Az üzleti DM és az információbiztonság A BS7799 bevezetési tapasztalatai a Drescher Magyarországi Kft.-nél Puskás Zsolt Péter informatikai igazgató Drescher.

Slides:



Advertisements
Hasonló előadás
Laboratóriumi munka szerepe a minőségbiztosításban
Advertisements

Az elektronikus közigazgatási rendszerek biztonsága
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
„Egy hálóban webezünk!” - a reformok informatikai kihívásai
Mobil e-ügyintézési rendszer kifejlesztése
AZ INFORMATIKAI BIZTONSÁG
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A kritikus infrastruktúra biztonsági aspektusai a MOL-nál
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Készítette: Pápai Zsolt Lex Ákos Kiss Gábor Borbély Csaba
ADNS Attestation DataNet Service
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
Informatikai megoldások egy kézből
Előnyök és alkalmazási területek
Családi vállalkozás.
Beruházás-kontrolling
Biztosítók irányítási rendszere
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
Állami és önkormányzati vállalatok átláthatósága - a FŐTÁV Zrt. esetében Budapest, április 28.
Az adatbiztonság fizikai biztonsági vetülete
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Ipari katasztrófáknyomában 6. előadás1 Mélységi védelem Célok: Eszközök meghibásodása és emberi hibák esetén bekövetkező meghibásodások kompenzálása A.
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
Miért is kell minősíteni a szoftverfejlesztő cégeket? Kinek jó ez? Az IVSZ Szoftverfejlesztési Tanúsítvány elindításának hátteréről Balatonfüred.
MAGYAR LOGISZTIKAI EGYESÜLET Good Distribution Practice TÁVOKTATÁS MODUL TESZT Dr. Lakatos Péter PhD Magyar Logisztikai Egyesület, Alelnök, Logisztikai.
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
A BS 7799 tanúsítási tapasztalatai a tanúsító szemszögéből Novák Tamás Stipkovits István értékesítési vezető információbiztonsági auditor t 30/
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
avagy a zártság dilemmái
2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
N E M Z E T I A U D I O V I Z U Á L I S A R C H Í V U M NAVA project BudapestI Műszaki Egyetem Informatikai és Hírközlési Minisztérium NAVA 2005.
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
A belső fenyegetettség elleni védelem aktuális kérdései © , Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
Internetszolgáltatás biztonságosan A T-Online Magyarország BS7799 tanúsításának hiteles története, tanulságokkal Dzsacsovszki László IT Programmenedzsment.
A lényeges hibás állítás kockázatának azonosítása, és felmérése 315. témaszámú könyvvizsgálati standard A lényeges hibás állítás kockázatának azonosítása,
Telephelyek információbiztonsági felülvizsgálata szervezeti összeolvadás esetén Cseh Zsolt tanácsadó XXXVII. Szakmai fórum szeptember 16.
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Több millió számla egy szatyorban avagy papír és elektronikus forma egy kézben Puskás Zsolt Péter informatikai igazgató Drescher Magyarországi Kft
INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
A minőségügy és helye a Szent Imre Kórházban Dr. Varga Piroska főigazgató helyettes, minőségügyi igazgató.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Elektronikus dokumentumkezelés
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Szenzor Gazdaságmérnöki Kft.
Magyar információbiztonsági szabványok V.
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
Információvédelem Menedzselése XX. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Múzeumi gyűjtemények menedzsmentje, avagy a Spectrum Magyarországon
This is the first level bullet for notes 12 point Arial Regular
Előadás másolata:

Az üzleti DM és az információbiztonság A BS7799 bevezetési tapasztalatai a Drescher Magyarországi Kft.-nél Puskás Zsolt Péter informatikai igazgató Drescher Magyarországi Kft.

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai Miről lesz szó?  A Drescher Magyarországi Kft.  Az üzleti DM jellegzetességei  Értékek, kockázatok, kockázatkezelés  IT megoldások  Tapasztalatok

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai A Drescher Magyarországi Kft.  a Drescher a németországi Drescher GmbH leányvállalataként kezdte meg működését  január 1-től a francia EPPE csoport tagja  egy külföldi és egy magyar tulajdonos  ISO 9001 és az ISO szerint tanúsított minőség- és környezetirányítási rendszer  december 27. óta BS7799/ISO17799 szerint tanúsított információvédelmi rendszer  Egy nyomda, …

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai A Drescher Magyarországi Kft.  Egy nyomda, … – 70 fő (fizikai állománnyal együtt) – 35 számítógépes munkahely – 18 szerver, ebből 5 tűzfal  … ami üzleti DM-mel foglalkozik – nagy tömegű küldemény megszemélyesítése, – feldolgozása, – borítékolása – címzetthez történő eljuttatása

