Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

2010 Oláh Tamás - INFOBIZ1 Információbiztonság alulnézetből (Mit lát a kívülálló?)

KiadtaMárton Fodor Megváltozta több, mint 8 éve

Hasonló előadás

Az előadások a következő témára: "2010 Oláh Tamás - INFOBIZ1 Információbiztonság alulnézetből (Mit lát a kívülálló?)"— Előadás másolata:

1 2010 Oláh Tamás - INFOBIZ1 Információbiztonság alulnézetből (Mit lát a kívülálló?)

2 2010 Oláh Tamás - INFOBIZ2 Az ESET „kötődtek” (párhuzamosan két nagy távközlési szolgáltatónál, céges és magánszemélyi státuszban is előfizetések „kötődtek”) Szolgáltatói értesítés: " Üdvözöljük előfizetőink körében! " Szolgáltatói számla: Hóközi számla

3 2010 Oláh Tamás - INFOBIZ3 Telefonos ügyfélszolgálatok reakciói Adjam meg az „ügyfél azonosítómat”, különben a telefonos bejelentésekre nem tudnak reagálni.  Érthető: mert a telefonáló nem azonosítható.  Nem érthető: mert a "károkozás" nyugodtan folytatódhat tovább.

4 2010 Oláh Tamás - INFOBIZ4 Személyes ügyfélszolgálatok reakciói Az adatai nem egyeznek a szerződéses adatokkal - további felvilágosítást nem adunk (adatvédelmi okok). Tegyen feljelentést a rendőrségen, majd a nyomtatványunkon kérelmezze, hogy ÖN nem azonos ÖNNEL. Addig a bejelentést nem tudjuk fogadni, fizesse a számlákat, mert...(a Behajtási osztály intézkedik). És a "károkozás" nyugodtan folytatódhat tovább. … tulajdonképpen mi közöm nekem a szolgáltatóhoz?

5 2010 Oláh Tamás - INFOBIZ5 Közbevetés 1 A szolgáltatónak van információbiztonsági rendszere (és egyéb ISO rendszerei). B szolgáltatónak nincs információbiztonsági rendszere.  A két szolgáltatónak kísértetiesen egyező az alkalmazott eljárása, de B-nél mégis gördülékenyebben megy az ügyintézés.

6 2010 Oláh Tamás - INFOBIZ6 Közbevetés 2 Feljelentés a szolgáltató(k) ellen: fiktív számlamanipuláció, zaklatás (Btk. 176/A §), személyes adatokkal való visszaélés (Btk. 177/A §), kényszerítés (kísérlete) (Btk. 174§). A feljelentés után "nyugalmam" van, de... a "károkozás" nyugodtan folytatódhat tovább.

7 2010 Oláh Tamás - INFOBIZ7 Mit mondanak a szabályok? (1) Általános Üzletszabályzat (internetről letöltve) Az Előfizetői Szerződés létrejöttéhez szükséges adatok, igazolások (cím a 2.2.1. pontban) Természetes személy esetén (Eht 157. § (2)) Előfizető neve, leánykori neve, állandó lakcíme, tartózkodási helye, születési helye, -ideje, anyja neve (önkéntesen megadandó), (?!) személyi igazolvány vagy útlevél illetve a személyazonosságot igazoló egyéb dokumentum, annak száma, továbbá a lakcímet igazoló hatósági igazolvány, valamint ezek mellett egy, az Előfizetőt azonosító egyéb okmány (pl.: útlevél, társadalombiztosítási igazolvány, jogosítvány, adóigazolvány, bankkártya, stb.), annak száma, és az Előfizető egyéb elérhetősége (telefonszám, e-mail cím).

8 2010 Oláh Tamás - INFOBIZ8 Mit mondanak a szabályok? (2) Nem természetes személy esetén (Eht 157. § (2)) Előfizető neve, székhelye, levelezési címe, cégbejegyzési - ha nincs, más nyilvántartási - száma, adószáma, bankszámlaszáma, a képviselő(k) vagy meghatalmazott(ak) neve, valamint egyéb elérhetősége (telefonszám, e-mail cím), és az igazoló dokumentumok sorszáma. A szerződéskötéskor be kell mutatni képviselő(k) vagy meghatalmazott(ak) személyi igazolványát vagy útlevelét illetve a személyazonosságot igazoló egyéb dokumentumát (pl.: ideiglenes személyi igazolvány, stb.), a cégbírósági végzést (ha nincs, más nyilvántartásba vételt igazoló dokumentumot), az adóbejelentkezési lapot, bankszámla szerződést, a képviselő(k) aláírási címpéldányát és...

