2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

Slides:



Advertisements
Hasonló előadás
A rendvédelmi szervek helye a kibervédelemben
Advertisements

Információbiztonság irányítása
Az elektronikus közigazgatási rendszerek biztonsága
RCH, mint karbantartásért felelős szervezet (ECM) kapcsolatrendszere
Az esemény vagy eseménysorozat katasztrófává minősítése Jogszabályi háttér § §1999. évi LXXIV. törvény a katasztrófák elleni védekezés irányításáról, szervezetéről.
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
PÉNZÜGYI INFORMÁCIÓS OSZTÁLY Vám- és Pénzügyőrség Központi Bűnüldözési Parancsnoksága Budapest, április 16.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
A NISZ Zrt. tudatosság növelő tevékenységei
Nagy Zoltán Attila CISM
Az Ibtv. civil-szakmai támogatása
A kamara szerepvállalása a szociális képzések területén
A polgári védelmi tervezés Jogszabályi háttér § §1949. évi XX. törvény a Magyar Köztársaság Alkotmánya § §1996. évi XXXVII. törvény a polgári védelemről.
Kardos Sándor István r. alezredes ORFK Humánigazgatási Szolgálat
Információbiztonság a Magyar Köztársaság közigazgatásában dr
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
KBSZ STRATÉGIA KBSZ SZAKMAI NAPOK - VASÚT Siófok, április 10. Bajkó Erika kommunikációs vezető.
NAPII. - mikrogazdaság Jobbágy Valér GKM. Iránymutatások - mikrogazdaság Tudással és innovációval a növekedésért 7. A K+F célú beruházások növelése és.
PannonRIS – Folyami Információs Szolgáltatások Magyarországon
A Győr-Moson-Sopron Megyei Kormányhivatal Oktatási Főosztályának feladatai a 2011/2012. tanévben Némethné Fülöp Terézia oktatási főosztályvezető
Dr. Bujdosó András Imre főosztályvezető
Állam munkavédelmi feladatai
ÜZEMBENTARTÓI BALESETVIZSGÁLAT első tapasztalatok
Szervezetfejlesztési Program
A Ket. módosításaival kapcsolatos jogalkalmazási tapasztalatok
A POLGÁRMESTEREK VÉDELMI IGAZGATÁSI FELADATAI A JOGSZABÁLYI VÁLTOZÁSOK TÜKRÉBEN MISKOLC, JÚNIUS 06. FAZEKAS GYÖRGY ALEZREDES.
Gulyás László tű. hadnagy kiemelt főelőadó Tatabánya, november 6. Iparbiztonsági feladatok a nem rendszeres hulladékszállítással kapcsolatosan (az.
Polgári védelmi feladatok a nem rendszeres hulladékszállítás során
MNB felügyeleti integráció
Lakosságriasztás a médiaszolgáltatók közreműködésével
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.
A területi szervek fő feladatai a nukleárisbaleset - elhárítás területén Jogszabályi háttér § §248/1997. (XII. 20.) Korm. rendelet az Országos Nukleárisbaleset-elhárítási.
Magyar Controlling Egyesület Szolnok, október 29. MCE Konferencia 2009 A controlling gyakorlata Bepillantás az államigazgatási kontrolling gyakorlatába.
Munkahelyi egészség és biztonság
Állami és önkormányzati vállalatok átláthatósága - a FŐTÁV Zrt. esetében Budapest, április 28.
A évi Integritás Felmérés eredményei a belső kontrollok és a korrupciós kockázatelemzés tükrében Budapest, január 19. Dr. Benkő János, ÁSZ.
Tájékoztatás a polgármesterek katasztrófavédelmi feladatairól
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
ORSZÁGOS ATOMENERGIA HIVATAL
Adatvédelmi alapelvek
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
A Közigazgatási és Igazságügyi Minisztérium EKOP projektjeinek jelene és jövője dr. Rupp Zoltán főosztályvezető E-közigazgatásért felelős helyettes államtitkárság.
EKOP projektek jelene és jövője
AZ IVÓVÍZVIZSGÁLATOK VÉGZÉSÉNEK, ÉS A LABORATÓRIUMI EREDMÉNYEK JELENTÉSI RENDSZERÉNEK VÁLTOZÁSAI Laczkó András közegészségügyi felügyelő.
Az igazgatás és az ápolás-szakfelügyelet kapcsolata
Projekt eredményeinek disszeminációja – 2. és 12. fejlesztési elem ÁROP- 1.A „Szervezetfejlesztés a konvergencia régióban lévő önkormányzatok számára”
Belső ellenőrzés az önkormányzatoknál
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Az NFFF megvalósításának szervezési és szervezeti kérdései
Budapest, október 01. A magyarországi kutatás-fejlesztés nemzetbiztonsági vetületei.
Önkormányzati ASP Központ felállítása projekt
A BEJELENTŐ-VÉDELEM HELYE ÉS SZEREPE AZ OMBUDSMANI TEVÉKENYSÉGBEN
77/ Követelmények és a gyakorlat
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
avagy a zártság dilemmái
Helyszíni ellenőrzés Grigely Győző, KDRFÜ. Az ellenőrzés jogi háttere Támogatási Szerződés, ÁSZF 10. pont „Kedvezményezett a Szerződés aláírásával kötelezettséget.
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
Központi koordináció feladatai a as programozási időszakban.
Dr. M uha L ajos mk. alezredes Dr. M uha L ajos mk. alezredes főiskolai tanár Információbiztonsági törvény.
Adatvédelem – közérdekűség, átláthatóság, nyilvánosság
A pénzügyi kimutatások könyvvizsgálatának tervezése 300
ISO/IEC Software Asset Management szabvány
Mezőgazdasági termékek élelmiszerbiztonsága
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Ide kerülhet az előadás címe
A KRÉTA rendszer.
Nagyobb biztonság vagy több adminisztráció? - Górcső alatt a GDPR
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Előadás másolata:

