Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaVince Orbán Megváltozta több, mint 10 éve
1
Microsoft Üzleti Megoldások Konferencia 2005
2
IT biztonság menedzsment a gyakorlatban (döntéshozóknak) Kovács Balázs META Group Stratis
3
Jellemző helyzetkép napjainkban 1. Állandó költség-csökkentés mellett: Folyamatosan változó veszélyeztetettségek Az üzleti területek erős nyomása új szolgáltatások, alkalmazások gyors bevezetésére Belső ellenőrzés, auditok feladattervei csak „szaporodnak” Biztonsági esemény(ek) Komoly erőfeszítés a „kötelező feladatok „letudása” is Valós, vagy vélt érdekellentétek
4
Jellemző helyzetkép napjainkban 2. IT biztonságért felelős vezető(k) tipikus helyzete lehet
5
Megfelelés az elvárásoknak Elvárások: Felsővezetőktől Az üzleti területek markáns képviselőitől Az elsőszámú informatikai vezetőtől Az informatikai üzemeltetésért, fejlesztésért felelős vezetőktől Belső ellenőrzéstől Külső auditoroktól A biztonsági „főguru(k)”-tól MSZ ISO/IEC 17799 ( Az informatikai biztonság menedzselésének eljárásrendje )
6
Biztonság = kommunikáció?!
7
Győzelem háború nélkül 1. >Az emberekben rejlő lehetőségek maximális kihasználása („Emberközpontú” működés, Empowerment, a felelősség hatalma)
8
Győzelem háború nélkül 2. Szabad információáramlás, INFORMÁCIÓKÖZÖSSÉG „Én szóltam!” „Miért, kérdezted?” Van aki csinálja is, vagy csak mindenki ellenőrizni/szankcionálni akar?
9
Győzelem háború nélkül 3. Aktív és passzív biztonság menedzsment (holisztikus megközelítés) A felvállalt kockázatok ismerete!!!
10
Szabályozási folyamat Felülről lefelé, de mikor „ér le”? És addig ki is felel, miért? És „bit szinten” mi van?!!!
11
IT biztonsági szolgáltatási szintek Mérjük a biztonsági szintet! Biztonsági SLA-k! Heti, havi jelentések
12
Javasolt „ökölszabályok” Az IT biztonsággal foglalkozók ismerjék meg az üzemeltetés, fejlesztés, üzleti területek működését, gondjait! Folyamatos kommunikációval, minden eszközzel segítsék működésüket! Minden lehetséges fórumon kommunikálják a biztonsági elveket, elvárásokat, terveket! Az átfogó szabályozásig bátran készítsünk rövid, világos egyedi szabályozásokat! Ne fogadjuk el a „security halandzsát”! Folyamatosan mérjük az IT biztonsági tevékenységek eredményeit!
13
A tanácsadó a kötelező feladatok elkészítése mellett segítse a belső kommunikáció, illetve az ember- központú működés erősítését, amely nagyban segíti a hosszú távú, költséghatékony együttműködést. (win-win)
14
Köszönöm megtisztelő figyelmét! Elérhetőség Név: Kovács Balázs Cím: 1031 Budapest, Graphisoft park 2. Telefon: (30) 436-7865 Email: balazs.kovacs@metagroup.hubalazs.kovacs@metagroup.hu Karikatúrák: www.cartoon.comwww.cartoon.com
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.