ILBK451, 2016/2017. I. félév, ea: Kovács Zita

Slides:



Advertisements
Hasonló előadás
A Kormányzati szolgálati és a közszolgálati jogviszony
Advertisements

A marketing információs rendszer
Makroökonómia gyakorlat
B2B-marketing – A szervezeti piacok
Az adminisztratív adatbázisok állományainak hozzáférhetősége.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Üzleti terv.
10. Tétel Sikeresen működő üzletét az igényeknek megfelelően bővíteni szeretné. Ehhez szüksége van egy üzleti terv elkészítésére. Foglalja össze, hogy.
Értékpapír piaci műveletk
Az Információ fizikai védelme
Bevezetés a tanácsadásba Dr. Dan Brinkman.. Tanácsadás  Nátán esete (2Sám 12:1- 14)
INFORMÁCIÓRENDSZEREK FEJLESZTÉSÉNEK IRÁNYÍTÁSA.. Alkalmazás - projekt Alkalmazás - a vállalat tökéletesítésére irányuló új munkamódszer projekt - az új.
Értékteremtő folyamatok menedzsmentje
Vállalatok pénzügyi folyamatai
Üzleti piacok, üzleti vásárlók (ipari marketing)
Vállalati folyamatok, alrendszerek, tömegszerűség, külső környezet, belső adottságok, hierarchia, kultúra.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 2.Az adatok osztályozása AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
(1) A marketingkörnyezet
SZERVEZETI ALAPFORMÁK
Adatvédelmi fogalmak.
A stratégiai tervezés eszközei: STAKEHOLDER-elemzés
Pénzügyi intézmények kontrollingja
Mit adhat egy jó controlling? A Kerry Hungária Kft. controlling rendszerének bemutatása Általános Vállalkozási Főiskola Vállalkozásszervező Szak 2003.
Vezetői Információs Rendszer felépítése
Stratégiai kontrolling az egészségügyben
Polgári biztonságvédelmi tevékenység
Köszöntő avagy néhány mondat a felsőoktatásról. Adatkezelés a felsőoktatási intézményekben Bakonyi László elnök, Oktatási Hivatal.
Vállalatok pénzügyi folyamatai
Kérdések a második zh-hoz
A munkavállalói FB tagság
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
A múlt megismerhetősége, mint a közérdekű és személyes adatok kapcsolódási pontjai C SINK L ÓRÁNT főosztályvezető (KIM) egyetemi adjunktus (KRE)
Gazdálkodás és gazdaságosság a vállalatban
Alapfogalmak.
Alkotmányos jogi védelem
Adatvédelmi alapelvek
Microsoft Üzleti Megoldások Konferencia IT HelpDesk – CRM házon belül Microsoft Operations Manager 2005 és Microsoft CRM Ügyfélszolgálat Fülöp Miklós.
Az üzleti rendszer komplex döntési modelljei (Modellekkel, számítógéppel támogatott üzleti tervezés) II. Hanyecz Lajos.
A közszolgálati Tisztviselők jogviszonya
Eötvös Loránd tudományegyetem Állam- és Jogtudományi Kar
LOGISZTIKA Előadó: Dr. Fazekas Lajos Debreceni Egyetem Műszaki Kar.
RWE Power AG Lorsee/TR BudapestSEITE 1 „Szociális párbeszéd“ RWE Power AG Wolfgang Lorsee A Központi Üzemi Tanács elnökhelyettese.
Üzemi Tanács Általános ismertető
Az adatvédelem szabályozása
TÁMOP /1-2F Méréstechnika gyakorlat II/14. évfolyam A környezetterhelés következményei.
Vállalkozásmenedzsment I.
Készítette: Kovács Ferencné
Köz beszerez; ÉS? avagy informatikai biztonság a központosított közbeszerzésben.
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
ÉRTÉKTEREMTŐ FOLYAMATOK MENEDZSMENTJE Tóth Attiláné dr 2015/16-os tanév II. félév WSUF Első óra.
112 Dr. Dósa Imre.  Áttekintő  Új adatvédelmi törvény  Alapjogi beágyazás  Ráncfelvarrás  Újdonságok  Javaslatok a felkészüléshez.
Kereskedelmi és információs rendszer a zöldségtermesztés területén …avagy az információs szövetkezés támogatása Pető István
1 © GfK Hungária | Superbrands 2015 SUPERBRANDS KUTATÁS 2015 GfK Hungária, Consumer Experiences január 28. Alap / Premium kutatási csomagok leírása.
ILBK451, 2016/2017. I. félév, ea: Kovács Zita
A közszolgálati Tisztviselők jogviszonya
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
A kutatási program leírása
E-ügyintézés az adózásban 2006.
Információbiztonsági és adatvédelmi alapismeretek
SZEGMENTÁLÁS CÉLPIACKÉPZÉS POZÍCIONÁLÁS
Dr. Nagy Dóra Adriána ügyvéd
Üzleti terv.
A GDPR alkalmazása Dr. Bokros Attila LL.M.
Informatikai biztonság alapjai 2. Azonosítás
Biztonság és GDPR kancellar.hu
Üzleti terv.
Vicsi Klára Terminológiai szótárfelmérés eredménye és tanulságai az MTA Műszaki Tudományok Osztályán Vicsi Klára Magyar.
Dr. Nagy Dóra Adriána ügyvéd
Vállalatirányítási rendszerek alapjai
GDPR szakmai nap május 9..
Előadás másolata:

