Biztonsági szabályozás szerepe a biztonsági rendszeren belül Halbritter Tamás Insurance Technology Kft.
Tartalom IT biztonság üzleti problematikája Biztonság alappillérei Biztonság szabályozása Biztonság irányítási rendszer - CARISMA
IT biztonság üzleti problematikája IT mind közmű 7x24 óra Érintettség nem ismert Összehasonlítás megoldatlan Biztonság ROI nem ismert Megoldások változatosak
IT biztonság események Rendelkezésre állás (C) Mentés nem megfelelő Meghibásodás Vírusfertőzés Sértetlenség (I) Csalások Bizalmasság (A) Üzleti titok megsértése Személyes adatok kiadása
IT biztonság alappillérei Biztonsági szabályozás Biztonsági üzemeltetés rendszer Üzletmenet folytonosság rendszerek Kritikus védelme Biztonsági Biztonsági Biztonsági infrastruktúra politika architektúra
Biztonsági politika és architektúra Felmérés Kockázat elemzés Védelmi intézkedések Beruházások, megvalósítás Monitoring Veszélyforrások Kvalitatív és kvantitatív Alkalmazások, eszközök, adatok, erőforrások ROSI Ellenőrzés
Biztonsági infrastruktúra (1.) Fizikai védelem Logikai védelem Beléptető rendszerek Redundáns közművek Titkosítás Tűzfalak Vírusvédelem Mentés Behatolás ellenőrzés Mobil és wireless
Biztonsági infrastruktúra (2.) Szervezeti Életciklus védelem Biztonsági szervezet Felelősség Hatókör Szerződések Dokumentálás Eljárások fázisonként
Biztonsági rendszer üzemeltetés Üzemeltetési technológia Események kezelése PKI Jogosultság menedzsment Biztonsági szabályzat Sebezhetőség vizsgálat SLA Outsourcing Best practices
Üzleti folyamatok folytonossága Erőforrások Tervek alkalmazása Üzleti hatás elemzés Akciótervek Nyilvántartások Háttér stratégia Változás kezelés Katasztrófa menedzsment
Kritikus rendszerek védelme Ellenőrzések Értékelések Javítások Monitoring Audit Átvilágítás Tanúsítás Minősítés (SMM®) Iparági tapasztalatok Tudásbázis
Szabványok és módszerek BS7799/MSZ/ISO 17799 Az informatikai biztonság menedzselésének eljárásrendje A biztonsági rendszer Testre szabható Ellenőrizhető Tanúsítható Egyedi ISO 15408, Az informatikai biztonságértékelés közös szempontjai COBIT
Biztonság irányítási rendszer Követés, karbantartás HSSP, BCP, DRP készítése Kockázat elemzés, BIA Veszélyforrás elemzés Helyzetfeltárás Esemény kezelés
Eszközök Biztonság irányítási rendszer Bevezetés Módszer Üzemeltetés Ellenőrzöttség Karbantartás Naprakészség Eseménykezelés Követés
CARISMA – CorporAte RISk MAnagement system
CARISMA Integráció rendszer menedzsment eszközökkel üzemeltetési statisztikák, kockázatok Hazai referencia- és tudásbázis, több mint 150 referencia projekt Kockázati tudásbázis Vállalati biztonsági térkép ROSI (return on security investment) Folyamatos monitorozás
További információ WWW.ITECH.HU WWW.TTMORIGAN.COM
Köszönöm a figyelmet!