Microsoft Üzleti Megoldások Konferencia 2005. IT biztonság menedzsment a gyakorlatban (döntéshozóknak) Kovács Balázs META Group Stratis.

Slides:



Advertisements
Hasonló előadás
KBSZ Repülésbiztonsági Fórum, 2008 Octóber 7 Repülésbiztonság menedzsment rendszer – SMS bevezetése II.
Advertisements

A időszak végrehajtási intézményrendszere
PTE PMMK ÉPÍTÉSKIVITELEZÉSI ÉS MÉRNÖKI MENEDZSMENT TANSZÉK MINŐSÉGMENEDZSMENT 4. ELŐADÁS.
A futárszolgálat és a webáruház hatékony együttműködési lehetőségei.
Humán rendszerek, közszféra
Mennyire projekt érett a mai magyar társadalom? 1022 Budapest, Bimbó út 3. Telefon/fax:
AZ INFORMATIKAI BIZTONSÁG
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Az Ibtv. civil-szakmai támogatása
Szemléletformálás és minőség kulcsa: a K É P Z É S Móri TDM Konferencia november 10.
Microsoft Üzleti Megoldások Konferencia Az informatika szerepe a vállalati kultúra és versenyképesség javításában Dr. Kornai Gábor AAM Tanácsadó.
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
SeaLog digitális nyom-elemző rendszer Digitális nyom elemzése az informatikai eseménytérben.
Külföldi módszerek? Mi az amit figyelembe kell vennünk: Hagyományaink, Céljaink. Cégünk összetétele, nagysága.
Microsoft Üzleti Megoldások Konferencia Csoportmunka szolgáltatások megvalósítása a T-Mobile-ban Keresztúri Éva T-Mobile Magyarország.
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
A TÁRSADALMI KOHÉZIÓT ERŐSÍTŐ BŰNMEGELŐZÉSI ÉS REINTEGRÁCIÓS PROGRAMOK MÓDSZERTANI MEGALAPOZÁSA” TÁMOP / kiemelt projekt Elítéltek többszakaszos,
Software Technology Forum, április 7., Budapest, BME Nyílt forráskód a vállalatnál: ingyenes gyógyír vagy pénznyelő divat? Szentiványi Gábor, PhD.
Kapun kívüli logisztika A nagy kihívást egyre inkább az jelenti, hogy: -mely csatornákon (beszállítókon) keresztül, milyen költséggel és feltételekkel.
Projektmenedzsment főosztály szerepe a Kereskedelmi és Hitelbank működésében Erdősi József főosztályvezető Pogátsnik Béla konzulens.
Microsoft Üzleti Megoldások Konferencia Nagyvállalati projektmenedzsment megoldás a Fővárosi Vízművek Rt.-nél Előadó: Fritsch Róbert CIO, Fővárosi.
Microsoft Üzleti Megoldások Konferencia „Motorunk a minőségünk” Darabkövetés az Audi Hungaria Motor Kft-nél Tóth Gábor Audi Hungaria Motor Kft.
Microsoft Üzleti Megoldások Konferencia Az ERP jövője – a jövő ERP-je Biber Attila Microsoft Magyarország Kft.
A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Pannon Egyetem Georgikon Kar Szegedi Tudományegyetem.
IT outsourcing előkészítése - ahogy egy tanácsadó látja Kontra József Igazgató
KBSZ Repülésbiztonsági Fórum, 2008 Április 8 Repülésbiztonsági menedzsment rendszer – SMS bevezetése.
Készítette: Csató Csilla (DVI3UH)
Biztosítók irányítási rendszere
MKVK Konferencia Változások az IFRS-ben
A költségvetési intézmények feltételrendszereinek változása recessziós gazdasági környezetben, egy felsőoktatási intézmény szemszögéből Mag Zoltán Debreceni.
IT-ÜZLET-INTELLIGENCIA Polner Tamás Szerver üzletág vezető Microsoft Magyarország
BÁCS-KISKUN MEGYEI KORMÁNYHIVATAL FOGYASZTÓVÉDELMI FELÜGYELŐSÉGE Közösen a fogyasztókért: a békéltető testületek és a fogyasztóvédelmi hatóság együttműködésének.
Leading Change A változás vezető szemmel. Hogyan lehet sikeresen levezetni egy változási folyamatot?
Major Ildikó Osztályvezető-helyettes SAP/CO modulvezető
Magyar Controlling Egyesület Szolnok, október 29. MCE Konferencia 2009 A controlling gyakorlata Bepillantás az államigazgatási kontrolling gyakorlatába.
Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatok (A megtett út: BS :1999-től ISO/IEC 27001:2005-ig) Potóczky András.
Az informatikai tanácsadás jövője – mit tehetünk érte? Hetyei József Certified Management Consultant (CMC) NJSZT szakértő főiskolai vezető oktató, szakvezető.
A változások menedzselése, szervezetfejlesztés
CIO’08, Siófok, április 17. Dr.Kornai Gábor AAM Vezetői Informatikai Tanácsadó Zrt. Gyümölcsöző változások az AAM-ben.
Kihívások a HR szakterület előtt Budapest, PSZE HR Szakmai nap Előadó: Rajnai Attila gazdasági vezérigazgató-helyettes.
Projekt tervezés és megvalósítás. Az üzleti projektek és a támogatási rendszer április 20.
Családi csoport konferencia. a kliens egy ösztönző és őt bevonó hozzáállásból profitál a legtöbbet minden ember felelős a cselekedeteiért, és tiszteletben.
Microsoft Üzleti Megoldások Konferencia IT HelpDesk – CRM házon belül Microsoft Operations Manager 2005 és Microsoft CRM Ügyfélszolgálat Fülöp Miklós.
EUGA Pályázati Tanácsadó Valósítsd meg terveidet, Uniós támogatással! Kenessey László EUGA Projekt menedzser.
Microsoft Üzleti Megoldások Konferencia 2005
Microsoft Üzleti Megoldások Konferencia Az utalvány-nyomtatás nemzetközi folyamatának automatizálása az Accor Services-nél Emmanuel Petit Accor.
Az elvárások szerepe a közlekedési környezet észlelésében. Siska Tamás szakpszichológus Együtt Bt. „Erős pillérek-javuló közlekedésbiztonság” Közlekedésbiztonsági.
VIR intézményi követelmények Kádár-Csoboth Péter ÚMFT Programfejlesztési Iroda.
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
Az agrárgazdaság finanszírozási lehetőségei Takács Zoltán Vállalati Értékesítési Vezető
2008. március 12. KÖZÚTI VAGYONGAZDÁLKODÁS Dr. Gáspár László kutató professzor Út- és Hídügyi Tagozat.
Mesterképzés Vállalkozásfejlesztés szak NYÍLT NAP
Nyitórendezvény. Program 10:00-12:00 A megvalósítói csoportok rövid szakmai bemutatása 12:00-13:00 Ebéd 13:00-13:15 Sajtótájékoztató 13:15-14:00 Projektinformációs.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
BKIK – VI. Országos Tanácsadói Konferencia LEAN COACHING Bárány Péter, CMC üzletág-vezető Projektverzum Kft Budapest, március 21.
Informatika a gyógyszeriparban Informatikai Vállalkozások Szövetsége E-egészség munkacsoport Lukács Lajos Munkacsoport vezető
Informatikai terméktanúsítás - a minőségi szoftver Az Informatikai Terméktanúsító Szervezet szerepe a HTE jövőképében Nagy Péter április 25.
A BKK szerepe a TIDE nemzetközi projektben Új megoldások a közösségi közlekedésben - fenntarthatóság - integráció - finanszírozás - Pécs, november.
INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
Köztulajdonú gazdasági társaságok szervezeti integritása
Beszerzések hatékonyság növelése
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Az energetikai szakreferensi tevékenység előnyei
Az Újbuda 60+ Program rendszerének legfontosabb elemei
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Előadás másolata:

Microsoft Üzleti Megoldások Konferencia 2005

IT biztonság menedzsment a gyakorlatban (döntéshozóknak) Kovács Balázs META Group Stratis

Jellemző helyzetkép napjainkban 1. Állandó költség-csökkentés mellett:  Folyamatosan változó veszélyeztetettségek  Az üzleti területek erős nyomása új szolgáltatások, alkalmazások gyors bevezetésére  Belső ellenőrzés, auditok feladattervei csak „szaporodnak”  Biztonsági esemény(ek)  Komoly erőfeszítés a „kötelező feladatok „letudása” is  Valós, vagy vélt érdekellentétek

Jellemző helyzetkép napjainkban 2.  IT biztonságért felelős vezető(k) tipikus helyzete lehet

Megfelelés az elvárásoknak Elvárások:  Felsővezetőktől  Az üzleti területek markáns képviselőitől  Az elsőszámú informatikai vezetőtől  Az informatikai üzemeltetésért, fejlesztésért felelős vezetőktől  Belső ellenőrzéstől  Külső auditoroktól  A biztonsági „főguru(k)”-tól MSZ ISO/IEC ( Az informatikai biztonság menedzselésének eljárásrendje )

Biztonság = kommunikáció?!

Győzelem háború nélkül 1. >Az emberekben rejlő lehetőségek maximális kihasználása („Emberközpontú” működés, Empowerment, a felelősség hatalma)

Győzelem háború nélkül 2.  Szabad információáramlás, INFORMÁCIÓKÖZÖSSÉG  „Én szóltam!”  „Miért, kérdezted?”  Van aki csinálja is, vagy csak mindenki ellenőrizni/szankcionálni akar?

Győzelem háború nélkül 3.  Aktív és passzív biztonság menedzsment (holisztikus megközelítés)  A felvállalt kockázatok ismerete!!!

Szabályozási folyamat  Felülről lefelé, de mikor „ér le”?  És addig ki is felel, miért?  És „bit szinten” mi van?!!!

IT biztonsági szolgáltatási szintek  Mérjük a biztonsági szintet!  Biztonsági SLA-k!  Heti, havi jelentések

Javasolt „ökölszabályok”  Az IT biztonsággal foglalkozók ismerjék meg az üzemeltetés, fejlesztés, üzleti területek működését, gondjait!  Folyamatos kommunikációval, minden eszközzel segítsék működésüket!  Minden lehetséges fórumon kommunikálják a biztonsági elveket, elvárásokat, terveket!  Az átfogó szabályozásig bátran készítsünk rövid, világos egyedi szabályozásokat!  Ne fogadjuk el a „security halandzsát”!  Folyamatosan mérjük az IT biztonsági tevékenységek eredményeit!

A tanácsadó a kötelező feladatok elkészítése mellett segítse a belső kommunikáció, illetve az ember- központú működés erősítését, amely nagyban segíti a hosszú távú, költséghatékony együttműködést. (win-win)

Köszönöm megtisztelő figyelmét! Elérhetőség Név: Kovács Balázs Cím: 1031 Budapest, Graphisoft park 2. Telefon: (30) Karikatúrák: