IT biztonsági monitoring eseményfelügyelet, bizonyítékok,

Slides:



Advertisements
Hasonló előadás
A VINÇOTTE A VINÇOTTE A VINÇOTTE HUNGARY SZERETETTEL KÖSZÖNTI A MEGJELENTEKET.
Advertisements

Az elektronikus közigazgatási rendszerek biztonsága
Dr. Golopencza Pál szolgálatvezető főorvos
Humán rendszerek, közszféra
Információbiztonság vs. informatikai biztonság?
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
AZ INFORMATIKAI BIZTONSÁG
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
SeaLog digitális nyom-elemző rendszer Digitális nyom elemzése az informatikai eseménytérben.
Adatszivárgás DLP (Data Leak Prevention) Mire elegendők az eszközök? Antidotum – 2012.
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
Digitális információink védelme Borbély András, Grepton Rt.
Csökkentse a nemfizetés kockázatát az Opten segítségével!
Vezetői Információs Rendszer felépítése
A belső kontroll rendszer hatékony működtetése
eEgészség – Digitális Aláírás (TTP) státusz a projekt 11. hetében „A digitális aláírás egészségügyben való alkalmazhatóságát lehetővé tévő módosítandó.
Piac és Profit Csökkentse a nemfizetés kockázatát az OPTEN segítségével!
Kibertér-biztonság és iparbiztonság Kossa György tű. dandártábornok
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.
Az üzleti élet illuzionistái „Csak a cégemet figyeljék, mert csalok!” december 3. Dr. Csorbai Hajnalka – stratégiai igazgató, Opten Informatikai.
Szolgáltatáselemző Rendszer. A rendszer fejlesztése szeptemberében kezdődött, az előkészítő munkálatok év elejétől. Az éles rendszer átadásának.
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
Európai Adatvédelmi Biztos Adatvédelmi nap Kamerás megfigyelés Magyarországon, 2010 január 28, Budapest Az Európai Adatvédelmi Biztos kamerás megfigyelésre.
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
A VASÚTI KÖZLEKEDÉS IGAZGATÁSA A Magyar Vasúti Hivatal feladatai Dr. Kerekes István.
Európai Adatvédelmi Biztos Adatvédelmi nap Kamerás megfigyelés Magyarországon, 2010 január 28, Budapest Az Európai Adatvédelmi Biztos kamerás megfigyelésre.
HR – több nézőpontból 1. SZIE-HR-IT-DAY HR – több nézőpontból „A rendezők szándéka, hogy szűküljön az egyetemi képzés és a piacképes gyakorlati.
Belső ellenőrzés az önkormányzatoknál
Szoftverjog és etika, adatvédelem
Piac és Profit Csökkentse a nemfizetés kockázatát az OPTEN segítségével!
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Piac és Profit Csökkentse a nemfizetés kockázatát az OPTEN segítségével!
Adatbiztonság, adatvédelem, kockázatelemzés
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
A biztonság általános értelmezése A biztonság nem termék, hanem egy kedvező állapot. A biztonság állapot, melynek megváltozása nem valószinű,
avagy a zártság dilemmái
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Kommunikációs káosz Telefon, hangposta, fax, , azonnali üzenetek Túl sok eszköz, túl kevés idő Kommunikációs káosz Telefon, hangposta, fax, ,
112 Dr. Dósa Imre.  Áttekintő  Új adatvédelmi törvény  Alapjogi beágyazás  Ráncfelvarrás  Újdonságok  Javaslatok a felkészüléshez.
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
Adatbiztonság egy évszázadig Vinczéné Géczy Gabriella Országos Nyugdíjbiztosítási Főigazgatóság.
Megoldásaink a GDPR előírásaira
Adatvédelem – közérdekűség, átláthatóság, nyilvánosság
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Szenzor Gazdaságmérnöki Kft.
Munka és álláskeresési tanácsadás minőségi szempontjai
Ide kerülhet az előadás címe
Dr. Nagy Dóra Adriána ügyvéd
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
adatvédelmi szakértő, tanácsadó
A GDPR alkalmazása Dr. Bokros Attila LL.M.
Modern Vállalkozások Programja
A GDPR jogi vonatkozásai
Nagyobb biztonság vagy több adminisztráció? - Górcső alatt a GDPR
Business Intelligence (Üzleti Intelligencia)
A KKV-k felkészülésének feladatai a GDPR alkalmazására
IT biztonsági kérdezz-felelek amit a GDPR-ról tudni kell
GDPR kihívások.
Biztonság és GDPR kancellar.hu
Dr. Nagy Dóra Adriána ügyvéd
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Új adatvédelmi szabályok – Az EU adatvédelmi rendelete
Előadás másolata:

IT biztonsági monitoring eseményfelügyelet, bizonyítékok, és a GDPR eseményfelügyelet, bizonyítékok, megfelelősség Pokó István – fejlesztési igazgató

INFORMÁCIÓS VAGYON VÉDELME CIA - Confidentiality, Integrity, Availability (Accountability) Külső védelem - határvédelmi eszközök tűzfal, vírusvédelem, SPAM szűrő… Belső megfelelősség - monitoring jogosultság felderítés, adatszivárgás, esemény figyelés Az információbiztonság gyakorlatilag adatain védelmét jelenti a sértetlenség, bizalmasság, hozzáférhetőség szentháromság szempontjából. A mai, mindennapos környezetben, művelése mindekinek – cégnek, egyénnek – alapvető, jól felfogott érdeke. Hogy ez mennyire így van gyorsan végezzünk el egy kis felmért: okostelefon? Mail olvasás? Telepített vírusírtó? Ciklikus heti vírusszkennelés? Ezt a védelmet 2 területre oszthatjuk. Nyilvánvaló, hogy határvédelmi eszközök nélkül bármilyen IT infrastruktúra napokon/órákon belül összedől, így aztán ez a fajta védekezés általában rendben szokott lenni a cégeknél. Nagyobb kihívás a belső megfelelősségek kialakítása, ehhez nyújtanak segítséget az ITB monitoring rendszerek.

ELSZÁMOLTATHATÓSÁG KÖTELEZETTSÉGEK EU 2016/679 ÁLTALÁNOS ADATVÉDELMI RENDELETE (GDPR) – 2018.05.25. Megfelelő adatkezelés biztosítása Valós jogalap biztosítása ELSZÁMOLTATHATÓSÁG Hozzájárulás igazolása Átlátható tájékoztatás és kommunikáció Érintettek jogainak biztosítása Adatvédelmi tisztviselő kinevezése Megfelelő igazolási képesség kialakítása Nyilvántartás vezetése Titkosítás Incidenskezelés Adatvédelmi hatásvizsgálat Kockázat elemzés/intézkedés Együttműködés a hatósággal

Esemény monitorozás Átalános elvárások nyomon követi a kritikus folyamatokat figyeli a használati, működési eseményeket rámutat a folyamatokhoz tartozó kockázatokra automatizmusokkal kiszűri a rendellenességeket jelzéseket küld a nem kívánt eseményekről Egy esemény monitorozó rendszerrel szembeni általános elvárás, hogy a működési eseményeket folyamatosan figyelje, azokat automatikusan ellenőrizze és szükség esetén riasszon.

Sealog Alapkoncepció DIGITÁLIS ESEMÉNYTÉR

SeaLog Központosított monitoring Digitális nyomok elemzése Az üzleti rendszerek megfigyelésén keresztül segít felfedezni az üzleti folyamatokban jelentkező problémákat: külső fenyegetések (pl. rosszindulatú szoftverek, hackertámadások), belső fenyegetések (pl. az érzékeny adatok megsértésére), alkalmazáshibákból és konfigurációs változásokból eredő problémák, a rendelkezésre állással, a kihasználtsággal kapcsolatos események.

Megfelelősség támogatása Bizonyítékképzés Válallatbiztonsági szint Több szintű mérőszám rendszer, Szabályokkal rugalmasan módosítható, Eseményekre épülő automatizmus Beszámolók Incidens jelentések Időszaki kimutatások Digitális bizonyítékok Az adatpiacokra építve kialakítható egy olyan monitoring rendszer, mely támogatja mind a folyamatos működési felügyeletet illetve automatikusan szolgáltatja az időszaki jelentéseket, dokumentációkat.

Pokó István – fejlesztési igazgató Köszönöm a figyelmet www.sealog.hu www.gdpr.info.hu Pokó István – fejlesztési igazgató