Információvédelem Menedzselése VIII. Szakmai Fórum „Információvédelem menedzselése” XIII. Szakmai Fórum Budapest, 2004. november 17. Bevezető gondolatok, aktualitások az információvédelemben Gasparetz András ügyvezető igazgató www.magicom.hu

Fórumunk működésének alapelvei 2004. november 17. Cégek és magánszemélyek önkéntes társulása – „értékteremtő munkacsoport” Középpontban a BS 7799 Információbiztonság és nem IT-biztonság Technológia függetlenség – nem reklámozunk műszaki megoldásokat

BS tanúsítások világszerte… Információvédelem Menedzselése VIII. Szakmai Fórum BS tanúsítások világszerte… 2004. november 17. Egyesült Királyság +16% +11% 305 609 Japán, India, Korea, Tajvan 263 551 USA, Mexikó Brazília +23% +50% 21 17 4 2 +0% 11 11 Új belépő ország: Dél-Afrika

Információvédelem Menedzselése VIII. Szakmai Fórum …és Európában 2004. november 17. első helyen: Egyesült Királyság 168 (+12) tanúsítás! 197 17 28 21 30 234 Magyarország: 10 (+1) tanúsítás 19 22

Információvédelem Menedzselése VIII. Szakmai Fórum BS 7799 tanúsítások kronológiája 2004. november 17. 950 tanúsítás Tavaly ilyenkor: 420 db

Az első adathalász(phishing) támadás magyar bank ellen Aktualitás 2004. november 17. Az első adathalász(phishing) támadás magyar bank ellen Az internetes bankmegoldások elterjedésével az adathalászatot alkalmazó csalások egyre hatékonyabban használják ki a kezdő online banki felhasználók tapasztalatlanságát. Az OTP november 12-én arra figyelmeztette egy rövid SMS-ben ügyfeleit, hogy a cég nevében elküldött e-mailek, melyekben arra szólítják fel az ügyfeleket, hogy lépjenek be a rendszerbe, hamisak. Illetéktelenek ezzel a módszerrel próbáltak hozzájutni az OTP Bank internetbanki ügyfeleinek bizalmas adataihoz.

Kérdések (1.) 2004. november 17. Kérdés: Magyarországon elérhető hivatalos tanúsítványt kiállítani képes információbiztonsági auditot végző cégek? Válasz: Nincs központi nyilvántartás a tanúsítókról, a nemzetközi nyilvántartásból lehet információt szerezni, illetve nézni a tanúsítók hirdetéseit. (hasonlóan ISO 9001-hez). Magyarországon már akkreditált tanúsítást végzett: DNV, KPMG, SGS, CIS. Hirdeti magát  TÜV Intercert, BVQI, de mások is készülnek, pl. MSZT-TT. (Válaszadó: Móricz Pál)

Kérdések (2.) 2004. november 17. Kérdés: A pénztári törvények jelentős változása várható, főleg az IT terén. Tervezi-e a PSZÁF, hogy ajánlást ad ki ezzel kapcsolatban, ugyanis szubjektív a kellő mértékű védelem. A nyugdíjpénztárak besorolhatják magukat az alap biztonsági osztályba? Válasz:

Kérdés: Az IBIK jóváhagyása, érvénybelépése hogy áll? Kérdések (3.) 2004. november 17. Kérdés: Az IBIK jóváhagyása, érvénybelépése hogy áll?  Válasz: Az IBIK ajánlásként való jóváhagyása az eredetihez képest csúszik. Ennek okai: vezetőváltások, átszervezések. Sok jel mutat arra, hogy a BS 7799-1 alapú informatikai biztonsági (információbiztonsági) követelményrendszer hazánkban is az ajánlott és az elvárt lesz. A vizsgálati eljárásrend (BS 7799-2) átalakítása is folyamatban van. A szakmai (az audit menetére vonatkozó) rész jónak tűnik. A szervezetekre, szakértőkre vonatkozó részeket pedig egyértelműen hozzá kell igazítani a nemzetközileg, elsősorban az EU országaiban már használt, elfogadott rendszerhez. (Válaszadó: Muha Lajos)

Adatvédelmi felelős/vezető képzés 2004. november 17. Információ- és adatvédelmi felelős képzés Helyszín: Siófok, SZENZOR Tréning Oktatóház Időpont: 2004. december 13-15. Időtartam: 3 nap bentlakásos Információ- és adatvédelmi vezető képzés Időpont: 2004. december 16-17. Időtartam: 2 nap bentlakásos

Dr. Ködmön István oktatási igazgató Tanfolyam információ 2004. november 17. Dr. Ködmön István oktatási igazgató i.kodmon@szenzor-gm.hu mobil: 06-20-398-4881 www.szenzor-gm.hu