Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Telephelyek információbiztonsági felülvizsgálata szervezeti összeolvadás esetén Cseh Zsolt tanácsadó XXXVII. Szakmai fórum 2009. szeptember 16.

KiadtaLilla Takács Megváltozta több, mint 8 éve

Hasonló előadás

Az előadások a következő témára: "Telephelyek információbiztonsági felülvizsgálata szervezeti összeolvadás esetén Cseh Zsolt tanácsadó XXXVII. Szakmai fórum 2009. szeptember 16."— Előadás másolata:

1 Telephelyek információbiztonsági felülvizsgálata szervezeti összeolvadás esetén Cseh Zsolt tanácsadó XXXVII. Szakmai fórum 2009. szeptember 16

2 Tartalom Egy szervezeti összeolvadás IT biztonsági kockázatai A kockázatok csökkentési lehetőségei

3 A gazdasági szükségszerűség hatásai Cégek körüli turbulencia - holdingosodás, telephelybezárások, költözések, akvizíciók Technológia elhanyagoltabb Emberi tényezők nehezen kiszámíthatóak  A változás miatti biztonsági kockázat!

4 „Akvizíciók” a magánéletben Autó: Elhisszük, megnézzük, megnézetjük Lakás: Épület, szomszédok, tervek, szabályozás „Nézd meg az apját…”  Akvizíciók miatti biztonsági kockázat!

5 Vállalatok összeolvadása = Informatikai kockázatok akvizíciója? A szervezeti kultúra különbségei (a kultúra része az információ-biztonsági tudatosság és a szokások is!) Eltérő folyamatok (struktúra, írásbeliség és rutinok – adminisztratív kontrollok) Eltérő technológiai háttér (fizikai és logikai kontrollok) Emberi tényezők

6 A heterogén folyamatok kockázatai A régiek és az újak eltérő információbiztonsági attitűdje (szokások, hitek, hiedelmek… a szervezeti kultúra) Változás menedzsment Incidens kezelés

7 Technológiai kockázatok Verzió ütközések (és hibajavítások – SP, Patch stb.) Többszörös tűzfalszűrési szabályok (az egymásra rakódó rétegek) Redundancia Adattárolás, adatátvitel Gépterem fizikai biztonság

8 Emberi tényezők presztízs féltés pozíció féltés információ blokkolás információk végleg elveszhetnek a másik szervezet biztonsági rései kihathatnak az anyaszervezetre

9 Belső fenyegetettség Az eszközök 90%-a külső fenyegetettségre fókuszál Megyek? Maradok? Mentek! Bosszú Felmérés: Mentené-e vállalata adatait elbocsátás esetén?

10 Kockázatok csökkentése Ismeretlen –> ismert Heterogén -> homogén Rugalmatlan -> rugalmas Bizonytalanság -> biztosan rossz Átfedések -> egymáshoz illesztett

11 Folyamatok - háttérinfó Korábbi események feltérképezése Tájékozódás –biztonsági szakemberek, –felhasználók (folyosó, „zuhany-híradó”) –log-ok biztonsági projektek és megvalósulásuk

12 Szerződések átvizsgálása kik és mit szolgáltatnak milyen hozzáférést kell nekik biztosítani titoktartási klauzulák külső sw fejlesztő –Változáskezelési szabályozások –Rendszerek elfogadása, átvétele –Információbiztonsági incidensek kezelése

13 Dokumentált IT vagyon Leltár, dokumentáció naprakész? –„a rendszergazda úr a káoszon" Alapinfrastruktúra, adatok, alkalmazások Áttekinthetőség, dokumentált átvétel

14 Dokumentált hálózat Grafikusan ábrázolt Hierarchikus, (L1, L2, L3) Kereshető eszközleltár Fizikai és logikai kapcsolódások Konfigurációkat tartalmaz Migráció tervezhető vele Chassis, modulok, portok, IP címek, vonalak

