Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
2 Áttekintés - csoportok 1.Biztonságmenedzsment 2.Biztonságértékelés – CC, a biztonság szavatolása 3.Jogos és nem jogos hozzáférések 4.Elektronikus aláírás, rejtjelezés, időbélyegzés
3 Jogos és nem jogos hozzáférések Hozzáférés ellenőrzési irányelvek, objektumok, címkézés, - objektum státuszok Illetéktelen hozzáférések: észlelés, lekezelő eljárások, támadástípusok, behatoláshoz szükséges adatok és erőforrások ismertetése, elhárítás, következmények felszámolása Távoli hozzáférés: típusok, protokollok, hitelesítés
4 Jogos és nem jogos hozzáférések MSZ ISO/IEC :2005 MSZ ISO/IEC : 2004 MSZ ISO/IEC :2005 MSZ ISO/IEC :2007?
5 MSZ ISO/IEC :2005 Informatika. Biztonságtechnika. A hozzáférés-ellenőrzés biztonsági információobjektumai (ISO/IEC 15816:2002)
6 MSZ ISO/IEC TR :2004 Informatika. Biztonságtechnika. Az informatikai behatolás érzékelésének keretszabálya (ISO/IEC TR 15947:2002) MSZ ISO/IEC 18043:2007? Information technology Security techniques Selection, deployment and operations of intrusion detection systems (ISO/IEC 18043:2006)
7 MSZ ISO/IEC X Informatika. Biztonságtechnika. IT hálózatbiztonság -1:2006 Network security management -2:2006 Network security architecture -3:2005 Securing communications between networks using security gateways -4:2005Biztonságos távoli hozzáférés -5:2006 Securing communications across networks using virtual private networks
8 Elérhetőség Móricz Pál Mobil: Szenzor Gazdaságmérnöki Kft Budapest, Hegedűs Gyula utca 8., IV. emelet Budapest 502. Pf. 33. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”