Information Risk Management ADVISORY Informatikai biztonság, felelősség megosztás, outsourcing Antal Lajos, Senior Manager 2006. március 31.

Slides:



Advertisements
Hasonló előadás
Windows Virtualizáció
Advertisements

A Windows Azure egy skálázható számításifelhő-platform, amelyet a Microsoft hosztol a világ több pontján lévő adatközpontjaiban. Az Azure egyszerű,
KEVESEBB FELÜGYELET ÚJ ÜZLETI MODELLEK NAGYOBB TERMELÉKENYSÉG.
... manapság BizSpark WebsiteSpark Empower for ISVs MAPS (Web Solutions Toolkit ) Microsoft Partner Network Regisztrált szintCertified és Gold Certified.
Licencelés Kovács Nóra Ker-Soft Kft.
Fenntartható fejlődés az agráriumban Cserháti Gábor EU- ÉS KORMÁNYZATI TANÁCSADÁS.
To protect the confidential and proprietary information included in this material, it may not be disclosed or provided to any third parties without the.
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
A NÖVEKEDÉS BUKTATÓI Andrásy Zsolt 2013 November 9. Kolozsvár.
„AZ IT MAGÁN ÉS NYILVÁNOS ÉLETE” Avagy hogyan születik a BI iránt igény az IT üzemeltetésben Benkovics Viktor Vezető tanácsadó Microsoft Magyarország –
Windows Azure Infrastruktúra és platform a felhőben
A Windows 7 automatizált telepítése Windows AIK használatával
© 2010 KPMG Hungary. All rights reserved. The KPMG logo and name are trademarks of KPMG International. Vállalati K+F kapacitások és innovációs képességek.
Az átláthatóság, mint elengedhetetlen feltétel Mádi-Szabó Zoltán A kis- és középvállalkozási részleg vezetője április 18.
Magyarország pénzügyi megítélése nemzetközi aspektusból László Csaba október 12.
A belső kontroll rendszer hatékony működtetése
CEIOPS Solvency II. Accounting/Pillar III working group Közzétételi követelmények Gyöngy Judit
Szabványok és ajánlások az informatikai biztonság területén
Az eltűnt társasági adó nyomában László Csaba adópartner szeptember 25.
© 2004 KPMG Cyprus is member firm of KPMG International, a Swiss cooperative. All rights reserved. The KPMG logo and name are trademarks of KPMG International.
Ittzés Zsigmond Budapest Airport IT Infrastruktúra manager
Microsoft CRM online Strén András
INFORMATIKAI TANÁCSADÁS
© 2009 KPMG Tanácsadó Kft., the Hungarian member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in Hungary. 1 PROPERTY SERVICES.
Rendelkezésre álló erőforrások pontos ismerete Kiosztott feladatok közel „valósidejű” követése Átláthatóság Tervezési folyamatok támogatása.
V. Országos Távmunka Konferencia „ Versenyszféra tapasztalatai” Forgács Tamás December 07.
© Robert Bosch GmbH reserves all rights even in the event of industrial property rights. We reserve all rights of disposal such as copying and passing.
A válság HR tanácsadása – a HR tanácsadás válsága?
© 2004 KPMG LLP, a UK limited liability partnership and the UK member firm of KPMG International, a Swiss cooperative. All rights reserved. The KPMG logo.
Budai Péter Szakmai és biztonsági vezető Microsoft Magyarország.
FOE Szakmai Napok 2012 FOE Szakmai Napok 2012 GrECo Group Risk and Insurance Management Andó György.
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.
A Microsoft Üzleti Intelligencia megoldása és platformja
Blog Fülöp Dávid MCT, MCPD Egy blog sémája Use Case-ek – Blog áttekintése – Egy blogpost megtekintése – Blogpost írása – Blogpost.
Felszámolók Szakmai Felelősségbiztosítása
Hálózati biztonág Szabályozások VPN Virtual Private Network  Virtuális magán-hálózatok  A megbízhatóság kiterjesztése a fizikai zónán kivülre.
Adótudatosság és a magyar néplélek László Csaba adópartner, KPMG Tanácsadó Kft október 1.
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
Ismerkedés az Active Directory-val
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Vállalati infrastruktúra, mely minden igényt kielégít Felhasználóbarát eszközök és élmények.
4/1/2015 Cloud computing Dr. Bakonyi Péter.. 4/1/2015Cloud computing 2 Cloud definició A cloud vagy felhő egy platform vagy infrastruktúra Az alkalmazások.
Virul az ISO szabványcsalád
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
1 From building roads to building society Federation for the Development of Community Participation 2012.
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
ZooGuide – az ismeretterjesztés és az oktatás eszköze  Érdekes és részletes leírások a park állatairól  „Audioguide” funkcióval kiegészített virtuális.
„Tisztább kép” – együttműködési program Az új szintetikus drogok feltérképezéséért Tamás Figeczki Budapest, 19 April 2016 ‚Breaking the drug cycle’ - joint.
Kiss Tibor System Administrator (MCP) ISA Server 2006.
Farkas Bálint | Technical Evangelist | Microsoft.
“Tudásmegosztás és szervezeti problémamegoldás a mesterséges intelligencia korában” Levente Szabados Technológiai Igazgató.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Adatvédelmi kihívások a modern információ- technológiában
A pénzügyi kimutatások könyvvizsgálatának tervezése 300
Irányítás Menedzsment funkciók.
Skype for Business bevezetés és alközponti összeköttetés kialakítása
Survey on competitiveness
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Farkas Bálint | Technical Evangelist | Microsoft
Blockchain…de mi hajtja?
Minősítések.
Microsoft Azure Marketplace & Microsoft Azure Certified program
A nagyváradi villamosok megbízhatósági modellezése
„Agilis-e vagy?” – egy váltókezelő naplója
HWSW Meetup – Felhő és ami mögötte van
Csurgalékvíz tisztítás
„Networking and participation – for the more effective representation of the interest of people experiencing poverty Getting funding from the European.
Microsoft eszközpályázat
Build /24/2019 © 2015 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION.
Előadás másolata:

