Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaIda Csenge Lukács Megváltozta több, mint 6 éve
1
A vasaló nem attól meleg, mert a ruhához dörzsölik
2017. október 10. „Félelem és Védelem” Konferencia A vasaló nem attól meleg, mert a ruhához dörzsölik Dr. Kürti Sándor elnök KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
2
Információbiztonság, avagy túl a képességeink határain?
Kmetty József A döntéshozók legnagyobb dilemmája: megvásárolhatják a világ legjobb hardver és szoftver eszközeit az információbiztonság szintjének emeléséhez, ugyanakkor szinte teljesen kiszolgáltatottak az üzemeltetői és felhasználói oldalon. A legnagyobb biztonsági rés a humán oldalon tátong, és e rés betömése a humán teljesítőképesség határát súrolja, vagy már túl is lépte azt. A mesterséges intelligencia tömheti be ezt a rést? KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
3
Információbiztonság, avagy túl a képességeink határain?
Dakó Balázs A vállalatoknak el kell érniük a humánerőforrás stratégiai rendelkezésre állását informatikai biztonsági szempontból. A sarokpontok: Érti-e a felhasználó a vállalat stratégiai céljait és tudja-e azt, hogy Ő maga hogyan támogathatja azok elérését? Összhangban van-e a felhasználóra rótt felelősség mértéke a felhasználó informatikai tudásával, biztonsági tudatosságával? Tudatában van-e annak, hogy mikor sérti meg a biztonsági szabályokat? Létezik-e olyan vállalati program, amely a biztonsági tudatosság szintjének emelését célozza? KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
4
Információbiztonság, avagy túl a képességeink határain?
Zsilinszky Sándor Az információbiztonságban óvakodj a túlzott centralizációtól! Jó, ha legalább a rendszer kialakítója, üzemeltetője és felhasználója különböző sapkát hord. Csak ezután következik a fenti szakmát képviselők tevékenységének külön-külön, és együttes, folyamatos szabályozása a megfelelő (részben szintén az előzőktől független) ellenőrzés és visszacsatolás révén. KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
5
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
6
Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
7
Az információbiztonság 3 alapproblémája
Jaj csak el ne vesszenek az adataim! (Mindörökké. Ámen)! Jaj csak el ne lopják az adataimat! Jaj csak át ne írják, ne módosítsák az adataimat! KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
8
A vállalati adattest KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
9
A vállalati adattest KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
10
A vállalati adattest KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
11
Az információbiztonsági alapproblémák technológiai vetületei
Az informatikai eszközeink összehangolt biztonsága Az informatikai eszközökhöz tartozó biztonsági szolgáltatások folyamatos megléte E két dolog folyamatos összhangjának biztosítása (változáskövetés) KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
12
Az információbiztonsági elméleti és technológiai problémáinak mátrixa
Sértetlenség biztosítása Adatvesztés elkerülése Adatlopás elkerülése Az eszközök összehangolt biztonsága A szolgáltatások folyamatos megléte A folyamatos összhang biztosítása KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
13
Elvárási rendszer a vállalati környezettel (tulajdonosok, vezetők, alkalmazottak, beszállítók, partnerek, ...) szemben Szabványosság* a vállalatunkon belül Folyamatos és azonnali* változáskövetés Az időprésből* való eszeveszett menekülés A * a „lehető legnagyobb mértékben” kifejezést helyettesíti. KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
14
Az elmélet, a technológia és a vállalati elvárások 3 dimenziós mátrixa
Adatvesztés elkerülése Adatlopás elkerülése Sértetlenség biztosítása Az eszközök összehangolt biztonsága A szolgáltatások folyamatos megléte A folyamatos összhang biztosítása Szabványosság Folyamatos és azonnali változáskövetés Menekülés az időprésből KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
15
Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
16
1. 1989-ben alakult, dinamikusan fejlődő vállalat
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
17
2. A szolgáltatók zsákutcája
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
18
3. Technológiám van vagy MEGOLDÁSOM?
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
19
4. A Helpdesk rendszerek rákfenéje
- Igen, az egérrel a jobb felső sarokban kattintok… és nem történik semmi. Ez nem működik! KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
20
5. A megfélemlítés taktikája
Édesanyám! Elmentem a kedvesemmel, Abdullal, ő számomra az Igazi. Látnod kéne a tetkóit, a piercingjeit és a hatalmas motorbiciklijét! Terhes vagyok, de ne ijedj meg, Abdul szerint gyönyörű életünk lesz a Szaharában. Ő sok-sok gyereket szeretne, és én is. Már azt is tudom, hogy a marihuána milyen hasznos, termeszteni is fogom, hogy ne szenvedjünk annyira, amikor fogytán lesz a koksz meg a heroin. AIDS kutatással is foglalkozom majd, hátha Abdul meggyógyul, annyira megérdemelné! Édesanyám, ne aggódj, már 13 éves vagyok, tudok magamra vigyázni! Megfogadtam a tanácsod is, és ma már külön tárolom a tampont és a filteres teát. Szeretettel csókol lányod Utóirat: Anyu Drága! Amit írtam, baromság, valójában a szomszédban vagyok. Csak azt akartam, hogy tudd, vannak az életben rosszabb dolgok is, mint az éjjeliszekrényeden található bizonyítványom. Kérlek, ne felejtsd el aláírni! Szerető lányod Az édesanya belép kislánya szobájába. A szoba üres, az ágyon egy boríték hever. A legrosszabbtól tartva felbontja a borítékot, és a következőket olvassa: KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
21
6. Probléma a statisztikákkal
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
22
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
23
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
24
7. Folyamatos problémák, szakaszos reagálás
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
25
8. Volt egyszer egy CIO… meg még egy… meg még egy…
- Elküldünk egy tanfolyamra, hogy keményebben és hatékonyabban tudj dolgozni. KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
26
Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
27
8. Technológia kontra humán oldal - 1
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
28
8. Technológia kontra humán oldal - 2
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
29
Az információbiztonsági egyensúly
people policy technology Matt Zimmermann: PPT modell KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
30
Az információbiztonsági egyensúly
Új nézőpont Kitörni a technológia szorításából A változáskövetést kiemelten kezelni Komoly szerepet, biztonsági tudatosságot vállalni a humán oldalon A biztonságot technológiai és humán oldalról is mérhetővé tenni KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
31
Az információbiztonsági egyensúly
Új nézőpont Kitörni a technológia szorításából A változáskövetést kiemelten kezelni Komoly szerepet, biztonsági tudatosságot vállalni a humán oldalon A biztonságot technológiai és humán oldalról is mérhetővé tenni Humanfirewall KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017
32
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.