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató A NISZ Zrt. kiberbiztonsági jövője az új információbiztonsági törvény tükrében 2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

Tartalom IT és kiberbiztonsági képességeink Jogszabályi követelmények A NISZ Zrt. kiberbiztonsági jövőképe

IT és kiberbiztonsági képességeink 2012 – 2013 az IT biztonsági igazgatóság létszáma 4 fő IT biztonsági igazgató 2 IT biztonsági referens 1 technikai szakértő + megbízással szakértők projekt feladatokra Jelentős mennyiségű projekt tervezése és megvalósítása lekötötte az IT biztonsági erőforrásokat Eredmények: Megerősödött az IT és kiberbiztonsági tevékenység a NISZ-en belül Elkezdődött a szabályozási és technikai felmérés Bekerültek a projektekbe az IT és kiberbiztonsági témák

IT és kiberbiztonsági képességeink 2013 júliustól jelentős szervezeti változások kezdődtek IT biztonsági igazgatóság létszáma fokozatosan megnőtt (jelenleg 16 fő) Az üzemeltetésen létrejött az Üzemeltetés Biztonsági Ügyelet (jelenleg 3 fő) A kormányzati IT és Kiberbiztonsági felügyeleti rendszer megkezdte a jogszabályok szerinti működését A projektek megvalósulási fázisba kerültek jelentős részük 2013 év végére megvalósul más részük 2014-ben valósul meg

Jogszabályi követelmények 2013. évi L. törvény: 2§ (2) E törvény rendelkezéseit kell alkalmazni: a) az (1) bekezdésben meghatározott szervek és ezen szervek számára adatkezelést végzők, b) a jogszabályban meghatározott, a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói, c) az európai létfontosságú rendszerelemmé és a nemzeti létfontosságú rendszerelemmé törvény alapján kijelölt rendszerelemek elektronikus információs rendszereinek védelmére. 309/2011 (XII. 23.) Korm. Rendelet a központosított informatikai és elektronikus hírközlési szolgáltatásokról 38/2011. (III. 22.) Korm. Rendelet a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról 346/2010. (XII. 28.) Korm. Rendelet a kormányzati célú hálózatokról