Information Risk Management ADVISORY Informatikai biztonság, felelősség megosztás, outsourcing Antal Lajos, Senior Manager március 31.

2 Informatikai biztonság Wikipedia meghatározás Information security deals with several different "trust" aspects of information. Another common term is information assurance. Information security is not confined to computer systems, nor to information in an electronic or machine- readable form. It applies to all aspects of safeguarding or protecting information or data, in whatever form.

3 Informatikai biztonság The U.S. National Information Systems Security Glossary defines Information systems security (INFOSEC) as The protection of information systems against unauthorized access to or modification of information, whether in storage, processing or transit, and against the denial of service to authorized users or the provision of service to unauthorized users, including those measures necessary to detect, document, and counter such threats.

4 Biztonságban tudni a védendő adatokat Miből áll a biztonság? Bruce Schneier vetette fel a Secrets and Lies c. könyvében, hogy az informatikai biztonság a kockázatkezelésről szól. Három általánosan elfogadott eleme: Confidentiality Integrity Availability

5 Kinek a felelőssége a biztonság? A szereplők: Security Officer – fő feladata azt biztosítani, hogy a szervezet információi és információ-feldogozó erőforrásai megfelelően védettek – stratégia, IT biztonsági program, BCP, kockázatkezelés stb. Internal IT audit IT (minőségbiztosítás) Üzlet Ügyfelek

6 Outsourcing Application System Providers Hitelkártya feldolgozók Internet szolgáltatók Regional Transmission Organisations Infrastructure outsourcing Teljes IT outsourcing Egyes funkciók (pl.: IT biztonság)

7 Kinek a felelőssége az IT biztonság az outsourcing esetében? SLA szabályozás Tapasztalat azt mutatja, hogy sok esetben amennyiben nem rögzített SLA-ban, senki sem érzi sajátjának Informatikai biztonsági standardok elfogadtatása Jelentési kötelezettségek elfogadtatása Audit

8 Független audit Szolgáltatók auditja általánosan elfogadott a SAS 70, bizonyos esetekben alkalmazott a SysTrust és a WebTrust az ügyfél elrendelhet biztonsági vizsgálatot (korlátok) biztonsági felügyelet/monitoring

9 SAS 70 Company A (Service Organisation) Company A’s Customers (User Organisations and Internal Auditors) CPA Firm (Service Auditor) CPA Firm (User Organization Third Party Auditor)

10 SAS 70 / SysTrust SAS 70SysTrust Vizsgálat jellegeA jelentés a szolgáltató kontrolljairól nyújt információt. A rendszer megbízhatóságáról nyújt információt. Merev kontroll-rendszert alkalmaz? Nem, a szolgáltató definiálja a kontrollokat. Igen Lényegi elemeiRészletes leírást tartalmaz a kontroll designról valamint azok működési hatékonyságáról. Nem tartalmaz részleteket a kontroll folyamatokról. Milyen rendszereket érintTipikusan tranzakció- feldolgozó és adatkezelő rendszerek Bármely Kinek adható ki a jelentésSzolgáltató, ügyfelek, leendő ügyfelek és azok könyvvizsgálói Bárkinek Kinek szól a jelentésSzolgáltató, ügyfelek és azok könyvvizsgálói Tulajdonosok, vezetés, ügyfelek és üzleti partnerek

11 Nemzetközi és hazai tapasztalatok  Az első hazai SAS 70 vizsgálatok mostanság történtek  SOX hazai téren még mindig jelentős motiváló tényező  Angolszász területen a SOX előtt is jelentős igény mutatkozott a SAS 70 típusú vizsgálatokra  Hazai törvényi előírások

12 Presenter’s contact details Antal Lajos KPMG Tanácsadó Kft. +36 (1) The information contained herein presentation is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. © 2006 KPMG Tanácsadó Kft., the Hungarian member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in Hungary.