Kezdjük a PÁNIKKAL! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

Slides:



Advertisements
Hasonló előadás
Szimmetriák szerepe a szilárdtestfizikában
Advertisements

Kauzális modellek Randall Munroe.
A TUDOMÁNYOS KUTATÁS MÓDSZERTANA
2.1Jelátalakítás - kódolás
Az úttervezési előírások változásai
Fizika II..
Számítógépes Hálózatok
Profitmaximalizálás  = TR – TC
A járműfenntartás valószínűségi alapjai
Szenzorok Bevezetés és alapfogalmak
Végeselemes modellezés matematikai alapjai
A magas baleseti kockázatú útszakaszok rangsorolása
Szerkezetek Dinamikája
MÉZHAMISÍTÁS.
Hőtan BMegeenatmh 5. Többfázisú rendszerek
BMEGEENATMH Hőátadás.
AUTOMATIKAI ÉPÍTŐELEMEK Széchenyi István Egyetem
Skandináv dizájn Hisnyay – Heinzelmann Luca FG58PY.
VÁLLALATI Pénzügyek 2 – MM
Hőtan BMEGEENATMH 4. Gázkörfolyamatok.
Szerkezetek Dinamikája
Összeállította: Polák József
A TUDOMÁNYOS KUTATÁS MÓDSZERTANA
Csáfordi, Zsolt – Kiss, Károly Miklós – Lengyel, Balázs
Tisztelt Hallgatók! Az alábbi példamegoldások segítségével felkészülhetnek a 15 pontos zárthelyi dolgozatra, ahol azt kell majd bizonyítaniuk, hogy a vállalati.
J. Caesar hatalomra jutása atl. 16d
Anyagforgalom a vizekben
Kováts András MTA TK KI Menedék Egyesület
Az eljárás megindítása; eljárási döntések az eljárás megindítása után
Melanóma Hakkel Tamás PPKE-ITK
Az új közbeszerzési szabályozás – jó és rossz gyakorlatok
Képzőművészet Zene Tánc
Penicillin származékok szabadgyökös reakciói
Boros Sándor, Batta Gyula
Bevezetés az alvás-és álomkutatásba
Kalandozások az álomkutatás területén
TANKERÜLETI (JÁRÁSI) SZAKÉRTŐI BIZOTTSÁG
Nemzetközi tapasztalatok kihűléssel kapcsolatban
Gajdácsi József Főigazgató-helyettes
Követelmények Szorgalmi időszakban:
Brachmann Krisztina Országos Epidemiológiai Központ
A nyelvtechnológia eszközei és nyersanyagai 2016/ félév
Járványügyi teendők meningococcus betegség esetén
Kezdetek októberében a könyvtár TÁMOP (3.2.4/08/01) pályázatának keretében vette kezdetét a Mentori szolgálat.
Poszt transzlációs módosulások
Vitaminok.
A sebész fő ellensége: a vérzés
Pharmanex ® Bone Formula
Data Mining Machine Learning a gyakorlatban - eszközök és technikák
VÁLLALATI PÉNZÜGYEK I. Dr. Tóth Tamás.
Pontos, precíz és hatékony elméleti módszerek az anion-pi kölcsönhatási energiák számítására modell szerkezetekben előadó: Mezei Pál Dániel Ph. D. hallgató.
Bevezetés a pszichológiába
MOSZKVA ZENE: KALINKA –HELMUT LOTTI AUTOMATA.
Bőrimpedancia A bőr fajlagos ellenállásának és kapacitásának meghatározása Impedancia (Z): Ohmos ellenállást, frekvenciafüggő elemeket (kondenzátort, tekercset)
Poimenika SRTA –
Végeselemes modellezés matematikai alapjai
Összefoglalás.
Az energiarendszerek jellemzői, hatékonysága
Varga Júlia MTA KRTK KTI Szirák,
Konzerváló fogászat Dr. Szabó Balázs
Outlier detektálás nagyméretű adathalmazokon
További MapReduce szemelvények: gráfproblémák
Ráhagyások, Mérés, adatgyűjtés
Járműcsarnokok technológiai méretezése
Grafikai művészet Victor Vasarely Maurits Cornelis Escher.
VÁLLALATI PÉNZÜGYEK I. Dr. Tóth Tamás.
RÉSZEKRE BONTOTT SOKASÁG VIZSGÁLATA
Az anyagok fejlesztésével a méretek csökkennek [Feynman, 1959].
Bevezetés a színek elméletébe és a fényképezéssel kapcsolatos fogalmak
Minőségmenedzsment alapjai
Előadás másolata:

Kezdjük a PÁNIKKAL! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

Az UEBA = User and Event Behaviour Analisys (Viselkedjünk és jogászkodjunk); Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

