AZ INFORMATIKAI BIZTONSÁG

Slides:



Advertisements
Hasonló előadás
Termelési folyamatok folytonossága
Advertisements

Az elektronikus közigazgatási rendszerek biztonsága
Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.
Információbiztonság vs. informatikai biztonság?
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
Mobil e-ügyintézési rendszer kifejlesztése
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A kritikus infrastruktúra biztonsági aspektusai a MOL-nál
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Hol szökik a hatékonyság
Az egészségügy finanszírozásának informatikája
Logisztika 6.előadás.
Informatika.
Iskolai Hálózat Létrehozása
A komplex biztonsági rendszer
Microsoft Üzleti Megoldások Konferencia IT biztonság menedzsment a gyakorlatban (döntéshozóknak) Kovács Balázs META Group Stratis.
2004. március eEgészség – Digitális Aláírás Workshop 2004 Március Tim Zoltán, CISA Insurance Technology Kft. „Megbízható harmadik fél szolgáltatás,
Szabványok és ajánlások az informatikai biztonság területén
ADATBIZTONSÁG, ADATVÉDELEM IV. Takács Béla
A Mezőgazdaságtudományi Kar minőségbiztosítási rendszere
Mobil eszközök biztonsági problémái
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
SOX audit lépései, elvárások a CIO-val szemben
Ipari katasztrófáknyomában 6. előadás1 Mélységi védelem Célok: Eszközök meghibásodása és emberi hibák esetén bekövetkező meghibásodások kompenzálása A.
Eszterházy Károly Főiskola Élelmiszerbiztonsági nyomkövető rendszer 1 Az EGERFOOD élelmiszerbiztonsági tudásközpont projekt információs rendszerének kialakítása.
2014. június 12. Lackó Péter Clarity
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Munkakörelemés és –tervezés röviden
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Adatbiztonság, adatvédelem, kockázatelemzés
Vállalkozásmenedzsment I.
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Információbiztonsági képzések a Nemzeti Közszolgálati Egyetemen
Stipkovits István ISZ auditor SGS Hungária Kft.
Információbiztonsági szerepek Avagy az informatikus osztódással szaporodik?
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
avagy a zártság dilemmái
2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Clear Desk avagy A rendezett íróasztal elmélete avagy Üres asztalról nincs mit lopni ? Gasparetz András ügyvezető igazgató MagiCom Kft.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
Mindenkit köszöntök, Takács Titusz vagyok a JTT PRO Biztonságtechnikai Kft. ügyvezető igazgatója. BIZTONSÁGTECHNIKAI KFT. Mai előadás témája: Vállalkozások.
Telephelyek információbiztonsági felülvizsgálata szervezeti összeolvadás esetén Cseh Zsolt tanácsadó XXXVII. Szakmai fórum szeptember 16.
INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
KONFIGURÁCIÓKEZELÉS è A projektirányítás a költségekkel, erőforrásokkal és a felhasznált idővel foglalkozik. è A konfigurációkezelés pedig magukkal a termékekkel.
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
Az üzleti DM és az információbiztonság A BS7799 bevezetési tapasztalatai a Drescher Magyarországi Kft.-nél Puskás Zsolt Péter informatikai igazgató Drescher.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
ISO/IEC Software Asset Management szabvány
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Keringer Zsolt osztályvezető
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Szenzor Gazdaságmérnöki Kft.
Informatikai rendszerek lassulása - a tervszerű archiválás hiánya?
Magyar információbiztonsági szabványok V.
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Biztonság és GDPR kancellar.hu
Az INTEGRÁLT RENDSZER Több egymáshoz kapcsolódó, egymást kiegészítő biztonsági rendszer összessége, szoftver és hardver elemekből felépítve.
Előadás másolata:

AZ INFORMATIKAI BIZTONSÁG ISO 17799 LogSol Kft. Székesfehérvár Seregélyesi út 184/7 Telefon:(22)534-257 e-mail:fejesz@logsol.hu AZ INFORMATIKAI BIZTONSÁG MENEDZSELÉSÉNEK ELJÁRÁSRENDJE Fejes Zoltán marketing igazgató

A SZERVEZET INFORMÁCIÓVAGYONA ISO 17799 A SZERVEZET INFORMÁCIÓVAGYONA Pénzügyi adatok Fejlesztési tervek Technológiai leírások Termelési és létszámadatok Kereskedelmi adatok Piaci információk

A szervezet információvagyona ISO 17799 ALAPFENYEGETETTSÉG Informatikai rendszer Adatok A szervezet információvagyona Rendelkezésre állás Sértetlenség Működőképesség Titkosság

A SZERVEZET INFORMÁCIÓVAGYONA ISO 17799 A SZERVEZET INFORMÁCIÓVAGYONA - INCIDENS UTÁN Termelési és létszámadatok Fejlesztési tervek Piaci információk Technológiai leírások

ŐK SEM GONDOLTÁK VOLNA… ISO 17799 ŐK SEM GONDOLTÁK VOLNA… 46 milliót érnek az Egis illegális szoftverei „…a kár a jelentős vagyoni hátrányt okozó bűncselekmény kategóriájába tartozik, mely maximálisan 3 évig terjedő börtönbüntetéssel szankcionálható.” - [origo] Feltörték ViewSonic rendszereit „…két héttel azután, hogy elbocsátották a társaságtól, feltörte a cég számítógépes rendszereit, és letörölt számos kritikus fájlt az egyik szerverről, amellyel korábban dolgozott. A hiányzó fájlok működésképtelenné tették a szervert, így a társaság tajvani leányvállalata napokig képtelen volt elérni a tevékenységéhez szükséges információkat.” - supergames.hu

