Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Információvédelem Menedzselése VIII. Szakmai Fórum
„Információvédelem menedzselése” XIII. Szakmai Fórum Budapest, november 17. Bevezető gondolatok, aktualitások az információvédelemben Gasparetz András ügyvezető igazgató
2
Fórumunk működésének alapelvei
2004. november 17. Cégek és magánszemélyek önkéntes társulása – „értékteremtő munkacsoport” Középpontban a BS 7799 Információbiztonság és nem IT-biztonság Technológia függetlenség – nem reklámozunk műszaki megoldásokat
3
BS tanúsítások világszerte…
Információvédelem Menedzselése VIII. Szakmai Fórum BS tanúsítások világszerte… 2004. november 17. Egyesült Királyság +16% +11% 305 609 Japán, India, Korea, Tajvan 263 551 USA, Mexikó Brazília +23% +50% 21 17 4 2 +0% 11 11 Új belépő ország: Dél-Afrika
4
Információvédelem Menedzselése VIII. Szakmai Fórum
…és Európában 2004. november 17. első helyen: Egyesült Királyság 168 (+12) tanúsítás! 197 17 28 21 30 234 Magyarország: 10 (+1) tanúsítás 19 22
5
Információvédelem Menedzselése VIII. Szakmai Fórum
BS 7799 tanúsítások kronológiája 2004. november 17. 950 tanúsítás Tavaly ilyenkor: 420 db
6
Az első adathalász(phishing) támadás magyar bank ellen
Aktualitás 2004. november 17. Az első adathalász(phishing) támadás magyar bank ellen Az internetes bankmegoldások elterjedésével az adathalászatot alkalmazó csalások egyre hatékonyabban használják ki a kezdő online banki felhasználók tapasztalatlanságát. Az OTP november 12-én arra figyelmeztette egy rövid SMS-ben ügyfeleit, hogy a cég nevében elküldött ek, melyekben arra szólítják fel az ügyfeleket, hogy lépjenek be a rendszerbe, hamisak. Illetéktelenek ezzel a módszerrel próbáltak hozzájutni az OTP Bank internetbanki ügyfeleinek bizalmas adataihoz.
7
Kérdések (1.) 2004. november 17. Kérdés: Magyarországon elérhető hivatalos tanúsítványt kiállítani képes információbiztonsági auditot végző cégek? Válasz: Nincs központi nyilvántartás a tanúsítókról, a nemzetközi nyilvántartásból lehet információt szerezni, illetve nézni a tanúsítók hirdetéseit. (hasonlóan ISO 9001-hez). Magyarországon már akkreditált tanúsítást végzett: DNV, KPMG, SGS, CIS. Hirdeti magát TÜV Intercert, BVQI, de mások is készülnek, pl. MSZT-TT. (Válaszadó: Móricz Pál)
8
Kérdések (2.) 2004. november 17. Kérdés: A pénztári törvények jelentős változása várható, főleg az IT terén. Tervezi-e a PSZÁF, hogy ajánlást ad ki ezzel kapcsolatban, ugyanis szubjektív a kellő mértékű védelem. A nyugdíjpénztárak besorolhatják magukat az alap biztonsági osztályba? Válasz:
9
Kérdés: Az IBIK jóváhagyása, érvénybelépése hogy áll?
Kérdések (3.) 2004. november 17. Kérdés: Az IBIK jóváhagyása, érvénybelépése hogy áll? Válasz: Az IBIK ajánlásként való jóváhagyása az eredetihez képest csúszik. Ennek okai: vezetőváltások, átszervezések. Sok jel mutat arra, hogy a BS alapú informatikai biztonsági (információbiztonsági) követelményrendszer hazánkban is az ajánlott és az elvárt lesz. A vizsgálati eljárásrend (BS ) átalakítása is folyamatban van. A szakmai (az audit menetére vonatkozó) rész jónak tűnik. A szervezetekre, szakértőkre vonatkozó részeket pedig egyértelműen hozzá kell igazítani a nemzetközileg, elsősorban az EU országaiban már használt, elfogadott rendszerhez. (Válaszadó: Muha Lajos)
10
Adatvédelmi felelős/vezető képzés
2004. november 17. Információ- és adatvédelmi felelős képzés Helyszín: Siófok, SZENZOR Tréning Oktatóház Időpont: december Időtartam: 3 nap bentlakásos Információ- és adatvédelmi vezető képzés Időpont: december Időtartam: 2 nap bentlakásos
11
Dr. Ködmön István oktatási igazgató
Tanfolyam információ 2004. november 17. Dr. Ködmön István oktatási igazgató mobil:
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.