Nemzetbiztonsági Szakszolgálat

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Nemzetbiztonsági Szakszolgálat"

Átírás

1 Nemzetbiztonsági Szakszolgálat GovCERT bemutatkozás március 26. Gyebrovszki Tamás

2 Áttekintés Jogszabályi háttér Kiberbiztonsági struktúra GovCERT Megalakulása Feladat- és hatásköre Incidensek, fenyegetések Képességek Jövőkép Nemzetközi kapcsolatok Tapasztalatok, kihívások

3 Jogszabályi háttér I. 1139/2013. (III.21.) Korm. határozat Magyarország Nemzeti Kiberbiztonsági Stratégiájáról évi L. törvény Az állami és önkormányzati szervek elektronikus információbiztonságáról 65/2013. (III.8.) Korm. rendelet A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló évi CLXVI. törvény végrehajtásáról

4 Jogszabályi háttér II. 233/2013. (VI.30.) Korm. rendelet Az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről. 301/2013. (VII. 29.) Korm. rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról

5 Jogszabályi háttér III évi L. törvény /2013. (VII. 29.) Korm. rendelet /2013. (VI. 30.) Korm. rendelet - 65/2013. (III. 8.) Korm. rendelet /2013. (VII. 29.) Korm. határozat /2013. (III. 21.) Korm. határozat - 73/2013. (XII. 4.) NFM rendelet - 26/2013. (X. 21.) KIM rendelet - 34/2013. (VIII. 30.) NGM rendelet - 16/2013. (VIII. 30.) HM rendelet - 36/2013. (VII. 17.) BM rendelet /2013. (XII. 17.) Korm. rendelet - 77/2013. (XII. 19.) NFM rendelet -

6 2013. évi L. törvény (Ibtv.) Nemzeti elektronikus adatvagyon és létfontosságú rendszerek védelme Biztonsági osztályba sorolása: bizalmasság, sértetlenség, rendelkezésre állás szerint Az információs rendszerek védelméről a szervezet vezetőjének kell gondoskodni A vezetőnek kötelessége együttműködnie a hatósággal (NEIH), tájékoztatást adnia Sérülékenységvizsgálat elvégzése ellenőrzési terv, illetve külön kérés alapján (NBF) Kormányzati Eseménykezelő Központ létrehozása az ágazatok szakmai segítéséért Nemzeti Kiberbiztonsági Koordinációs Tanács létrehozása a szervezetek e törvényben és végrehajtási rendeleteiben meghatározott tevékenységeinek összehangolásáért

7 233/2013. (VI.30.) Korm. rendelet A kormányzati eseménykezelő központ feladat- és hatásköre (NBSZ - GovCERT) Az ágazati eseménykezelő központok feladat- és hatásköre A létfontosságú rendszerek és létesítmények eseménykezelő központjának feladat- és hatásköre (BM OKF - Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja [LRLIBEK])

8 A jogszabályi környezet felülvizsgálata A törvény szervi hatályának kérdése Határidők és szankciórendszer Két szintű eljárásrend egyértelmű rögzítése a vonatkozó jogszabályokban Ibtv.-ben megjelenő továbbképzési szisztéma pontosítása Az incidens bejelentés egy csatornássá tétele, a hatóságok közötti együttműködés rendjének pontos kidolgozása A szakhatósági tevékenység felülvizsgálata A biztonsági szintmegállapításának és ellenőrizhetőségének problémája. Pontatlan megfogalmazás a hiánypótlás jogintézmények kapcsán Továbbképzési szisztéma pontosítása - adatszolgáltatás, adatközlés, adatvédelem - Nemzeti és ágazati CERT-ek meghatározása Munkacsoportok munkájának, hatáskörének meghatározása IBTV és LRTV / IBTV és ÖTV összehangolása

9 Kiberbiztonsági struktúra Nemzeti Kiberbiztonsági Koordinációs Tanács IKMCS Kiberbiztonsági Titkárság Operatív törzs Eseménykezelési Munkacsoport Belbiztonsági Munkacsoport E-közigazgatási munkacsoport Energetikai munkacsoport Gyermekvédelmi munkacsoport IT biztonsággal foglalkozó egyetemek IT biztonsággal foglalkozó cégek, szervezetek Kiberbiztonsági fórum

10 Operatív feladatvégrehajtási szint NFM NEIH KIM NBF CDMA BM NBSZ GovCERT

11 A GovCERT megalakulásának körülményei tavasz Törvénytervezet készül, amelynek várható hatása miatt az NBSZ kiemelt feladatként előkészíti a Kormányzati Eseménykezelő Központ létrehozását A GovCERT vezetőjének megnevezésével, és maréknyi munkatársával elkezdődtek a szervezési és koordinációs munkálatok június A Puskás Tivadar Közalapítvány (Nemzeti Hálózatbiztonsági Központ) irodai és kibervédelmi munkafolyamatainak megismerése Ezen átmeneti időszakban munkatársaink 24 órás közös szolgálatot adnak a PTA munkatársaival A GovCERT tényleges megalakulása a PTA többségi feladatainak és infrastruktúráinak, székhelyének átvételével. Ezzel egy időben részlegesen megtörtént a humánerőforrás átcsoportosítás

12 GovCERT helye a Belügyminisztériumban Belügyminisztérium Nemzetbiztonsági Szakszolgálat Főigazgató Főigazgató Általános Helyettese Főigazgató Fejlesztési és Kutatási Helyettese Szakértői Intézet Kormányzati Eseménykezelő Központ

13 A GovCERT kezdeti lépései A PTA állami- és önkormányzati szerveket, illetve a nemzetközi kapcsolattartást érintő feladatainak átvételét követően elkezdtük: A központ elhelyezkedésének feltérképezését a belföldi kibervédelmi struktúrában A külföldi akkreditáló szervezetek megkeresését a közös munka és kapcsolatteremtés végett A GovCERT-en belüli feladat végrehajtás megtervezését és kezdeti koordinációját Az NBSZ más szakterületén dolgozó munkatársak igénybevételét a kibervédelmi feladatok megfelelő ellátásáért Az egységes incidenskezelési eljárásrend alapjainak kidolgozását A személyi állomány felkészítését a kiemelt feladat súlyához mérten A megfelelő és biztonságos irodai- és munkakörülmények megteremtését

14 Főbb tevékenységeink csoportosítva Kiberbiztonsági koordinációs tevékenység Nyilvántartások vezetése Kapcsolat az ágazati eseménykezelő központokkal Biztonsági események észlelése Incidensek kezelése Kapcsolatfelvétel és -tartás Megelőző tevékenység Tudatosítás

