AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS...
Transcript of AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS...
![Page 1: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/1.jpg)
AZ INFORMATIKAI BIZTONSÁGSPECIÁLIS TÉMAKÖREI
Hungarian Cyber Security PackagePackage
Bevezetés az Informatikai biztonsághoz
2012 Szeptember 12.
![Page 2: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/2.jpg)
„Tévedni emberi dolog, de ha igazán el akarsz rontani valamit, számítógépre van szükséged.” /Paul Ehrlich/
Mi a helyzet manapság az informatikával?
© 2004 KÜRT Computer
![Page 3: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/3.jpg)
- Napi kétszeri baleset ismeretlen okból
- Új autót kell vásárolni, ha a közlekedési
jeleket újrafestik
- Minden új autónál újra kellene tanulni a
vezetést
- Az autó rendszeresen, ismeretlen okból
lemenne az útról
© 2004 KÜRT Computer
lemenne az útról
- Bizonyos manővereknél az autó
megtagadná az utasítást
- Az autó rendszeresen, minden ok nélkül
kizárná a vezetőjét
- A légzsák kioldás előtt megkérdezné:
„Biztos benne?”/Rodgers, General Motors/
![Page 4: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/4.jpg)
• Eszközök
• Emberek
Mi az informatika?
© 2004 KÜRT Computer
• Emberek
• Folyamatok
A Társaság legbefolyásosabb szervezete!?
![Page 5: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/5.jpg)
• Levelezés?
• Könyvelés?
• Bérszámfejtés?
Mi az informatika?
© 2004 KÜRT Computer
• Bérszámfejtés?
• Fájlkezelés?
• Internet-elérés?
• ….
![Page 6: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/6.jpg)
© 2004 KÜRT Computer
![Page 7: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/7.jpg)
Üzleti oldali elvárások
kiszolgáló
Az üzleti oldali megközelítés fontossága
© 2004 KÜRT Computer
kiszolgáló infrastruktúra
kapcsolódó erőforrások
![Page 8: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/8.jpg)
Az üzletvitelt leghatékonyabban támogató
(automatizált) szolgáltatások biztosítása.
Az informatika feladata
© 2004 KÜRT Computer
(automatizált) szolgáltatások biztosítása.
![Page 9: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/9.jpg)
• Cloud
• Mobil eszközök
(BYOD)
• Hadviselés (terror)
• Professzionális
bűnözés
Mi a helyzet manapság az informatikai biztonsággal ?
© 2004 KÜRT Computer
(BYOD)
• E-bank és
e-kereskedelem
• Social media – social
engineering
bűnözés
• Programozott kártevők
• Személyes adatok
védelme
![Page 10: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/10.jpg)
• Az adatok egyre inkább elektronikus formában kerülnek
tárolásra
• A szervezetek informatika nélkül működésképtelenek
Az informatikai biztonság aktualitásai
© 2004 KÜRT Computer
• A szervezetek informatika nélkül működésképtelenek
• Az informatikai függőség egyre nagyobb
• Az informatikai rendszerek fenyegetettsége kritikus
• Létszükséglet a szolgáltatások folytonossága és az
adatok bizalmas kezelése
![Page 11: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/11.jpg)
• Informatikai alapfenyegetettségnek azon fenyegető tényezők hatásösszegét nevezzük, amelyek az információk
– rendelkezésre állását;
– sértetlenségét;
Biztonság
© 2004 KÜRT Computer
– bizalmasságát;
– hitelességét;
• illetve az informatikai rendszer
– rendelkezésre állását;
– funkcionalitását
veszélyeztetik.
![Page 12: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/12.jpg)
Biztonsági szint
100 %-os biztonság
Rögzített, elérendő biztonsági szint
Biztonsági rés
A biztonsági rés
© 2004 KÜRT Computer
Az IT biztonságra fordított összeg
A biztonság pillanatnyi szintje
Biztonsági rés
![Page 13: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/13.jpg)
Okozott kár
Kockázati tényezők hatásai és bekövetkezési valószínűsége
© 2004 KÜRT Computer
Bekövetkezési valószínűség
![Page 14: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/14.jpg)
Biztonsági szint
100 %-os biztonságKár költsége
Összes költség
Az optimális biztonsági szint
© 2004 KÜRT Computer
Az IT rendszerből származó költségek
Elérendő, optimális biztonsági szint
Biztonság költsége
Optimális költségszint
![Page 15: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/15.jpg)
• A fejlődés mindig kockázatok felvállalásával jár.
