Adatbiztonság, adatvédelem, kockázatelemzés

Slides:



Advertisements
Hasonló előadás
A szabványosítás és a szabvány fogalma, feladata
Advertisements

Termelési folyamatok folytonossága
A vagyonvédelemtől a katasztrófavédelemig.
Információbiztonság irányítása
A VINÇOTTE A VINÇOTTE A VINÇOTTE HUNGARY SZERETETTEL KÖSZÖNTI A MEGJELENTEKET.
Az elektronikus közigazgatási rendszerek biztonsága
A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia szeptember 26.
Információbiztonság vs. informatikai biztonság?
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
AZ INFORMATIKAI BIZTONSÁG
© Copyright IBM Corporation 2005 Kockázatfelmérés (első szintű)  az adatközpontok létesítésében többéves jártassággal rendelkező szakemberek segítségével.
Lakosságvédelmi intézkedések katasztrófaveszély időszakában
Európai Betegjogi Karta. Európai Betegjogi „Karta” Célja: A betegek tizennégy jogának proklamációja, alapvető jogok gyakorlati megvalósíthatóságát szolgálják.
SeaLog digitális nyom-elemző rendszer Digitális nyom elemzése az informatikai eseménytérben.
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
Az elektronikus kereskedelem biztonsági kérdései és válaszai
Az MSZ EN villámvédelmi szabványsorozat 2
Globális lekapcsolás? Zelei Dániel. Elvileg… Az Anonymus nevű hekker-csoport megtámadja a 13 root DNS szervert, ezáltal az egész internet „sötétségbe.
Az Informatikai biztonság alapjai
1. Bevezetés 1.1. Alapfogalmak
Iskolai Hálózat Létrehozása
A nemzetközi ajánlások közös jellemzői: Egyensúly biztosítása a személyes adatok védelme és az információ szabad áramlása között A nemzetközi törvényhozásokban.
Szoftverminőség biztosítása
Szabványok és ajánlások az informatikai biztonság területén
Biztonságos-e az Ügyfélkapu?
ADATBIZTONSÁG, ADATVÉDELEM II. Takács Béla
ADATBIZTONSÁG, ADATVÉDELEM IV. Takács Béla
A tűzfalakról Microsoft-módra Rövid áttekintés felhasználóknak (A GYIK alapján)
Kiürítés a valóságban és a papíron
ADATBIZTONSÁG, ADATVÉDELEM III. Takács Béla
1 Informatikai Szakképzési Portál Adatbázis kezelés Alapfogalmak.
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
A számítógépes adatbiztonság és adatvédelem
ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.
Az adatbiztonság fizikai biztonsági vetülete
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Ipari katasztrófáknyomában 6. előadás1 Mélységi védelem Célok: Eszközök meghibásodása és emberi hibák esetén bekövetkező meghibásodások kompenzálása A.
© Szabó Lajos OBJEKTUMOK KÜLSŐ GYŰRŰJE VÉDELMÉNEK MEGSZERVEZÉSE A különféle épületek, létesítmények (objektumok) biztonságát általában az objektum határaitól.
Szoftverjog és etika, adatvédelem
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
Közigazgatás- technológiai kérdések Dr. Budai Balázs Benjámin.
Megbízhatóság és biztonság tervezése
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
Védelmi technikák: fizikai védelem UPS RAID
Rosszindulatú programok, vírusok, vírusirtók
A biztonság általános értelmezése A biztonság nem termék, hanem egy kedvező állapot. A biztonság állapot, melynek megváltozása nem valószinű,
Stipkovits István ISZ auditor SGS Hungária Kft.
Tűzfal (firewall).
Átalakuló fenyegetettségek az informatika világában Kristóf Csaba Biztonságportál, főszerkesztő.
avagy a zártság dilemmái
Felhasználók, felhasználócsoportok, jogosultságok.
Termékazonosítás, termékvédelem új műszaki megoldásai
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Informatikai alapfogalmak
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
Adatbiztonság egy évszázadig Vinczéné Géczy Gabriella Országos Nyugdíjbiztosítási Főigazgatóság.
ADATBIZTONSÁG, ADATVÉDELEM
Az internet használata informatikai állások felkutatásában
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Az Informatikai biztonság alapjai
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Keringer Zsolt osztályvezető
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Szenzor Gazdaságmérnöki Kft.
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Az INTEGRÁLT RENDSZER Több egymáshoz kapcsolódó, egymást kiegészítő biztonsági rendszer összessége, szoftver és hardver elemekből felépítve.
Előadás másolata:

