Mit csinál a főnök, miközben mi SOC-unk?

Slides:



Advertisements
Hasonló előadás
TAMOP B-11/ „A fiatalok családi életre nevelését, a kismamák munkaerő piaci elhelyezését segítő, innovatív családbarát szolgáltatások.
Advertisements

ADATSZERZÉS, INFORMÁCIÓ HASZNOSULÁS Biztonságtudatos vállalati kultúra Készítette: Jasenszky Nándor egyetemi szakoktató NKE NBI TEH tanszék.
FIATALOK LENDÜLETBEN PROGRAM Ruska Mónika – Mobilitás Országos Ifjúsági Szolgálat - Fiatalok Lendületben Programiroda.
E-BANKING SUMMIT március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.
Bevándorlók társadalmi beilleszkedése európai politika – közép európai valóság Kováts András Menedék – Migránsokat Segítő Egyesület.
A Non-Profit teljesítménymérés problémái (mérési és fejlesztési lehetőség) Márkus Gábor CVS, PVM, TVM, igazgató Stúdium Kft. Oktatás és Projekt menedzsment.
1/31 Elkötelezettség a Kiválóságért /31 Elkötelezettség a Kiválóságért A kiválóság európai elismerési szintjei Elismerés a Kiválóságért 300 pont.
HULLADÉKKEZELÉSI TECHNOLÓGIÁK A KÖZSZOLGÁLTATÓK SZOLGÁLATÁBAN Január 21. Nagy Bálint ügyvezető.
A VÉDŐNŐK SZEREPE AZ EMLŐRÁK KORAI FELISMERÉSÉBEN Puskás Gabriella AZ EMLŐRÁK GYÓGYÍTÁSÁÉRT ALAPÍTVÁNY BUDAPEST.
1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.
A biztos befektetés Szabó Gábor Brand manager IBM Magyarország Budapest,
Csepregi Teréz Szociálpolitikai szakért ő Október 2.
John Sheridan BVetMed CVPM DMS MRCVS A Te praxisod, a Te karriered, a Te életed – gond van?
Az események bejelentésének és kezelésének folyamata Nagy Zsigmond, balesetvizsgáló október 19.
Új irányok az emberi erőforrás gazdálkodásban Fiatal regionalisták VIII. országos konferencia Győr, október Szűcs Ágnes Nyíregyházi Főiskola.
A három lépcsőfok… 29% - A megoldás 52 heti stratégia sikeres üzleti kapcsolatépítéshez (Avidor András - Michelle R. Donovan - Ivan R. Misner) Az emberek.
BEST-INVEST Független Biztosításközvetítő Kft.. Összes biztosítási díjbevétel 2004 (600 Mrd Ft)
1 Számvitel alapjai Gazdálkodás:a társadalmi újratermelési folyamat szakaszainak (termelés, forgalom, elosztás, fogyasztás) megszervezésére, az ahhoz rendelkezésre.
Gazdasági informatika - bevezető
Magyar információbiztonsági szabványok
Összevont munkaközösség vezetői és igazgatótanácsi értekezlet
Mastermind A tudatos vállalkozók agytrösztje
Összeállította: Horváth Józsefné
Becslés gyakorlat november 3.
Folyamatmanagement eszközök hódítása Teremts rendet a káoszból PPM-el
Innováció a vezetési tanácsadásban
Mayer József Budapest február 27.
Miért éri meg a jövő sportolóit támogatnia Önnek?
Hogyan lett Szentgotthárd energiaváros?
376/2014 EU RENDELET BEVEZETÉSÉNEK
Az Európai Uniós csatlakozás könyvtári kihívásai
Menedzsment és Vállalatgazdaságtan PhD Menedzsment alapok
Kereskedelmi Eszközök Specialista
Boros Péterné SZEF Alelnök SZEF AKADÉMIA Vezetője
IT feladatok kiszervezhetősége kis és közepes vállalatok esetén
Vörös-Gubicza Zsanett képzési referens MKIK
Hogyan viszonyuljunk a médiaeszközök használatához a válságból való kilábalás után? Szuromi Péter - ZenithOptimedia.
Konfliktusok az iskolában
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1
Minkó Mihály STARSCHEMA BI Csoportvezető Oktató Evangelista.
Magyar Kereskedelmi és Iparkamara Informatikai Kollégium
Cipész, maradj a kaptafánál!
Nyílt nap Iskola neve Dátum.
CONTROLLING ÉS TELJESÍTMÉNYMENEDZSMENT DEBRECENI EGYETEM
A hatékony adományozás eszközei igazgató, Magyar Adományozói Fórum
Tájékoztató az Önkormányzati ASP Projektről
Compliance és Corporate Governance
A villamos installáció problémái a tűzvédelem szempontjából
Környezeti Kontrolling
Szervezet-fejlesztés
Új pályainformációs eszközök - filmek
A csoportok tanulása, mint a szervezeti tanulás alapja
Köszöntő A Dokumentumkezelő rendszerek helye és szerepe
Stratégiai emberierőforrás-fejlesztés
Sigfox technológia és hálózatok
Interaktív Adatmenedzsment Kft.
Pénzügyi kontrolling bemutatása
Adatbiztonság és a papír alapú dokumentumkezelés összehangolása
A gyermeki jogok érvényesítése
A szállítási probléma.
I. HELYZETFELMÉRÉSI SZINT FOLYAMATA 3. FEJLESZTÉSI FÁZIS 10. előadás
HIRING 101: BEVEZETÉS A TOBORZÁS-KIVÁLASZTÁSBA
Együtt Nyírbátorért Helyi Közösség
„Vásárolj okosan” Mobil kiegészítők vásárlási szokásai
Scool-Túra Kft Miskolc Széchenyi út 36.
SCC Rendszer Bevezetése
SZAKKÉPZÉSI ÖNÉRTÉKELÉSI MODELL I. HELYZETFELMÉRŐ SZINT FOLYAMATA 7
Az MKET új stratégiája – Szolgáltató MKET
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Kórházi és ágazati gazdálkodást érintő informatikai fejlesztések és az azokban rejlő lehetőségek Horváth Tamás Vezérigazgató CompuTREND Zrt.
Előadás másolata:

Mit csinál a főnök, miközben mi SOC-unk? Andrea Zengő – CISO Black Cell KFT CISA, CISM, CISSP, CEH WITSEC – alapító és elnök

CEO és az IT Biztonság Miért nem értik egymást?

Fenyegetés mindenfelé? Már megint egy rakás új törvény, elvárás (GDPR, PSD2, stb.) - Sebaj, megoldják a jogászok. Zsarolóvírus? Nulladik nap? Ki érti ezt… - Erre van a Biztonsági részleg. Most vettünk új backup rendszert. Blockchain – ebből üzleti haszon lehet! Hol itt a fenyegetés? Mesterséges intelligencia (AI) és gépi tanulás (ML) vírusok gyártásra? - Van víruskergető, ezért fizetjük! Internet of Things (IoT) és a „hozd a cuccot”! (BYOD) - Remek, nem kell céges gép meg telefon, spórolunk! EZ MIND KÖLTSÉG. HOL A HASZON? Egy szót se értek abból amit a C(I)SO mond.

Hol is a helye a biztonságnak egy szervezetben? ÜZLET – IT – BIZTONSÁG háromszöge Kockázatkezelés, üzleti hatáselemzés (RA, BIA) Stratégiák összehangolása C(I)SO helye a szervezeten belül Kiszervezés, mint opció? Proaktív koncepció – CTI és kockázatkezelés Régi „tradicionális” és új, „következő generációs” fenyegetések

CEO szerepe a Biztonság területén Felelősség a teljes cégért, minden területéért (Ultimate responsibility) Elkötelezettség az IT Biztonsághoz (Commitment to Security) Példamutató magatartás (Lead by example) Megérteni, támogatni a folyamatokat és döntést hozni (Supporting the processes and decision) Eszközöket és embereket biztosítani (Resources) A megfelelőség helyett a biztonságosság legyen a cél (Compliancy <> Security)

SOC-on innen és túl Incidensek észlelése

Minek nekünk SOC? Van már nekünk IT Monitoring. (NOC / Application / Service) Vannak logok – itt-ott. Minden rendszer küld riasztást. SIEM nem elég? Diverzifikált szervezet – Hogyan kapcsoljuk be a SOC-ot, egyéb folyamatainkba? NEM MINDENKI ÉRETT RÁ, de hogyan váljunk azzá?

Security Operation Center - SOC Kulcsszó: FELISMERNI Belső vagy külső SOC megoldások Tier 1 – dolga, hogy felismerje, mi történik, menedzselje és eszkalálja Tier 2 – dolga a biztonsági incidens kezelése, megoldása vagy magasabb szintre eszkalálása Tier 3 – dolga a vizsgálat lefolytatása, incidens utáni feladatok ellátása SOC menedzser – koordinálja és menedzseli a SOC-ot USE CASE definíciók, ismerd és értsd a rendszereidet CEO Szerepe: Lehetővé teszi és támogatja a kialakítását

TABLE TOP EXERCISES (TTX) Kulcsszó: DEFINIÁLD ÉS SZIGORÚAN KÖVESD Döntéseink hatással lehetnek: Szolgáltatásokra Vevőinkre Bevételünkre Reputációnkra Készüljünk fel: Különböző szituációkhoz tartozó forgatókönyvekkel Legalább évente, de inkább gyakrabban értékeljük őket Az előkészített folyamatok és döntések segítenek elkerülni az ad-hoc menedzsmentet CEO feladata: esetleg részt vesz, de nem ő vezeti, eredményekről tájékozódik

WAR GAMES – a következő szint Kulcsszó: JÁTSZ és FEJLŐDJ Éles tesztelés a csapatoknak és a menedzsmentnek Jól megtervezett forgatókönyvek mentén szimulált támadások Valódi tesztje az incidens választervnek Csapatok felkészítése CEO szerepe: Háborúban átadja a kormányrudat a válságteam vezetőjének.

Köszönöm a figyelmet! Kérdések?

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.