15 A GovCERT feladat- és hatásköre I. Éves jelentést készít a lehetséges veszélyforrásokról és elhárításuk lehetőségeiről Több szervvel együttműködésben véd a globális kibertérből érkező támadások ellen Technikai védelmi, megelőző, koordinációs, szakmai támogató és tájékoztatási tevékenységet végez az állami- és önkormányzati szervek részére Felelős a meghatározott szervek, és az NTG biztonsági eseményeinek kezeléséért Nemzetközi szinten képviseli hazánkat a kibervédelemre szakosodott szervezetekben Fogadja és továbbítja a belföldi és nemzetközi szintről érkező riasztásokat Azok elhárításának koordinálásában központi szerepet tölt be Sérülékenységről / veszélyekről / intézkedésekről nyilvántartást vezet

16 A GovCERT feladat- és hatásköre II. Az eseményekről, sérülékenységről, káros szoftverekről jelentést készít Koordinál a megszüntetés érdekében hazai és nemzetközi szervezetekkel Tájékoztatást kérhet az ágazati eseménykezelő központoktól Az eseményeket elemzi, értékeli majd 24 órás szolgálata által értesíti az érintetteket Műszaki adatok és információk figyelésével értékelést végez A gyanús tevékenységeket kivizsgálja és szükség esetén riasztást ad ki Elvégzi a biztonsági események adatainak online vizsgálatát Ajánlásokat és állásfoglalásokat adhat ki a szervezetek magasabb szintű biztonsága érdekében

17 A GovCERT feladat- és hatásköre III. Tájékoztatja a hatóságot: A hatáskörébe tartozó szervezeteket érintő megállapításokról Az eseményekre vonatkozó szabályokról, felelősségi körökről Eseményekről, fenyegetésekről, veszélyekről A magas szintű biztonság érdekében együttműködik magyar bűnüldöző szervekkel, nemzetbiztonsági szolgálatokkal A stratégiák és ágazati szabályozások kidolgozásában részt vesz Tudatosító kampányokat szervez, hírleveleket készít A tudatosítás jegyében tájékoztató, felkészítő tevékenységet végez Kormányzati eseménykezelési fórumot működtet

18 A GovCERT feladat- és hatásköre IV. Sérülékenységekről, eseményekről a következő szerveket tájékoztatja: Nemzeti Elektronikai- és Információbiztonsági Hatóság Alkotmányvédelmi Hivatal Rendőrség Nemzeti Biztonsági Felügyelet Terrorelhárítási Központ Kritikus sérülékenység esetén értesíti a rendszerüzemeltetőt az elhárítandó eseményről Javaslatot tesz az elhárítás és kezelés módjára, nem kötelező érvényű állásfoglalásokat adhat ki A rendszerüzemeltető inaktivitása esetén a Hatóság intézkedését kérheti

19 Bejelentett incidensek típusai Kéretlen levelek (spam) Robothálózat (botnet) Honlap rongálás (deface) Szolgáltatás megtagadás (Denial of Service) Adathalászat (phishing) Adatvesztés, szivárgás (data loss/leak) Célzott támadás (Advaced Persistent Threat)

20 Statisztikai adatok (2013. II. félév) A III. negyedév során bejelentetett állami incidensek megoszlása A IV. negyedév során bejelentett állami incidensek megoszlása 3% 3% 13% 8% 11% 22% 59% Adathalász Káros szoftver Robothálózat Túlterheléses támadás Célzott támadás 17% 11% 47% 6% Adathalász Káros szoftver Robothálózat Túlterheléses támadás Jogosulatlan hozzáférés Célzott támadás

21 Fenyegetések/veszélyek Webes tartalmak böngészése Illegális és sokszor egyben káros tartalmak megtekintése, letöltése Elektronikus levelezés Feladó egyértelmű azonosítása Téves címzés Azonnali üzenetküldő szolgáltatások Káros URL-ek meglátogatása, fertőzött állományok megnyitása Közösségi oldalak használatának veszélyei Adathalászat Hamis megszemélyesítés Felhőalapú tárhelyek Újabb, többes dokumentumpéldányok létrehozása Az adattárolás pontos földrajzi helye ismeretlen

22 Szervezeti kockázatok Munkavállalók gyakori fluktuációja Gyakori szervezeti változások Elnyúló átszervezések Tisztázatlan felelősségi viszonyok Szabályozatlan információátadási rend Rendezetlen illetékességi kérdések Szabályozatlan munkakörök

23 Humán kockázatok Szándékos károkozás Anyagi ellenszolgáltatás (pl.: külső megbízatás) Bosszúállás (pl.: elbocsátás esetén) Szívesség viszonzása Üzleti kapcsolat fenntartása Jól értesültség sugárzása Akaratlan károkozás Fecsegés Gondatlanság, képzetlenség (Információ)biztonsági tudatosság hiánya, alacsony szintje Nem tényeken alapuló kockázatérzékelés Alacsony felelősségérzet a virtuális térben

24 Technológoai kockázatok Jogosult felhasználók számának növekedése Egyszerű(bb) hozzáférés az erőforrásokhoz Nagy tárolókapacitású mobil eszközök Költséghatékony vezeték nélküli technológiák elterjedése Magántulajdonú IKT eszközök növekvő száma (BYOD)

25 Jelenlegi képességeink Információ csere/megosztás/publikálás Információbiztonsági tudatosító kampányok, képzések Kiberbiztonsági incidensek kezelésének koordinációja

26 Jövőbeli tervek (2014. vége-2015) Teljeskörű, dinamikus, automatizált kártékony kód elemzés Automatizált naplóállomány elemzés Esemény korreláció Online kártékony kód adatbázis és tudásbázis Korai előrejelző rendszer

27 Nemzetközi kapcsolatok Európai Hálózatbiztonsági Ügynökség (ENISA) EU-CERT CERT-ek globálisan ShadowServer Foundation Kaspersky Labs, GData, McAffee Rendszeres részvétel a NATO/EU kibervédelmi és krízishelyzet-kezelési gyakorlatokon

28 Nemzetközi tagságok EGC (European Government CERTs group) FIRST (Forum of Incident Response and Security Teams) TI (Trusted Introducer) IWWN (International Watch and Warning Network)

29 Gyakorlati tapasztalataink/kihívások Alacsony incidens bejelentési hajlandóság Rések a nemzetközi és nemzeti kommunikációs láncban Elnyúló incidens reagálási idő, a kártékony kódok jelenlétének késői észlelése Tapasztalatlan, képzetlen technikai személyzet a szervezeteknél A szervezetek alacsony IT biztonsági szintje A munkavállalók információbiztonsági tudatosságának hiánya / alacsony szintje Adatvédelmi, adatkezelési aggályok