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai Az üzleti direct mailing  alaptechnológiák: – nyomtatás – borítékolás – alapanyaggyártás  nagy tömeg  egyedi tartalom  tartalom alapján változó konfiguráció  a címzett általában ügyfele a feladónak

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai Miért?  A tevékenység jellege miatt – outsourcing – nagyon érzékeny adatokkal  Belső igények: – stabil, áttekinthető informatikai működés – magas szintű rendelkezésre állási igények (üzletmenet folytonosság, 24 órás üzem) – „9001 és es ISO már van”  Külső igények: – a partnerek folymatosan auditálnak – gyakorlatilag BS szerint – versenyelőnyt jelent

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai Védendő értékek – belülről nézve A feldolgozási folyamat hibátlansága  Dokumentált folyamatok  Képzés  Ellenőrzési pontok (ISO 9001) Folyamatos üzem  Üzletmenet-folytonosság  IT technológiai megoldások Az ügyfeleink ügyfeleinek adatai  Informatikai biztonság  Fizikai és logikai hozzáférés  Selejt kezelése  5 súlyossági szint – 5 gyakoriság – 5 kockázati besorolás  Területenkénti felmérés

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai Védendő értékek – kívülről nézve Az ügyfeleink ügyfeleinek adatai  Fizikai és logikai hozzáférés – az egész folyamat során  Informatikai biztonság  Selejt kezelése Folyamatos üzem  Üzletmenet-folytonosság – back-up kapacitások – adat-kommunikáció A feldolgozási folyamat hibátlansága  Ügyfél-visszajelzések alapján  Főleg a bankok részéről rendszeres audit – nekik is kötelező  Mások a prioritások!

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai A különböző értékelés háttere  A működés sajátossága: – nagy mennyiségű adat – nagyon rövid ideig  Nem kell, sőt nem is szabad menteni!  A mentési rendszer elsősorban az üzletmenet-folytonosság biztosítása érdekében szükséges

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai A különböző értékelés háttere  Az elektronikus adathoz való hozzáférés erősen korlátozott: – nagy mennyiségű adathoz nehéz hozzáférni – az egyes területek erősen szeparáltak egymástól  elválasztott hálózatok  Internet hozzáférés korlátozása – kis cégméret, jól áttekinthető terek – a „bosszú” jellegű károkozás a személyzeti politikával elég jól kezelhető – jól logolható  központi log-szerver A hozzáférés a késztermék esetében könnyebb … azonban fizikai korlátokba ütközik  A valódi kockázat a banktitotok véletlen megsértése!

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai A különböző értékelés háttere  A „nagyértékű” hibák legtöbbször nem kerülnek ki a rendszerből: – a megrendelő nem „érzékeli” – neki ez nem kockázat! – ha viszont érzékeli, akkor az nagyon súlyos következményekkel jár  A cél az incidensek házon belül tartása. „Folyamatos üzem” nagy időállandókkal: 24 órás, de nem online szolgáltatást nyújtunk a tevékenység jellege elvisel akár egynapos kiesést is!  A valódi cél a rendszer visszaállíthatóságának biztosítása.

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai Információvédelem: több, mint informatika  Informatikai tevékenységek a folyamat elején  A folyamat vége már nem informatikai kérdés  A ISMS az egészre ki kell, hogy terjedjen! Adódik az összekapcsolás az ISO 9001-es rendszerrel  kockázatfelmérés, kockázatkezelés, informatikai biztonság, IT technológiák a BS-ben  gyártási folyamatok szükséges szabályozás az ISO-ban, a BS- ben csak hivatkozás  gyakorlatilag közös dokumentációs rend

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai IT megoldások  Fizikailag elkülönített hálózatok  Csak biztonságos protokollok  Bérelt vonalon titkosított kapcsolat (VPN)  Folyamatos kapcsolat-ellenőrzés  Homogén géppark  Duplikált HW elemek (szerver, switch), HA megoldások

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai A bevezetés tapasztalatai  Nehézséget jelentett a folyamat elhúzódása: – Átépítés, változó fizikai környezet  a fizikai védelem épppen mélyponton  Érzékelhető előnyök: – A vezetői elkötelezettség valós  a menedzsment hozzáállása az informatikai kérdésekhez – Incidensek száma lecsökkent  emberi mulasztásból adódó hiba ­technológiai hiba, ami „átcsúszik” az ellenőrzésen – Az ügyfél-auditok hangulata és eredménye nagyságrendekkel javult  áttekintehetőség  bevezetett technológiák  BS 7799, mint „varázsszó”

Az üzleti DM és az információbiztonság – Egy bevezetés tapasztalatai … Puskás Zsolt Péter informatikai igazgató Drescher Magyarországi Kft Bp., Gyáli út 31.