ILBK451, 2016/2017. I. félév, ea: Kovács Zita Az Informatikai biztonság alapjai Az adatok osztályozása ILBK451, 2016/2017. I. félév, ea: Kovács Zita

Az adatok értéke nagy különbség van az adatok értéke között „100 forint értéket nem érdemes 101 forint költséggel védeni.” mérésére nincsenek egzakt módszerek

Információ osztályozása Érzékenység – információ tulajdonosának szempontjai szerint Fontosság – támadó szempontjai szerint egy szervezetben célszerű mindkét szempont szerint áttekinteni az adatokat (értéktelen – értékes)

Információ érzékenysége anyagi kár keletkezik? személyiségi jog sérül? vállalat szempontjából természetes személy szempontjából Lényeges különbség, hogy természetes vagy jogi személyről van szó. (anyagi kár keletkezik vagy személyiségi jog sérül) Vállalat esetén: nyilvános; törvény által (pl. vállalat tulajdonosi szerkezete, éves mérlegbeszámolója, közbeszerzési eljárás során keletkezett szerződések) vagy érdekből (cégtáblák, reklámok, honlapok) személyes (vállalat belső felépítése, dolgozók létszáma), általában intraneten terjesztik bizalmas (pl tenderfelhívásra készített árajánlat, bérek nagysága, archivált infók) titkos; jelentős értéket képviselnek, komoly veszteséget, bizalomvesztést okoz a kitudódásuk (pl a vezetés stratégiai döntései, termékek készítésének technológiai leírásai, szerződések); jelszóállományok

Információ érzékenysége 1. Vállalatok szempontjából Nyilvános – mindenki számára megismerhető Személyes – nem tartozik a nyilvánosságra, de ha megtudják nem okoz nagy problémát Bizalmas – olyan információ, amelynek kitudódása komoly problémát okozhat, a versenytársaknak gazdasági előnyt jelenthet Titkos – ha illetéktelenekhez jut, akkor a vállalat versenyhelyzetét jelentősen rontja Lényeges különbség, hogy természetes vagy jogi személyről van szó. (anyagi kár keletkezik vagy személyiségi jog sérül) Vállalat esetén: nyilvános; törvény által (pl. vállalat tulajdonosi szerkezete, éves mérlegbeszámolója, közbeszerzési eljárás során keletkezett szerződések) vagy érdekből (cégtáblák, reklámok, honlapok) személyes (vállalat belső felépítése, dolgozók létszáma), általában intraneten terjesztik bizalmas (pl tenderfelhívásra készített árajánlat, bérek nagysága, archivált infók) titkos; jelentős értéket képviselnek, komoly veszteséget, bizalomvesztést okoz a kitudódásuk (pl a vezetés stratégiai döntései, termékek készítésének technológiai leírásai, szerződések); jelszóállományok

Információ érzékenysége 2. természetes személyek szempontjából Nyilvános: amit a tulajdonos nyilvánosságra hoz; pl. természetes azonosítók (nem, hajszín), név, vállalati (rész)tulajdon, egyesületi tagság,… Bizalmas: nem hozzák nyilvánosságra, de az adatkezelővel közölni kell; pl. jövedelem, értéktárgyak, adószám, számlaszámok,… Titkos: a tulajdonosa nem hozza nyilvánosságra; pl. egészségi állapot, vallás, azonosítók (PIN kód, jelszó),… Adatvédelmi törvény rendelkezései. -nyilvános (gond: közösségi oldalak…) részletes személyi profil; törvény erejénél fogva: vállalati résztul, egyes. tagság -bizalmas (hitelnél, utalásnál) -személyesnek számít a jövedelem, de pl közfeladatot ellátó személyek esetén nyilvánosságra kell hozni az anyagi helyzetükre vonatkozó adatokat -titkos, különleges adatok: eg áll, párttagság, etnikai hovatart, vallás – kezelése különös gondosságot igényel törvény szerint

Információ fontossága Lényegtelen – nem vezet közelebb a célhoz, nem érdemes foglalkozni vele, Fontos – közvetlenül nem használható, de lényegesen közelebb visz a cél eléréséhez lehet, Lényeges – közvetlen eredményre vezet A támadó rendelkezésére álló eszközöket és azok költségét is figyelembe kell venni. Ismert támadások ellen tudunk csak védekezni. -lényegtelen: nem vezet közelebb a célhoz, tehát értéktelen, azonban felértékelődhet, ha változik a cél, technológia; pl. másik vállalatra vonatkozó adatok, amikor egy adott vállalathoz akar betörni - fontos: felhasználó jelszava- ebből azonban következtethet -lényeges: sok adatot fel kell dolgozni, mire ilyet talál