9 2010 Oláh Tamás - INFOBIZ9 Mit mondanak a szabályok? (3) Részleges szolgáltatás (cím az 1.1. pontban) Az Egyedi értékhatár (első 4 hónapban nettó 10.000,- Ft/hó) elérését követően a Szolgáltató által nyújtott csökkentett értékű szolgáltatás, amelynek körében a Szolgáltató biztosítja:  - az Előfizető hívhatóságát belföldön  - segélykérő hívások továbbítását  - a Szolgáltató Ügyfélszolgálatának, hibabejelentőjének elérését. A hóközi számla ennek értelmében jött és 17.000 Ft-ról szólt. És a "károkozás" nyugodtan folytatódhat tovább.

10 2010 Oláh Tamás - INFOBIZ10 2.4. A Szolgáltató minőségügyi rendszere 2.4.1. A Szolgáltató átfogó minőségbiztosítási rendszert működtet és elnyerte az ISO 9001:2000 minőségbiztosítási tanúsítványt. A rendszer szabályozott folyamatokon keresztül biztosítja a minőségi jellemzők rendszeres mérését, dokumentálását és archiválását. A minőségbiztosítási rendszer folyamatos működését a xxx tanúsító meghatározott rendszerességgel ellenőrzi és tanúsítja. A honlapon fel van tüntetve az ISO 9001:2000, ISO 14001:2004, és ISO/IEC 27001:2005 tanúsítvány is.

11 2010 Oláh Tamás - INFOBIZ11 A "kívülálló" gondolatai (általában) Szép nagy cég - legalább egy jogászt is alkalmazhatna. 1. Szép nagy cég - legalább egy jogászt is alkalmazhatna.  kinek kell feljelentést tenni,  az ÁÜsz pontjai és a hivatkozott törvényhelyek között legyen összefüggés,  a Behajtási osztály kivel szemben járjon el. Ha van szabályozás (ÁÜsz), azt be kéne tartani. 2. Ha van szabályozás (ÁÜsz), azt be kéne tartani.

12 2010 Oláh Tamás - INFOBIZ12 A "kívülálló" gondolatai (ISO 27001 szemszögből) 1. A törvényi megfelelés nem feltétele-e az ISO rendszereknek? 2. A becsapott szervezet nem érzi-e magát hamis biztonságban? (… És a "károkozás" nyugodtan folytatódhat tovább.) 3. A szervezet – a hamis biztonság miatt – nem csapja-e be a partnereit? (A károkozás bennünket is érint: tiltólistákon való megjelenés, kiesett munkaidők, rendőrségi idézések, stb. formájában. A szolgáltatóknak okozott kár kb. 300.000 Ft. A szolgáltatók eljárásaiból adódó kárunk ennek kb. a duplája. Lehet, hogy jobban jártunk volna, ha kifizetjük a számlákat? ) 4. A felkészítőnek felelőssége-e a "helyes" rendszerkiépítés? (... no és a szakma becsülete … ?) 5. A tanúsítónak felelőssége-e, hogy ilyen esetek megtörténhetnek? (Kiderülhet-e ez auditáláskor? Kell-e eljárásának lennie, ha felhívják erre a figyelmét – pl. bejelentés formájában? Akkor is belefér-e az a működés a tanúsításba?)

13 A „szakma” becsülete? Sajnálatos tény, hogy – hasonlóan az ISO 9001-es rendszerek leértékelődéséhez – az ISO 27001-es rendszerek leértékelődése is elkezdődött a piacon. /// tanúsítvány (= papír) megvétele a legolcsóbban (felkészítőtől + tanúsítótól) Tanúsított cégnek nincs jobb biztonsága (nem is akart!), csak „megvásárolt” papírja! Kívülálló nem tapasztalja a tanúsítvány mögött a jól működő rendszert, csak a problémákat – mire jó akkor a tanúsítás? Szerezzük vissza a SZAKMA becsületét! HIRDESSE ezt az információbiztonsági szakma fóruma: A HÉTPECSÉT! 2010 Oláh Tamás - INFOBIZ13

14 2010 Oláh Tamás - INFOBIZ14 Köszönöm megtisztelő figyelmüket! Oláh Tamás (30) 9797937 olaht@infobiz.hu

Letölteni ppt "2010 Oláh Tamás - INFOBIZ1 Információbiztonság alulnézetből (Mit lát a kívülálló?)"

