Az informatikai biztonság irányításának követelményrendszere (IBIK)

Slides:



Advertisements
Hasonló előadás
MAGYAR SZABVÁNYÜGYI TESTÜLET
Advertisements

A rendvédelmi szervek helye a kibervédelemben
„A tanfelügyelet kialakuló rendszere, átfogó minőségfejlesztés a közoktatásban” Az intézmények minőségfejlesztési folyamatainak támogatása /4. pillér/
AZ INFORMATIKAI BIZTONSÁG
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Az Ibtv. civil-szakmai támogatása
Információbiztonság a Magyar Köztársaság közigazgatásában dr
Szoftverfejlesztés és szolgáltatás kiszervezés Folyamatjavítási mérföldkövek a világon és Magyaroszágon Bevezető gondolatok Dr. Biró Miklós.
Az IKTA/ számú pályázat alapján: Ügyfélbarát ügyintézést támogató informatikai rendszer prototípusának kialakítása (Elektronikus Polgármesteri.
képzés Közszolgálati információbiztonsági felelős Muha Lajos PhD, CISM tanszékvezető főiskolai tanár ZMNE BJKMK IHI Informatikai Tanszék.
Szabványok és ajánlások az informatikai biztonság területén
AZ INFORMÁCIÓBIZTONSÁG SZABÁLYZÓI ÉS SZERVEZETI KERETEI
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
Munkahelyi egészség és biztonság
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
ORSZÁGOS ATOMENERGIA HIVATAL
A DIGART International Ltd.
INTÉZMÉNYI KÖR NYILVÁNTARTÁS AKKREDITÁCIÓ ENGEDÉLYEZÉS.
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Stipkovits István ISZ auditor SGS Hungária Kft.
Virul az ISO szabványcsalád
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán.
avagy a zártság dilemmái
„Információvédelem menedzselése” XXVI. Szakmai Fórum Budapest, május 16. Aktualitások az információvédelem területén Egyesületi hírek Tarján Gábor.
Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
Aktualitások az információvédelem területén Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök MagiCom Kft. ügyvezető igazgató, címzetes.
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. ISO 27001:2013 versus 2006, mi változott, változhat az auditok gyakorlatában.
„Információvédelem menedzselése” XIX. Szakmai Fórum Budapest, január 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
„Információvédelem menedzselése” XVI. Szakmai Fórum Budapest, május 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét Információbiztonsági.
Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.
Az OSzMK tevékenysége különös tekintettel a fogorvosi ellátásra Dr. Brunner Péter főigazgató Országos Szakfelügyeleti Módszertani Központ Budapest,
INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Füzessy Tamás üzletág igazgató A MOREQ és a KEIR összehasonlítása.
Az OEFI TÁMOP / számú ”Egészségfejlesztési szakmai hálózat létrehozása” című kiemelt projekt köznevelési alprojektje ELKÉSZÜLT SZAKMAI.
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Akkreditált IT terméktanúsítás - a NAT szerepe a tanúsításban
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
ISO/IEC Software Asset Management szabvány
Információvédelem Menedzselése XX. Szakmai Fórum
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Információvédelem Menedzselése VIII. Szakmai Fórum
Szenzor Gazdaságmérnöki Kft.
"INFORMÁCIÓVÉDELEM MENEDZSELÉSE" IX. SZAKMAI FÓRUM
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
EU-ETS hitelesítő szervezetek akkreditálása
Megfelelőség értékelés a jogi szabályozása, terméktanúsítás kijelölés alapján HTE Informatikai terméktanúsítási szakosztály - DMS Labor április 25.
Múzeumi gyűjtemények menedzsmentje, avagy a Spectrum Magyarországon
Előadás másolata:

Az informatikai biztonság irányításának követelményrendszere (IBIK) Információvédelem menedzselése XII. Szakmai fórum 2004. szeptember 15. Az informatikai biztonság irányításának követelményrendszere (IBIK) Az Információs Társadalom Koordinációs Tárcaközi Bizottság ajánlástervezete Muha Lajos CISM információbiztonsági igazgató Persecutor Kft.