30 Esettanulmány: CryptoLocker Típusa: ransomware (zsaroló) Működése: A felhasználó számára elérhetetlenné teszi a számítógépen található felhasználói állományokat (pl.: Word, Adobe, Excel, képek) 2048 bites egyedi RSA kulccsal titkosít Ellentételezésért cserébe hozzáférést ígér a fájlokhoz

31 Terjedése Feltehetően a kártevő mögött álló csoport robothálózat gépeire telepítette először a kódot A kártevő csak a felhasználó számára fontos, saját fájljait titkosítja Rendszerfájlokat nem tesz elérhetetlenné, a rendszert működőképesen hagyja

32 Védekezés Megelőzés elsődlegessége, ugyanis a fájlok maradéktalan helyreállítása nem lehetséges Biztonsági mentések sűrítése Patch-management Folyamatosan frissített tűzfalak, vírusirtó szoftverek Operációs rendszer, alkalmazások naprakészen tartása A felugró ablakokra történő kattintás átgondolása Ismeretlen címzettől érkező gyanús, ígérettel kecsegtető elektronikus levelek vírusellenőrzése

33 Ezt láttuk 2013-ban Erre számítunk 2014-ben "Egyetlen kép néha többet mond ezer szónál " Összefoglalás

34 Köszönöm a megtisztelő figyelmüket! Incidens bejelentés (0-24) Tel: (1) Fax: (1)

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ GovCERT-Hungary A Kormányzati Eseménykezelő Központ működésének tapasztalatai

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ GovCERT-Hungary A Kormányzati Eseménykezelő Központ működésének tapasztalatai Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ GovCERT-Hungary A Kormányzati Eseménykezelő Központ működésének tapasztalatai 2014. október 08. Tartalom I. Jogszabályi háttér II. Kiberbiztonsági

Részletesebben

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI A Nemzeti Elektronikus Információbiztonsági Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) A 2013. évi L. törvény hatálya alá tartozó elektronikus

Részletesebben

Ipari, vegyipari létfontossl

Ipari, vegyipari létfontossl BM Országos Katasztrófavédelmi Főigazgatóság Országos Iparbiztonsági Főfelügyelőség Ipari, vegyipari létfontossl tfontosságú rendszerek és létesítmények hatósági felügyelete Németh Balázs tű. őrnagy kiemelt

Részletesebben

Mobilinformatikai eszközök közigazgatási integrációjának kihívásai

Mobilinformatikai eszközök közigazgatási integrációjának kihívásai Mobilinformatikai eszközök közigazgatási integrációjának kihívásai Kiss Miklós Nemzetbiztonsági Szakszolgálat 1 Áttekintés Mobilinformatika Miért fontos a mobilinformatika? Közigazgatási aspektusok Üzleti

Részletesebben

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban Dr. Szemerkényi Réka a miniszterelnök kül- és biztonságpolitikai főtanácsadója, kiberkoordinátor

Részletesebben

Jogalkotási előzmények

Jogalkotási előzmények Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes

Részletesebben

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba 1 Nemzetközi biztonsági trendek és hatásaik Kiberfenyegetések 56% azon szervezetek aránya, akik kibertámadás áldozatai voltak 2 Kiterjedt ellátási

Részletesebben

Nemzeti Hálózatbiztonsági Központ. Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ

Nemzeti Hálózatbiztonsági Központ. Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ Nemzeti Hálózatbiztonsági Központ Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ 1 PTA CERT-Hungary Központ 2005. január 1-től látja el a Kormányzati CERT szerepet

Részletesebben

Szervezetek és biztonsági tudatosság - Jogérvényesítés a kiber térben

Szervezetek és biztonsági tudatosság - Jogérvényesítés a kiber térben Szervezetek és biztonsági tudatosság - Jogérvényesítés a kiber térben Birkás Bence Nemzetközi kapcsolattartó Puskás Tivadar Közalapítvány 1 2 3 ENSZ: Senkit nem lehet azzal büntetni, hogy megfosztják az

Részletesebben

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban 1. Bevezetés Jelen dokumentum útmutató, amely segítséget kíván nyújtani a 2013 nyarán hatályba

Részletesebben

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a 2013. évi L. tv. alapján

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a 2013. évi L. tv. alapján A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a 2013. évi L. tv. alapján Előadó: Nagy Zoltán Attila CISM elnök (Nemzeti Elektronikus Információbiztonsági

Részletesebben

A Nemzeti Elektronikus Információbiztonsági Hatóság

A Nemzeti Elektronikus Információbiztonsági Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) A 2013. évi L. törvény hatálya alá tartozó elektronikus információs rendszerek biztonságának

Részletesebben

A kormányzati IT biztonság aktualitásai

A kormányzati IT biztonság aktualitásai A kormányzati IT biztonság aktualitásai Kormányzati Eseménykezelő Központ (GovCERT-Hungary) Nemzeti Kibervédelmi Intézet Dr. Bencsik Balázs Egy kis történelem 2013. július 1.: hatályba lép az Ibtv. Heterogén

Részletesebben

Fókuszban az információbiztonság

Fókuszban az információbiztonság Belső kontrollok és integritás az önkormányzatoknál konferencia Fejér Megyei Kormányhivatal Székesfehérvár, 2013.11.7. Fókuszban az információbiztonság A 2013. évi L. tv-nek való megfeleléshez szükséges

Részletesebben

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN Kovács László NemzeB KözszolgálaB Egyetem kovacs.laszlo@uni- nke.hu INFORMÁCIÓS TÁRSADALOM FÜGGŐSÉG INFORMÁCIÓS TECHNIKA

Részletesebben

Az iparbiztonsági szakterület aktuális kérdései 2014. április 15.

Az iparbiztonsági szakterület aktuális kérdései 2014. április 15. Az iparbiztonsági szakterület aktuális kérdései 2014. április 15. Dr. Vass Gyula tű. ezredes BM OKF Veszélyes Üzemek Főosztály vezetője 1) Veszélyes üzemek hatósági felügyelet alatt tartása 2) Katasztrófavédelem

Részletesebben

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése Tematikus Értekezlet 2012. január 23. Dr. Bognár r Balázs PhD tű. őrnagy, osztályvezető Biztonság az, amivé tesszük! /Prof.

