Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

KiadtaZita Mészárosné Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."— Előadás másolata:

1 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: Információbiztonsági incidenskezelés ISO/IEC :2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

2 Szabványcsalád 27001 Követelmények   27000 Áttekintés és szótár
Útmutatók 27002 Code practice 27003 Bevezetés Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033-x Hálózat bizt 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató IS kontroll audit útmutató

3 A szabvány címe ISO/IEC 27035:2011 Information technology – Security techniques – Information security incident management Információtechnológia – Biztonságtechnikák – Információbiztonsági incidenskezelés 78 oldal Törli és helyettesíti az ISO/IEC TR 18044:2004 szabványt

4 Alkalmazási terület Strukturált és megtervezett megközelítés
IS incidensek észlelésére, jelentésére, értékelésére IS incidensekre válaszadásra és kezelésre IS sérülékenységek észlelésére, értékelésére, kezelésére IS és incidenskezelés folyamatos fejlesztésére az IS incidensek és sérülékenységek kezelésének eredményeként Nagy és közepes szervezeteknek útmutató Kis szervezeteknek felhasználható dokumentum, folyamat és eljárás gyűjtemény

5 27005 tartalomjegyzék 4 Áttekintés 5-9 incidenskezelés lépései
1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Áttekintés 5-9 incidenskezelés lépései tervezés és felkészülés, észlelés és jelentés, étékelés és döntés, válasz, tanulás Mellékletek A és keresztreferencia B. IS incidensek és okaik példák C. IS események és incidensek kategorizálása, osztályozása példák D. Formanyomtatvány példák E. Jogi és szabályozási szempontok

6 Incidens fogalmak kapcsolata
okozza nemakart akció kihasználja IS sérülékenység Fenyegetés előfordulása veszélyezteti IS esemény osztályozás mint Információs vagyontárgy IS incidens IS hatás

7 Incidenskezelés lépései
Tervezés és felkészülés politikák minden szinten, elkötelezettség, kezelési modell, válasz team, support, tudatosság, képzés, teszt Észlelés és jelentés Értékelés és döntés (esemény ért., döntés, ha incidens Válasz IS incidensre (benne fegyelmi is), helyreállítás Tanulás további vizsgálat (ha kell), tanulság levonás, fejlesztés (IS, kock. felmérés, vez. átvizsgálás, incidenskezelés)

8 B mell: incidensek és okaik
Példák, incidens típusokra, okaikra Támadások szolgáltatás megtagadás (kiesés) jogosulatlan hozzáférés rosszindulatú kód nemmegfelelő használat Információ gyűjtés info létezéséről, hálózatról, kommunikációról sebezhetőségről, környezetről

9 C mell: kategorizálás és osztályozás
IS incidens kategóriákra példa természeti, társadalmi, fizikai, infrastruktúra, sugárzás, technikai hiba, sw, műszaki támadás, szabályszegés, stb. Osztályozásra 2 példa info rendszer fontosság, üzleti veszteség, „social” hatás szerint 4 osztályba sorol 6 szempont szerint 10-es skálák

10 D mell: Formanyomtatványok
szükséges adattartalom , használat formanyomtatványok minta IS eseményre (1 oldal) alapadatok (jelentő adatok is), leírás, kezelés adatai IS incidensre (8 oldal) előző + kategorizálás, érintett komponensek, üzleti hatás (kategóriák szerint értékelve), megoldás, érintett személyzettel kapcsolatos értékelés, tevékenység, osztályozás, stb. sérülékenységre (1 oldal) alapadatok, leírás, megoldás

11 „Változással a sikerért”
Elérhetőség Móricz Pál Mobil: Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”

Letölteni ppt "Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."

Hasonló előadás

Szervezetfejlesztési Program ÁROP-1.2.18-2012-2012-0001 Budapest, Károlyi-Csekonics Rezidencia 2013. November 12. VÁLTOZÁSKEZELÉS FEJLESZTÉSI MÓDSZERTAN.

Szervezetfejlesztési Program ÁROP Budapest, Károlyi-Csekonics Rezidencia November 12. VÁLTOZÁSKEZELÉS FEJLESZTÉSI MÓDSZERTAN.
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Mobil e-ügyintézési rendszer kifejlesztése

Mobil e-ügyintézési rendszer kifejlesztése
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A kritikus infrastruktúra biztonsági aspektusai a MOL-nál

A kritikus infrastruktúra biztonsági aspektusai a MOL-nál
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.

A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.
Szövetség a Kiválóságért Közhasznú Egyesület 1063 Budapest, Munkácsy M. u. 16.  Tel/Fax: 06-1-331 9311, 06-1-331 7549 web: www.kivalosag.hu  e-mail:

Szövetség a Kiválóságért Közhasznú Egyesület 1063 Budapest, Munkácsy M. u. 16.  Tel/Fax: , web: 
2011-11-24 A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Szoftverminőség biztosítása A minőségirányítási kézikönyv

Szoftverminőség biztosítása A minőségirányítási kézikönyv
Szoftverminőség biztosítása

Szoftverminőség biztosítása
3. hét: az ISO 9001:2008-es szabványnak megfelelő

3. hét: az ISO 9001:2008-es szabványnak megfelelő
MINŐSÉGIRÁNYÍTÁSI RENDSZEREK (ISO, TQM, HACCP)

MINŐSÉGIRÁNYÍTÁSI RENDSZEREK (ISO, TQM, HACCP)
ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.

ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István 2008. augusztus 13. I.

Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
IRÁNYÍTÁSI RENDSZEREK TANÚSÍTÁSÁNAK TAPASZTALATAI

IRÁNYÍTÁSI RENDSZEREK TANÚSÍTÁSÁNAK TAPASZTALATAI
Készítette: Szirmai István

Készítette: Szirmai István
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A.5-2013-2013-0033 „Szervezetfejlesztés megvalósítása a.

Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.

Hasonló előadás

Google Hirdetések