Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

ÖNKORMÁNYZATOK ÉS KIBERBIZTONSÁG –

KiadtaSzebasztián Bognár Megváltozta több, mint 5 éve

Hasonló előadás

Az előadások a következő témára: "ÖNKORMÁNYZATOK ÉS KIBERBIZTONSÁG –"— Előadás másolata:

1 ÖNKORMÁNYZATOK ÉS KIBERBIZTONSÁG –
A SZERVEZET ÉS AZ EMBERI ERŐFORRÁS FELKÉSZÜLTSÉGE Előadó: Dr. Számadó Róza Dátum:

2 Tartalom A kutatás módszerei. A téma fontossága.
Elvárások / kihívások a lokális kormányzattal szemben. Önkormányzatok felkészültsége. A jövő kérdései

3 A kutatás módszerei Nemzetközi és hazai szakirodalom és elemzések feldolgozása. Szabályozási környezet vizsgálata. Online felmérés. Statisztikai elemzések: Fókuszcsoportos interjú.

4 Kiber fenyegetettség 2017 legfontosabb kiberbiztonság trendjei a következők voltak (Európai Hálózat- és Információbiztonsági Ügynökség jelentés): a támadások és az elkövetők módszereinek komplexitása egyre növekszik; az elkövetők egyre könnyebben tudják elfedni a nyomaikat, így a felfedésük egyre nehézkesebbé válik; a kártékony infrastruktúrák átalakulása többcélú, konfigurálható funkciókká, amelyek anonimizálhatók, titkosítottak és nehezebben észlelhetők; a kibertérre a legnagyobb fenyegetést az államok által támogatott szereplők (kémek) jelentik; a kiberháború mint fogalom egyre dinamikusabban jelenik meg a köztudatban, és fokozott fenyegetettséget jelent a kritikus infrastruktúra operátorai felé. a szervezetek számára kiemelt fontosságú, hogy megfelelő készségekkel és képességekkel rendelkezzenek alkalmazottaik, azonban a képzésre és oktatásra még mindig kevés hangsúlyt fektetnek.

5 Kiber fenyegetettség II.
A Panda Security által készített 2018-as év előrejelzését tartalmazó jelentése szerint: az adaptív elterelő hadműveletekkel operáló rejtőzködő támadások válnak gyakoribbakká; a mobileszközökre és az IoT-ra (Internet of Things – dolgok internete) írt kártevők további térnyerése várható; a védekezés tekintetében a képzés és a tudatosság a két kulcsmomentum, majd ezt követi a kiberbiztonság gyakorlata; az összes rosszindulatú kód 99%-a soha többé nem jelenik meg máshol (a vírusdefiníciós védekezés nem működik); növekvő támadási gyakoriság sokkal kifinomultabb módszerekkel.

6 A téma fontossága A fenyegetettség vagy annak kezelése többségében az emberi tényezőhöz, a humánerőforrás képességeihez kapcsolódik. A belső fenyegetés okozói minden esetben a munkatársak (vagy a szerződött partnerek) haszonszerzésből vagy hanyagságból, tudatlanságból. Kiemelt tényező a reziliencia a érdekében a munkatársak tájékozottsága, tudatossága. Javítani lehet a védekezési képességet a tudatosság növelésével. A technológia gyors fejlődése még tovább növeli a veszélynek való kitettséget. A teljes biztonság megteremtése közel lehetetlen - a megelőzés és ellenállás kulcs és kritikus eleme az ember.

7 Elvárások / kihívások a lokális kormányzattal szemben
Egységes törvényi előírások, elvárások. Mérethez, képességhez nem igazodó elvárások. Képzések nem differenciáltak. Hiányos támogatás. Koordináció, tudás / tapasztalat megosztás hiánya. Könnyen használható ajánlások hiánya. Általános IT tudás hiány. Gyorsan változó állampolgári elvárások. Kettős nyomás. Tudatosság hiánya Erőforrások hiánya. Hiányos kompetenciák. Szakértő hiány.