A GDPR szerinti (fogalmak) 4. cikk. 1. „Személyes adat”; 4. cikk. 2. „Adatkezelés”; 4. cikk. 4. „Profilalkotás”; 4. cikk. 13. „Genetikai adat”; (ez nincs) 4. cikk. 14. „Biometrikus adat”; 4. cikk. 13. „Egészségügyi adat”; (ez se) Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

A GDPR szerinti kötelezettségek (5. cikk. 1. ) jogszerűek vagyunk és tisztességesek; Átláthatók (nem láthatatlanok); Egyértelmű célunk van; Feleslegesen nem kérdezünk és nem gyűjtünk; Pontosak is vagyunk; Sosem örökre; És CIA elvek szerint élünk; Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

A GDPR szerinti KILLER kötelezettség (9C1) A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos. Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

Ha tilos, akkor mit tehetünk ? Az (1) bekezdés nem alkalmazandó abban az esetben, ha: a) az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával; Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

Ha tilos, akkor mit tehetünk ? b) az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi; Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

A JOGI környezet után jöjjön a GÉPI környezet ! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

A vállalati hozzáférés (ENTITÁS) NEM a felhasználóval egyenlő, csak valaki (RG-ADM) összekötötte az élő embert (HUMAN) egy virtuálissal (USER) és ezt utána elhisszük! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

UEBA megközelítések EVENT – ESEMÉNY alapú vizsgálatok; Mit csinálnak ENTITY – AZONOSSÁG alapú vizsgálatok; Kik csinálják Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

EVENT – ESEMÉNY alapú vizsgálatok Klasszikus INPUT adatok és rendszerek; Klasszikus feldolgozás; Pharsolni kötelező; Fix szabályok és következmények; Zóna, érték, határ vizsgálatok; Jól definiálható, pontos végeredménnyel. Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

ENTITY – AZONOSSÁG alapú vizsgálatok HR+AD+CMDB inputok; Feltételezéseken alapuló elemzések; Csak a „mihez képest” után értelmezhetők a vizsgálatok; Nincs egyértelmű jósági kimenete az eredményességre vizsgálva; Kockázatelemzés és kockázati szintek meghatározása kötelező; Az eredménytermék egy újabb vizsgálat (jó esetben). Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

ENTITY vizsgálatok területei Kommunikáció vizsgálata (e-mail, chat, voice, RLCom); HR adatok vizsgálata (motivációelemzés, negatív attitűdök); Rendszer alapú vizsgálat (SIEM, EP, Shareing, logins, digitális viselkedés); Fizikai tér vizsgálata (utazás, munkatér, fizikai viselkedés). Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

ENTITY vizsgálatok eredménye Viselkedésminta változása; Kommunikációs közeg változása; Tevékenység változás; Mozgás változás; Az eredmény, hogy a VÁLTOZÁS látható lesz, a biztonság ettől még nem növekszik! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

AZ UEBA biztonsági szerepe Itt is megadhatunk KPI-ket, triggereket, riasztásokat, szabályokat. Aránylag magas hibatűrés kell a szervezettől; A termelést hátrányosan érinti; Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

AZ UEBA veszélyei GDPR rémálom; Termelés kiesést okozhat egy rossz riasztás; A folyamatos megfigyelés rontja az alkalmazott morálját és elkötelezettségét a szervezet felé rombolja; A szervezet CSAK arra használhatja az UEBA-t, amire azt kitalálták, és ami miatt bevezetik! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

AZ UEBA bevezetés I. lépés A hatókör meghatározása: HOL ? (a lehető legszűkebb területre); KIRE ? (a lehető legkevesebb entitásra); MIKOR ? (csak ha muszály); MEDDIG ? (Csak amíg a vizsgálat tart); Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

AZ UEBA bevezetés II. lépés Rendszer kiválasztása: Lehetőleg (…CSAK) ON-PREMISE telepítés; Saját User management; „4 szem elv” és SoD kötelező; A riportot, csak a jog és a HR tudtával a TOP management ismerheti és dolgozza fel. AZ EREDMÉNY JOGKÖVETKEZMÉNNYEL JÁR! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

AZ UEBA bevezetés III. lépés Mit tudunk mérni? MINDENT! Ezért A mérési pontok kiválasztása; Mérési és vizsgálati folyamat definiálása; Határértékek rögzítése; A felhasználók tájékoztatása, és a beleegyezés megszerzése; Az UEBA működtetése sziget-szerűen szükséges Vizsgálat megkezdése, adatgyűjtés Elemzés, értékelés, jelentés készítése ADATOK TÖRLÉSE! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

AZ UEBA és GDPR A begyűjtött adat NEM az adatkezelőé! Az adatok feletti kontroll gyakorlása érdekében az érintettnek különleges jogai vannak, mait biztosítani kell; Minden az UEBA rendszerrel történő biztonsági esemény „adatvédelmi incidensnek” minősül, és be kell jelenteni a NAIH-nál; Szabályozói környezet nélkül az UEBA akár Btk. 219. szerinti személyes adattal való visszaélés bcs. Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

Köszönöm a figyelmet! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.