Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az ISO 27000 szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.

Hasonló előadás


Az előadások a következő témára: "Az ISO 27000 szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor."— Előadás másolata:

1 Az ISO 27000 szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu

2 2 Szabványcsalád 27000 Áttekintés és szótár 27001 Követelmények Útmutatók 27002 Code practice 27003 Bevezetés 27037 Digitális bizonyíték 27033-x Hálózat bizt 27034-x Alkalmazás bizt. Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató Biztonság területek 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27032 Kiberbiztonság Ágazatonkénti biztonság 27015 Pénzügyi szolg. 27011 for telecom 27010 Szervezetek közti komm. 27013 ISMS+ITSMS 27014 IS Govermnance 27019 Energiaipari foly.vezérlés 27799 ISM eü-ben

3 3 www.szenzor-gm.hu A szabvány címe ISO/IEC 27011:2008 (ITU-T Recommendation X.1051) Information technology – Security techniques – Information security management guidelines for telecommunication organizations based on ISO/IEC 27002 Információtechnológia – Biztonságtechnikák – Információbiztonság menedzsment útmutató telekommunikációs szervezetek számára az ISO/IEC 27002 alapján 44 oldal

4 4 www.szenzor-gm.hu Alkalmazási terület Útmutató telekommunikációs szervezeteknél ISMS bevezetés támogatására ISO/IEC 27001 Követelmények ISO/IEC 27002 Gyakorlati útmutató ISO/IEC 27011 Útmutató telekom szervezeteknek

5 5 www.szenzor-gm.hu Bevezetés  Telekom területen további biztonság jellemzők  Bizalmasság kiterjed kommunikált info léte, tartalma, forrása, elosztása, dátuma, ideje  Sértetlenség: info hitelesség, pontosság, teljesség függetlenül az átvitel módjától  Rendelkezésre állás: hitelesített hozzáféréssel, létfontosságú kommunikáció vészhelyzetben, törvényi megfelelés.  Követelmények, kockázatok, kontrollok függhetnek technológiától  Gyakran kapcsolódó szolgáltatások – több szereplő együttműködik

6 6 www.szenzor-gm.hu Fogalmak  Kollokáció, kommunikációs központ, kommunikáció titkosság, személyes info, hívásfontosság, telekommunikációs piac, szervezet, szolgáltatás, szolgáltatás megrendelő, szolgáltatás felhasználó, telekommunikációs alkalmazás, eszköz, feljegyzés, telekommunikációs eszköz helyiség, végberendezés  Rövidítések: ADSL, ASP, CATV, CERT, Ddos, DoS, ISAC, ISMS, NGN, NMS, OAM&P, PIN, PSTN, SÍP, SLA, SOA, UPS, URL, VoIP

7 7 www.szenzor-gm.hu 4. Áttekintés  Szabvány felépítés  megegyezik 27002 (5-15 fejezetek és bontásuk)  „27002 kontroll alkalmazandó” vagy  kontroll, bevezetési útmutató, telekom útmutató, egyéb info, telekom egyéb info  ISMS telekommunikációs üzletágban  cél  biztonság szempontok  védendő vagyonelemek  ISM kialakítás (követelmények, kockázatfelmérés, kontroll kiválasztás, kritikus sikertényezők)

8 8 www.szenzor-gm.hu Példák telekom kiegészítésre  titoktartási nyilatkozat tartalma, spec telekom szempontok, szervezeten belül funkciótól függhet (6.1.5)  Vevői és 3. fél esetén is megállapodások szolgáltatásokról, elérhetőségről/hozzáférésről, határokról, specifikációról (6.2.2 és 6.2.3)  Információs vagyonelem lehet pl. vevő-, hívás-, hívástartalom-, számlázás infó illetve internet, bérelt vonal, ADSL, tartalom szolg, adatközpont, ASP, stb. (7.1.1)

9 9 www.szenzor-gm.hu Példák telekom kiegészítésekre  Lista audit log elemekre, lehetnek megőrzési és törlési követelmények (10.10.1)  Érzékeny alkalmazást 3 generációig kell őrizni, érzékeny rendszeren alkalmazás és op.rendszer változáskor mindig teljes lefedettségű teszt kell (12.4.1)  Az SLA sértés incidens, kell eljárás eszkalációra, kezelésre (13.2.1)  Folytonossági esemény bérelt területi elhelyezés esetén területi veszély miatti kiürítés (14.1.2)

10 10 www.szenzor-gm.hu A melléklet: + kontrollok  A.9.1.7/8 Komm. központ, telekom eszköz helyiség, elkülönülő egység biztonsága  A.9.3.1/2/3 Harmadik fél felügyelt biztonság (berendezés, helyszín, összekapcs. szolgáltatás)  A.10.6.3 Telekom szolg. biztonság menedzsment  A.10.6.4/5Válasz a SPAM-re, DoS/DDoS válasz  A.11.4.8. Telekom vállalkozó azonosítás és hitelesítése felhasználó által  A.15.1.7 Kommunikáció titkossága  A.15.1.8 Létfontosságú kommunikáció  A.15.1.9 Vészhelyzeti intézkedések jogszerűsége

11 11 www.szenzor-gm.hu B melléklet: További bevezetési útmutató  Kibertámadások elleni hálózatbiztonsági eljárások  hálózati eszközök védelme  forrás megszemélyesítés elleni eljárás  szolgáltatás felhasználó figyelmének felhívása  Hálózatbiztonsági eljárások hálózat túlterhelésre  hálózat túlterhelés észlelés, korlátozás mechanizmusai  további információgyűjtés (mi lehet az oka)  ideiglenes teljesítménynövelés eljárása  létfontosságú kommunikáció azonosítás és elsőbbsége  info szerzés mi lehet a hibás működés elindítója (trigger)

12 12 www.szenzor-gm.hu Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”


Letölteni ppt "Az ISO 27000 szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor."

Hasonló előadás


Google Hirdetések