Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A belső fenyegetettség elleni védelem aktuális kérdései © 2002-2005, Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág.

KiadtaGabi Molnár Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "A belső fenyegetettség elleni védelem aktuális kérdései © 2002-2005, Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág."— Előadás másolata:

1 A belső fenyegetettség elleni védelem aktuális kérdései © 2002-2005, Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág IT biztonságirányítási auditor

2 Tulajdonosok, vállalatvezetők mondták… Külső fenyegetettség Belső fenyegetettség < IT-hez kapcs. károk 80% „Tisztában vagyok vele…” Külső fenyegetettség Belső fenyegetettség = 50% „Sejtésem szerint nálunk…” Külső fenyegetettség Belső fenyegetettség > 100% „IT biztonsági beruházásaink pedig…

3 A konkurens megszerezte a K+F leírásainkat… A bulvárlap jobban tudja, mint mi… 1. Külső vagy belső? Külső védelemre már rengeteget költöttünk, az nem lehet! Akkor belső! 2. Lojális és/vagy megfizetett? HR arzenál! 3. Vétlen vagy szándékos? Technikai műveltség fokozás! 4. Tisztában van a következményekkel? Biztonsági tudatosság fokozás! 5. Vállalati kultúra és/vagy biztonsági szabályozás? Szankciók! 6. Kontroll? Rendszer! Pl. BS7799 Személy! CSO Eszköz?

4 A felhasználó számára rendelkezésre álló műszaki jellegű erőforrások halmaza A probléma műszaki aspektusai Multifunkciós erőforrások A munkavégzéshez szükséges funkciók

5 Ha a problémát csak műszaki aspektusból közelítjük meg…

6 A probléma üzleti aspektusai Az ICT új vívmányainak késedelem nélküli alkalmazása    Az információ szabad áramlása, megoszthatósága  Hatékonyabb munka, nagyobb kreativitás  Versenyelőny! Üzleti érdek: Az információvédelem elvárt szintjének folyamatos biztosítása    Az információ- megosztás ésszerű korlátozása  A hatékonyság racionális csökkentése  Versenyelőny??? Biztonsági érdek:

7 Rendszer! Risk Analysis A kockázatok azonosítása és értékelése. Fenyegetettség, sebezhetőség, vagyon. Risk Management A megfelelő mechanizmusok implementálásával a kockázat elfogadható szintűre csökkentése. A kezelés folyamata

8 Rendszer!  Fenyegetettség  Lehet nem-humán: tűz, vírus, worm stb., humán: hacker, dolgozó  Sebezhetőségek  Lehet szoftver, hardver, vagy procedúrális gyengeség.  Értékek  Lehet hardware, software, adat, dokumentáció, pénz, hírnév stb. Humán (belső) A jogosult hozzáférés után fennálló „maradvány- sebezhetőségek” Adat A belső fenyegetettségekre értelmezett kockázat analízis szűkíthető

9 Eszköz!  A piacon lévő eszközök 90%-a a külső fenyegetettségre fókuszál  Belső fenyegetettség, választék:  Spyware-ek (0 – 5,000 Ft/licenc)  Képernyőfotó, billentyűzet log, web címek  Apunak, anyunak készült (egyfelhasználós)  Erőforrás tevékenység naplózók (5,000 – 100,000 Ft/licenc)  Hálózatmenedzsment sw-k, csomagforgalom analizátorok  IT üzemeltetésnek készült  Célspecifikus eszközök (50,000 – 200,000 Ft/licenc)  Viselkedésminta-elemzés  Prevenció  Biztonsági szakembereknek készült

10 Összefoglalás Szervezet:  Dedikált CSO  A CSO a stratégiai menedzsmenthez tartozzon Folyamatok:  Az üzleti érdek maximális figyelembevétele  Szabályozás a szabványok mentén (BS 7799, ISO 17799 stb.)  Folyamatos újraértékelés  Ne féljünk kiszervezni Technológia:  Integrált biztonsági eszközök vásárlása  Prevenció vs. log analízis

11 www.iseesec.com Köszönöm!

Letölteni ppt "A belső fenyegetettség elleni védelem aktuális kérdései © 2002-2005, Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág."

Hasonló előadás

Laboratóriumi munka szerepe a minőségbiztosításban

Laboratóriumi munka szerepe a minőségbiztosításban
Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET 2011.11.21. Miskolc.

Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.
Az adat és titokvédelem néhány aspektusa pénzintézeti környezetben

Az adat és titokvédelem néhány aspektusa pénzintézeti környezetben
Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.

Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.
Információbiztonság vs. informatikai biztonság?

Információbiztonság vs. informatikai biztonság?
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Eger, 2011. május 16-18. Hatékonyság növelése a műszaki kontrolling segítségével.

Eger, május Hatékonyság növelése a műszaki kontrolling segítségével.
A kritikus infrastruktúra biztonsági aspektusai a MOL-nál

A kritikus infrastruktúra biztonsági aspektusai a MOL-nál
BEVEZETÉS A HUMÁN ERŐFORRÁS MENEDZSMENTBE

BEVEZETÉS A HUMÁN ERŐFORRÁS MENEDZSMENTBE
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Emberi Erőforrás Menedzsment Az emberi erőforrások fejlesztése

Emberi Erőforrás Menedzsment Az emberi erőforrások fejlesztése
Optimális szervezet Kiegyensúlyozott stratégiai mutatószám rendszerrel

Optimális szervezet Kiegyensúlyozott stratégiai mutatószám rendszerrel
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.

Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.

A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.
Az EU oktatási és képzési rendszerének célkitűzései

Az EU oktatási és képzési rendszerének célkitűzései
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban

Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
DOKUMENTUMKEZELÉS.

DOKUMENTUMKEZELÉS.
Vállalatok pénzügyi folyamatai

Vállalatok pénzügyi folyamatai
Szervezet, információs rendszer. Az információs rendszer és a szervezet illeszkedése Mi szervezet? Az egyszerű struktúra Funkcionális felépítés Termék.

Szervezet, információs rendszer. Az információs rendszer és a szervezet illeszkedése Mi szervezet? Az egyszerű struktúra Funkcionális felépítés Termék.
Előadó: Bellovicz Gyula igazságügyi szakértő

Előadó: Bellovicz Gyula igazságügyi szakértő

Hasonló előadás

Google Hirdetések