Részletesebben

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Biztonsági osztályba és szintbe sorolás, IBF feladatköre Biztonsági osztályba és szintbe sorolás, IBF feladatköre Angyal Adrián vezető szakértő 2013. évi L. törvény: az állami és önkormányzati szervek elektronikus információbiztonságáról IBTv. vagy 50-es törvény

Részletesebben

A CERT-Hungary új, értéknövelt hálózatbiztonsági szolgáltatása (CERT-VAS)

A CERT-Hungary új, értéknövelt hálózatbiztonsági szolgáltatása (CERT-VAS) A CERT-Hungary új, értéknövelt hálózatbiztonsági szolgáltatása (CERT-VAS) 18. HTE Infokommunikációs Hálózatok és Alkalmazások Konferencia és Kiállítás 2012. október 10-12 Nemzeti Hálózatbiztonsági Központ

Részletesebben

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK)

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK) KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK) Kovács László Nemze/ Közszolgála/ Egyetem kovacs.laszlo@uni- nke.hu Prof. Dr. Kovács László mk. ezredes Nemze/

Részletesebben

A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai

A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai Puskás Tivadar Közalapítvány Nemzeti Hálózatbiztonsági Központ, CERT-Hungary A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai Szekeres Balázs 2011. 1 Tartalom Miért is kell a gyakorlat?

Részletesebben

Puskás Tivadar Közalapítvány CERT-Hungary Központ. dr. Angyal Zoltán hálózatbiztonsági igazgató

Puskás Tivadar Közalapítvány CERT-Hungary Központ. dr. Angyal Zoltán hálózatbiztonsági igazgató Puskás Tivadar Közalapítvány CERT-Hungary Központ dr. Angyal Zoltán hálózatbiztonsági igazgató 2009 1 PTA CERT-Hungary Központ A Puskás Tivadar Közalapítvány (PTA) keretében működő CERT- Hungary Központ

Részletesebben

Nemzetközi és hazai fejlemények az információ és hálózatbiztonság terén

Nemzetközi és hazai fejlemények az információ és hálózatbiztonság terén Nemzetközi és hazai fejlemények az információ és hálózatbiztonság terén dr. Angyal Zoltán Puskás Tivadar Közalapítvány CERT-Hungary hálózatbiztonsági igazgató Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary

Részletesebben

Integrált spam, vírus, phishing és hálózati védelem az elektronikus levelezésben. Börtsök András Projekt vezető. www.nospammail.hu

Integrált spam, vírus, phishing és hálózati védelem az elektronikus levelezésben. Börtsök András Projekt vezető. www.nospammail.hu Integrált spam, vírus, phishing és hálózati védelem az elektronikus levelezésben Börtsök András Projekt vezető www.nospammail.hu Email forgalom 2010 2010. májusában Magyarország az egy főre jutó spamek

Részletesebben

Információbiztonság irányítása

Információbiztonság irányítása Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság

Részletesebben

77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT 77/2013 - Követelmények és a gyakorlat Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT Bevezetés Lassan egy éve fogadták el az Ibtv.-t Lassan 3 hónapos a 77/2013 NFM rendelet Lassan itt a következő

Részletesebben

T/10327. számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról

T/10327. számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról MAGYARORSZÁG KORMÁNYA T/10327. számú törvényjavaslat az állami és önkormányzati szervek elektronikus információbiztonságáról Előadó: Dr. Navracsics Tibor közigazgatási és igazságügyi miniszter Budapest,

Részletesebben

Általános Szerződési Feltételek

Általános Szerződési Feltételek Készült: 2011. szeptember 19. Utolsó módosítás dátuma: 2011. szeptember 19. Utolsó módosítás hatályos: 2011. szeptember 19. Általános Szerződési Feltételek (1) A ToolSiTE Informatikai és Szolgáltató Kft.

Részletesebben

2013. évi L. törvény

2013. évi L. törvény 2013. évi L. törvény 1 A nemzet érdekében kiemelten fontos napjaink információs társadalmát érő fenyegetések miatt a nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő

Részletesebben

The Leader for Exceptional Client Service. szolgáltatások

The Leader for Exceptional Client Service. szolgáltatások The Leader for Exceptional Client Service IT biztonsági szolgáltatások ACE + L A BDO VILÁGSZERTE A BDO a világ ötödik legnagyobb könyvelő, könyvvizsgáló, profeszszionális tanácsadó hálózata. A világ több

Részletesebben

Katasztrófavédelmi Igazgatás rendszer változásai 1976-tól napjainkig különös tekintettel a védelemben résztvevő szervezetekre

Katasztrófavédelmi Igazgatás rendszer változásai 1976-tól napjainkig különös tekintettel a védelemben résztvevő szervezetekre Katasztrófavédelmi Igazgatás rendszer változásai 1976-tól napjainkig különös tekintettel a védelemben résztvevő szervezetekre Budapest, 2014. március 04. Dr. Schweickhardt Gotthilf A katasztrófavédelem

Részletesebben

A BM OKF Országos Iparbiztonsági Főfelügyelőség nukleárisbalesetelhárítási tevékenysége

A BM OKF Országos Iparbiztonsági Főfelügyelőség nukleárisbalesetelhárítási tevékenysége ORSZÁGOS IPARBIZTONSÁGI FŐFELÜGYELŐSÉG A BM OKF Országos Iparbiztonsági Főfelügyelőség nukleárisbalesetelhárítási tevékenysége A XXXVII. Sugárvédelmi Továbbképző Tanfolyam Programja 2012. április 24-26.

Részletesebben

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva! www.it-shield.hu

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva! www.it-shield.hu IT-Shield Mss Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva! www.it-shield.hu PAJZS a KiberviLág FELÉ Napjaink egyre nagyobb kihívásokkal küzdő üzleti informatikai világában

Részletesebben

Informatikai adatvédelem a. Dr. Kőrös Zsolt ügyvezető igazgató

Informatikai adatvédelem a. Dr. Kőrös Zsolt ügyvezető igazgató Informatikai adatvédelem a gyakorlatban Dr. Kőrös Zsolt ügyvezető igazgató Az informatika térhódításának következményei Megnőtt az informatikától való függőség Az informatikai kockázat üzleti kockázattá

Részletesebben

Informatikai biztonsági ellenőrzés

Informatikai biztonsági ellenőrzés Informatikai biztonsági ellenőrzés { - az ellenőrzés részletes feladatai Budai László IT Biztonságtechnikai üzletágvezető Informatikai biztonsági ellenőrzés { - Bemutatkozás www.nador.hu I Tel.: + 36 1

