Magyar információbiztonsági szabványok

Slides:



Advertisements
Hasonló előadás
Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
Advertisements

T ű zvédelmi M ű szaki Irányelv Fire Protection Technical Guideline Azonosító: TvMI 6.1: Beépített t ű zoltó berendezések tervezése, telepítése.
Közművelődési szakmai továbbképzések, helyük a felnőttképzés rendszerében; az akkreditáció folyamata A közösségi művelődés felnőttképzési feladata Nemzeti.
A környezetvédelmi megbízott szerepe a vállalkozások tevékenységében és Önkormányzati munkakörben Önkormányzati munkakörben.
E-BANKING SUMMIT március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.
A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.
A családsegítő és gyermekjóléti szolgálatokat érintő változások A család és gyermekjóléti szolgáltatás.
„Információvédelem menedzselése” XXII. Szakmai Fórum Budapest, szeptember 20. Egyesületi hírek Aktualitások az információvédelem területén Gasparetz.
Dr. Vandlik Erika OEFI - Országos Addiktológiai Centrum Ifjúsági addiktológiai ellátás feltételeinek kialakítása a Norvég finanszírozási mechanizmus keretein.
GAZDASÁGI INFORMATIKA 7. BMF KGK Szervezési és Vezetési Intézet.
Hiteles elektronikus dokumentumok tárolása/archiválása – avagy a papír alapú bér-irattárolás elektronikus megfelelője. Vincze Zoltán Presales Montana Zrt.
„Információvédelem menedzselése” LVIII. Szakmai Fórum Budapest, november 20. Bevezető gondolatok az e-Hétpecsétről és a programról Gasparetz András.
IT hálózati biztonság a szabvány tükrében avagy az MSZ/ISO szabvány sorozat Harsán Péter szervező mérnök alapító tag Hétpecsét Információbiztonsági.
Az akkreditáció szerepe a megváltozott munkaképességű munkavállaló személyének társadalmi reintegrációjában Készítette: Dézsi Gabriella Melinda Budapest,
Enterprise Europe Network – külpiaci információk, üzletfejlesztés Kalmárné Dr. Hollósi Erika, GYMSMKIK/EEN Győr Magyar-Szlovák gazdasági fórum, április.
Bemutatkozás Fodor Noémi Gépészmérnök – mérnöktanár Környezetirányítási szakértő TAR-ZERT Auditor Minőségirányítási vezető.
A képzett szakemberekért AZ ÖNÉRTÉKELÉS FOGALMA, LÉNYEGE, SZEREPE A MINŐSÉGFEJLESZTÉSBEN 3.2. előadás.
Az IKER önértékelő IKER társadalmasítás workshop Budapest, április 12.
A MINŐSÉGFEJLESZTÉSI TERÜLET 2007 Menner Ákos. A minőségfejlesztés intézményi ritmusa Önértékelés 2006 Önértékelésből származó fejlesztési célkitűzések.
1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.
Hogyan teljesíthetjük a HpT 13§B követelményeit Egy vállalati Compliance Adatbázis terve Dr Lőrincz István Associator Kft.
AZ ELEKTRONIKUS KÉPZÉS MINŐSÉGBIZTOSÍTÁSA INFORMATIKA A FELSŐOKTATÁSBAN DEBRECEN DR. ZÁRDA SAROLTA GÁBOR DÉNES FŐISKOLA.
A KÖZBESZERZÉS JÖVŐJE május 26.. A KÖZBESZERZÉS JÖVŐJE Beszerzés vs. közbeszerzés Az új közbeszerzési törvény tükrében Willinger Kornél NVMT Elnökségi.
Open SKM Agency Kft. - „...a nyílt szabványok választása egyértelműen okos üzleti döntés...” „... az EU nem válhat a zárt forráskód rabjává,
Egységes, központi elektronikus nyilvántartás jön létre a korábbi széttagolt, és egymással nem kompatibilis, adathiányos korszerűtlen nyilvántartások.
EU pályázati programok A szervezet / változások 1.A pályázók adminisztrációs terheinek csökkentése a projektfejlesztési, pályázati szakaszban.
Gazdasági informatika - bevezető
Számítógépes Folyamatirányítás
Hétpecsét Információbiztonsági Egyesület, titkár
Határozatok elismerése és végrehajtása az Európai Unióban
TÁJÉKOZTATÓ ÉS INDÍTÓ BESZÉLGETÉS A LABORVEZETŐKNEK ÉS MINŐSÉGÜGYI MEGBÍZOTTJAIKNAK SZÓLÓ TANFOLYAM TÉMÁIRÓL, SZERVEZÉSÉRŐL EŐZMÉNYEK Korábbi laborvezetői.
Duális képzés a társadalmi felelősségvállalás szemszögéből
KÖFOP – HIVATALOS KÜLDEMÉNYKÖVETŐ
Jogszabályi és hatósági támogatás az elektronikus számlázáshoz
HUNTÉKA Integrált Könyvtári (Közgyűjteményi) Rendszer
Szupergyors Internet Program (SZIP) Jogi akadálymentesítés megvalósítása: Jogalkotással is támogatjuk a fejlesztéseket dr. Pócza András főosztályvezető.