8 A téma megítélése A válaszadók jelentős része nem tartja igazán veszélyesnek és valószínűnek egy kibertámadás bekövetkezését. Kibertámadás bekövetkezésének veszélye. (válaszadók véleménye szerint) A főkomponens elemzés szignifikáns eredményt hozott mind a lakosságszám, mind a hivatal típusa szerint. A lakosságszám szerinti eredmény alapján, minél nagyobb lakosságszámú egy település, annál jobban felkészült, és rendelkezik a szükséges kompetenciákkal a kiberbiztonság biztosítása érdekében. A hivatali státusz szerinti eredmény nagyon hasonló, vagyis az önálló hivatalokra jellemző, hogy jobban fel vannak készülve egy kibertámadásra és annak kezelésére.

9 Önkormányzatok felkészültsége – az online felmérés eredménye alapján
A kérdőív elemzése leíró statisztikai és főkomponens módszerrel történt. Az elemzés öt fő komponenst kínált fel, ebből a legerősebb magyarázó erővel az önkormányzatok felkészültségéhez, képességéhez kapcsolódott: A főkomponens elemzés szignifikáns eredményt hozott mind a lakosságszám, mind a hivatal típusa szerint. A lakosságszám szerinti eredmény alapján, minél nagyobb lakosságszámú egy település, annál jobban felkészült, és rendelkezik a szükséges kompetenciákkal a kiberbiztonság biztosítása érdekében. A hivatali státusz szerinti eredmény nagyon hasonló, vagyis az önálló hivatalokra jellemző, hogy jobban fel vannak készülve egy kibertámadásra és annak kezelésére. Az önkormányzatok felkészültségének elemzése szignifkáns eredményt hozott mind lakosságszám, mind hivatali státusz szempontjából. A felkészültség inkább a nagyobb lakosságszámú, több erőforrással rendelkező települések esetében jellemző.

10 Közigazgatási-feladatellátási státusz
Munkatársak felkészítése / felkészültsége Rendszeres fenyegetettséget tudatosító képzés megléte a munkatársak részére A hivatalok átlagosan 60%-ában semmiféle olyan rendszeresen szervezett képzést nem jeleztek, amely témája a kiberfenyegetettség tudatosítása és az elhárítás személyes motiválása lenne. E megállapításon belül az önállóan működő és a székhelyként tevékenykedő hivatalok fele (50,5% és 53,5%), valamint a legkisebb mértékben a kirendeltséghivatalok kétharmada (65,7%) érintett a hiányolható képzések szempontjából. Szervezett, irányított és rendszeres tematikus képzés csupán átlagosan minden hatodik-hetedik szervezet esetében figyelhető meg (14,9%). Legnagyobb arányban jellemző ez az önálló hivatalokra (ahol szinte minden ötödik szervezetre igaz: 18,8%), és legkevésbé a legkisebb hivatalokra (ahol minden nyolcadik szervezett jelezte ezt: 12,7%). A válaszoló szervezetek 16–22%-ában vannak ugyan próbálkozások, de a képzések vagy alkalmiak, vagy nem egészen tudatosak, így csak részben állnak rendelkezésre. Emellett tervezi minden tizenkettedik hivatal (7,9%), hogy beindítja a munkatársaknak a rendszeres képzést, de még jelenleg képzetlen a humánháttér e tekintetben. Kibertámadás során kire számíthatnak a hivatalok, és mennyire felkészültek a munkatársak? – esetében is igen alacsony számokat adott a vizsgálat. A legmagasabb a székhely hivatalok (28,7%), míg a közel azonos (24,5–24,6%) eredmény született az önálló és tag hivatalok esetében. Jelentős eltérés a hivatalok között a munkatársak felkészültsége és motiváltságára vonatkozóan – a válaszok alapján – nem fedezhető fel. Kibertámadás esetén az önkormányzatra jellemző állítások a dolgozók tájékozottsága és felkészültsége tekintetében Közigazgatási-feladatellátási státusz Kibertámadás tekintetében a munkatársak tájékozottsága és felkészültsége Nem Alig Részleteiben Többségében Teljesen db % Önálló 4 4,0 28 27,7 33 32,7 30 29,7 6 5,9 101 100,0 Közös hivatal székhely 2,5 40 25,5 65 41,4 37 23,6 11 7,0 157 Közös hivatal tag 21 8,3 63 24,9 82 32,4 64 25,3 23 9,1 253 Összesen 29 5,7  131 25,6  180 35,2  7,8  511

