági zónák létrehozása –elfogadható használati irányelvek További kihívások –hangrögzítésre is képes telefonok –USB „kulcstartók”, kamerás USB „kulcstartók” Megoldás: vállalati kultúra
2004. március Egy intim levél világgá megy… 25 éves londoni menedzsernő és barátja intim levél és köszönő levél ügyfeleknek a végzetes lépés: reply all eredmény: –Daily Mirror és Daily Mail publicitása –több millió brit állampolgár –egy elvesztett állás ?
2004. március Biztonsági tudatosság és felkészültség Felmérés az elektronikus biztonság magyarországi állapotáról –fontos az Internet használatának biztonsága –veszélyforrások a felhasználók elsősorban csak a vírusokra koncentrálnak –védekezés tudatos védekezés és szisztematikus karbantartás hiánya munka-célú Internet felhasználók nagyobb tudatossága hiányzik a széles körű tájékoztatás, oktatás –pozitív tendencia szélesedő információs társadalom, fokozódó érzékenység és tudatosság
2004. március … még két gyöngyszem Ferihegy is lehallgatható bárki lehallgathatja ára: Ft állam- és szolgálati titok védelme, személyiségi jogok Nagyobb fertőzésveszély, mint a WC ülőke Átlagosan négyszázszor több baktérium, mint az ülőkén: –telefonok – mikróba –billentyűzet – mikróba –egér – bacilus
2004. március … még két gyöngyszem Ferihegy is lehallgatható bárki lehallgathatja ára: Ft állam- és szolgálati titok védelme, személyiségi jogok Nagyobb fertőzésveszély, mint a WC ülőke Átlagosan négyszázszor több baktérium, mint az ülőkén: –telefonok – mikróba –billentyűzet – mikróba –egér – bacilus
2004. március Pályázati lehetőségek Korszerű menedzsment rendszerek és technikák támogatása 956 millió forint; db támogatott pályázat vissza nem térítendő támogatás a projekt elszámolható összes költségének 50 %-a, illetve –1 – 9 fő, max. 800 ezer Ft –10 – 49 fő, max ezer Ft –50 – 99 fő, max ezer Ft –100 – 249 fő, max ezer Ft integrált irányítási rendszer egyidejű kialakítása esetén: + 100%
2004. március Pályázati lehetőségek Támogatható tevékenység –irányítási rendszerek kialakítása (információvédelem!) –TQM rendszer bevezetése és tanúsíttatása –„20 kulcs” program bevezetése Benyújtási határidő –2004. február 16. – szeptember 30. Támogatásra jogosultak –KKV gazdasági társaságok, szövetkezetek, egyéni vállalkozók –nem mezőgazdasági tevékenység (max. 50% árbevétel), nem külföldre irányuló szállítási ágazat
2004. március Kérdések és válaszok (1.) Kérdés: Ki mit vár a MITS (Magyar Információs Társadalom Stratégia) anyagok alapján a hazai informatikai biztonság fejlődésétől? Válasz: Remélhetően az elemei beépülnek, beépültek az NFT-be és az operatív programokba (mert támogatások nélkül nehezen fog mozdulni bármi…).
2004. március Kérdések és válaszok (2.) Kérdés: Mi változik az EU csatlakozással az informatikai biztonság területén (EU szabványok, CC zóna stb.)? Válasz: Semmi drámai változás… Ugyanis a jogharmonizáció folytonos és folyamatos, a CC- be való belépésünk pedig folyamatban van.
2004. március Kérdések és válaszok (3.) Kérdés: Milyen jogi eszközökkel és fenyegetettségek ismertetésével "kényszerítheti" ki egy szervezet adatvédelmi felelőse az adatkezelési jogszabályok betartatását a szervezet vezetőjétől? Válasz: Bírósági jogérvényesítés, adatvédelmi biztos vizsgálata, felügyeleti intézkedések (pl. bírság) személyiségi jogi per, munkáltató kárfelelőssége
2004. március Adatvédelmi felelős/vezető képzés Információ- és adatvédelmi felelős képzés –Helyszín: Siófok, SZENZOR Tréning Oktatóház –Időpont: április –Időtartam: 3 nap bentlakásos Információ- és adatvédelmi vezető képzés –Helyszín: Siófok, SZENZOR Tréning Oktatóház –Időpont: március –Időpont: június –Időtartam: 2 nap bentlakásos
2004. március Tanfolyam információ Dr. Ködmön István oktatási igazgató –mobil: Szegedy Orsolya oktatásszervező –telefon: 1/ –fax: 1/