Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az ISO 27000 szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.

KiadtaMárta Gáspár Megváltozta több, mint 7 éve

Hasonló előadás

Az előadások a következő témára: "Az ISO 27000 szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor."— Előadás másolata:

1 Az ISO 27000 szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu

2 2 Szabványcsalád 27000 Áttekintés és szótár 27001 Követelmények Útmutatók 27002 Code practice 27003 Bevezetés 27037 Digitális bizonyíték 27033-x Hálózat bizt 27034-x Alkalmazás bizt. Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató Biztonság területek 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27032 Kiberbiztonság Ágazatonkénti biztonság 27015 Pénzügyi szolg. 27011 for telecom 27010 Szervezetek közti komm. 27013 ISMS+ITSMS 27014 IS Govermnance 27019 Energiaipari foly.vezérlés 27799 ISM eü-ben

3 3 www.szenzor-gm.hu A szabvány címe ISO/IEC 27011:2008 (ITU-T Recommendation X.1051) Information technology – Security techniques – Information security management guidelines for telecommunication organizations based on ISO/IEC 27002 Információtechnológia – Biztonságtechnikák – Információbiztonság menedzsment útmutató telekommunikációs szervezetek számára az ISO/IEC 27002 alapján 44 oldal

4 4 www.szenzor-gm.hu Alkalmazási terület Útmutató telekommunikációs szervezeteknél ISMS bevezetés támogatására ISO/IEC 27001 Követelmények ISO/IEC 27002 Gyakorlati útmutató ISO/IEC 27011 Útmutató telekom szervezeteknek

5 5 www.szenzor-gm.hu Bevezetés  Telekom területen további biztonság jellemzők  Bizalmasság kiterjed kommunikált info léte, tartalma, forrása, elosztása, dátuma, ideje  Sértetlenség: info hitelesség, pontosság, teljesség függetlenül az átvitel módjától  Rendelkezésre állás: hitelesített hozzáféréssel, létfontosságú kommunikáció vészhelyzetben, törvényi megfelelés.  Követelmények, kockázatok, kontrollok függhetnek technológiától  Gyakran kapcsolódó szolgáltatások – több szereplő együttműködik

6 6 www.szenzor-gm.hu Fogalmak  Kollokáció, kommunikációs központ, kommunikáció titkosság, személyes info, hívásfontosság, telekommunikációs piac, szervezet, szolgáltatás, szolgáltatás megrendelő, szolgáltatás felhasználó, telekommunikációs alkalmazás, eszköz, feljegyzés, telekommunikációs eszköz helyiség, végberendezés  Rövidítések: ADSL, ASP, CATV, CERT, Ddos, DoS, ISAC, ISMS, NGN, NMS, OAM&P, PIN, PSTN, SÍP, SLA, SOA, UPS, URL, VoIP

7 7 www.szenzor-gm.hu 4. Áttekintés  Szabvány felépítés  megegyezik 27002 (5-15 fejezetek és bontásuk)  „27002 kontroll alkalmazandó” vagy  kontroll, bevezetési útmutató, telekom útmutató, egyéb info, telekom egyéb info  ISMS telekommunikációs üzletágban  cél  biztonság szempontok  védendő vagyonelemek  ISM kialakítás (követelmények, kockázatfelmérés, kontroll kiválasztás, kritikus sikertényezők)

8 8 www.szenzor-gm.hu Példák telekom kiegészítésre  titoktartási nyilatkozat tartalma, spec telekom szempontok, szervezeten belül funkciótól függhet (6.1.5)  Vevői és 3. fél esetén is megállapodások szolgáltatásokról, elérhetőségről/hozzáférésről, határokról, specifikációról (6.2.2 és 6.2.3)  Információs vagyonelem lehet pl. vevő-, hívás-, hívástartalom-, számlázás infó illetve internet, bérelt vonal, ADSL, tartalom szolg, adatközpont, ASP, stb. (7.1.1)

9 9 www.szenzor-gm.hu Példák telekom kiegészítésekre  Lista audit log elemekre, lehetnek megőrzési és törlési követelmények (10.10.1)  Érzékeny alkalmazást 3 generációig kell őrizni, érzékeny rendszeren alkalmazás és op.rendszer változáskor mindig teljes lefedettségű teszt kell (12.4.1)  Az SLA sértés incidens, kell eljárás eszkalációra, kezelésre (13.2.1)  Folytonossági esemény bérelt területi elhelyezés esetén területi veszély miatti kiürítés (14.1.2)

10 10 www.szenzor-gm.hu A melléklet: + kontrollok  A.9.1.7/8 Komm. központ, telekom eszköz helyiség, elkülönülő egység biztonsága  A.9.3.1/2/3 Harmadik fél felügyelt biztonság (berendezés, helyszín, összekapcs. szolgáltatás)  A.10.6.3 Telekom szolg. biztonság menedzsment  A.10.6.4/5Válasz a SPAM-re, DoS/DDoS válasz  A.11.4.8. Telekom vállalkozó azonosítás és hitelesítése felhasználó által  A.15.1.7 Kommunikáció titkossága  A.15.1.8 Létfontosságú kommunikáció  A.15.1.9 Vészhelyzeti intézkedések jogszerűsége

11 11 www.szenzor-gm.hu B melléklet: További bevezetési útmutató  Kibertámadások elleni hálózatbiztonsági eljárások  hálózati eszközök védelme  forrás megszemélyesítés elleni eljárás  szolgáltatás felhasználó figyelmének felhívása  Hálózatbiztonsági eljárások hálózat túlterhelésre  hálózat túlterhelés észlelés, korlátozás mechanizmusai  további információgyűjtés (mi lehet az oka)  ideiglenes teljesítménynövelés eljárása  létfontosságú kommunikáció azonosítás és elsőbbsége  info szerzés mi lehet a hibás működés elindítója (trigger)

12 12 www.szenzor-gm.hu Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”

Letölteni ppt "Az ISO 27000 szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor."

Hasonló előadás

Információbiztonság irányítása

Információbiztonság irányítása
A VINÇOTTE A VINÇOTTE A VINÇOTTE HUNGARY SZERETETTEL KÖSZÖNTI A MEGJELENTEKET.

A VINÇOTTE A VINÇOTTE A VINÇOTTE HUNGARY SZERETETTEL KÖSZÖNTI A MEGJELENTEKET.
Az elektronikus közigazgatási rendszerek biztonsága

Az elektronikus közigazgatási rendszerek biztonsága
Információbiztonság vs. informatikai biztonság?

Információbiztonság vs. informatikai biztonság?
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.

Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
Önkormányzati informatika ASP alapokon

Önkormányzati informatika ASP alapokon
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A kritikus infrastruktúra biztonsági aspektusai a MOL-nál

A kritikus infrastruktúra biztonsági aspektusai a MOL-nál
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary

Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
Bevezetés a VoIP technológiába

Bevezetés a VoIP technológiába
Szoftverminőség biztosítása

Szoftverminőség biztosítása
Szabványok és ajánlások az informatikai biztonság területén

Szabványok és ajánlások az informatikai biztonság területén
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.

A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.

ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.
HR – több nézőpontból 1. SZIE-HR-IT-DAY 2011.10.15. HR – több nézőpontból „A rendezők szándéka, hogy szűküljön az egyetemi képzés és a piacképes gyakorlati.

HR – több nézőpontból 1. SZIE-HR-IT-DAY HR – több nézőpontból „A rendezők szándéka, hogy szűküljön az egyetemi képzés és a piacképes gyakorlati.
Microsoft Üzleti Megoldások Konferencia 2005. Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.

Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.

VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.

Hasonló előadás

Google Hirdetések