Információbiztonság irányítása

Slides:



Advertisements
Hasonló előadás
Az államháztartási belső pénzügyi ellenőrzési rendszer fejlesztése
Advertisements

Az elektronikus közigazgatási rendszerek biztonsága
Humán rendszerek, közszféra
A Vállalkozásfejlesztési munkacsoport
Információbiztonság vs. informatikai biztonság?
A november 18-i workshop napirendje
A felnőttképzés jövőképe (Érdemes-e intézményi stratégiát alkotni?) Akkreditált Felnőttképzési Intézmények Országos Egyesülete – országos konferencia (2008.
Belső kontrollok, belső ellenőrzés aktuális kérdései
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A BIZTONSÁGI INTÉZKEDÉSEK Jogszabályi háttér
Az Ibtv. civil-szakmai támogatása
„VIVANT PROFESSORES” 2010/2011 NEMZETI ERŐFORRÁS MINISZTÉRIUM Közoktatásért Felelős Helyettes Államtitkár.
A TELEPÜLÉSI ÖNKORMÁNYZATOK STRATÉGIAI VEZETÉSE. Milyen az igazán jó önkormányzat? POLGÁRKÖZELI  AUTONÓM ÉS VÁLLALKOZÓ SZELLEMŰ  AKCIÓ-ORIENTÁLT  KÜLDETÉS-CÉLOK-KOMPETENCIA.
A TISZK-ek fenntarthatósága 1 Budapest, január 14.
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
Információbiztonság a Magyar Köztársaság közigazgatásában dr
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
DOKUMENTUMKEZELÉS.
A kontrollok szerepének felértékelődése a közszférában Domokos László Az Állami Számvevőszék elnökének előadása Belső Ellenőrök Magyarországi Közhasznú.
Állam munkavédelmi feladatai
Szoftverminőség biztosítása
Az Új Magyarország Vidékfejlesztési Program ( ) folyamatos és félidei értékelése Tájékoztató a évi értékelési tevékenységről a Monitoring.
Szervezetfejlesztési Program
A POLGÁRMESTEREK VÉDELMI IGAZGATÁSI FELADATAI A JOGSZABÁLYI VÁLTOZÁSOK TÜKRÉBEN MISKOLC, JÚNIUS 06. FAZEKAS GYÖRGY ALEZREDES.
A belső kontroll rendszer hatékony működtetése
Biztosítók irányítási rendszere
Szabványok és ajánlások az informatikai biztonság területén
XVII. Országos Könyvvizsgálói Konferencia Balatonalmádi, szeptember
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
A területi szervek fő feladatai a nukleárisbaleset - elhárítás területén Jogszabályi háttér § §248/1997. (XII. 20.) Korm. rendelet az Országos Nukleárisbaleset-elhárítási.
BÁCS-KISKUN MEGYEI KORMÁNYHIVATAL FOGYASZTÓVÉDELMI FELÜGYELŐSÉGE Közösen a fogyasztókért: a békéltető testületek és a fogyasztóvédelmi hatóság együttműködésének.
Magyar Controlling Egyesület Szolnok, október 29. MCE Konferencia 2009 A controlling gyakorlata Bepillantás az államigazgatási kontrolling gyakorlatába.
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
Munkahelyi egészség és biztonság
Vállalati emberi erőforrás menedzsment
Az EEM helye a menedzsmentben
A évi Integritás Felmérés eredményei a belső kontrollok és a korrupciós kockázatelemzés tükrében Budapest, január 19. Dr. Benkő János, ÁSZ.
A belső kontrollok és kockázatelemzés az Integritás felmérés alapján
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Kulturális Projekt Ciklus Menedzsment A kultúra gazdaságtana
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
Belső ellenőrzés az önkormányzatoknál
MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás e-közszolgáltatások tesztelési módszertana Törvényesség, szabványosság, biztonság.
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
Minőségbiztosítási ismeretek
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
A közszolgáltatásokra kifejlesztett általános együttműködési modell GYÁL VÁROS ÖNKORMÁNYZATÁNÁL Gyál, szeptember 30.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Az Állami Számvevőszék önkormányzati ellenőrzési tapasztalatai Előadó: Domokos László, az Állami Számvevőszék elnöke.
Az adatvédelem szabályozása
A biztonság általános értelmezése A biztonság nem termék, hanem egy kedvező állapot. A biztonság állapot, melynek megváltozása nem valószinű,
Információbiztonsági képzések a Nemzeti Közszolgálati Egyetemen
77/ Követelmények és a gyakorlat
avagy a zártság dilemmái
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
1 Szervezet és minőség 2. előadás 1. 2 Az előadás tartalmi elemei Alapfogalmak A minőségfejlesztés jogszabályi háttere Minőségfejlesztési megközelítések.
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Dr. M uha L ajos mk. alezredes Dr. M uha L ajos mk. alezredes főiskolai tanár Információbiztonsági törvény.
Adatvédelem – közérdekűség, átláthatóság, nyilvánosság
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
A pénzügyi kimutatások könyvvizsgálatának tervezése 300
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Egészségügyi ellátás tárgyi és humán erőforrás feltételeinek szabályozása.
Előadás másolata:

Információbiztonság irányítása Belső kontrollok és integritás szakmai nap 2013.12.12, Szolnok Horváth Gergely Krisztián, CISA CISM Horvath.gergely.krisztian@pszfb.bgf.hu

Napirend Bevezető Fogalmak Jogszabályi háttér Irányítás és az információbiztonság Módszertani és tájékoztató anyagok

BEMSZ A Belső ellenőrök Magyarországi Szervezete (BEMSZ) küldetése: a belső ellenőrzési szakma magyarországi elfogadtatása, támogatása, fejlesztése, érdekképviselete; a nemzetközi és európai belső ellenőrzési ismeretek és szakmai gyakorlat magyarországi megismertetése, a belső ellenőrök képzése és vizsgáztatása.

Információ, mint értékes erőforrás Egyre nő az információ értéke! Érték, ha a megfelelő információ a megfelelő időben, és az elvárt tartalommal áll rendelkezésre!

Miért van fék az autókon? Találós kérdés! Miért van fék az autókon?

Mi a biztonság? Kedvező állapot, melynek megváltozása nem valószínű, de nem is kizárt (Vasvári, 1997)

Biztonság részleteiben Bizalmasság: csak korlátozott számú kevesek ismerhetik. Sértetlenség: az eredeti állapotának megfelel, és a forrása is eredeti (hitelesség). Rendelkezésre állás: az erőforrások olyan állapota, amelyben eredeti rendeltetésének megfelelő szolgáltatásokat nyújtani tudja (működőképesség), meghatározott helyen és időben (elérhetőség).

Fogalmak tisztázása Adatvédelem (2011. évi CXII. tv) a hatályos jogszabályok és a szervezet érdekeinek figyelembevételével meghatározott, a titoktartás körébe tartozó adatok jogszabályi védelme, Adatbiztonság (2013. évi L. tv) az adatok biztonsága szempontjából az információs rendszerek zárt, teljes körű, folytonos és kockázatokkal arányos adminisztratív, logikai és fizikai védelme, a biztonság tehát az állapot megváltozásának valószínűségével fordított viszonyban van.

Elvárások és a valóság Elvárások: Valóság gyakran… Információbiztonság teremtsen értéket Segítse elő a szabályszerű működést Legyen mérhető megtérülése minden beruházásnak Adatbiztonság sérülése (ÁSZ jelentésekben is!) Kockázatértékelés hiánya Ad-hoc intézkedések Szabálytalanságok Elmulasztott határidők Szivárgó információ

Jogi háttér (kivonat) Létfontosságú infrastruktúra védelme tv. (2012. évi CLXVI.) Állami és önkormányzati információbiztonsági tv. (2013. évi L.) A minősített adat védelméről szóló tv. (2009.évi CLV.) Munka törvénykönyve - 208. § (2013. évi I.) Az információs önrendelkezési jogról és az információszabadságról tv. - 7. § (2011. évi CXII.) A Büntető Törvénykönyvről szóló törvény – pl. 375. §, 423. §, 424. § (2012. évi C. törvény)

