Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A vasaló nem attól meleg, mert a ruhához dörzsölik

Hasonló előadás


Az előadások a következő témára: "A vasaló nem attól meleg, mert a ruhához dörzsölik"— Előadás másolata:

1 A vasaló nem attól meleg, mert a ruhához dörzsölik
2017. október 10. „Félelem és Védelem” Konferencia A vasaló nem attól meleg, mert a ruhához dörzsölik Dr. Kürti Sándor elnök KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

2 Információbiztonság, avagy túl a képességeink határain?
Kmetty József A döntéshozók legnagyobb dilemmája: megvásárolhatják a világ legjobb hardver és szoftver eszközeit az információbiztonság szintjének emeléséhez, ugyanakkor szinte teljesen kiszolgáltatottak az üzemeltetői és felhasználói oldalon. A legnagyobb biztonsági rés a humán oldalon tátong, és e rés betömése a humán teljesítőképesség határát súrolja, vagy már túl is lépte azt. A mesterséges intelligencia tömheti be ezt a rést? KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

3 Információbiztonság, avagy túl a képességeink határain?
Dakó Balázs A vállalatoknak el kell érniük a humánerőforrás stratégiai rendelkezésre állását informatikai biztonsági szempontból. A sarokpontok: Érti-e a felhasználó a vállalat stratégiai céljait és tudja-e azt, hogy Ő maga hogyan támogathatja azok elérését? Összhangban van-e a felhasználóra rótt felelősség mértéke a felhasználó informatikai tudásával, biztonsági tudatosságával? Tudatában van-e annak, hogy mikor sérti meg a biztonsági szabályokat? Létezik-e olyan vállalati program, amely a biztonsági tudatosság szintjének emelését célozza? KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

4 Információbiztonság, avagy túl a képességeink határain?
Zsilinszky Sándor Az információbiztonságban óvakodj a túlzott centralizációtól! Jó, ha legalább a rendszer kialakítója, üzemeltetője és felhasználója különböző sapkát hord. Csak ezután következik a fenti szakmát képviselők tevékenységének külön-külön, és együttes, folyamatos szabályozása a megfelelő (részben szintén az előzőktől független) ellenőrzés és visszacsatolás révén. KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

5 KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017

6 Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

7 Az információbiztonság 3 alapproblémája
Jaj csak el ne vesszenek az adataim! (Mindörökké. Ámen)! Jaj csak el ne lopják az adataimat! Jaj csak át ne írják, ne módosítsák az adataimat! KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

8 A vállalati adattest KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

9 A vállalati adattest KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

10 A vállalati adattest KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

11 Az információbiztonsági alapproblémák technológiai vetületei
Az informatikai eszközeink összehangolt biztonsága Az informatikai eszközökhöz tartozó biztonsági szolgáltatások folyamatos megléte E két dolog folyamatos összhangjának biztosítása (változáskövetés) KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

12 Az információbiztonsági elméleti és technológiai problémáinak mátrixa
Sértetlenség biztosítása Adatvesztés elkerülése Adatlopás elkerülése Az eszközök összehangolt biztonsága A szolgáltatások folyamatos megléte A folyamatos összhang biztosítása KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

13 Elvárási rendszer a vállalati környezettel (tulajdonosok, vezetők, alkalmazottak, beszállítók, partnerek, ...) szemben Szabványosság* a vállalatunkon belül Folyamatos és azonnali* változáskövetés Az időprésből* való eszeveszett menekülés A * a „lehető legnagyobb mértékben” kifejezést helyettesíti. KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

14 Az elmélet, a technológia és a vállalati elvárások 3 dimenziós mátrixa
Adatvesztés elkerülése Adatlopás elkerülése Sértetlenség biztosítása Az eszközök összehangolt biztonsága A szolgáltatások folyamatos megléte A folyamatos összhang biztosítása Szabványosság Folyamatos és azonnali változáskövetés Menekülés az időprésből KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

15 Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

16 1. 1989-ben alakult, dinamikusan fejlődő vállalat
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

17 2. A szolgáltatók zsákutcája
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

18 3. Technológiám van vagy MEGOLDÁSOM?
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

19 4. A Helpdesk rendszerek rákfenéje
- Igen, az egérrel a jobb felső sarokban kattintok… és nem történik semmi. Ez nem működik! KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

20 5. A megfélemlítés taktikája
Édesanyám! Elmentem a kedvesemmel, Abdullal, ő számomra az Igazi. Látnod kéne a tetkóit, a piercingjeit és a hatalmas motorbiciklijét! Terhes vagyok, de ne ijedj meg, Abdul szerint gyönyörű életünk lesz a Szaharában. Ő sok-sok gyereket szeretne, és én is. Már azt is tudom, hogy a marihuána milyen hasznos, termeszteni is fogom, hogy ne szenvedjünk annyira, amikor fogytán lesz a koksz meg a heroin. AIDS kutatással is foglalkozom majd, hátha Abdul meggyógyul, annyira megérdemelné! Édesanyám, ne aggódj, már 13 éves vagyok, tudok magamra vigyázni! Megfogadtam a tanácsod is, és ma már külön tárolom a tampont és a filteres teát. Szeretettel csókol lányod Utóirat: Anyu Drága! Amit írtam, baromság, valójában a szomszédban vagyok. Csak azt akartam, hogy tudd, vannak az életben rosszabb dolgok is, mint az éjjeliszekrényeden található bizonyítványom. Kérlek, ne felejtsd el aláírni! Szerető lányod Az édesanya belép kislánya szobájába. A szoba üres, az ágyon egy boríték hever. A legrosszabbtól tartva felbontja a borítékot, és a következőket olvassa: KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

21 6. Probléma a statisztikákkal
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

22 KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017

23 KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017

24 7. Folyamatos problémák, szakaszos reagálás
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

25 8. Volt egyszer egy CIO… meg még egy… meg még egy…
- Elküldünk egy tanfolyamra, hogy keményebben és hatékonyabban tudj dolgozni. KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

26 Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

27 8. Technológia kontra humán oldal - 1
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

28 8. Technológia kontra humán oldal - 2
KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

29 Az információbiztonsági egyensúly
people policy technology Matt Zimmermann: PPT modell KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

30 Az információbiztonsági egyensúly
Új nézőpont Kitörni a technológia szorításából A változáskövetést kiemelten kezelni Komoly szerepet, biztonsági tudatosságot vállalni a humán oldalon A biztonságot technológiai és humán oldalról is mérhetővé tenni KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

31 Az információbiztonsági egyensúly
Új nézőpont Kitörni a technológia szorításából A változáskövetést kiemelten kezelni Komoly szerepet, biztonsági tudatosságot vállalni a humán oldalon A biztonságot technológiai és humán oldalról is mérhetővé tenni Humanfirewall KÜRT Zrt. Információmenedzsment • • © KÜRT Zrt. 2017

32 KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017


Letölteni ppt "A vasaló nem attól meleg, mert a ruhához dörzsölik"

Hasonló előadás


Google Hirdetések