Részletesebben

Dr. Krasznay Csaba. krasznay.csaba@uni-nke.hu A RENDVÉDELMI SZERVEK HELYE A KIBERVÉDELEMBEN ROLE OF LAW ENFORCEMENT AGENCIES IN CYBER DEFENSE

Dr. Krasznay Csaba. krasznay.csaba@uni-nke.hu A RENDVÉDELMI SZERVEK HELYE A KIBERVÉDELEMBEN ROLE OF LAW ENFORCEMENT AGENCIES IN CYBER DEFENSE Dr. Krasznay Csaba krasznay.csaba@uni-nke.hu A RENDVÉDELMI SZERVEK HELYE A KIBERVÉDELEMBEN ROLE OF LAW ENFORCEMENT AGENCIES IN CYBER DEFENSE Absztrakt A kibervédelem megszervezése összetett, a kormányzat

Részletesebben

Sérülékenység kezelés. Komli József project manager PTA CERT-Hungary Központ

Sérülékenység kezelés. Komli József project manager PTA CERT-Hungary Központ Sérülékenység kezelés Komli József project manager PTA CERT-Hungary Központ 1 A biztonságérzet a veszély érzékelésének hiánya 2 Mi a sérülékenység? Sérülékenység: Az IT biztonság területén a sérülékenység

Részletesebben

/2013. ( ) 212/2010. (VII.

/2013. ( ) 212/2010. (VII. A Kormány /2013. ( ) rendelete a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról,

Részletesebben

Információbiztonság fejlesztése önértékeléssel

Információbiztonság fejlesztése önértékeléssel Információbiztonság fejlesztése önértékeléssel Fábián Zoltán Dr. Horváth Zsolt, 2011 Kiindulás SZTE SZAKK információ információ adatvédelmi szabályozás napi gyakorlat információ Milyen az összhang? belső

Részletesebben

Módszertani feladatellátás

Módszertani feladatellátás Sidlovics Ferenc Módszertani feladatellátás A korábban kijelölt módszertani intézmények kijelölése 2012. december 31-én megszűnt. 2013. január 1-től a Főigazgatóság látja el az országos szociális, illetve

Részletesebben

Informatikai biztonság a kezdetektől napjainkig

Informatikai biztonság a kezdetektől napjainkig Informatikai biztonság a kezdetektől napjainkig Dr. Leitold Ferenc tanszékvezető, egyetemi docens Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Kar E-közszolgálati Fejlesztési Intézet Információbiztonsági

Részletesebben

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN N 1. Informatikai eszközök az irodában PC, Notebook, Szerver A számítógép típusonként az informatikai feladatoknak megfelelően. Nyomtatók, faxok, scannerek, fénymásolók Írásos dokumentum előállító eszközök.

Részletesebben

PTA CERT-Hungary Nemzeti Hálózatbiztonsági Központ

PTA CERT-Hungary Nemzeti Hálózatbiztonsági Központ Puskás Tivadar Közalapítvány PTA CERT-Hungary Nemzeti Hálózatbiztonsági Központ Adathalászat (phishing) 2012. május Tartalom Bevezető...3 Adathalászat (phishing)...3 Banki és pénzügyi szektor ellen irányuló

Részletesebben

A katasztrófavédelem megújított rendszere

A katasztrófavédelem megújított rendszere A katasztrófavédelem megújított rendszere MAGYARORSZÁG BIZTONSÁGA ÁLLAM BM OKF ÁLLAM- POLGÁR... A régi Kat. törvény alapvetően jó volt DE 10 év 2010. évi árvízi veszélyhelyzet; vörösiszap katasztrófa kezelésének

Részletesebben

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS) 2-8/2014 KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS) Jóváhagyom: Karcag, 2014. július Oldal: 1 / 9 1. IBS dokumentum karbantartás Dokumentum változások története Verzió Dátum

Részletesebben

KIBERHADVISELÉS MAGYARORSZÁGON. Készítette: Kovács László Budapest, 2015. március 24.

KIBERHADVISELÉS MAGYARORSZÁGON. Készítette: Kovács László Budapest, 2015. március 24. KIBERHADVISELÉS MAGYARORSZÁGON TARTALOM Kibertér és kiberfüggőség Az első kiberháború története Kritikus információs infrastruktúrák Kiberhadviselés alapjai Kibertámadók és eszközeik A kibertér védelme

Részletesebben

Az elektronikus információs rendszerek védelmére alkalmazható módszerek az Információbiztonsági törvény szemszögéből 2014. Május

Az elektronikus információs rendszerek védelmére alkalmazható módszerek az Információbiztonsági törvény szemszögéből 2014. Május Az elektronikus információs rendszerek védelmére alkalmazható módszerek az Információbiztonsági törvény szemszögéből 2014. Május 1 Napjaink kiemelten fontos az információs társadalmát érő fenyegetések

Részletesebben

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL

Részletesebben

IV. A Nemzeti Adatvédelmi és Információszabadság Hatóság az egyes szervezeti egységek feladatai: 1. Elnöki Kabinet

IV. A Nemzeti Adatvédelmi és Információszabadság Hatóság az egyes szervezeti egységek feladatai: 1. Elnöki Kabinet IV. A Nemzeti Adatvédelmi és Információszabadság Hatóság az egyes szervezeti egységek feladatai: 1. Elnöki Kabinet 13. (1) Az Elnöki Kabinetvezető vezetése és irányítása alá tartozik: a) az Ügyviteli és

Részletesebben

Európai Uniós fejlesztési források intézményrendszere 2014-2020. Széchenyi Programirodák létrehozása, működtetése VOP-2.1.

Európai Uniós fejlesztési források intézményrendszere 2014-2020. Széchenyi Programirodák létrehozása, működtetése VOP-2.1. Európai Uniós fejlesztési források intézményrendszere 2014-2020 Széchenyi Programirodák létrehozása, működtetése VOP-2.1.4-11-2011-0001 Előzmények Intézményi döntések 1600/2012. (XII. 17.) Korm. határozat;

Részletesebben

Rendészeti igazgatás. Rendészet. Jogi szabályozás

Rendészeti igazgatás. Rendészet. Jogi szabályozás Gazdasági élet Igazgatása Környezet Védelme Közrend, Közbiztonság védelme, rendészet Humán igazgatás Rendészeti igazgatás Jogi szabályozás Alaptörvény (46. cikk) Rtv 1994:XXXIV. tv. Hszt 1996: XLIII. tv.