Biztonsági Vezető A helyi biztonsági felügyelet / biztonsági vezető feladata a minősített adatok védelmével kapcsolatos feladatok végrehajtása és koordinálása. (Mavtv. 23.§ (2)) Forrás: http://www.nbf.hu/bmbkepz.html

Információbiztonsági felelős (IBF) (elektronikus információs rendszer biztonságáért felelős személy) A szervezet vezetője köteles ... az elektronikus információs rendszer biztonságáért felelős személyt nevez ki vagy bíz meg (11.§ ) azonos lehet a biztonsági vezetővel (Mavtv), Forrás: 2013. évi L. törvény

Információbiztonság irányítása Fontos, hogy a vezetők egyéb kötelezettségeik mellett, illetve azok szerves részeként az információbiztonsági tevékenységet is megfelelően irányítsák. A szervezetek sikerének egyik kulcsa az információbiztonság hatékony irányítása.

Információbiztonság irányítása A megfelelő irányítás alatt a kockázatok szisztematikus feltárását és a szervezet kockázatvállalási hajlandóságának megfelelő szinten tartását, a szolgáltatások és az adatok biztonsági osztályuknak megfelelő folyamatos védelmét értjük.

Információbiztonság-irányítás Kapcsolódó fontosabb tevékenységek: Szervezeti és biztonsági célok illesztése, Szervezeti keretek kialakítása, Kockázatvállalási képesség meghatározása, Megfelelőségi követelmények meghatározása, Információbiztonsági szabályzat kiadása, Felsővezetői támogatás biztosítása, Információbiztonság figyelemmel kísérése.

Irányítás vs. menedzsment Az első számú vezető kötelessége, hogy stratégiai iránymutatást nyújtsanak, és ösztönözzék a biztonságtudatos viselkedést és felügyeljék a biztonságot. A biztonságmenedzsment a biztonsági vezető / felelős felelőssége, operatív napi szintű tevékenység.

Információbiztonság-menedzsment Az információbiztonság menedzsment: Az Informatikai szolgáltatások sértetlenségének, bizalmasságának és rendelkezésre állásának biztosítása a napi működés során, A szervezet információ tároló és feldolgozó erőforrásainak informatikai eszközeinek és technológiai vagyonával történő megfelelő gazdálkodás,

Információbiztonság modellje Információbiztonság stratégia Célok és kapcsolatuk az adott szervezetben Információbiztonsági szerepek Felelősök és feladatok, szervezeti keretek Információbiztonsági program Célkitűzések, megvalósítás módszerei Akciótervek (megvalósítás részletei) Figyelemmel kísérés, visszamérés Mutatószámok, visszacsatolás

Mit tegyen a vezető? Alakítsa ki a szervezeti kereteket! Tudja mik az aktuális problémák! Tudja, hogy mit kell kérdezni! Vezetői tudatosságot növelje! Legyen pontos elképzelése a célokról! Mérje a teljesítményt! Ne hagyja abba a biztonság irányítását

KIFÜ tájékoztató Közérthető nyelvezet Alapfogalmak magyarázata Életszerű példák Vezetői, ügyintézői és informatikai segédlet

KIB 25. ajánlás (2008) Több kötetben, magyarul Az információbiztonsági irányítási és menedzsment útmutatók, jó gyakorlatok (több száz oldal!) Forrás: ekk.gov.hu

ISACA: CobiT 5 for InfoSecurity 2012 Átfogó információ-biztonság irányítási és menedzsment gyakorlatok Az információbiztonság szempontjából fontos üzleti szempontból meghatározó tényezők és előnyök ismertetése (kb. 220 oldal!) Forrás: isaca.org

Kérdések? ? ? ?

Köszönöm a megtisztelő figyelmüket! Vége Köszönöm a megtisztelő figyelmüket! Szívesen válaszolok a témához kapcsolódó kérdésekre, megkeresésekre.