Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.

KiadtaOttó Kelemen Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági."— Előadás másolata:

1 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági törvény hatása a pénzintézetekre Dr. Krasznay Csaba HP Magyarország

2 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 2 A világ jelenleg

3 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 3 Kiberfenyegetések Kiberbűnözés

4 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 4 Trendek a világban FelismerésKapkodásAd hoc védelemJogi szabályozásKépességfejlesztésSzervezett védelem

5 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 5 A kibervédelem magyar evolúciója eddig … Felismerés Anonymous támadások Nemzetközi trendek/kötelezettségek Magyar érintettségű célzott támadások (DuQu) Kapkodás Ugrás a jelentéktelen hacktivista támadásokra A jelenségek rendőri megközelítésű kezelése Ad hoc védelem Szemléletváltás A rendelkezésre álló szervezetrendszer használata Jogi szabályozás Stratégiák (nemzeti, katonai) Törvények (titkosszolgálati, közigazgatási)

6 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 6 … és ezután Képesség- fejlesztés Felderítési képességek (titkosszolgálatok, CERT, NBF) Elhárítási képességek (intézmények, CERT) Koordinációs képességek (Hatóság, civil szervezetek) Nemzetközi képességek (Honvédség) Szervezett védelem Kibervédelmi törvény Kialakult, működő, védelem, koordináció és ellenőrzés

7 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 7 Jogi szabályozás jelenleg A pénzintézetek biztonságáért 1996. évi CXII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról A személyes adatok védelméért 2011. évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról Az ország védelméért 1035/2012. (II. 21.) Korm. Határozat Magyarország Nemzeti Biztonsági Stratégiájáról A katonai felkészültségért 1656/2012. (XII. 20.) Korm. Határozat Magyarország Nemzeti Katonai stratégiájának elfogadásáról A titkosszolgálati felkészültségért 1995. évi CXXV. Törvény a nemzetbiztonsági szolgálatokról

8 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 8 Jogi szabályozás ezután A szervezett kibervédelemért 1139/2013. (III. 21.) Korm. határozat. Magyarország Nemzeti Kiberbiztonsági Stratégiájáról Az állami szervek és a KII védelemért T/10327. számú törvényjavaslat az állami és önkormányzati szervek elektronikus információbiztonságáról Az EU védelméért Proposal for a Directive of the European Parliament and of the Council concerning measures to ensure a high common level of network and information security across the Union

9 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 9 Az információbiztonsági törvény Jogalanyok széles körben Alapvető biztonsági elvárások Szervezeti biztonsági szint Biztonsági vezető és felelős Szervezetek feldatai (Hatóság, NBF, CERT) Információbizton -sági felügyelő Kormányzati koordináció Oktatás-kutatás- fejlesztés Biztonsági osztályba sorolás Tervezhető védelmi felkészülés Ellenőrzési és azonnali beavatkozási lehetőség Számonkérhetőség Kibervédelmi szabályozás alapja Infobiztonsági kultúra elterjedése Szabályozatlan közig. informatika pl. visszavont rendeletek, nem használt ajánlások Szabályozatlan KII pl. KI tv. kibervédelem nélkül Részben szabályozott felelősség pl. nemzeti adatvagyon, szétszórt védelem Szabályozási indokok Várható eredmények

10 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 10 Pénzintézetekre vonatkozó elvárások Létfontosságú rendszerelemek

11 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 11 Rendszerek besorolása Pénzintézetekre vonatkozó elvárások

12 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 12 Szervezeti besorolás Pénzintézetekre vonatkozó elvárások Belső és hatósági felülvizsgálat Biztonsági szint emelése Követelmények a Vhr.-ből Besorolás a rendszerek alapján Besorolás jelleg szerint TervezésMegvalósítás FelülvizsgálatBeavatkozás

13 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 13 Felelősségek Pénzintézetekre vonatkozó elvárások Szervezet vezetője Megfelelőség biztosítása Biztonsági felelős kinevezése Biztonsági szabályozás kiadása Oktatás, tudatosság IBIR irányítása Erőforrások a biztonsági események kezeléséhez Biztonság, mint szerződéses kötelem Értesítés a biztonsági eseményekről Biztonsági felelős Az IBIR operatív irányítása Az információbiztonságot érintő szerződések véleményezése Kapcsolattartás a Hatósággal és a CERT-tel Szolgáltatók ellenőrzése

14 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 14 Felügyeleti rendszer Hatóság Nemzeti Biztonsági Felügyelet Kormányzati eseménykezelő központ Tanács PSZÁF ??? Ellenőrzés Ajánlások Kapcsolattartás Nyilvántartás IT biztonsági felügyelő Sérülékenység-vizsgálat Incidenskezelés Koordináció OKF ???

