„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
2004. Május Fórumunk működésének alapelvei Cégek és magánszemélyek önkéntes társulása – „értékteremtő munkacsoport” Középpontban a BS 7799 Információbiztonság és nem IT-biztonság Technológia függetlenség – nem reklámozunk műszaki megoldásokat
2004. Május % +24% +7% +0% +42% BS tanúsítások világszerte… Új belépő ország: Quatar (1) USA Japán Egyesült Királyság
2004. Május …és Európában első helyen: Egyesült Királyság 137 (+14) tanúsítás! Magyarország: 6 (+0) tanúsítás
2004. Május BS 7799 tanúsítások kronológiája 712 tanúsítás Októberre: 1000 db?
2004. Május Védelem a felhasználóknak - Infomediátor 2004.május 1-től „Az informatikai eszközöket használók jogait és érdekeit vigyázó iroda” –Szakmai tanácsadás –Érdeksérelmek kezelése, konfliktuskezelés „Fogyasztóvédelem” –Felvilágosító munka –Jogi tanácsadás –Érdekképviselet –Spam szűrés
2004. Május Password-ömet egy csokiért! Brit kutatás Megkérdezettek 71%-a árulta el egy csokiért –37% első kérésre elárulta –34% további „puhatolózások” után Sláger jelszavak a megkérdezetteknél –15% családtagok neve –11% kedvenc focicsapat –8% házikedvencek –Abszolút első helyezett: admin
2004. Május Password-ömet egy csokiért! Banki call-center –Naponta változó jelszavak –Jelszavak tárolása: „fel van írva egy táblára, hogy mindenki lássa” További tanulságok –55% elárulja a jelszavát főnöke kérésére –10-ből 4 ember ismeri kollégája jelszavát –4 jelszó variálása –Önkéntes változtatás: változó gyakorisággal –Kötelező változtatás: „cetlire” felírt jelszó
2004. Május Munkában az adatvédelmi biztos Elfogadták az adatvédelmi biztos évi beszámolóját Adatvédelemmel és az információs szabadsággal összefüggő ügyek száma 70, illetve 140%-kkal nőtt Továbbra is sok „kérdéses” adatkezelés „Félnek a megfigyelt dolgozók
2004. Május Lehetséges az elektronikus számlázás A számítógép segítségével előállított számlák elektronikusan is továbbíthatók –Számla eredetének hitelességét, tartalmának teljességét, megváltoztathatatlanságát, sérthetetlenségét, értelmezhetőségét stb. biztosítani kell –Első elektronikus számla: NetLock Kft. Pdf formátum Elektronikus aláírás, időpecsét –A kapott elektronikus számlát elektronikusan kell tárolni, nem kell kinyomtatni
2004. Május Pályázati lehetőségek Korszerű menedzsment rendszerek és technikák támogatása 956 millió forint; db támogatott pályázat vissza nem térítendő támogatás a projekt elszámolható összes költségének 50 %-a, illetve –1 – 9 fő, max. 800 ezer Ft –10 – 49 fő, max ezer Ft –50 – 99 fő, max ezer Ft –100 – 249 fő, max ezer Ft integrált irányítási rendszer egyidejű kialakítása esetén: + 100%
2004. Május Kérdések és válaszok (1.) Kérdés: Mennyire befolyásolja a 179/2003 ill. a 180/2003 Korm.R. a szervezetek információvédelmi tevékenységét? Válasz: Az államtitok törvény hatálya alá tartozó szervezetek számára határoz meg védelmi követelményeket. A módosulások nem forradalmiak
2004. Május Kérdések és válaszok (2.) Kérdés: Kinek milyen elvárásai vannak a CERT-tel kapcsolatban? (szükséges-e, milyen formában, milyen anyagi háttérrel, hogyan történne az együttműködés)
2004. Május Kérdések és válaszok (3.) Kérdés: Milyen általános és szakmai információvédelmi képzések szükségesek egy szervezetben?
2004. Május Kérdések és válaszok (4.) Kérdés: Milyen képzések állnak rendelkezésre az információvédelemmel megbízott felelősök számára?
2004. Május Adatvédelmi felelős/vezető képzés Információ- és adatvédelmi felelős képzés –Helyszín: Siófok, SZENZOR Tréning Oktatóház –Időpont: június 2-4. –Időtartam: 3 nap bentlakásos Információ- és adatvédelmi vezető képzés –Helyszín: Siófok, SZENZOR Tréning Oktatóház –Időpont: június –Időtartam: 2 nap bentlakásos
2004. Május Tanfolyam információ Dr. Ködmön István oktatási igazgató –mobil: Szegedy Orsolya oktatásszervező –telefon: 1/ –fax: 1/