Részletesebben

Belső Biztonsági Alap 2014-2020

Belső Biztonsági Alap 2014-2020 Belső Biztonsági Alap 2014-2020 Rendőri együttműködés, válságkezelés Alföldy Csilla r. őrnagy Támogatás-koordinációs Főosztály Belügyminisztérium 2014. június 19. 1 Jogi háttér AZ EURÓPAI PARLAMENT ÉS

Részletesebben

A Nemzeti Szakképzési és Felnőttképzési Hivatal szakképzési és felnőttképzési feladatai. Markhard József

A Nemzeti Szakképzési és Felnőttképzési Hivatal szakképzési és felnőttképzési feladatai. Markhard József A Nemzeti Szakképzési és Felnőttképzési Hivatal szakképzési és felnőttképzési feladatai Markhard József Ágazati irányítás Irányító szerv Nemzetgazdasági Minisztérium Közigazgatási Államtitkárság Szakképzés

Részletesebben

A tervezet előterjesztője Közigazgatási és Igazságügyi Minisztérium.

A tervezet előterjesztője Közigazgatási és Igazságügyi Minisztérium. Jelen előterjesztés csak tervezet, amelynek közigazgatási egyeztetése folyamatban van. A minisztériumok közötti egyeztetés során az előterjesztés koncepcionális kérdései is jelentősen módosulhatnak, ezért

Részletesebben

Internetes bűncselekmények, internetes önvédelem

Internetes bűncselekmények, internetes önvédelem Internetes bűncselekmények, internetes önvédelem Internetes jogsértések elleni fellépés, áldozattá válás megelőzése az Internet Hotline tapasztalatai tükrében Miről lesz szó? 2 1. Jogsértések az online

Részletesebben

Fichtinger Gyula, Horváth Kristóf

Fichtinger Gyula, Horváth Kristóf A sugárvédelmi hatósági feladatok átvételével kapcsolatos feladatok és kihívások Fichtinger Gyula, Horváth Kristóf Országos Atomenergia Hivatal 2015.04.21. Sugárvédelmi hatósági feladatok átvétele 1 Tartalom

Részletesebben

1. Elnöki Kabinet. 2) A koordinációs, szervezési feladatok tekintetében: - a Hatóság belső szabályzatainak elkészítése, azok felülvizsgálata.

1. Elnöki Kabinet. 2) A koordinációs, szervezési feladatok tekintetében: - a Hatóság belső szabályzatainak elkészítése, azok felülvizsgálata. 1. Elnöki Kabinet 12. (1) Az Elnöki Kabinetvezető vezetése és irányítása alá tartozik: a) Ügyviteli és Koordinációs Osztály (osztályvezető, ügykezelők) b) a titkársági ügyintéző, c) a gépkocsivezető. (2)

Részletesebben

A munkafelügyeleti rendszer szervezeti átalakítása

A munkafelügyeleti rendszer szervezeti átalakítása TÁMOP-2.4.8-12/1-2012-0001 A munkahelyi egészség és biztonság fejlesztése, a munkaügyi ellenőrzés fejlesztése A munkafelügyeleti rendszer szervezeti átalakítása Előadó: dr. H. Nagy Judit főosztályvezető-helyettes

Részletesebben

Az ISO 27001-es tanúsításunk tapasztalatai

Az ISO 27001-es tanúsításunk tapasztalatai Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő

Részletesebben

MAGYAR KÖZLÖNY 69. szám

MAGYAR KÖZLÖNY 69. szám MAGYAR KÖZLÖNY 69. szám MAGYARORSZÁG HIVATALOS LAPJA 2013. április 25., csütörtök Tartalomjegyzék 2013. évi XLVIII. törvény Az önkényuralmi jelképek használatának büntetőjogi szankcionálásáról 50240 2013.

Részletesebben

Belső és külső kommunikáció standard

Belső és külső kommunikáció standard Belső és külső kommunikáció standard Betegbiztonsági Fórum Sinka Lászlóné Adamik Erika 2013. 06. 27. Vezetés, humánerőforrás, minőségmenedzsment munkacsoport 1 Gyökérokok keresése (belső kommunikáció)

Részletesebben

zigazgatás s az informatikai biztonság

zigazgatás s az informatikai biztonság A magyar közigazgatk zigazgatás s az informatikai biztonság szemszögéből Póserné Oláh Valéria poserne.valeria@nik.bmf.hu ROBOTHADVISELÉS 8 TUDOMÁNYOS KONFERENCIA Miről l lesz szó? Informatikai biztonsági

Részletesebben

Központi szociális információs fejlesztések

Központi szociális információs fejlesztések TÁMOP 5.4.2 kiemelt projekt Központi szociális információs fejlesztések Nemzeti Rehabilitációs és Szociális Hivatal AZ NRSZH FELADATAI A Nemzeti Rehabilitációs és Szociális Hivatalról, valamint eljárásának

Részletesebben

Innovációs területek fejlesztési feladatok és hozzájuk rendelt tanácsadói tevékenységek meghatározása 1. innovációs terület:

Innovációs területek fejlesztési feladatok és hozzájuk rendelt tanácsadói tevékenységek meghatározása 1. innovációs terület: Innovációs területek fejlesztési feladatok és hozzájuk rendelt tanácsadói tevékenységek meghatározása 1. innovációs terület: A referencia-intézményi szolgáltatói szerep ellátásához szükséges fejlesztéseket

Részletesebben

Megnyító A stressz és annak megelőzése

Megnyító A stressz és annak megelőzése Kecskemét, 2011. szeptember 13. Megnyító A stressz és annak megelőzése Dr. Mezőszentgyörgyi Dávid főigazgató Vidékfejlesztési, Képzési és Szaktanácsadási Intézet "A stressz az összegzése mindannak a kopásnak,

Részletesebben

Az Igénybevevői Nyilvántartás bevezetése, szerepe a szociális és gyermekvédelmi szolgáltatások nyilvántartásában

Az Igénybevevői Nyilvántartás bevezetése, szerepe a szociális és gyermekvédelmi szolgáltatások nyilvántartásában Az Igénybevevői Nyilvántartás bevezetése, szerepe a szociális és gyermekvédelmi szolgáltatások nyilvántartásában dr. Kása Karolina, osztályvezető, NRSZH Siófok, 2013. május 16. 4. Az Igénybevevői Nyilvántartás

Részletesebben

A Biztonságosabb Internet Program bemutatása

A Biztonságosabb Internet Program bemutatása A Biztonságosabb Internet Program bemutatása Dr. Krasznay Csaba HP Magyarország / Nemzetközi Gyermekmentő Szolgálat / Nemzeti Közszolgálati Egyetem Jogszabályok A biztonságtudatosság, mint feladat Nemzeti

Részletesebben

www.njszt.hu, www.ecdl.hu Lukács Péter Pannon Egyetem, Keszthelyi vizsgaközpont

www.njszt.hu, www.ecdl.hu Lukács Péter Pannon Egyetem, Keszthelyi vizsgaközpont Lukács Péter Pannon Egyetem, Keszthelyi vizsgaközpont IT biztonság A modul célja: hogy a vizsgázó megértse az IKT (infokommunikációs technológiai) eszközök mindennapos biztonságos használatának, a biztonságos

Részletesebben

Versenyképesség és az innovatív vagyonvédelem

Versenyképesség és az innovatív vagyonvédelem Versenyképesség és az innovatív vagyonvédelem avagy lehet-e és hogyan szerepe a vagyonvédelemnek a versenyképesség növelésében? Bernáth Mihály okl. biztonságszervező szakember Amiben mindenki egyetért...