A kockázat önmagában se nem jó, se nem rossz…!
Kockázatok és lehetőségek kapcsolata
© 2004 KÜRT Computer
•• KockázatkezelésKockázatkezelés: fenntartható egyensúly teremtése a
negatív következményekből származó károk és a
lehetséges előnyök között.
![Page 16: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/16.jpg)
��ISO/IEC 27001ISO/IEC 27001
(Specification for Information Security Management Systems)
��CCOBIOBIT 4.1T 4.1
Nemzetközi szabványok, ajánlások
© 2004 KÜRT Computer
��CCOBIOBIT 4.1T 4.1
(Control Objectives for Information and Related Technology)
��ITIL 3ITIL 3
(IT Infrastructure Library)
![Page 17: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/17.jpg)
ISO/IEC 27001 – értékelhető biztonság
• Statikus vizsgálati módszer az általános védelmi
intézkedések vizsgálatával. Pl.:
– Fizikai védelem
– Logikai védelem
© 2004 KÜRT Computer
– Logikai védelem
– Adatosztályozás
– Mentés és archiválás
– Külső kapcsolatok védelme
![Page 18: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/18.jpg)
PDCA modell
© 2004 KÜRT Computer
![Page 19: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/19.jpg)
• Hol vagyunk?
• Hova igyekszünk?
Biztonsági szint
100 %-os biztonságKár költsége
Összes költség
Kockázatkezelés I.
© 2004 KÜRT Computer
• Hova igyekszünk?
• Hogyan jutunk el oda?
Az IT rendszerből származó költségek
Elérendő, optimális biztonsági szint
Biztonság költsége
Optimális költségszint
![Page 20: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/20.jpg)
• Hol vagyunk? (helyzetfelmérés)• jelenlegi szervezeti és működési
környezet,
Kockázatkezelés II.
© 2004 KÜRT Computer
• létező biztonsági stratégia,• kiemelkedő biztonsági feladatok,
gyenge pontok,• jelenlegi védelmi és biztonságtechnikai
elemek.
![Page 21: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/21.jpg)
• Hova igyekszünk? (célkitűzések)• jövőbeni szervezeti és működési
környezet,
Kockázatkezelés III.
© 2004 KÜRT Computer
• új feladatok, esetleges átcsoportosítások,
• igényelt erőforrások, várható hatásaik,• elérhető eredmények.
![Page 22: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/22.jpg)
Intézkedések
© 2004 KÜRT Computer
Intézkedések
![Page 23: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/23.jpg)
© 2004 KÜRT Computer
![Page 24: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/24.jpg)
© 2004 KÜRT Computer
![Page 25: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/25.jpg)
• A Társaság vagy egy szervezetének folyamatos működésének biztosítása –BCP
Üzletmenet és üzemmenet folytonosság
© 2004 KÜRT Computer
BCP
• Az informatikai rendszer folyamatos működésének biztosítása – OCP
• Termelés folytonosság biztosítása – PCP
• Katasztrófa utáni működés helyreállítása -DRP
![Page 26: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/26.jpg)
Összefoglalás
• Üzleti cél orientált vizsgálatok
• Folyamat központú szervezetek és munkavégzés
• Kockázatarányos (költség-optimális) védelem
© 2004 KÜRT Computer
• Ellenőrzés – visszacsatolás
![Page 28: AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREIusers.nik.uni-obuda.hu/poserne/ibst/1_Bevezetes_a... · 2012. 10. 13. · - Minden új autónál újra kellene tanulni a vezetést](https://reader030.fdocument.pub/reader030/viewer/2022011922/60448c5cbaee7f22b45d9818/html5/thumbnails/28.jpg)
Értékelés
Az elıadások értékelése CSAK elektronikus formában!
© 2004 KÜRT Computer