Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

Hasonló előadás


Az előadások a következő témára: "Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."— Előadás másolata:

1 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: Információbiztonsági incidenskezelés ISO/IEC :2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

2 Szabványcsalád 27001 Követelmények   27000 Áttekintés és szótár
Útmutatók 27002 Code practice 27003 Bevezetés Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033-x Hálózat bizt 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató IS kontroll audit útmutató

3 A szabvány címe ISO/IEC 27035:2011 Information technology – Security techniques – Information security incident management Információtechnológia – Biztonságtechnikák – Információbiztonsági incidenskezelés 78 oldal Törli és helyettesíti az ISO/IEC TR 18044:2004 szabványt

4 Alkalmazási terület Strukturált és megtervezett megközelítés
IS incidensek észlelésére, jelentésére, értékelésére IS incidensekre válaszadásra és kezelésre IS sérülékenységek észlelésére, értékelésére, kezelésére IS és incidenskezelés folyamatos fejlesztésére az IS incidensek és sérülékenységek kezelésének eredményeként Nagy és közepes szervezeteknek útmutató Kis szervezeteknek felhasználható dokumentum, folyamat és eljárás gyűjtemény

5 27005 tartalomjegyzék 4 Áttekintés 5-9 incidenskezelés lépései
1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Áttekintés 5-9 incidenskezelés lépései tervezés és felkészülés, észlelés és jelentés, étékelés és döntés, válasz, tanulás Mellékletek A és keresztreferencia B. IS incidensek és okaik példák C. IS események és incidensek kategorizálása, osztályozása példák D. Formanyomtatvány példák E. Jogi és szabályozási szempontok

6 Incidens fogalmak kapcsolata
okozza nemakart akció kihasználja IS sérülékenység Fenyegetés előfordulása veszélyezteti IS esemény osztályozás mint Információs vagyontárgy IS incidens IS hatás

7 Incidenskezelés lépései
Tervezés és felkészülés politikák minden szinten, elkötelezettség, kezelési modell, válasz team, support, tudatosság, képzés, teszt Észlelés és jelentés Értékelés és döntés (esemény ért., döntés, ha incidens Válasz IS incidensre (benne fegyelmi is), helyreállítás Tanulás további vizsgálat (ha kell), tanulság levonás, fejlesztés (IS, kock. felmérés, vez. átvizsgálás, incidenskezelés)

8 B mell: incidensek és okaik
Példák, incidens típusokra, okaikra Támadások szolgáltatás megtagadás (kiesés) jogosulatlan hozzáférés rosszindulatú kód nemmegfelelő használat Információ gyűjtés info létezéséről, hálózatról, kommunikációról sebezhetőségről, környezetről

9 C mell: kategorizálás és osztályozás
IS incidens kategóriákra példa természeti, társadalmi, fizikai, infrastruktúra, sugárzás, technikai hiba, sw, műszaki támadás, szabályszegés, stb. Osztályozásra 2 példa info rendszer fontosság, üzleti veszteség, „social” hatás szerint 4 osztályba sorol 6 szempont szerint 10-es skálák

10 D mell: Formanyomtatványok
szükséges adattartalom , használat formanyomtatványok minta IS eseményre (1 oldal) alapadatok (jelentő adatok is), leírás, kezelés adatai IS incidensre (8 oldal) előző + kategorizálás, érintett komponensek, üzleti hatás (kategóriák szerint értékelve), megoldás, érintett személyzettel kapcsolatos értékelés, tevékenység, osztályozás, stb. sérülékenységre (1 oldal) alapadatok, leírás, megoldás

11 „Változással a sikerért”
Elérhetőség Móricz Pál Mobil: Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”


Letölteni ppt "Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."

Hasonló előadás


Google Hirdetések