15 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 15 Végrehajtási rendeletek Pénzintézetekre vonatkozó jövőbeni elvárások A hatóság feladatának részletes szabályait, a hatósági ellenőrzés lefolytatásának részletes eljárási szabályait tartalmazó vhr. Létfontosságú rendszerelemek ellenőrzésének szabályai A Nemzeti Biztonsági Felügyelet szakhatósági feladat- és hatáskörét tartalmazó vhr. A sérülékenység-vizsgálat elvégzésének szabályai az előírt technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre vonatkozó követelményeket, továbbá a biztonsági osztályba sorolás és a szervezetek biztonsági szintbe sorolásának követelményeit tartalmazó vhr. Konkrét műszaki követelmények

16 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 16 Végrehajtási rendeletek Pénzintézetekre vonatkozó jövőbeni elvárások A hatóság által kiszabható bírság mértéke, a bírság kiszabásának és befizetésének részletes eljárási szabályait meghatározó vhr. A bírságolás szabályai nem állami szerveknél A kormányzati eseménykezelő központ és az ágazati eseménykezelő központok feladat- és hatáskörét tartalmazó vhr. Incidenskezelés a létfontosságú rendszerelemeknél A szervezetek hatósági nyilvántartásba vételének, a biztonsági események jelentésének és közzétételének rendjét tartalmazó vhr. Az incidensek jelentésének részletei

17 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 17 Fejlesztőkre vonatkozó elvárások jelenleg Szerződéses kötelmek

18 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 18 Gyakorlati feladatok Fejlesztőkre vonatkozó elvárások jelenleg

19 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 19 Végrehajtási rendeletek Fejlesztőkre vonatkozó jövőbeni elvárások A hatóság feladatának részletes szabályait, a hatósági ellenőrzés lefolytatásának részletes eljárási szabályait tartalmazó vhr. Elvárások szerződésekre, a rendszerek ellenőrzésének technikáira A Nemzeti Biztonsági Felügyelet szakhatósági feladat- és hatáskörét tartalmazó vhr. A sérülékenység-vizsgálat elvégzésének szabályai az előírt technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre vonatkozó követelményeket, továbbá a biztonsági osztályba sorolás és a szervezetek biztonsági szintbe sorolásának követelményeit tartalmazó vhr. Konkrét műszaki követelmények

20 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 20 Mit jelent a piac számára szabályozás iránya? Egyértelmű elvárások mindenkitől Kiberbiztonságra allokált, tervezhető források Szigorú szakmai számonkérés Biztonságtudatos, versenyképesebb szállítók Biztonságosabb ország, minőségibb IT ipar

21 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 21 Buktatók Ellenálló szervezetek Puhuló követelmények „Trükkös megoldások” „Elkent” informatikai incidensek Újraszabályozás

22 © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Köszönöm a figyelmet! E-mail: csaba.krasznay@hp.com Web: www.krasznay.hu Twitter: twitter.com/csabika25

Letölteni ppt "© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági."

Hasonló előadás

A rendvédelmi szervek helye a kibervédelemben

A rendvédelmi szervek helye a kibervédelemben
MINŐSÉGMENEDZSMENT 11. előadás PTE PMMK MÉRNÖKI MENEDZSMENT TANSZÉK 20 14.

MINŐSÉGMENEDZSMENT 11. előadás PTE PMMK MÉRNÖKI MENEDZSMENT TANSZÉK
Területi államigazgatási szervek

Területi államigazgatási szervek
Információbiztonság irányítása

Információbiztonság irányítása
Az elektronikus közigazgatási rendszerek biztonsága

Az elektronikus közigazgatási rendszerek biztonsága
Nemzeti Biztonsági Felügyelet

Nemzeti Biztonsági Felügyelet
1 Felszámolók Országos Egyesülete Balatonalmádi - 2013 Szeptember 6.

1 Felszámolók Országos Egyesülete Balatonalmádi Szeptember 6.
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
PÉNZÜGYI INFORMÁCIÓS OSZTÁLY Vám- és Pénzügyőrség Központi Bűnüldözési Parancsnoksága Budapest, 2008. április 16.

PÉNZÜGYI INFORMÁCIÓS OSZTÁLY Vám- és Pénzügyőrség Központi Bűnüldözési Parancsnoksága Budapest, április 16.
A pénzügyi felügyelés fő irányai a biztosítási szektorban. A jövő szabályozási kérdései és irányai Dr. Banyár József Pénzügyi Szervezetek Állami Felügyelete.

A pénzügyi felügyelés fő irányai a biztosítási szektorban. A jövő szabályozási kérdései és irányai Dr. Banyár József Pénzügyi Szervezetek Állami Felügyelete.
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. A mobilitás biztonsági.

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. A mobilitás biztonsági.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
AZ ÚJ SZABÁLYSÉRTÉSI TÖRVÉNY

AZ ÚJ SZABÁLYSÉRTÉSI TÖRVÉNY
A távközlési piac állami felügyelete dr. Orosi Renáta Hírközlési Felügyelet Hírközlési Felügyelet.

A távközlési piac állami felügyelete dr. Orosi Renáta Hírközlési Felügyelet Hírközlési Felügyelet.
Nagy Zoltán Attila CISM

Nagy Zoltán Attila CISM
Az Ibtv. civil-szakmai támogatása

Az Ibtv. civil-szakmai támogatása
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Megbízható felhő - garanciák.

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Megbízható felhő - garanciák.
EURÓPAI UNIÓ - VÍZÜGYI KERETDIREKTÍVÁK Bemutató Általánosan a VKI-ről és Magyarország helyzetéről 2005 április.

EURÓPAI UNIÓ - VÍZÜGYI KERETDIREKTÍVÁK Bemutató Általánosan a VKI-ről és Magyarország helyzetéről 2005 április.
Információbiztonság a Magyar Köztársaság közigazgatásában dr

Információbiztonság a Magyar Köztársaság közigazgatásában dr

Hasonló előadás

Google Hirdetések