Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Slides:



Advertisements
Hasonló előadás
Információs technológiák terjedése és hálózatosodás a gazdálkodók körében: lehetőségek és korlátok Csótó Mihály BME - Információs Társadalom- és Trendkutató.
Advertisements

Az elektronikus közigazgatási rendszerek biztonsága
Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.
IP kamerás videó megfigyelő rendszer
IP vagy Analóg Videó Megfigyelő rendszer
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
CEP® Clean Energy & Passive House Expo CEP® Clean Energy & Passive House Expo II. Országos Villanyszerelő Konferencia Meglévő ingatlanok smartosításának.
Önkormányzati informatika ASP alapokon
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Állami (minisztériumi) feladatok beszállítói területen
Az Ibtv. civil-szakmai támogatása
MTA Regionális Kutatások Központja A HATALOM TÉRBELI MEGOSZTÁSÁNAK DILEMMÁI Regionális reform-forgatókönyvek Pálné Kovács Ilona, MTA Regionális Kutatások.
A kritikus infrastruktúra biztonsági aspektusai a MOL-nál
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
Informatikai megoldások egy kézből
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
Szoftverminőség biztosítása
A Duna földrajzi kapocs, közös identitástudat képező elem települések, régiók és országok közötti többszintű és sokrétű kapcsolatrendszer alapvető eszköze,
A területi együttműködés külgazdasági és Kárpát-medencei vetületei
Előadó: Dr. habil. Lakatos László ny. okl. mk. vezérőrnagy
Projektek monitorozása. Elvek és módszerek
A vidéki tér sikertényezői
Állami és önkormányzati vállalatok átláthatósága - a FŐTÁV Zrt. esetében Budapest, április 28.
A belső kontrollok és kockázatelemzés az Integritás felmérés alapján
Az m-kormányzat lehetőségeinek átértékelése, perspektívák 2005 végén Budai Balázs Benjámin Budapesti Corvinus Egyetem – Államigazgatási Kar – Közigazgatás-Szervezési.
SOX audit lépései, elvárások a CIO-val szemben
GUARDING YOUR BUSINESS Be SOxy! IT MEGFELELŐSÉG A MINDENNAPOKBAN.
„Határon innen, határon túl – integráció és migráció a Kárpát- medencében” – A projekt eredményeinek bemutatása Eger, február 25. Projekt záró konferencia.
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
PARP Planning and Review Process Busa Krisztián őrgy. Honvédelmi Minisztérium.
A Régens szoftver bővítése és a Transics flottamenedzsment rendszer bevezetése a BI-KA LOGISZTIKA Kft.-nél Szolnok,
Workshop, megcélozva közép- és kelet-Európát Budapest, Magyarország május 15.
A N emzetközi Gy ermekmentő Sz olgálat Magyar Egyesület pápai számítógépes klubjának Safer Internet tevékenysége és megvalósulási formái Készítette: Nagy.
Projekt eredményeinek disszeminációja – Általános projektbemutató ÁROP- 1.A „Szervezetfejlesztés a konvergencia régióban lévő önkormányzatok számára”
A korrupció hazánkban Előadó: Sefcsik Balázs
2008. március 12. KÖZÚTI VAGYONGAZDÁLKODÁS Dr. Gáspár László kutató professzor Út- és Hídügyi Tagozat.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
Átalakuló fenyegetettségek az informatika világában Kristóf Csaba Biztonságportál, főszerkesztő.
avagy a zártság dilemmái
Aktualitások az információvédelem területén Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök MagiCom Kft. ügyvezető igazgató, címzetes.
A belső fenyegetettség elleni védelem aktuális kérdései © , Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág.
IBM-ISS © 2009 IBM Corporation május 2. KÉK ÉS ZÖLD - IBM-ISS Gyenese Péter Services Sales Specialist (ISS) IBM Magyarországi Kft.
Az OSzMK tevékenysége különös tekintettel a fogorvosi ellátásra Dr. Brunner Péter főigazgató Országos Szakfelügyeleti Módszertani Központ Budapest,
BEPTRA „ Legjobb gyakorlatok” kis- és középvállalkozások számára Záró konferencia HURO0901/138/2.1.2.
Telephelyek információbiztonsági felülvizsgálata szervezeti összeolvadás esetén Cseh Zsolt tanácsadó XXXVII. Szakmai fórum szeptember 16.
INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
Miért van szükség loggyűjtésre és logelemzésre? Vámos Balázs Információvédelem menedzselése XXIX. Szakmai fórum Január 16.
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Az ORACLE JDE EnterpriseOne ERP rendszer bevezetésének tapasztalatai
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Miért fontosak a határok?
Szociokulturális és identitáselemek a versenyképességben
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
BESZERZÉS A KATONAI LOGISZTIKÁBAN
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
Lisszaboni Szerződés tükrében
Nagyobb biztonság vagy több adminisztráció? - Górcső alatt a GDPR
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Biztonság és GDPR kancellar.hu
Előadás másolata:

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Tartalom • Kis ország – csekély fenyegetettség? • Általános tapasztalatok a biztonsági területen • A pénzügyi, ipari, államigazgatási szektor kihívásai • Konklúziók • Kis ország – csekély fenyegetettség? • Általános tapasztalatok a biztonsági területen • A pénzügyi, ipari, államigazgatási szektor kihívásai • Konklúziók 09/03/2013– public –2

Kis ország – csekély fenyegetettség? 09/03/2013– public –3 • EU, NATO-tagság • Egy hálózat (Internet) • Azonos szoftverek • Azonos sérülékenységek Megfontolandó szempontok Nem számottevő • gazdaság, • politikai befolyás, • katonai erő Miért lennénk fenyegetve?