Tartalom Előzmények Az informatikai biztonság irányításának követelményrendszere (IBIK) Az informatikai biztonság irányításának vizsgálata és a tanúsítás eljárásrendje További teendők

Előzmények 1996 – MeH ITB 12. számú ajánlás Az informatikai rendszerek biztonsági követelményei 1997 – BS 7799 szabvány 2000 – ISO/IEC 17799:2000 szabvány 2002 – MSz ISOIEC 17799:2002 szabvány 2003 – Magyar Információs Társadalom Stratégia (MITS) E-biztonság Központi Kiemelt Program

Előzmények Biztonsági szempontok társadalmi tudatosításához szükséges jogi és szervezeti háttér kialakítása 2.3. Az ISO 17799 módszertanának kialakítása Az ISO 17799 alapján az informatikai biztonság szervezeti-menedzsment alapú tanúsításának hazai rendszerét kell kialakítani. Az alkalmazáshoz szükséges módszertan és módszertani útmutató alapján történik meg az alkalmazásban érdekelt közigazgatási és üzleti szférához tartozó szakemberek oktatása. 2.4. Az ISO 17799 alapú tanúsítás jogszabályi hátterének kialakítása, és szervezetrendszerének felállítása Az ISO 17799 alapú tanúsítás alkalmazásához szükséges a vonatkozó miniszteri rendelet kidolgozása, a tanúsító és vizsgáló szervezetek kijelölése.

Informatikai biztonság ≠ információbiztonság személyi biztonság fizikai biztonság INFORMATIKAI BIZTONSÁG dokumentum biztonság elektronikus információ biztonság

Az informatikai biztonság irányításának szakirodalma National Institute of Standards and Technology Special Publication „NIST SP 800-12, An Introduction to Computer Security: The NIST Handbook”; Bundesamt für Sicherheit in der Informationstechnik „IT Baseline Protection Manual”; British Standard Institute „BS 7799 Part 1, Code of practice for information security management” (ISO/IEC 17799:2000 „Information Technology – Code of practice for information security management”)

Az IBIK Célja a szervezetek az egységes elveken nyugvó, a nemzetközi szabványokhoz és ajánlásokhoz igazodó hazai előírások biztosítása informatikai biztonságának megteremtéséhez.

Az IBIK Az IBIK alapját az ISO/IEC 17799, az ISO/IEC TR 13335 nemzetközi szabványok, továbbá a NATO és az Európai Unió releváns szabályozásai képezik.

Az IBIK Előszó Fogalmak és meghatározások Biztonságpolitika Szervezeti biztonság Az eszközök biztonsági besorolása és ellenőrzése Személyi biztonság

Az IBIK Fizikai és környezeti biztonság Számítógépes hálózati szolgáltatások és az üzemeltetés menedzsmentje Hozzáférés menedzsment Az IT rendszerek fejlesztése és karbantartása Üzletmenet-folytonosság menedzsment Megfelelés a jogszabályoknak és a belső biztonsági szabályzatoknak

vizsgálat és tanúsítási eljárásrend A nemzetközi gyakorlatban egyre jobban terjed a BS 7799 szabványnak való megfelelést bizonyító audit elvégzése. A hazai gyakorlatban nincs elfogadott, elismert eljárásrend sem a tanúsítási folyamatra, sem a tanúsító szervezetek engedélyezésére.

vizsgálat és tanúsítási eljárásrend A vizsgálati és tanúsítási eljárásrend alapját a BS 7799-2:2002 szabvány, és az ehhez kapcsolódó PD 3001 – PD 3005 képzi.

További teendők Változáskezelés Verziószám Dátum A változás leírása 0.9 05. 20. Kiinduló munkaanyag. 0.91 (jelenlegi) 07. 19. A BME IK és más szakvélemények alapján javított változat. VITA-ANYAG – WWW - vélemények 0.95 (tervezet) A beérkező vélemények alapján átdolgozott változat. 1.0 (tervezet) Nyilvánosságra hozandó első kiadvány. (Az ITKTB által meghatározott javítások, pontosítások vagy átdolgozások átvezetése.)

Köszönöm a figyelmet! Muha Lajos muha.lajos@persecutor.hu