Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaMárton Fodor Megváltozta több, mint 8 éve
1
2010 Oláh Tamás - INFOBIZ1 Információbiztonság alulnézetből (Mit lát a kívülálló?)
2
2010 Oláh Tamás - INFOBIZ2 Az ESET „kötődtek” (párhuzamosan két nagy távközlési szolgáltatónál, céges és magánszemélyi státuszban is előfizetések „kötődtek”) Szolgáltatói értesítés: " Üdvözöljük előfizetőink körében! " Szolgáltatói számla: Hóközi számla
3
2010 Oláh Tamás - INFOBIZ3 Telefonos ügyfélszolgálatok reakciói Adjam meg az „ügyfél azonosítómat”, különben a telefonos bejelentésekre nem tudnak reagálni. Érthető: mert a telefonáló nem azonosítható. Nem érthető: mert a "károkozás" nyugodtan folytatódhat tovább.
4
2010 Oláh Tamás - INFOBIZ4 Személyes ügyfélszolgálatok reakciói Az adatai nem egyeznek a szerződéses adatokkal - további felvilágosítást nem adunk (adatvédelmi okok). Tegyen feljelentést a rendőrségen, majd a nyomtatványunkon kérelmezze, hogy ÖN nem azonos ÖNNEL. Addig a bejelentést nem tudjuk fogadni, fizesse a számlákat, mert...(a Behajtási osztály intézkedik). És a "károkozás" nyugodtan folytatódhat tovább. … tulajdonképpen mi közöm nekem a szolgáltatóhoz?
5
2010 Oláh Tamás - INFOBIZ5 Közbevetés 1 A szolgáltatónak van információbiztonsági rendszere (és egyéb ISO rendszerei). B szolgáltatónak nincs információbiztonsági rendszere. A két szolgáltatónak kísértetiesen egyező az alkalmazott eljárása, de B-nél mégis gördülékenyebben megy az ügyintézés.
6
2010 Oláh Tamás - INFOBIZ6 Közbevetés 2 Feljelentés a szolgáltató(k) ellen: fiktív számlamanipuláció, zaklatás (Btk. 176/A §), személyes adatokkal való visszaélés (Btk. 177/A §), kényszerítés (kísérlete) (Btk. 174§). A feljelentés után "nyugalmam" van, de... a "károkozás" nyugodtan folytatódhat tovább.
7
2010 Oláh Tamás - INFOBIZ7 Mit mondanak a szabályok? (1) Általános Üzletszabályzat (internetről letöltve) Az Előfizetői Szerződés létrejöttéhez szükséges adatok, igazolások (cím a 2.2.1. pontban) Természetes személy esetén (Eht 157. § (2)) Előfizető neve, leánykori neve, állandó lakcíme, tartózkodási helye, születési helye, -ideje, anyja neve (önkéntesen megadandó), (?!) személyi igazolvány vagy útlevél illetve a személyazonosságot igazoló egyéb dokumentum, annak száma, továbbá a lakcímet igazoló hatósági igazolvány, valamint ezek mellett egy, az Előfizetőt azonosító egyéb okmány (pl.: útlevél, társadalombiztosítási igazolvány, jogosítvány, adóigazolvány, bankkártya, stb.), annak száma, és az Előfizető egyéb elérhetősége (telefonszám, e-mail cím).
8
2010 Oláh Tamás - INFOBIZ8 Mit mondanak a szabályok? (2) Nem természetes személy esetén (Eht 157. § (2)) Előfizető neve, székhelye, levelezési címe, cégbejegyzési - ha nincs, más nyilvántartási - száma, adószáma, bankszámlaszáma, a képviselő(k) vagy meghatalmazott(ak) neve, valamint egyéb elérhetősége (telefonszám, e-mail cím), és az igazoló dokumentumok sorszáma. A szerződéskötéskor be kell mutatni képviselő(k) vagy meghatalmazott(ak) személyi igazolványát vagy útlevelét illetve a személyazonosságot igazoló egyéb dokumentumát (pl.: ideiglenes személyi igazolvány, stb.), a cégbírósági végzést (ha nincs, más nyilvántartásba vételt igazoló dokumentumot), az adóbejelentkezési lapot, bankszámla szerződést, a képviselő(k) aláírási címpéldányát és...