Részletesebben

A teljesítési hely szabályainak változása és hatásai a kiemelt adózókra

A teljesítési hely szabályainak változása és hatásai a kiemelt adózókra A teljesítési hely szabályainak változása és hatásai a kiemelt adózókra dr. Boros Richárd NAV Kiemelt Adózók Adóigazgatósága Különös Hatásköri Ellenőrzési Főosztály főosztályvezető Tartalom: I. Előzmények

Részletesebben

Az Oktatási Hivatal feladatai

Az Oktatási Hivatal feladatai Az Oktatási Hivatal feladatai Kerpen Gábor elnök Oktatási Hivatal Az Oktatási Hivatal feladatai közoktatási hatósági ügyintézés (köz- és felső)oktatási hatósági ellenőrzés érettségi, közoktatási felvételi

Részletesebben

ÁROP 2.2.21 Tudásalapú közszolgálati előmenetel ISBN 978-615-5491-56-6

ÁROP 2.2.21 Tudásalapú közszolgálati előmenetel ISBN 978-615-5491-56-6 ÁROP 2.2.21 Tudásalapú közszolgálati előmenetel ISBN 978-615-5491-56-6 Információbiztonság-tudatosság gyakorlat Mádi-Nátor Anett, Kardos Zoltán Nemzeti Közszolgálati Egyetem Budapest, 2014 Tartalomjegyzék

Részletesebben

Informatika szóbeli vizsga témakörök

Informatika szóbeli vizsga témakörök KECSKEMÉTI MŰSZAKI SZAKKÉPZŐ ISKOLA, SPECIÁLIS SZAKISKOLA ÉS KOLLÉGIUM 6000 Kecskemét, Szolnoki út 31., Telefon: 76/480-744, Fax: 487-928 KANDÓ KÁLMÁN SZAKKÖZÉPISKOLA ÉS SZAKISKOLÁJA 6000 Kecskemét, Bethlen

Részletesebben

Információbiztonsági kihívások. Horváth Tamás & Dellei László 2010. 11. 23.

Információbiztonsági kihívások. Horváth Tamás & Dellei László 2010. 11. 23. Információbiztonsági kihívások Horváth Tamás & Dellei László 2010. 11. 23. Bemutatkozás Miről lesz szó Aktualitások, veszélyek az IT biztonság területén Megoldások Elő bemutató WIFI Hack Nádor Rendszerház

Részletesebben

Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata 1.) A kezelt adatok köre Az Életfa Általános és Alapfokú Művészeti Iskola

Részletesebben

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában

Részletesebben

Adatbiztonság. Adatbiztonság, adatvédelem. IT elemei és környezete - veszélyforrások

Adatbiztonság. Adatbiztonság, adatvédelem. IT elemei és környezete - veszélyforrások , adatvédelem Az adatok jogosulatlan megszerzése, módosítása és tönkretétele elleni műszaki és szervezési intézkedések és eljárások együttes rendszere. IT elemei és környezete - veszélyforrások Személyzet,

Részletesebben

A KKV SZEKTOR IT BIZTONSÁGI ÉS DIGITÁLIS KOMPETENCIÁINAKNÖVELÉSE A2014-2020-AS UNIÓS FORRÁSOKBÓL (GINOP 3.2.1 PROGRAM)

A KKV SZEKTOR IT BIZTONSÁGI ÉS DIGITÁLIS KOMPETENCIÁINAKNÖVELÉSE A2014-2020-AS UNIÓS FORRÁSOKBÓL (GINOP 3.2.1 PROGRAM) A KKV SZEKTOR IT BIZTONSÁGI ÉS DIGITÁLIS KOMPETENCIÁINAKNÖVELÉSE A2014-2020-AS UNIÓS FORRÁSOKBÓL (GINOP 3.2.1 PROGRAM) 2015. november 25. Kövesdi Zoltán Nemzeti Fejlesztési Minisztérium 1 VÁLLALATI IKT

Részletesebben

Biztonsági Felhő A KÜRT legújabb világszínvonalú technológiai fejlesztése

Biztonsági Felhő A KÜRT legújabb világszínvonalú technológiai fejlesztése Biztonsági Felhő A KÜRT legújabb világszínvonalú technológiai fejlesztése Az innovatív szakemberekből álló alkotóműhelyünkben, a KÜRT-ben sikeresen létrehoztunk egy legújabb IT trendeknek megfelelő fejlesztést.

Részletesebben

AZ INFORMÁCIÓS TÁRSADALOM INFORMÁCIÓ- BIZTONSÁGA

AZ INFORMÁCIÓS TÁRSADALOM INFORMÁCIÓ- BIZTONSÁGA Dr. Haig Zsolt mk. alezredes egyetemi docens ZMNE BJKMK Információs Műveletek és Elektronikai Hadviselés Tanszék haig.zsolt@zmne.hu AZ INFORMÁCIÓS TÁRSADALOM INFORMÁCIÓ- BIZTONSÁGA Az előadás az MTA Bolyai

Részletesebben

Bevezetés az Informatikai biztonsághoz

Bevezetés az Informatikai biztonsághoz AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREI Hungarian Cyber Security Package Bevezetés az Informatikai biztonsághoz 2012 Szeptember 12. Mi a helyzet manapság az informatikával? Tévedni emberi dolog,

Részletesebben

Az előirányzatok fejezeti szintű levezetését az alábbi táblázat mutatja be.

Az előirányzatok fejezeti szintű levezetését az alábbi táblázat mutatja be. 11. cím Polgári Nemzetbiztonsági Szolgálatok A cím alcímként négy országos hatáskörű szervet, a Nemzetbiztonsági Hivatalt, az Információs Hivatalt, a Nemzetbiztonsági Szakszolgálatot (a továbbiakban együtt:

Részletesebben

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4.