Nem számottevő • gazdaság, • politikai befolyás, • katonai erő Miért lennénk fenyegetve? Kis ország – csekély fenyegetettség? 09/03/2013– public –4 NATO- és EU-tagság Határok nélküli hálózat (Internet) Azonos • szoftverek, • sérülékenységek, • emberi viselkedésminták Megfontolandó szempontok

Fenyegetettségi szintek 09/03/2013– public –5 • Külső támadás • Belső incidens • Üzletfolytonosság megszak. • Imidzsvesztés • … Szervezet / cég • Közigazgatási rendszer, • kritikus infrastruktúra elleni támadások Ország • Identitáslopás • Csalás, megtévesztés • … Egyén

Fenyegetettségi szintek 09/03/2013– public –6 • Külső támadás • Belső incidens • Üzletfolytonosság megszak. • Imidzsvesztés • … Szervezet / cég • Közigazgatási rendszer, • kritikus infrastruktúra elleni támadások Ország • Identitáslopás • Csalás, megtévesztés • … Egyén

Szektorfüggetlen tapasztalatok Felkészültség 09/03/2013– public –7 Ellenintézkedések • Kontrollok egyensúlya! • Határvédelem kontra hagyma modell • Üzemeltetés! Fenyegetettség felismerése • Belső: elhanyagoljuk! Védendő értékeink • Ismerjük? Elegendő figyelem jut-e a belső adatszivárgásra? NEM: 49% Forrás: T-Systems Mo. anonim felmérése, májusi ISACA-konferencia (76 válasz) Elegendő figyelem jut-e a belső adatszivárgásra? NEM: 49% Forrás: T-Systems Mo. anonim felmérése, májusi ISACA-konferencia (76 válasz)

Szektorfüggetlen tapasztalatok Biztonsági monitoring • Folyamatos naplóelemzés, riasztás • Rendszeres kiértékelés • Nyomon követhetőség • Incidensek kivizsgálása 09/03/2013– public –8 Van-e erőforrás a logok rendszeres kielemzésére? NINICS: 45% Forrás: T-Systems Mo. anonim felmérése, májusi ISACA-konferencia (76 válasz) Van-e erőforrás a logok rendszeres kielemzésére? NINICS: 45% Forrás: T-Systems Mo. anonim felmérése, májusi ISACA-konferencia (76 válasz)

Pénzügyi szektor 09/03/2013– public –9 fgfgdfg ergergergegr • Többszintű védelem • Szabályzati és technikai kontrollok • Szabványok, „legjobb gyakorlatok” Motiváció • Törvények, előírások • Szigorú felügyelet, rendszeres audit • Siker = bizalom szemléletmód • „Auditori pipa” szemléletmód • Túl gyors fejlesztések (funkció vs. biztonság) • Emberi erőforrások • Közműszemlélet • Beszerzések (csak az ár dönt) 2 kg alma 1 kg körte 1 db Biztonsági rendszer Ócsót hozzál! 2 kg alma 1 kg körte 1 db Biztonsági rendszer Ócsót hozzál!

Ipari szektor Nagy különbségek Multikörnyezet: fejlettebb biztonsági kultúra Szabályozási, szabályzati oldalon rendezettebb Új idők (IP terjedése), új fenyegetettségek Office – termelési hálózat valóban elválasztva? „Céleszközök” hagyományos, de frissítetlen gépeken Nincs közös biztonsági nyelv (mérnök és IT- bizt. ember között) • Biztonság = üzembiztonság? 09/03/2013– public –10

Államigazgatási szektor Egyes kiemelt területeken sokat teszünk a biztonsági szint emeléséért. (EKG, közvetlen internetes szolgáltatások, …) Intézményi szinten már rosszabb a kép. Amíg nincs tv. vagy rendelet, egyéni hozzáállás (Belső) szabályzati kontrollok, üzletmenet-folytonosság Források: gyakran csak CAPEX • Követés? • Üzemeltetés? 09/03/2013– public –11

Záró gondolatok A biztonság sokszor nem pénz- hanem hozzáállási kérdés. Motivációk – tv-i szintű előírások kellenek! Nincsenek határok – EU-szintű együttműködés szükséges. 09/03/2013– public –12

Köszönöm figyelmüket!