Az Európai Uniós csatlakozás könyvtári kihívásai
Menedzsment és Vállalatgazdaságtan PhD Menedzsment alapok
Elektronikus számlázás
A család – és gyermekjóléti szolgálatok rögös útjai
Oracle WebInvoice – elektronikus számlakezelés
Magyar információbiztonsági szabványok V.
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1
Jakab Péter ügyvezető igazgató MKB Bank ZRt. Bankbiztonság
Készítette: Dézsi Gabriella Melinda Budapest, december 18.
CONTROLLING ÉS TELJESÍTMÉNYMENEDZSMENT DEBRECENI EGYETEM
Tájékoztató az Önkormányzati ASP Projektről
Számítógépes szimulációval segített tervezés
Merre tovább a középiskola után?
A villamos installáció problémái a tűzvédelem szempontjából
Környezeti Kontrolling
Kalibrálásról… egy kicsit másképpen
TÁMOP A pályaorientáció rendszerének tartalmi és módszertani fejlesztése – Regionális workshop Zétényi Ákos.
Hiteles Elektronikus Archívum
Informatika - 1. alkalom szeptember 27. E1 előadó
Szabványok, normák, ami az ÉMI minősítési rendszerei mögött van
Felszín alatti vizek kémiai állapotfelmérése
Köszöntő A Dokumentumkezelő rendszerek helye és szerepe
Internet-szolgáltatások I/13. évfolyam
A gyermeki jogok érvényesítése
SOTER-LINE Soter-Line Oktatási, Továbbképző és Szolgáltató Kft.
Informatika - 1. alkalom szeptember 27. E1 előadó
IT hálózat biztonság Összeállította: Huszár István
Az innovációs célú beszerzések gyakorlata
Fehér Gyűrű Közhasznú Egyesület – TÁMOP 5.6.1/C projekt
Az MKET új stratégiája – Szolgáltató MKET
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
IV. FEJEZET A KÖZIGAZGATÁS INFORMATIKAI TÁMOGATÁSA
REGIONÁLIS KÉPZÉS REGIONÁLIS KÉPZÉS.
Előadás másolata:

Magyar információbiztonsági szabványok Boromisza Zsolt - tanácsadó Szenzor Gazdaságmérnöki Kft. 2006. szeptember 1. www.szenzor-gm.hu www.szenzor-gm.hu

Áttekintés Biztonság menedzsment Biztonságértékelés – CC, a biztonság szavatolása Jogos és nem jogos hozzáférések Elektronikus aláírás, rejtjelzés, időbélyegzés

Biztonság menedzsment Irányelvek, alapfogalmak, modellek, - megközelítési szemléletmód, nem konkrét megoldások Biztonság menedzselési eljárásrendek: ki, mit, mikor, hogyan? – felelősök, feltételrendszerek, határidők, stb. Incidenskezelés: felkészülés, felmérés, észlelés, következmények kezelése, tanulás az incidensből Információvédelmi irányítási rendszerek – menedzsment rendszer + követelmények, önfejlesztő rendszerek Szolgáltatásirányítás követelményei – előszabványok, szolgáltatási szint és minőség meghatározása

Biztonság menedzsment MSZ ISO/IEC 13 335 -1, 3, 4, 5: 2005 MSZ ISO/IEC 17 799:2002 MSZ ISO/IEC 27001:2006 MSZE 15 000 – 1,2:2005

Biztonságértékelés, a biztonság szavatolása Minek kell megfelelni? Informatikai biztonságértékelés közös szempontjai – CC alapján, pl: objektumkezelés, hozzáférés védelem, felhasználó azonosítás, védelmi profil Hogyan feleljünk meg? Szavatolási módszerek – alapfogalmak, megközelítési módszerek, a módszerek megértetése és megfelelő alkalmazása A biztonsági szint fenntartása - hozzáférések, biztonságmenedzsment

Biztonságértékelés, a biztonság szavatolása MSZ ISO/IEC 15 292:2005 MSZ ISO/IEC 15 408-1, 2, 3:2003 MSZ ISO/IEC TR 15443-1:2006

Jogos és nem jogos hozzáférések Hozzáférés ellenőrzési irányelvek, objektumok, címkézés, - objektum státuszok Illetéktelen hozzáférések: észlelés, lekezelő eljárások, támadástípusok, behatoláshoz szükséges adatok és erőforrások ismertetése, elhárítás, következmények felszámolása Távoli hozzáférés: típusok, protokollok, hitelesítés

Jogos és nem jogos hozzáférések MSZ ISO/IEC 15 816:2005 MSZ ISO/IEC 15 947: 2004 MSZ ISO/IEC 18 028-4:2005

Elektronikus aláírás, rejtjelzés, időbélyegzés Eszközök elemek kezelése: kulcsok (kezelés, kezelési koncepciók), tanúsítványok, CRL Szolgáltatási folyamatok keretszabályai: hitelesítés szolgáltatási keretszabályok Technológiák: szimmetrikus, aszimmetrikus módszerek a letagadhatatlanság biztosítására, elektronikus (digitális) aláírás létrehozása, (letagadhatatlanság, sértetlenség, hitelesség) kulcspár előállítás, magánkulcs és nyilvános kulcs használat) Időbélyegzés: időbélyegzési modell, a szolgáltató feladatai, protokollok

Elektronikus aláírás, rejtjelzés, időbélyegzés MSZ ISO/IEC 9594-8:2004 MSZ ISO/IEC 11770-1, 2, 3:2005 MSZ ISO/IEC 13888-1:2005, 2, 3:2001 MSZ ISO/IEC 14888-2,3:2001 MSZ ISO/IEC 18014-1, 2, :2004 MSZ ISO/IEC 18014-3 :2005

Köszönöm a figyelmet „Változással a sikerért” Boromisza Zsolt tanácsadó zsolt.boromisza@szenzor-gm.hu +36 20 942 6816 1136 Budapest, Hegedűs Gyula utca 8., IV. emelet 2. 1363 Budapest 502. Pf. 33. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.