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. változások célja Előadás tartalma megváltozott fogalmak, filozófia mit jelentenek

Részletesebben

ADATKEZELÉSI NYILATKOZAT. www.intuitashop.com

ADATKEZELÉSI NYILATKOZAT. www.intuitashop.com ADATKEZELÉSI NYILATKOZAT www.intuitashop.com A Paleandra Kft. (székhely: 1102 Budapest, Liget u 12/B. 1. em. 1.; cégjegyzékszám: 01-09- 707729; nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága; adószám:

Részletesebben

Vezetői beszámoló Kerekegyháza Polgármesteri Hivatala ÁROP hivatali szervezetfejlesztésről

Vezetői beszámoló Kerekegyháza Polgármesteri Hivatala ÁROP hivatali szervezetfejlesztésről Vezetői beszámoló Kerekegyháza Polgármesteri Hivatala ÁROP hivatali szervezetfejlesztésről Kerekegyháza Város Képviselő-testületének 2010. május 26-i ülésére Saád Tamás, Dr. Peredi Katalin Szervezetfejlesztési

Részletesebben

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP) Opennetworks Kereskedelmi és Szolgáltató Kft Információ Biztonsági Politika (IBP) Verzió 11 Jóváhagyom: Beliczay András, ügyvezető 2015 március 16 Tartalomjegyzék 1 DOKUMENTUM KARBANTARTÁS 4 2 BEVEZETÉS,

Részletesebben

Stratégiai szoftvereszköz- és licencmenedzsment Konferencia 2014. november 18. Budapest

Stratégiai szoftvereszköz- és licencmenedzsment Konferencia 2014. november 18. Budapest Stratégiai szoftvereszköz- és licencmenedzsment Konferencia 2014. november 18. Budapest Napirenden a mobil eszközök menedzsmentje Kiss Attila Sophos Advanced Sales & Mobile Kiss Attila Sophos Advanced

Részletesebben

Aktuális kártevő trendek BalaBit Techreggeli Meetup

Aktuális kártevő trendek BalaBit Techreggeli Meetup 1/16 Aktuális kártevő trendek BalaBit Techreggeli Meetup 2/16 Bemutatkozás Csizmazia-Darab István Sicontact Kft., az ESET magyarországi képviselete csizmazia.istvan@sicontact.hu antivirus.blog.hu Szakmai

Részletesebben

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2

Részletesebben

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra dr. Kópiás Bence főosztályvezető-helyettes E-közigazgatási Főosztály 2009. március 20. Az elmúlt évek fejlesztései a jogi

Részletesebben

Tudjuk-e védeni dokumentumainkat az e-irodában?

Tudjuk-e védeni dokumentumainkat az e-irodában? CMC Minősítő vizsga Tudjuk-e védeni dokumentumainkat az e-irodában? 2004.02.10. Miről lesz szó? Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai

Részletesebben

NAGY SÁV, NAGY VÉDELEM A KIBERBIZTONSÁG MODERN FAKTORAI. Keleti Arthur Kecskemét, 2014.10.08

NAGY SÁV, NAGY VÉDELEM A KIBERBIZTONSÁG MODERN FAKTORAI. Keleti Arthur Kecskemét, 2014.10.08 NAGY SÁV, NAGY VÉDELEM A KIBERBIZTONSÁG MODERN FAKTORAI Keleti Arthur Kecskemét, 2014.10.08 TEMPÓ SÁVSZÉLESSÉG KOMPLEXITÁS 2 Kép forrás: Internet, http:// www.fbi.gov 3 A KÍNAIAK JOBBAN CSINÁLJÁK 4 HOVA

Részletesebben

Informatikai Biztonsági szabályzata

Informatikai Biztonsági szabályzata A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.

Részletesebben

Informatikai prevalidációs módszertan

Informatikai prevalidációs módszertan Informatikai prevalidációs módszertan Zsakó Enikő, CISA főosztályvezető PSZÁF IT szakmai nap 2007. január 18. Bankinformatika Ellenőrzési Főosztály Tartalom CRD előírások banki megvalósítása Belső ellenőrzés

Részletesebben

Wireless technológiák adatátvitel és biztonság IIR Szakkonferencia. 2009. június 9 10. Ramada Resort Aquaworld Budapest

Wireless technológiák adatátvitel és biztonság IIR Szakkonferencia. 2009. június 9 10. Ramada Resort Aquaworld Budapest Wireless technológiák adatátvitel és biztonság IIR Szakkonferencia 2009. június 9 10. Ramada Resort Aquaworld Budapest 1 A NATO csatlakozás feltétele: a NATO minősített adatok védelmének szakmai felügyeletére

Részletesebben

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Korábban soha nem látott mennyiségű közigazgatási rendszer- és szoftverfejlesztés történik Magyarországon A Nemzeti Fejlesztési Ügynökség adatai szerint

Részletesebben

IT biztonsági törvény hatása

IT biztonsági törvény hatása IT biztonsági törvény hatása IT biztonság a modern államigazgatás szolgálatában Tim Zoltán CISA, CISM, CRISC, CCSK, IPMA B Budapest, 2014. Október 16. 1 Informatikai biztonság jogszabályai Today 1 2 3

Részletesebben

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT Informatikai Igazgatóság: Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT I N F O R M A T I K A S Z O L G Á L T A T Á S O K Az Igazgatóság felelős az informatikai szolgáltatások biztosításáért, kiemelten a központi gazdálkodási

Részletesebben

Syllabus 1.0 Ez a dokumentum részletesen ismerteti az ECDL IT-biztonság modult és megfelelő alapokat ad az elméleti és gyakorlati vizsgához is.

Syllabus 1.0 Ez a dokumentum részletesen ismerteti az ECDL IT-biztonság modult és megfelelő alapokat ad az elméleti és gyakorlati vizsgához is. Syllabus 1.0 Ez a dokumentum részletesen ismerteti az ECDL IT-biztonság modult és megfelelő alapokat ad az elméleti és gyakorlati vizsgához is. A modul célja Az IT-biztonság ECDL modul célja, hogy a vizsgázó

Részletesebben

I. Országgyűlés Közbeszerzési Hatóság

I. Országgyűlés Közbeszerzési Hatóság I. Országgyűlés Közbeszerzési Hatóság I. A célok meghatározása, felsorolása A Közbeszerzési Hatóság (a továbbiakban: Hatóság) egyik legfontosabb feladata 2016-ban a törvényekből eredő feladatainak ellátása,

Részletesebben