Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaZsanett Papné Megváltozta több, mint 10 éve
1
Az adat és titokvédelem néhány aspektusa pénzintézeti környezetben
Jakab Péter ügyvezető igazgató MKB Bank ZRt. Bankbiztonság Magyar Bankszövetség Bankbiztonsági Bizottság elnök
2
Védendő adatok osztályozási szempontjai
Rendelkezésre állási szempontok Operációs kockázatok Pótolhatóság és költségei Kritikus helyreállítási idők (BCM szempontok) Kiesések hatása az üzletre Titokvédelmi szempontok Jogszabályi kötelem a védelemre Belső érdek vezérelte védelmi követelmény
3
Pénzintézeti titokvédelelem
Egy bankban bizalmasan kezelendő adatok: államtitok, szolgálati titok bank-, értékpapír-, pénztártitok, biztosítási titok személyiségi jogokhoz kapcsolódó adatok üzleti titok a Bankban szinte minden adat védendő
4
A bizalmassága sérülésének legjellemzőbb típusai, forrásai
Vétlen események Rosszul értelmezett szolgálatkészség Gondatlan cselekmények Ismerethiány Biztonságtudatosság hiánya Szándékos cselekmények Adatszolgáltatás bűncselekményekhez Adathozzáférések legális banki tranzakció nélkül Adatkiszivárogtatás (felettes szerv, sajtó, stb.) Vétlen események Rosszul értelmezett szolgálatkészség (ügyfélnek info cég társról, üzlettársról) Gondatlan cselekmények (Vezetői anyag elküldése MKB specifikus adatokkal) Ismerethiány (Word meta adatok, track change információk) Szándékos cselekmények
5
Adatminősítési eljárások - bizalmasság
Tényleges tartalomtól független Keletkezés helye Tárolás helye Dokumentum tulajdonosa Tartalom elemzés Emberi értékelés SW támogatott megoldások Differenciált kezelés
6
Tendenciák Információk koncentráltsága és értékük rohamosan nő
Egyre komolyabb érdekek fűződnek az információk megszerzéséhez IT rendszerek támadási felületei nőnek, az elektronikus szolgáltatások bővülése növeli a kockázatokat Szervezett bűnözés aktivitás növekedése érzékelhető Összejátszás bűnözőkkel Alkalmazottak terhelése (feszített tervek, kiélezett verseny) nő A fluktuáció nő (létszámleépítések) A cég iránti lojalitás csökken
7
Adatszivárgás Levelező rendszerek Kliens oldali portok
Elvesztett/ellopott eszközök Közösségi portálok Magasan privilegizált userek Social Engineering
8
Védekezés Szabályozás Oktatás Humán ellenőrzés IDM eszköz használata
Log Management eszköz használata DLP eszköz használata
9
Köszönöm a figyelmüket!
Jakab Péter ügyvezető igazgató MKB Bank ZRt. Bankbiztonság
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.