11 Javaslatok Szerepeknek megfelelő képzési és tudatosítási rendszer létrehozása. Illeszkedő – gyakorlatias. Platform teremtése (UK példa) a tapasztalatatok megosztására, a fejlesztések összehangolására. Incidenskezelés, szimulációk. Helyi és országos feladatok, szerepek, felelősség azonosítása és a kapcsolódó feladatok felosztása. Rendszeres tájékoztatás, tudatosítás a hivatalokban. Törvényi szabályozás hivatali státuszhoz igazítása. Szakértői támogatás (szakértő és módszertan, ajánlások, ellenőrző listák) biztosítása (országos, területi). Vezető, IB felelős, ügyintéző Területi és országos kiberbiztonsági platformok, tapaszatalatok megosztása, javaslatok megvitatása. Incidenskezelés stb. Az országos kérdések központi kezelése, helyben alkalmazandó feladatok tisztázzása

12 KÖSZÖNÖM A FIGYELMET!

Letölteni ppt "ÖNKORMÁNYZATOK ÉS KIBERBIZTONSÁG –"

Hasonló előadás

Olasz Nap Borsod-Abaúj-Zemplén Megyei Kereskedelmi és Iparkamara 2008. Március 20. “Olasz Külkereskedelmi Intézet (ICE): Promóciós tevékenység és szolgáltatások.

Olasz Nap Borsod-Abaúj-Zemplén Megyei Kereskedelmi és Iparkamara Március 20. “Olasz Külkereskedelmi Intézet (ICE): Promóciós tevékenység és szolgáltatások.
Pécs Megyei Jogú Város Ifjúságpolitikai Koncepciója és Cselekvési Terve „Csellengő fiatalok” - Az ifjúságpolitika komplexitása – 2007.március 22-23.

Pécs Megyei Jogú Város Ifjúságpolitikai Koncepciója és Cselekvési Terve „Csellengő fiatalok” - Az ifjúságpolitika komplexitása – 2007.március
Közművelődési szakmai továbbképzések, helyük a felnőttképzés rendszerében; az akkreditáció folyamata A közösségi művelődés felnőttképzési feladata Nemzeti.

Közművelődési szakmai továbbképzések, helyük a felnőttképzés rendszerében; az akkreditáció folyamata A közösségi művelődés felnőttképzési feladata Nemzeti.
MMIK – „a befogadó intézmény” tradicionális múlt tradicionális múlt felkészült szakember gárda (humán erőforrás) felkészült szakember gárda (humán erőforrás)

MMIK – „a befogadó intézmény” tradicionális múlt tradicionális múlt felkészült szakember gárda (humán erőforrás) felkészült szakember gárda (humán erőforrás)
Az új közbeszerzési törvény megalkotásának körülményei, várható jövőbeli változások 2016. május 26. Dr. Kovács László Miniszterelnökség Közbeszerzési Szabályozási.

Az új közbeszerzési törvény megalkotásának körülményei, várható jövőbeli változások május 26. Dr. Kovács László Miniszterelnökség Közbeszerzési Szabályozási.
A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.

A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.
A családsegítő és gyermekjóléti szolgálatokat érintő változások A család és gyermekjóléti szolgáltatás.

A családsegítő és gyermekjóléti szolgálatokat érintő változások A család és gyermekjóléti szolgáltatás.
M ESTERPEDAGÓGUS SZAKTANÁCSADÓK FELADATAI. Megállapodás megkötése-aláírás után a HMPI-nek visszaküldeni, melyet az OFI-ba továbbítunk aláírásra Útiköltség.

M ESTERPEDAGÓGUS SZAKTANÁCSADÓK FELADATAI. Megállapodás megkötése-aláírás után a HMPI-nek visszaküldeni, melyet az OFI-ba továbbítunk aláírásra Útiköltség.
AZ ISKOLA–EGÉSZSÉG KÖZPONT – FORMA ÉS TARTALOM A TÁMOP 6.1.1. KIEMELT PROJEKT KÖZNEVELÉSI ALPROJEKTJÉNEK CÉLJAI, A MEGVALÓSÍTÁS MÓDSZEREI ÉS A SZAKMAI.