MI AZ INFORMÁCIÓBIZTONSÁG? ISO 17799 MI AZ INFORMÁCIÓBIZTONSÁG? Megőrizni a titkosságot (csak a jogosultak férhetnek az információkhoz) a sértetlenséget (az információnak és a feldolgozás módszerének védelme) a rendelkezésre állást (a jogosultak hozzáférésének biztosítása minden esetben, amikor szükséges)

VÉDELMI INTÉZKEDÉSEK I. ISO 17799 VÉDELMI INTÉZKEDÉSEK I. Fizikai védelem Vagyonvédelmi megoldások (video, beléptető, behatolásjelző…) Tűzvédelem (tűzjelző és oltórendszer…) Üzemeltetés védelem (szünetmentes megoldások, redundancia…)

VÉDELMI INTÉZKEDÉSEK II. ISO 17799 VÉDELMI INTÉZKEDÉSEK II. Logikai védelem Mentési és archiválási rendszerek Vírusvédelem Jogosultsági rendszerek Titkosítás Tűzfal …

VÉDELMI INTÉZKEDÉSEK III. ISO 17799 VÉDELMI INTÉZKEDÉSEK III. Adminisztratív védelem Információvédelmi irányítási rendszer Informatikai Szabályzat Dokumentumkezelési Szabályzat Katasztrófaelhárítási terv …

AZ MSZ ISO/IEC 17799:2002 JELLEMZŐI Menedzsment rendszer (nem termék- vagy technológia függő) A teljes információs rendszerre (nem csak az informatikára) vonatkozik Nemzetközileg elfogadott és ajánlott Auditálható

AZ ISO 17799 ELLENŐRZÖTT TERÜLETEI I. 1. Biztonsági szabályzat 2. Szervezetbiztonság Az informatikai biztonság infrastruktúrája A harmadik fél hozzáférési biztonsága Erőforrás kihelyezés 3. A vagyon osztályozása és ellenőrzése A vagyoni felelősségrevonhatóság Az információ osztályozása 4. A személyzet biztonsága A munkakör meghatározásának és erőforrással való ellátásának biztonsága A felhasználó képzése A biztonsági eseményekre és zavarokra adott válasz

AZ ISO 17799 ELLENŐRZÖTT TERÜLETEI II. 5. A fizikai és környezeti biztonság A biztonsági körletek A berendezés biztonsága Általános óvintézkedések 6. A kommunikáció és az üzemeltetés menedzselése Az üzemviteli eljárások és felelősségek A rendszer tervezése és átvétele Védelem rosszindulatú szoftver ellen Rendszergazda Hálózatmenedzselés Adathordozók kezelése és biztonsága Információcsere és szoftverváltás

AZ ISO 17799 ELLENŐRZÖTT TERÜLETEI III. 7. Hozzáférés-ellenőrzés A hozzáférés ellenőrzés üzleti követelményei A felhasználói hozzáférés menedzselése A felhasználó felelősségi köre A hálózathoz való hozzáférés ellenőrzése Hozzáférés ellenőrzés az operációs rendszeren Alkalmazás hozzáférés ellenőrzése A rendszerhasználat és a hozzáférés figyelése A mobil számítástechnika és a távmunka 8. Rendszerfejlesztések és azok karbantartása A rendszerek biztonsági követelményei Alkalmazási rendszerek biztonsága Kriptográfiai óvintézkedések A rendszerállományok/fájlok biztonsága A fejlesztő és támogató folyamatok biztonsága

AZ ISO 17799 ELLENŐRZÖTT TERÜLETEI IV. 9. Az üzletmenet folyamatosságának menedzselése Az üzletmenet folyamatosságának menedzselési folyamata Az üzletmenet folyamatosságának és befolyásolhatóságának elemzése Az üzletmenet folyamatossági terveinek leírása és megvalósítása Az üzletmenet folyamatosságának tervezési keretrendszere Az üzletmenet folyamatosságára vonatkozó tervek vizsgálata, karbantartása és ismételt értékelése

AZ ISO 17799 ELLENŐRZÖTT TERÜLETEI V. 10. Megfelelőség Megfelelés jogi követelményeknek A biztonsági szabályzat és műszaki megfelelés felülvizsgálata Rendszerauditálási megfontolások

MILYEN LÉPÉSEKET TEHETÜNK A BIZTONSÁGÉRT? ISO 17799 MILYEN LÉPÉSEKET TEHETÜNK A BIZTONSÁGÉRT? Az alap: Információvédelmi átvilágítás fény derül a hiányosságokra javaslatot kapunk a hiányosságok kiküszöbölésére Egy nagy lépés: Informatikai szabályzat Teljeskörű szabályozás az informatika eszközrendszerére A végleges megoldás: MSZ ISO/IEC 17799 az információvédelmi irányítási rendszer bevezetése és működtetése

KÖSZÖNÖM A FIGYELMÜKET! ISO 17799 KÖSZÖNÖM A FIGYELMÜKET! További információk: LogSol Kft. Székesfehérvár Seregélyesi út 184/7 Telefon:(22)534-257; Fax:(22)534-251; e-mail:fejesz@logsol.hu