IT biztonsági monitoring eseményfelügyelet, bizonyítékok,

Slides:



Advertisements
Hasonló előadás
Közművelődési szakmai továbbképzések, helyük a felnőttképzés rendszerében; az akkreditáció folyamata A közösségi művelődés felnőttképzési feladata Nemzeti.
Advertisements

A környezetvédelmi megbízott szerepe a vállalkozások tevékenységében és Önkormányzati munkakörben Önkormányzati munkakörben.
E-BANKING SUMMIT március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.
Intézményi Férőhelykiváltást Támogató Országos Hálózati Találkozó Kalocsai Szociális Szakellátási Központ kiváltása.
A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.
A családsegítő és gyermekjóléti szolgálatokat érintő változások A család és gyermekjóléti szolgáltatás.
A BKIK Oktatási Igazgatóságának és Oktatási Nonprofit Kft-jének feladatai.
Bemutatkozás Fodor Noémi Gépészmérnök – mérnöktanár Környezetirányítási szakértő TAR-ZERT Auditor Minőségirányítási vezető.
Az IKER önértékelő IKER társadalmasítás workshop Budapest, április 12.
A MINŐSÉGFEJLESZTÉSI TERÜLET 2007 Menner Ákos. A minőségfejlesztés intézményi ritmusa Önértékelés 2006 Önértékelésből származó fejlesztési célkitűzések.
Pályázati lehetőségek Nagy Réka Közművelődési és kulturális intézmények pályázati lehetőségei.
1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.
Hogyan teljesíthetjük a HpT 13§B követelményeit Egy vállalati Compliance Adatbázis terve Dr Lőrincz István Associator Kft.
BINARIT TIMESHEET Több, mint munkaidő nyilvántartás Virág Zsolt (BINARIT Informatikai Kft.)„Hogyan legyek milliomos?” konferencia – BKIK ( )
TARTALOM BREVIÁRIUM – RÖVID MAGYARÁZATOK NÉGY ESZKÖZ BERUHÁZÁSTERVEZÉS ÉS -MENEDZSMENT Bevezetés Főszereplők Az eszközök Tanulság ESZKÖZÖK és ERŐFORRÁSOK.
Dr. Szűcs Erzsébet Egészségfejlesztési Igazgatóság Igazgató Budapest, szeptember 29. ÚJ EGÉSZSÉGFEJLESZTÉSI HÁLÓZATOK KIALAKÍTÁSA ÉS MŰKÖDTETÉSE.
Turisztikai desztináció- menedzsment és klaszter Tóthné Bánszki Zsuzsa Észak-magyarországi Regionális Fejlesztési Ügynökség Kht.
Egységes, központi elektronikus nyilvántartás jön létre a korábbi széttagolt, és egymással nem kompatibilis, adathiányos korszerűtlen nyilvántartások.
Környezeti fenntarthatóság. A KÖRNYEZETI FENNTARTHATÓSÁG JELENTÉSE A HELYI GYAKORLATBAN Nevelőtestületi ülés,
Kiszervezés szolgáltatói szemmel Tóth Zoltán november 9.
EU pályázati programok A szervezet / változások 1.A pályázók adminisztrációs terheinek csökkentése a projektfejlesztési, pályázati szakaszban.
Az Európai Unió fogyatékosügyi stratégiája Szombathely, június 22.
A Szociális intézményi férőhely kiváltási szakmai koordinációs műhely munkája – EFOP VEKOP/15 TÁRS PROJEKT bemutatása EFOP VEKOP
Magyar információbiztonsági szabványok
Az „első lépés” TÁMOP
Szaktanácsadás 2015/2016 Készítette: Szabó Klára.
Adattárház fejlesztés módszertani tapasztalatok a HIFI-ben
Tájékoztató a Magyar Nemzeti Vidéki Hálózatról
Kihívások a LEADER program eredményes végrehajtásában
A víziközmű-szolgáltatásról szóló évi CCIX
A bevehetetlen várak titka
A gyógyítás (hézagos) gazdasági alapjai
Szupergyors Internet Program (SZIP) Jogi akadálymentesítés megvalósítása: Jogalkotással is támogatjuk a fejlesztéseket dr. Pócza András főosztályvezető.
Foglalkoztatási Paktumok az EU-ban
Az iskolai könyvtár szolgáltatás típusai
Az Európai Uniós csatlakozás könyvtári kihívásai
MTMT szervezeti hierarchia kialakítása a Széchenyi István Egyetemen
Menedzsment és Vállalatgazdaságtan PhD Menedzsment alapok
A cégvezetők problémái az informatikával kapcsolatban
TOP SO „Foglalkoztatási paktum Barcs és térségében” A Foglalkoztatási stratégia célrendszere tervezett programok BARCS VÁROS.
SZÁMVITEL.
Kommunikáció a könyvvizsgálatban
Szervezetfejlesztés II. előadás
SZAKISKOLAI FEJLESZTÉSI PROGRAM
A kiváltást tervezők / megvalósítók és Az fszk TÁRS projektje közti együttműködés rendszere EFOP VEKOP TÁRS projekt.
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1
A honlapod a holnapod? ,illetve Data is the new Oil?
Korrupció és közbeszerzési kartellek
Cipész, maradj a kaptafánál!
CONTROLLING ÉS TELJESÍTMÉNYMENEDZSMENT DEBRECENI EGYETEM
Tájékoztató az Önkormányzati ASP Projektről
„ Egy hatékony iskolai egészségnevelési program – az egyik legköltséghatékonyabb beruházás, amit egy nép (állam) csak megtehet annak érdekében, hogy párhuzamosan.
Compliance és Corporate Governance
Környezeti Kontrolling
Zanáné Haleczky Katalin október 09.
ÉRINTŐ Sajátos nevelési igényű gyermekek és fiatalok integrációs programja óvodától a munkába állásig TÁMOP A/
Érkezik az 5.25-ös nemzetközi GDPR express, kérem vigyázzanak!
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Adatbiztonság és a papír alapú dokumentumkezelés összehangolása
A gyermeki jogok érvényesítése
SZAKKÉPZÉSI ÖNÉRTÉKELÉSI MODELL I. HELYZETFELMÉRŐ SZINT FOLYAMATA 8
I. HELYZETFELMÉRÉSI SZINT FOLYAMATA 3. FEJLESZTÉSI FÁZIS 10. előadás
Lorem ipsum.
Együtt Nyírbátorért Helyi Közösség
Kérdőív a Pénzmosás és terrorizmus finanszírozása megelőzésének és megakadályozásának ellenőrzésére Készítette: Dancsné Veres Mária 2/24/2019.
Adatvédelem.
Iskolai szociális segítő
Fehér Gyűrű Közhasznú Egyesület – TÁMOP 5.6.1/C projekt
GDPR – Adatvédelmi kihívások a könyvtárakban
Az MKET új stratégiája – Szolgáltató MKET
Előadás másolata:

IT biztonsági monitoring eseményfelügyelet, bizonyítékok, és a GDPR eseményfelügyelet, bizonyítékok, megfelelősség Pokó István – fejlesztési igazgató

ELSZÁMOLTATHATÓSÁG KÖTELEZETTSÉGEK EU 2016/679 ÁLTALÁNOS ADATVÉDELMI RENDELETE (GDPR) – 2018.05.25. Megfelelő adatkezelés biztosítása Valós jogalap biztosítása ELSZÁMOLTATHATÓSÁG Hozzájárulás igazolása Átlátható tájékoztatás és kommunikáció Érintettek jogainak biztosítása Adatvédelmi tisztviselő kinevezése Megfelelő igazolási képesség kialakítása Nyilvántartás vezetése Titkosítás Incidenskezelés Adatvédelmi hatásvizsgálat Kockázat elemzés/intézkedés Együttműködés a hatósággal

INFORMÁCIÓS VAGYON VÉDELME CIA - Confidentiality, Integrity, Availability (Accountability) Külső védelem - határvédelmi eszközök tűzfal, vírusvédelem, SPAM szűrő… Belső megfelelősség - monitoring jogosultság felderítés, adatszivárgás, esemény figyelés Az információbiztonság gyakorlatilag adatain védelmét jelenti a sértetlenség, bizalmasság, hozzáférhetőség szentháromság szempontjából. A mai, mindennapos környezetben, művelése mindekinek – cégnek, egyénnek – alapvető, jól felfogott érdeke. Hogy ez mennyire így van gyorsan végezzünk el egy kis felmért: okostelefon? Mail olvasás? Telepített vírusírtó? Ciklikus heti vírusszkennelés? Ezt a védelmet 2 területre oszthatjuk. Nyilvánvaló, hogy határvédelmi eszközök nélkül bármilyen IT infrastruktúra napokon/órákon belül összedől, így aztán ez a fajta védekezés általában rendben szokott lenni a cégeknél. Nagyobb kihívás a belső megfelelősségek kialakítása, ehhez nyújtanak segítséget az ITB monitoring rendszerek.

Esemény monitorozás Átalános elvárások nyomon követi a kritikus folyamatokat figyeli a használati, működési eseményeket rámutat a folyamatokhoz tartozó kockázatokra automatizmusokkal kiszűri a rendellenességeket jelzéseket küld a nem kívánt eseményekről Egy esemény monitorozó rendszerrel szembeni általános elvárás, hogy a működési eseményeket folyamatosan figyelje, azokat automatikusan ellenőrizze és szükség esetén riasszon.

Elszámoltathatóság EU 2016/679 ÁLTALÁNOS ADATVÉDELMI RENDELETE (GDPR) – 2018.05.25. Megfelelő és hatékony intézkedés Adatkezelési tevékenységek a rendeletnek megfelelnek Hatékonysága is a rendelet által előírt szintű

Sealog Alapkoncepció DIGITÁLIS ESEMÉNYTÉR

SeaLog Központosított monitoring Digitális nyomok elemzése Az üzleti rendszerek megfigyelésén keresztül segít felfedezni az üzleti folyamatokban jelentkező problémákat: külső fenyegetések (pl. rosszindulatú szoftverek, hackertámadások), belső fenyegetések (pl. az érzékeny adatok megsértésére), alkalmazáshibákból és konfigurációs változásokból eredő problémák, a rendelkezésre állással, a kihasználtsággal kapcsolatos események.

Megfelelősség támogatása Bizonyítékképzés Válallatbiztonsági szint Több szintű mérőszám rendszer, Szabályokkal rugalmasan módosítható, Eseményekre épülő automatizmus Beszámolók Incidens jelentések Időszaki kimutatások Digitális bizonyítékok Az adatpiacokra építve kialakítható egy olyan monitoring rendszer, mely támogatja mind a folyamatos működési felügyeletet illetve automatikusan szolgáltatja az időszaki jelentéseket, dokumentációkat.

Pokó István – fejlesztési igazgató Köszönöm a figyelmet www.sealog.hu www.gdpr.info.hu https://vallalkozzdigitalisan.hu/termek.html Pokó István – fejlesztési igazgató