Hasonló előadás

TSzVSz Közgyűlés JogSzerviz Sipos Tamás Dr. Bezzegh Edina.

TSzVSz Közgyűlés JogSzerviz Sipos Tamás Dr. Bezzegh Edina.
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
2014. 06. 26.1 Egészségügy a beteg szemszögéből Jogszabályi útmutató.

Egészségügy a beteg szemszögéből Jogszabályi útmutató.
8. Tétel Vállalkozásában lehetősége nyílik alkalmanként foglalkoztatni még egy fodrászt. Határozza meg, hogy mely foglalkoztatási forma keretén belül.

8. Tétel Vállalkozásában lehetősége nyílik alkalmanként foglalkoztatni még egy fodrászt. Határozza meg, hogy mely foglalkoztatási forma keretén belül.
Tisztelt Partnereink!. A SALDO számára kiemelten fontos ügyfeleinek magas színvonalú kiszolgálása!

Tisztelt Partnereink!. A SALDO számára kiemelten fontos ügyfeleinek magas színvonalú kiszolgálása!
2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)

2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)
Budapest 2010-11. Pénzügy és Számvitel1.  Szereplők  KÜLSŐ (piaci szereplők, hatóságok)  BELSŐ érintettek (vezetők, dolgozók, tulajdonosok)  Szakmai.

Budapest Pénzügy és Számvitel1.  Szereplők  KÜLSŐ (piaci szereplők, hatóságok)  BELSŐ érintettek (vezetők, dolgozók, tulajdonosok)  Szakmai.
Hazai társfinanszírozási támogatási szerződés megkötésének folyamata Nagyváradi Alíz, TEÜ, PVEI Partneri szeminárium magyar partnerek részére Budapest,

Hazai társfinanszírozási támogatási szerződés megkötésének folyamata Nagyváradi Alíz, TEÜ, PVEI Partneri szeminárium magyar partnerek részére Budapest,
Magyarország sokáig lemaradt az elektronikus közigazgatás alkalmazásában, de ma már minden hatósági eljárást el lehet intézni az interneten. A hatóság.

Magyarország sokáig lemaradt az elektronikus közigazgatás alkalmazásában, de ma már minden hatósági eljárást el lehet intézni az interneten. A hatóság.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr

Új szabályok, új fogalmak az elektronikus ügyintézésben dr
AZ ÜGYFÉLSZOLGÁLATI ÜGYINTÉZÉSHEZ

AZ ÜGYFÉLSZOLGÁLATI ÜGYINTÉZÉSHEZ
Új flotta előfizetés rendelése a Vodafone Online Shopban

Új flotta előfizetés rendelése a Vodafone Online Shopban
Elektronikus kérelem benyújtás

Elektronikus kérelem benyújtás
Adóigazolás, együttes adóigazolás

Adóigazolás, együttes adóigazolás
Adókártya igénylés Nyomtatványa: 08T34

Adókártya igénylés Nyomtatványa: 08T34
Az elektronikus aláírás állami elismerése

Az elektronikus aláírás állami elismerése
Adatvédelmi fogalmak.

Adatvédelmi fogalmak.
Fodrász osztály. Vállalkozási ismeretek 3. tétel

Fodrász osztály. Vállalkozási ismeretek 3. tétel
2. T ÉTEL V ÁLLALKOZÁSÁT NEM GAZDASÁGI TÁRSASÁG KERETÉBEN KÍVÁNJA MŰKÖDTETNI. H ATÁROZZA ÉS INDOKOLJA MEG − A MELLÉKELT NYOMTATVÁNY ALAPJÁN −, HOGY MIÉRT.

2. T ÉTEL V ÁLLALKOZÁSÁT NEM GAZDASÁGI TÁRSASÁG KERETÉBEN KÍVÁNJA MŰKÖDTETNI. H ATÁROZZA ÉS INDOKOLJA MEG − A MELLÉKELT NYOMTATVÁNY ALAPJÁN −, HOGY MIÉRT.
A 259/2002. (XII.18.) Korm. rendelet január 1-től hatályos módosítása

A 259/2002. (XII.18.) Korm. rendelet január 1-től hatályos módosítása

Hasonló előadás

Google Hirdetések