15 Belső kockázat csökkentése Kreatív social engineering Tevékenység naplózó alkalmazások HR munkaszerződések Titoktartás Pozitív belső kommunikáció Képzések Minősítések Jogosultságok újragondolása

16 Összegzés Helyes sorrend –Kockázatok f elmérés e –Összekapcsolódási k ritériumok meghatározása –Összekapcsolódás Összeolvadás egy lehetőség a kockázatok csökkentésére

17 Köszönöm a figyelmüket! Zsolt.Cseh@MagiCom.com Zsolt.Cseh@MagiCom.com

Letölteni ppt "Telephelyek információbiztonsági felülvizsgálata szervezeti összeolvadás esetén Cseh Zsolt tanácsadó XXXVII. Szakmai fórum 2009. szeptember 16."

Hasonló előadás

Termelési folyamatok folytonossága

Termelési folyamatok folytonossága
Személyi változások kezelése futó projektek alatt Füstös Zoltán Senior tanácsadó 5. Távközlési és Informatikai Projekt Menedzsment.

Személyi változások kezelése futó projektek alatt Füstös Zoltán Senior tanácsadó 5. Távközlési és Informatikai Projekt Menedzsment.
ÖSSZEFOGÁS JÁSZBERÉNYÉRT. KÖZBIZTONSÁGUNK A probléma nem más, mint megoldandó feladat…

ÖSSZEFOGÁS JÁSZBERÉNYÉRT. KÖZBIZTONSÁGUNK A probléma nem más, mint megoldandó feladat…
Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.

Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.
IP kamerás videó megfigyelő rendszer

IP kamerás videó megfigyelő rendszer
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
1 A tanácsadás projekt jellegének hatása a tanácsadó-ügyfél kapcsolatokra Dr. Nádor Éva Ph.D Főiskolai tanár BGF KKK.

1 A tanácsadás projekt jellegének hatása a tanácsadó-ügyfél kapcsolatokra Dr. Nádor Éva Ph.D Főiskolai tanár BGF KKK.
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Állami (minisztériumi) feladatok beszállítói területen

Állami (minisztériumi) feladatok beszállítói területen
A kritikus infrastruktúra biztonsági aspektusai a MOL-nál

A kritikus infrastruktúra biztonsági aspektusai a MOL-nál
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Adatszivárgás DLP (Data Leak Prevention) Mire elegendők az eszközök? Antidotum – 2012.

Adatszivárgás DLP (Data Leak Prevention) Mire elegendők az eszközök? Antidotum – 2012.
Lengyel Balázs, IBS Budapest Vállalkozók, spin-off cégek

Lengyel Balázs, IBS Budapest Vállalkozók, spin-off cégek
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban

Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
1 Az önfeltárás kockázati tényezőinek összefoglalása Dimenzió Idő Téma Értékelés Emberek Kis kockázat Múlt események, gondolatok, általános elképzelések.

1 Az önfeltárás kockázati tényezőinek összefoglalása Dimenzió Idő Téma Értékelés Emberek Kis kockázat Múlt események, gondolatok, általános elképzelések.
Esettanulmány: Egy KKV információbiztonsági tudatosító programjának támogatása e-learning alapú komplex képzési rendszerrel V. Országos Tanácsadási Konferencia.

Esettanulmány: Egy KKV információbiztonsági tudatosító programjának támogatása e-learning alapú komplex képzési rendszerrel V. Országos Tanácsadási Konferencia.
13.a CAD-CAM informatikus

13.a CAD-CAM informatikus
Az SAP bevezetése a Debreceni Egyetemen

Az SAP bevezetése a Debreceni Egyetemen
Szervezet Szervezet: személyek és csoportok valamilyen célra történő egyesítése, ahol mindenkinek meghatározott feladata és felelőssége van, mellyel hozzájárul.

Szervezet Szervezet: személyek és csoportok valamilyen célra történő egyesítése, ahol mindenkinek meghatározott feladata és felelőssége van, mellyel hozzájárul.

Hasonló előadás

Google Hirdetések