9
2010 Oláh Tamás - INFOBIZ9 Mit mondanak a szabályok? (3) Részleges szolgáltatás (cím az 1.1. pontban) Az Egyedi értékhatár (első 4 hónapban nettó 10.000,- Ft/hó) elérését követően a Szolgáltató által nyújtott csökkentett értékű szolgáltatás, amelynek körében a Szolgáltató biztosítja: - az Előfizető hívhatóságát belföldön - segélykérő hívások továbbítását - a Szolgáltató Ügyfélszolgálatának, hibabejelentőjének elérését. A hóközi számla ennek értelmében jött és 17.000 Ft-ról szólt. És a "károkozás" nyugodtan folytatódhat tovább.
10
2010 Oláh Tamás - INFOBIZ10 2.4. A Szolgáltató minőségügyi rendszere 2.4.1. A Szolgáltató átfogó minőségbiztosítási rendszert működtet és elnyerte az ISO 9001:2000 minőségbiztosítási tanúsítványt. A rendszer szabályozott folyamatokon keresztül biztosítja a minőségi jellemzők rendszeres mérését, dokumentálását és archiválását. A minőségbiztosítási rendszer folyamatos működését a xxx tanúsító meghatározott rendszerességgel ellenőrzi és tanúsítja. A honlapon fel van tüntetve az ISO 9001:2000, ISO 14001:2004, és ISO/IEC 27001:2005 tanúsítvány is.
11
2010 Oláh Tamás - INFOBIZ11 A "kívülálló" gondolatai (általában) Szép nagy cég - legalább egy jogászt is alkalmazhatna. 1. Szép nagy cég - legalább egy jogászt is alkalmazhatna. kinek kell feljelentést tenni, az ÁÜsz pontjai és a hivatkozott törvényhelyek között legyen összefüggés, a Behajtási osztály kivel szemben járjon el. Ha van szabályozás (ÁÜsz), azt be kéne tartani. 2. Ha van szabályozás (ÁÜsz), azt be kéne tartani.
12
2010 Oláh Tamás - INFOBIZ12 A "kívülálló" gondolatai (ISO 27001 szemszögből) 1. A törvényi megfelelés nem feltétele-e az ISO rendszereknek? 2. A becsapott szervezet nem érzi-e magát hamis biztonságban? (… És a "károkozás" nyugodtan folytatódhat tovább.) 3. A szervezet – a hamis biztonság miatt – nem csapja-e be a partnereit? (A károkozás bennünket is érint: tiltólistákon való megjelenés, kiesett munkaidők, rendőrségi idézések, stb. formájában. A szolgáltatóknak okozott kár kb. 300.000 Ft. A szolgáltatók eljárásaiból adódó kárunk ennek kb. a duplája. Lehet, hogy jobban jártunk volna, ha kifizetjük a számlákat? ) 4. A felkészítőnek felelőssége-e a "helyes" rendszerkiépítés? (... no és a szakma becsülete … ?) 5. A tanúsítónak felelőssége-e, hogy ilyen esetek megtörténhetnek? (Kiderülhet-e ez auditáláskor? Kell-e eljárásának lennie, ha felhívják erre a figyelmét – pl. bejelentés formájában? Akkor is belefér-e az a működés a tanúsításba?)
13
A „szakma” becsülete? Sajnálatos tény, hogy – hasonlóan az ISO 9001-es rendszerek leértékelődéséhez – az ISO 27001-es rendszerek leértékelődése is elkezdődött a piacon. /// tanúsítvány (= papír) megvétele a legolcsóbban (felkészítőtől + tanúsítótól) Tanúsított cégnek nincs jobb biztonsága (nem is akart!), csak „megvásárolt” papírja! Kívülálló nem tapasztalja a tanúsítvány mögött a jól működő rendszert, csak a problémákat – mire jó akkor a tanúsítás? Szerezzük vissza a SZAKMA becsületét! HIRDESSE ezt az információbiztonsági szakma fóruma: A HÉTPECSÉT! 2010 Oláh Tamás - INFOBIZ13
14
2010 Oláh Tamás - INFOBIZ14 Köszönöm megtisztelő figyelmüket! Oláh Tamás (30) 9797937 olaht@infobiz.hu
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.