ISO 27001 A FELHŐBEN Tüdős András, CTO. Bemutatkozás Central Europe On-Demand – Cloud platform szolgáltató 10 európai országban – Fókusz: üzleti levelezés,

Slides:



Advertisements
Hasonló előadás
Kreitl Péter Gemini-IT Magyarország Kft.
Advertisements

Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.
Európa újra bízik az IT-ban Mit jelent a cloud computing? Kinek, miért előnyös? Nemzetközi kitekintés – trendek, esettanulmányok, avagy hogy csinálják.
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
SZOFTVER MINT SZOLGÁLTATÁS: ÜZLETI HATÉKONYSÁG A FELHŐBEN Nagy Levente Üzletágvezető Microsoft Office.
Az SAP Standard és Enterprise Support szolgáltatások ismertetése
Iroda a felhőben.
Pénz, de honnan?. Office 365 Eszközök 1 milliárd Okostelefon 2016-ra, ebből 350 milliót használnak majd munkára Emberek 82 % A világ online népességének.
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
AZ INFORMATIKAI BIZTONSÁG
Önkormányzati informatika ASP alapokon
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Kőnig Tibor főmérnök Microsoft Magyarország. Ma a vállalatok elsősorban olyan szoftvereket használnak, amelyeket maguk futtatnak ez a helyben telepített.
Az IKT szerepe a gazdaság erősítéséért Ilosvai Péter, IT Services Hungary.
Hol szökik a hatékonyság
Informatikai megoldások egy kézből
A jövő technológiái Kőnig Tibor főmérnök, Microsoft Magyarország blogs.msdn.com/tibork-on-ms blogs.msdn.com/tibork-on-ms.
Windows Azure Infrastruktúra és platform a felhőben
Hatásos munkatársak – sikeres vállalat Office 2010 és a kapcsolódó lehetőségek Nagy Levente Üzletágvzető Microsoft Magyarország.
Digitális információink védelme Borbély András, Grepton Rt.
Digitális Oktatási Alapcsomag Fontos dokumentumok, következtetések és státuszok megosztása a munkatársakkal A csapat tagjainak informálása és a fontos.
Áttérés az Office 365 szolgáltatásra Microsoft Online Services Áttérés a BPOS rendszerről az Office 365 használatára meglévő BPOS-ügyfelek esetén.
Avnet Technology Solutions Szakértő IT disztribúció világszerte 1955 óta Szedlár István.
Avnet Technology Solutions Szakértő IT disztribúció világszerte 1955 óta Bartha Péter.
TT Kovács Sándorné.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
Költség hatékony és rugalmas infrastruktúra ami az ismert és meglevő termékeken alapul  Heterogén környezetek támogatása  Folyamat automatizálás  Önkiszolgáló.
CommunityCloud Private Cloud Public Cloud Hybrid Clouds Megvalósítás módja Szolgáltatás modell Alapvető jellemzők Közös jellemzők Software as a Service.
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
1 C | © 2010 Cisco | EMC | VMware. All rights reserved. Úton a cloud computing (felhő modell) felé Slamovits Tibor, EMC üzletág-vezető, kormányzat.
GUARDING YOUR BUSINESS Be SOxy! IT MEGFELELŐSÉG A MINDENNAPOKBAN.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
Azure Pack Felhő szolgáltatások a Windows Server 2012 R2 segítségével
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Hálózatok.
4/7/2017 StorSimple: A felhő-integrált tároló Windows Server 2012 R2 konferencia © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows,
Alkalmazásfejlesztés T-Home Interaktív TV-re. Tartalomfogyasztás a tévéképernyőn A tévé mint képernyő „A háztartások többségében – saját bevallás alapján.
Üzleti felhőszolgáltatások ÜZLETI ALKALMAZÁSOK ALKALMAZÁSOKCSOPORTMUNKAADATTÁROLÁSPLATFORMFELÜGYELETHATÉKONYSÁG KOMMUNIKÁCIÓ.
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
WORKFLOW MENEDZSMENT MUNKAFOLYAMAT KEZELÉS
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Tömeges adattárolás kérdései Kazsoki Gábor Országos Széchényi Könyvtár.
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
DR+HA+B/R+Azure Gál Tamás Datacenter Technical Specialist
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Nagyvállalati szintű felhős szolgáltatások Eszközök - Szolgáltatások.
Samsung Confidential Újdonságok Illés János2013. május 28.
INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
Az üzleti DM és az információbiztonság A BS7799 bevezetési tapasztalatai a Drescher Magyarországi Kft.-nél Puskás Zsolt Péter informatikai igazgató Drescher.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
FELHŐ ALAPÚ INFORMATIKAI RENDSZEREK VS. LEXIKÁLIS ISMERETEK Networkshop 2016 Konferencia Debrecen Antal Péter, Eszterházy Károly Főiskola,
Csoportmunkát támogató szoftverek
Vége a vakon navigálásnak!
Megoldásaink a GDPR előírásaira
Tapasztalatok Openstack környezet éles üzemeltetésével
Skype for Business bevezetés és alközponti összeköttetés kialakítása
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Kooperatív Képzés - Avaya
Fintech Platform as a Service
Aegon smartCASCO – új generációs okostelefon alkalmazás-fejlesztés www
Vizuális hibakezelés a front-end fejlesztés során
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Microsoft SQL licenselés a gyakorlatban
Előadás másolata:

ISO A FELHŐBEN Tüdős András, CTO

Bemutatkozás Central Europe On-Demand – Cloud platform szolgáltató 10 európai országban – Fókusz: üzleti levelezés, kollaboráció és egységes kommunikáció – Elsősorban távközlési és IT szolgáltató partnereken keresztül, white label konstrukcióban értékesítünk – Saját fejlesztéső Cloud Services Manager provisioning platform – Az elsődleges adatközpontok és a csapat zöme Magyarországon – Minősített ISO27001 információbiztonság irányítási rendszer Tüdős András – A Central Europe On-Demand Zrt. műszaki vezetője (CTO) – A platform architektje, a fejlesztés és az üzemeltetés irányítója – Korábban: T-Online/Axelero CIO+CTO, Invitel International üzemeltetési vezető, ISZT+BIX elnökség, C3 és fre alapító

Partnereink Przejdź do: zawartość, nawigacja, stopkazawartośćnawigacjastopka

Információbiztonság a felhőben A legfontosabb bizalmi kérdés az ügyfelek részéről Platform szolgáltatóként mind a szolgáltató partnerek, mind az ügyfeleik igényeinek meg kell felelni: mindenből a legjobbat kell nyújtanunk Kirakatban dolgozunk: a felhő szolgáltatók minden egyes hibáját hatalmas sajtó- visszhang kíséri, pedig a hibák elenyészőek a tipikus vállalati képességekhez képest Minél nagyobb egy szolgáltató, annál nagyobb a valószínűsége, hogy kisebb hibák is tömeges problémákat okozhatnak Napokig tartó kiesések a Microsoft üzleti felhőjében az előző héten

A Cloud Computinggal kapcsolatos félelmek Forrás: KPMG 2010

Válaszaink a biztonsági félelmekre Információbiztonsági irányítási rendszer ISO27001 szerint minősítve és aktívan működtetve (folyamatos továbbfejlesztés), kiemelve az alábbiakat: Fizikai és üzemeltetési biztonság, üzletmenet folytonosság Egymást tartalékoló adatközpontok Minden elemében redundáns rendszerek Folyamatos mentés, akár egyedi igények szerint is Minősített, motívált üzemeltető személyzet Hozzáférés kontroll Teljeskörű titkosítás, naplózott authentikáció, egyedi szabályok Incidens menedzsment Professzionális hibakezelés, garantált válaszidők, eszkalációs kontaktok Jogi és minőségügyi megfelelőség A vonatkozó jogszabályoknak megfelelés (logok tárolása, együttműködések) Igény esetén a teljes vállalati levelezés felügyelete biztosítható: nincs törlés, automatikus központi vagy egyéni archíválás, keresés a teljes rendszerben

ISO ISMS tanúsítás Felkészítés (2010 február - július): Audit ( ): Főbb kihívások: Fiatal cég (2+ év), intenzív növekedés (létszám auditkor: 22, ma: 36) Kockázatfelmérés és kezelési terv Szabályzatok két nyelven Emberi erőforrások, hozzáférések

A nagy felhőben… Globális felhő szolgáltatások ISO tanúsításai: Salesforce.com Amazon Web Services november 16. Amazon Elastic Compute Cloud (Amazon EC2) Amazon Simple Storage Service (Amazon S3) Amazon Virtual Private Cloud (Amazon VPC) Mozy online backup április 15. Microsoft Business Productivity Online Suite (BPOS) Office Alap követelmény mindenhol… Kivételek: Google, Apple

ISMS fejlesztéseink Service management ITIL alapon CMDB Hibakezelés, naplózás, partner nézet Monitoring rendszerrel integráció Munkaeszközök biztonsága Merevlemez titkosítás kötelezően Hálózati biztonság Tűzfal rendszer és IDS megújítása Kapacitások bővítése Szabályzatok megújítása Fókusz: változáskezelés, incidens kezelés

Technológia: hogyan, mivel… Példa: Adattárolás olcsón, biztonságosan, több millió ügyfél számára Moduláris, sok node-ra elosztott DAS tárolórendszerek 1-2 TB SAS diszkekkel Szoftver alapú megoldások, nincs szükség külső mentésre: multinode clustering: 3 elosztott másolat minden egyes postafiókról sérülések elleni védelem: késleltetett másolat dumpster és single item recovery: nincs fizikai törlés, csak mozgatás, a tárhely olcsó A postafiókonkénti költség töredéke a hagyományos megoldásoknak Compliance: akár több évre megőrizhető és kereshető minden forgalom

A jövő: globális, regionális és privát felhők rugalmas, biztonságos együttműködése

Fókuszváltás: mennyiség -> minőség More focus on partner success Drive seats and revenue in all markets Continue investment in innovation (CSM) and new services (Lync, Office 365) S – Support your team members L – Liaise between teams and organizations A – Accountability across the company CE On-Demand 1.0 CE On-Demand 2.0

Köszönöm a figyelmet!