Jogszabályi követelmények Alkalmazási területek NISZ Zrt. saját informatikai rendszerei Jogszabályok alapján nyújtott informatikai szolgáltatások Szerződések alapján nyújtott informatikai szolgáltatások Minden alkalmazási területen teljesíteni kell az alapvető elektronikus információbiztonsági követelményeket (5. – 6. §) Az elektronikus információs rendszerek biztonsági osztályba sorolása (7. – 8. §): NISZ Zrt. saját IT rendszerei esetén saját hatáskörben Jogszabály vagy szerződés alapján nyújtott IT szolgáltatás esetén az adott szervezettel együttműködve

Jogszabályi követelmények Az elektronikus információs rendszerrel rendelkező szervezetek biztonsági szintje (9. – 10. §): 9. § d) a 2. § (2) bekezdés b) és c) pontjába tartozó szervezetek esetén 5. Azaz a NISZ Zrt. szervezeti biztonsági besorolása 5, a jelenlegi szint ?? A követelményeket az NFM rendelet fogja meghatározni A szervezeteknek az elektronikus információs rendszereik védelmét biztosító kötelezettségei (11. – 13. §): IT biztonsági irányítási rendszer felülvizsgálata és jogszabályi követelményeknek megfelelő átalakítása IT biztonsági szabályozás felülvizsgálata és átalakítása Szolgáltatások (jogszabály vagy szerződés alapján) IT biztonsági szabályozásának kialakítása (együttműködés)

Jogszabályi követelmények Operatív feladatok 11. § h) – folyamatos kockázatelemzés, ellenőrzés, audit 11. § i) – biztonsági események nyomon követése 11. § j) – biztonsági események kezelése 11. § m) – az érintettek tájékoztatása a biztonsági eseményekről és a lehetséges fenyegetésekről 11. § n) – a szükséges egyéb védelmi intézkedések megtétele 13. § (4) – A NISZ Zrt. esetén elektronikus információbiztonsági szervezeti egység látja el a feladatokat, azaz az IT biztonsági igazgatóság

Jogszabályi követelmények Együttműködések 12. § - a NISZ Zrt. vezetője együttműködik a hatósággal 13. § (1) f) – az IT biztonsági igazgatóság kapcsolatot tart a hatósággal és a Kormányzati Eseménykezelő Központtal A jogszabályok és szerződések alapján nyújtott szolgáltatások tekintetében az IT biztonsági igazgatóság együttműködik az érintett biztonsági felelősökkel és szervezetekkel Az IT biztonsági igazgatóság együttműködik az NBF-el, az OKF-el, a nemzetbiztonsági szolgálatokkal és bűnüldöző szervezetekkel Nem jogszabályi kötelezettség alapján együttműködésre törekszünk hazai és nemzetközi szakmai szervezetekkel

NISZ kiberbiztonsági jövőkép A hatályos jogszabályoknak megfelelő működés kialakítása és folyamatos fenntartása A kialakított IT biztonsági irányítási és szabályozó rendszer megfelelésének folyamatos vizsgálata, elemzése és javítása Költséghatékony, de a kockázatokkal arányos biztonsági fejlesztések kezdeményezése és megvalósítása a legújabb kutatási eredmények felhasználásával Az üzemeltetett infrastruktúrát érő fenyegetések folyamatos figyelése, kockázatértékelése, elemzése és védelmi intézkedések életbe léptetése

NISZ kiberbiztonsági jövőkép A bekövetkezett biztonsági események felismerése, elemzése, elhárítása és a tanulságok visszacsatolása A biztonsági tudatosság kialakítása, fokozása és fenntartása a felhasználók, az üzemeltetők, a beszállítók és más alvállalkozók esetén Mindezeket a célokat a jogszabályi követelményeknek megfelelő együttműködések NISZ oldali biztosításával, illetve hazai és nemzetközi szakmai együttműködések kialakításával és felhasználásával szeretnénk elérni!

Köszönöm a figyelmet! Szekeres Balázs www.nisz.hu NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság 1081 Budapest, Csokonai u. 3. Telefon: +36 1 459 4200 Fax: +36 1 303 1000

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.