Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu.

Slides:



Advertisements
Hasonló előadás
E-Corvina Informatikai Szolgáltató Kft Budapest, Róbert Károly krt ▪ Telefon: (1) ▪ Fax: (1)
Advertisements

Krasznay Csaba előadása Konzulens: Dr. Magyar Gábor
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
MTA Távközlő Rendszerek Bizottság tevékenysége Sallai Gyula, elnök Imre Sándor, titkár.
Nemzeti és Etnikai Kisebbségi Főosztály Tervek, célok, eredmények
Microsoft Üzleti Megoldások Konferencia IT biztonság menedzsment a gyakorlatban (döntéshozóknak) Kovács Balázs META Group Stratis.
2004. március eEgészség – Digitális Aláírás Workshop 2004 Március Tim Zoltán, CISA Insurance Technology Kft. „Megbízható harmadik fél szolgáltatás,
Szabványok és ajánlások az informatikai biztonság területén
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
BAY-IKTI Ipari Kommunikációs Technológiai Intézet AAL-Ambient Assisted Living Általános leírás Az Infokommunikációs eszközökkel segített életvitel (Ambient.
BAY-IKTI BATSY kompetencia Ipari Kommunikációs Technológiai Intézet
HEFOP/ /2 Szerződéskötési alapismeretek. HEFOP/ /22 Tartalomjegyzék Szerződéskötés folyamata Támogatási szerződés.
Hálózati biztonág Szabályozások VPN Virtual Private Network  Virtuális magán-hálózatok  A megbízhatóság kiterjesztése a fizikai zónán kivülre.
Integrált Irányítási Rendszer
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Információbiztonsági képzések a Nemzeti Közszolgálati Egyetemen
Tűzfal (firewall).
„ Információvédelem menedzselése” XXXII. Szakmai Fórum Budapest, szeptember 17. Aktualitások az információvédelem területén + Egyesületi hírek Tarján.
Virul az ISO szabványcsalád
Az IS módosítása Krauth Péter
„Információvédelem menedzselése” L. Szakmai Fórum Budapest, március 21. Egyesületi összefoglaló 50. fórum Gasparetz András Hétpecsét Információbiztonsági.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXII. Szakmai Fórum Budapest, szeptember 17. Bevezető gondolatok az e-Hétpecsétről és a programról Dr. Ködmön István.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
„Információvédelem menedzselése” XXX. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön.
Aktualitások az információvédelem területén Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök MagiCom Kft. ügyvezető igazgató, címzetes.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. ISO 27001:2013 versus 2006, mi változott, változhat az auditok gyakorlatában.
„Információvédelem menedzselése” XLII. Szakmai Fórum Budapest, szeptember 15. Aktualitások az információvédelem területén + Egyesületi hírek Tarján.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
Az ISO szabványcsalád elemei: Útmutató a kiberbiztonsághoz ISO/IEC 27032:2012 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” XXXIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr.
Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.
„Információvédelem menedzselése” X. Szakmai Fórum Budapest, március 17. Bevezető gondolatok, aktualitások az információvédelemben Tarján Gábor ügyvezető.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
Samsung Confidential Újdonságok Illés János2013. május 28.
„Információvédelem menedzselése” LXVII. Szakmai Fórum Budapest, szeptember 16. Bevezető gondolatok Dr. Ködmön István Hétpecsét Információbiztonsági.
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
Adatbiztonság egy évszázadig Vinczéné Géczy Gabriella Országos Nyugdíjbiztosítási Főigazgatóság.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
OZEKI. Rábai Gyula ügyvezető igazgató Ozeki Informatikai Kft. Hogyan építsünk és programozzunk Drónokat.
Magyar információbiztonsági szabványok
Akkreditált IT terméktanúsítás - a NAT szerepe a tanúsításban
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Adatvédelmi kihívások a modern információ- technológiában
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
ISO/IEC Software Asset Management szabvány
Business Continuity Menedzsment – kockázatalapú vezetés
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Információvédelem Menedzselése XX. Szakmai Fórum
Magyar információbiztonsági szabványok V.
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
VPN kapcsolat a Központi Könyvtár honlapján
VPN kapcsolat a Központi Könyvtár honlapján
VPN kapcsolat a Központi Könyvtár honlapján
VPN kapcsolat a Központi Könyvtár honlapján
Hétpecsét Információbiztonsági Egyesület, alelnök
Előadás másolata:

Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.

2 Áttekintés - csoportok 1.Biztonságmenedzsment 2.Biztonságértékelés – CC, a biztonság szavatolása 3.Jogos és nem jogos hozzáférések 4.Elektronikus aláírás, rejtjelezés, időbélyegzés

3 Jogos és nem jogos hozzáférések Hozzáférés ellenőrzési irányelvek, objektumok, címkézés, - objektum státuszok Illetéktelen hozzáférések: észlelés, lekezelő eljárások, támadástípusok, behatoláshoz szükséges adatok és erőforrások ismertetése, elhárítás, következmények felszámolása Távoli hozzáférés: típusok, protokollok, hitelesítés

4 Jogos és nem jogos hozzáférések MSZ ISO/IEC :2005 MSZ ISO/IEC : 2004 MSZ ISO/IEC :2005 MSZ ISO/IEC :2007?

5 MSZ ISO/IEC :2005 Informatika. Biztonságtechnika. A hozzáférés-ellenőrzés biztonsági információobjektumai (ISO/IEC 15816:2002)

6 MSZ ISO/IEC TR :2004 Informatika. Biztonságtechnika. Az informatikai behatolás érzékelésének keretszabálya (ISO/IEC TR 15947:2002) MSZ ISO/IEC 18043:2007? Information technology Security techniques Selection, deployment and operations of intrusion detection systems (ISO/IEC 18043:2006)

7 MSZ ISO/IEC X Informatika. Biztonságtechnika. IT hálózatbiztonság -1:2006 Network security management -2:2006 Network security architecture -3:2005 Securing communications between networks using security gateways -4:2005Biztonságos távoli hozzáférés -5:2006 Securing communications across networks using virtual private networks

8 Elérhetőség Móricz Pál Mobil: Szenzor Gazdaságmérnöki Kft Budapest, Hegedűs Gyula utca 8., IV. emelet Budapest 502. Pf. 33. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”