Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Microsoft Üzleti Megoldások Konferencia 2005. IT biztonság menedzsment a gyakorlatban (döntéshozóknak) Kovács Balázs META Group Stratis.

Hasonló előadás


Az előadások a következő témára: "Microsoft Üzleti Megoldások Konferencia 2005. IT biztonság menedzsment a gyakorlatban (döntéshozóknak) Kovács Balázs META Group Stratis."— Előadás másolata:

1 Microsoft Üzleti Megoldások Konferencia 2005

2 IT biztonság menedzsment a gyakorlatban (döntéshozóknak) Kovács Balázs META Group Stratis

3 Jellemző helyzetkép napjainkban 1. Állandó költség-csökkentés mellett:  Folyamatosan változó veszélyeztetettségek  Az üzleti területek erős nyomása új szolgáltatások, alkalmazások gyors bevezetésére  Belső ellenőrzés, auditok feladattervei csak „szaporodnak”  Biztonsági esemény(ek)  Komoly erőfeszítés a „kötelező feladatok „letudása” is  Valós, vagy vélt érdekellentétek

4 Jellemző helyzetkép napjainkban 2.  IT biztonságért felelős vezető(k) tipikus helyzete lehet

5 Megfelelés az elvárásoknak Elvárások:  Felsővezetőktől  Az üzleti területek markáns képviselőitől  Az elsőszámú informatikai vezetőtől  Az informatikai üzemeltetésért, fejlesztésért felelős vezetőktől  Belső ellenőrzéstől  Külső auditoroktól  A biztonsági „főguru(k)”-tól MSZ ISO/IEC 17799 ( Az informatikai biztonság menedzselésének eljárásrendje )

6 Biztonság = kommunikáció?!

7 Győzelem háború nélkül 1. >Az emberekben rejlő lehetőségek maximális kihasználása („Emberközpontú” működés, Empowerment, a felelősség hatalma)

8 Győzelem háború nélkül 2.  Szabad információáramlás, INFORMÁCIÓKÖZÖSSÉG  „Én szóltam!”  „Miért, kérdezted?”  Van aki csinálja is, vagy csak mindenki ellenőrizni/szankcionálni akar?

9 Győzelem háború nélkül 3.  Aktív és passzív biztonság menedzsment (holisztikus megközelítés)  A felvállalt kockázatok ismerete!!!

10 Szabályozási folyamat  Felülről lefelé, de mikor „ér le”?  És addig ki is felel, miért?  És „bit szinten” mi van?!!!

11 IT biztonsági szolgáltatási szintek  Mérjük a biztonsági szintet!  Biztonsági SLA-k!  Heti, havi jelentések

12 Javasolt „ökölszabályok”  Az IT biztonsággal foglalkozók ismerjék meg az üzemeltetés, fejlesztés, üzleti területek működését, gondjait!  Folyamatos kommunikációval, minden eszközzel segítsék működésüket!  Minden lehetséges fórumon kommunikálják a biztonsági elveket, elvárásokat, terveket!  Az átfogó szabályozásig bátran készítsünk rövid, világos egyedi szabályozásokat!  Ne fogadjuk el a „security halandzsát”!  Folyamatosan mérjük az IT biztonsági tevékenységek eredményeit!

13 A tanácsadó a kötelező feladatok elkészítése mellett segítse a belső kommunikáció, illetve az ember- központú működés erősítését, amely nagyban segíti a hosszú távú, költséghatékony együttműködést. (win-win)

14 Köszönöm megtisztelő figyelmét! Elérhetőség Név: Kovács Balázs Cím: 1031 Budapest, Graphisoft park 2. Telefon: (30) 436-7865 Email: balazs.kovacs@metagroup.hubalazs.kovacs@metagroup.hu Karikatúrák: www.cartoon.comwww.cartoon.com


Letölteni ppt "Microsoft Üzleti Megoldások Konferencia 2005. IT biztonság menedzsment a gyakorlatban (döntéshozóknak) Kovács Balázs META Group Stratis."

Hasonló előadás


Google Hirdetések