AZ ISKOLA–EGÉSZSÉG KÖZPONT – FORMA ÉS TARTALOM A TÁMOP KIEMELT PROJEKT KÖZNEVELÉSI ALPROJEKTJÉNEK CÉLJAI, A MEGVALÓSÍTÁS MÓDSZEREI ÉS A SZAKMAI.
A képzett szakemberekért AZ ÖNÉRTÉKELÉS FOGALMA, LÉNYEGE, SZEREPE A MINŐSÉGFEJLESZTÉSBEN 3.2. előadás.

A képzett szakemberekért AZ ÖNÉRTÉKELÉS FOGALMA, LÉNYEGE, SZEREPE A MINŐSÉGFEJLESZTÉSBEN 3.2. előadás.
A MINŐSÉGFEJLESZTÉSI TERÜLET 2007 Menner Ákos. A minőségfejlesztés intézményi ritmusa Önértékelés 2006 Önértékelésből származó fejlesztési célkitűzések.

A MINŐSÉGFEJLESZTÉSI TERÜLET 2007 Menner Ákos. A minőségfejlesztés intézményi ritmusa Önértékelés 2006 Önértékelésből származó fejlesztési célkitűzések.
1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.

1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.
Dr. Szűcs Erzsébet Egészségfejlesztési Igazgatóság Igazgató Budapest, 2015. szeptember 29. ÚJ EGÉSZSÉGFEJLESZTÉSI HÁLÓZATOK KIALAKÍTÁSA ÉS MŰKÖDTETÉSE.

Dr. Szűcs Erzsébet Egészségfejlesztési Igazgatóság Igazgató Budapest, szeptember 29. ÚJ EGÉSZSÉGFEJLESZTÉSI HÁLÓZATOK KIALAKÍTÁSA ÉS MŰKÖDTETÉSE.
AZ ELEKTRONIKUS KÉPZÉS MINŐSÉGBIZTOSÍTÁSA INFORMATIKA A FELSŐOKTATÁSBAN 2002. DEBRECEN DR. ZÁRDA SAROLTA GÁBOR DÉNES FŐISKOLA.

AZ ELEKTRONIKUS KÉPZÉS MINŐSÉGBIZTOSÍTÁSA INFORMATIKA A FELSŐOKTATÁSBAN DEBRECEN DR. ZÁRDA SAROLTA GÁBOR DÉNES FŐISKOLA.
Oktatói elvárások, oktatói vélemények a hallgatókról Cserné dr. Adermann Gizella egyetemi docens DUE.

Oktatói elvárások, oktatói vélemények a hallgatókról Cserné dr. Adermann Gizella egyetemi docens DUE.
A vállalatok marketingtevékenysége és a Magyar Marketing Szövetség megítélése Kutatási eredmények az MMSZ részére (2008. július)

A vállalatok marketingtevékenysége és a Magyar Marketing Szövetség megítélése Kutatási eredmények az MMSZ részére (2008. július)
NSZFI SZFP Programkoordinációs Iroda Minőségfejlesztési Terület NSZFI SZFP Programkoordinációs Iroda Minőségfejlesztési Terület Teljesítményértékelési.

NSZFI SZFP Programkoordinációs Iroda Minőségfejlesztési Terület NSZFI SZFP Programkoordinációs Iroda Minőségfejlesztési Terület Teljesítményértékelési.
EU pályázati programok A szervezet / változások 1.A pályázók adminisztrációs terheinek csökkentése a projektfejlesztési, pályázati szakaszban.

EU pályázati programok A szervezet / változások 1.A pályázók adminisztrációs terheinek csökkentése a projektfejlesztési, pályázati szakaszban.
1 Számvitel alapjai Gazdálkodás:a társadalmi újratermelési folyamat szakaszainak (termelés, forgalom, elosztás, fogyasztás) megszervezésére, az ahhoz rendelkezésre.

1 Számvitel alapjai Gazdálkodás:a társadalmi újratermelési folyamat szakaszainak (termelés, forgalom, elosztás, fogyasztás) megszervezésére, az ahhoz rendelkezésre.
A Szociális intézményi férőhely kiváltási szakmai koordinációs műhely munkája – EFOP-1.9.1-VEKOP/15 TÁRS PROJEKT bemutatása EFOP-1.9.1-VEKOP-15-2016-00001.

A Szociális intézményi férőhely kiváltási szakmai koordinációs műhely munkája – EFOP VEKOP/15 TÁRS PROJEKT bemutatása EFOP VEKOP

Hasonló előadás

Google Hirdetések