Adatbiztonság, adatvédelem, kockázatelemzés

Informatikai biztonság Az informatikai biztonság fogalma több területet foglal magában: Védelem a hibák vagy figyelmetlenségek okozta adatvesztéssel szemben (adatvédelem) Védelem az bizalmas adatok illetéktelen kezekbe kerülése ellen (adatbiztonság) Vírusvédelem Védelem a hardver eszközök meghibásodása ellen (megbízhatóság)

Biztonság, kockázat, kockázatelemzés A biztonság egyszerre jelenti a rendszer működőképességét, rendelkezésre állását, az információk bizalmasságát, hitelességét és sértetlenségét. Biztonságérzet, veszélyérzet: fontos a reális ismeret a kockázatokról, lebecsülése és túlbecsülése egyaránt káros lehet. Kockázat: a rendszert fenyegető veszélyek. Kockázatelemzés keretében tárhatók fel. Ennek lépései: Az elemzés tartományának leírása A kockázatok megállapítása A kockázatok megbecslése Az eredmények kiértékelése

Adatbiztonság fogalma Adatbiztonságnak nevezzük az adatok megismerése, megsemmisítése elleni logikai (szervezési) és fizikai (műszaki) védelmi megoldások, valamint szervezési intézkedések, eljárások egységes rendszerét. Szokás informatikai biztonságnak is nevezni ezt. Két területe van: Információvédelem Megbízható működés

Alapfogalmak Bizalmasság: Az információkhoz vagy adatokhoz csak az arra jogosultak és csak az előírt módon férhetnek hozzá. A bizalmasság követelményét a megfelelő hozzáférési jogosultságok beállításával lehet elérni. Sértetlenség: Egy információ vagy rendszer sértetlen, ha csak az arra jogosultak változtathatják meg vagy minden kétséget kizáróan megállapítható az a tény, hogy az előállítás óta változatlan maradt.

Alapfogalmak Hitelesség: Egy információ akkor tekinthető hitelesnek, ha mind tartalmának, mind létrehozójának (küldőjének) sértetlensége garantálható. Rendelkezésre állás: A rendelkezésre állás követelménye azt rögzíti, hogy egy adott rendszernek milyen megbízhatósággal kell ellátnia a feladatát.

Kielégítő mértékű biztonság A biztonság akkor kielégítő mértékű, ha a támadónak többe kerülne a védelem feltörése, mint amennyi hasznot hajtana neki a támadás. Ebben az esetben a támadás kockázata ( kárérték * bekövetkezési gyakorisággal) az elviselhető szintre süllyed. Biztonsági események: Fizikai behatolás Szakszerűtlen kezelés Tűz, villámcsapás Túlmelegedés, hardveres meghibásodás Illetéktelen hozzáférés Vírus, kártékony alkalmazás telepítése

Megjegyzések Az informatikai biztonság komplex fogalom, eljárások, szoftveres és hardveres elemek összessége. Egyetlen termék sem garantálhatja önmagában a biztonságot. Folyamatosan kell felügyelni, frissíteni, az új körülményekhez igazítani a biztonsági eljárásokat. Az Internet kiemelt kockázatot jelent. Érdemes törekedni az egyszerűségre, hiszen a túlságosan bonyolult rendszerek használhatatlanok.