KÜRT Zrt. Kockázatelemzés riport

Hasonló dokumentumok
Számítógépes információs rendszerek az iskolában és a gazdaságban Ismerjen számítógépes katalógusokat és adatbázisokat.

EGYSZERŰSÍTETT PROJEKTMÓDSZERTAN AZ ÚJBUDA ÖNKORMÁNYZAT POLGÁRMESTERI HIVATALA RÉSZÉRE

Gyöngyösi Ferenc Mészáros Sándor

Felsőoktatási tematika Államháztartási szakterület

LOGO-VIR Oktatási terv. Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer oktatási terve

Nemzetközi Könyvvizsgálati és Bizonyosságot Nyújtó Szolgáltatási Standardok Testület 265. témaszámú nemzetközi könyvvizsgálati standard 2009.

2. A kiszolgálási politika működésének lépései (releváns kiszolgálási elemek, teljesítménynormák, teljesítésmérés, eltérések elemzése)

Általános gimnáziumi képzés és német nemzetiségi nyelvoktató program 9. évfolyam

Binarit.KPKNY. Áttekintés. BINARIT Informatikai Kft Budapest, Váci út 95.

Osztályozó vizsga követelmények Informatika

WorldSkills 2011 Hálózati informatikai rendszergazda

10XONE Szoftver és szolgáltatási szerződés Általános Szerződési Feltételek (ÁSzF) XONE V3.3 SZERZŐDÉS

ÚTMUTATÓ A PROJEKTMENEDZSMENT TÁMOGATÓ RENDSZER

Projektmenedzsment tréning

Hogyan lesz az FMEA aktív eszköz és élő dokumentum?

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia Kállai Zoltán, Mogyorósi Zoltán

IT Factory képzések ősz. Fejlesztői képzések. I. ASP.NET alapú webfejlesztés Kezdés: október 02.

ZÁRÓ VEZETŐI JELENTÉS TEVÉKENYSÉGELEMZÉS ÉS MUNKAKÖRI LEÍRÁSOK KÉSZÍTÉSE SZÁMÍTÓGÉPES ADAT- BÁZIS TÁMOGATÁSÁVAL

Kockázatkezelési irányelvek

IT kockázatkezelés Kinek a felelőssége?

ISO auditra felkészítés/2017.

Gyakorlati vizsgatevékenység B

Iránymutatások és ajánlások Iránymutatások a hitelminősítő intézetek által az ESMA részére rendszeresen nyújtandó adatszolgáltatásról

Infor PM10 Üzleti intelligencia megoldás

Kockázatkezelés és biztosítás 1. konzultáció 2. rész

Kockázatmenedzsment a vállalati sikeresség érdekében. ISOFÓRUM XXIII. NMK Balatonalmádi, Dr. Horváth Zsolt (INFOBIZ Kft.

Már meglévő Microsoft szoftverlicencekhez kapcsolódó emelt szintű konzultációs, frissítési és terméktámogatási szolgáltatások

A látogató a következő címen jelentheti be az általa észlelt hibát vagy mulasztást: cevaphylaxia@ceva.com

Felhasználói kézikönyv Kisbanki NetBOSS - SMS

ÁLLÁSHIRDETÉS TARTALÉKLISTA LÉTREHOZÁSÁHOZ. IT szakértő (F/N)

LOGO-VIR Teszt terv. Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer teszt terve

IT mentor képzés tematika oktatott modulok

DEvent PC. Elektronikus mérők Esemény napló adatállományának feldolgozása, szoftveres kiértékelés PC-n. Műszaki leírás

A csatlakozás érdekében a Csatlakozó adatkezelőnek az alábbi folyamat szerint kell informatikai rendszerének csatlakozását megvalósítani:

LOGISZTIKAI KOCKÁZATMENEDZSMENT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

620. témaszámú nemzetközi könyvvizsgálati standard A könyvvizsgáló által igénybe vett szakértő munkájának felhasználása

Közbeszerzés zöldebben. Beszerzés és éghajlatvédelem. Kezdő tréning módszertani útmutató

Dolphin Kft. Dolphin InvoicePro. Funkciók. verziószám:

Az Elektronikus közigazgatási keretrendszer szolgáltatásmenedzsment tárgyú ajánlásai

Az Érdi Batthyány Sportiskolai Általános Iskola tanév

Információbiztonság fejlesztése önértékeléssel

A statisztikai funkció használati útmutatója (2014 Július)

PÁLYÁZATI ÖSSZEFOGLALÓ. GINOP Mikro-, kis- és középvállalkozások termelési kapacitásainak bővítése

Átfogó megoldás a számlafolyamatok felgyorsításához ELO DocXtractor. Laczkó Kristóf ELO Digital Office Kft. Bálint András Prognax Kft.

Pályázati felhívás az EGT Finanszírozási Mechanizmus es időszakában a Megújuló Energia

Adatbenyújtási kézikönyv

1. számú Melléklet AZ ÖNKORMÁNYZATI ASP KÖZPONTOK KIALAKÍTÁSÁVAL KAPCSOLATOS KÖVETELMÉNYEK

30 MB INFORMATIKAI PROJEKTELLENŐR

Nyomtatási rendszer szolgáltatás - SLA

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében

A Szavatoló tőke összetétele Megoszlás 2011

A Semmelweis Egyetem kancellárjának K/9/2016. (II.29.) határozata. az Informatikai biztonsági szabályzat jóváhagyásáról

INTEGRÁLT NYOMONKÖVETŐ RENDSZER

Konszolidáció és költségcsökkentés a gyakorlatban. Az Országos Tisztifőorvosi Hivatal Oracle adatbázis konszolidációja

CMDB architektúra megjelenítése SAMU-val Rugalmas megoldás. ITSMF Bekk Nándor Magyar Telekom / IT szolgáltatás menedzsment központ

Szolgáltatás Modellezés. Tivoli Business Service Management

Informatikai alapismeretek Földtudományi BSC számára

BUDAPEST FŐVÁROS XI. KERÜLET ÚJBUDA ÖNKORMÁNYZATA PROJEKTSZERVEZÉSI KONCEPCIÓJA

Belföldi behajtás/2016.

Kurzuseredmények statisztikai adatokkal

Objektum orientáltság alapjai A Java nyelv Fordítás - futtatás

Verzió CompLex Officium Felhasználói kézikönyv

Közbeszerzés zöldebben. Beszerzés és éghajlatvédelem. Haladó tréning módszertani útmutató

Adatkezelési szabályzat

A Játékban a Szervező által forgalmazott más termékek nem vesznek részt.

MÓDSZERTANI KÖTET. a közszolgáltatások versenyképességi szempontú átvilágítására irányuló kísérleti projekt megalapozása projekthez kapcsolódóan

ONLAP GDPR ADATVÉDELMI SZABÁLYZAT

VESZPRÉM MEGYEI ÖNKORMÁNYZAT KÖZGYŰLÉSE HATÁROZAT

Üzemeltetési dokumentáció. Naviscon Informatikai Zrt Budapest, Montevideó utca 16/b.

A bevezetendő rendszerek, modulok és alkalmazások részletezése

Turisztikai attrakciók és szolgáltatások fejlesztése c. konstrukciójához. Kódszám: DDOP-2.1.1/D-12, KDOP-2.1.1/D-12, NYDOP-2.1.1/F-12 DAOP-2.1.

Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer koncepciója

ADATVÉDELMI TÁJÉKOZTATÓ

Tájékoztató. Használható segédeszköz: -

10xONE Szoftver és szolgáltatási szerződés Általános Szerződési Feltételek (ÁSzF) xONE V3.4

Kockázatalapú díjfizetés az EU-s betétbiztosítóknál - az OBA-nál várható változások

TÁJÉKOZTATÓ A TÁMOP /7

Nyomtatvány közvetlen beküldése az Ügyfélkapun keresztül

Projektzárási használati útmutató

IT BIZTONSÁG TERVEZÉSE ÉS ELLENŐRZÉSE III.: KOCKÁZATELEMZÉS

Az új szabvány kihívásai kivitelezői vállalat szemszögéből

TÁJÉKOZTATÓ. Bevezető

Windows Server 2012: a felhő OS

EURÓPA BRÓKERHÁZ ZRT. MEGFELELÉSI KÉRDŐÍV EURÓPA BRÓKERHÁZ BEFEKTETÉSI SZOLGÁLTATÓ ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG. Megfelelési kérdőív

Üzletmenet folytonosság menedzsment [BCM]

Informatikai hálózattelepítő és üzemeltető képzés tematika oktatott modulok

INFORMATIKAI STRATÉGIA

2.sz melléklet - Szolgáltatási szint megállapodás

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS HATÁROZATA

Mérnöknek lenni annyit jelent: előre látni, hogy egy megvalósítandó rendszer/termék hogyan működik, viselkedik majd a hétköznapokban.

Szerviz előjegyzés modul

10XONE Szoftver és szolgáltatási szerződés Általános Szerződési Feltételek (ÁSzF) XONE V3.2 SZERZŐDÉS

IT biztonságtechnikus képzés tematika oktatott modulok

MICROSOFT DYNAMICS AX ÜZLETI ANALÍZIS

Sberbank Online Banking Gyakran Ismételt Kérdések

A kockázatelemzés alapjai

Lekérdező HypEx bankterminál

II. rész: a rendszer felülvizsgálati stratégia kidolgozását támogató funkciói. Tóth László, Lenkeyné Biró Gyöngyvér, Kuczogi László

Adatkezelési tájékoztató

Átírás:

KÜRT Zrt. Kckázatelemzés riprt

Lgelemzés riprt 1. A DOKUMENTUM ADATLAPJA Ez a dkumentum a SeCnical rendszer SeCube mduljában került generálásra, szerkeszthető frmátumban. A dkumentum bizalmas infrmációkat tartalmaz! Jelen dkumentum a KÜRT Zrt. részére készült. A dkumentumt részben vagy egészben máslni, vagy bármi más módn másk számára elérhetővé tenni kizárólag a KÜRT Zrt. hzzájárulásával megengedett. Aznsítás Dkumentum adatai Vállalat neve KÜRT Zrt. Prjekt neve Kürt ISO 2017 Dkumentum típusa Kckázatelemzés riprt Állmány neve SeCnical_kckazatelemzes_riprt_pelda Dkumentum generálás dátuma 2017-09-15 KÜRT Zrt. 2/15

Lgelemzés riprt 2. A KOCKÁZATELEMZÉS A kckázatelemzés a SeCnical termék használatával került elvégzésre. A SeCnical termék használatával a kckázatelemzés flyamata jól követhető, megismételhető és validálható. A kckázatelemzés srán adttnak tekintettük az Inventry tartalmát, így annak helyessége, knzisztenciája és a beállíttt függőségek teljes körűsége meghatárzza a kckázatelemzés végeredményének minőségét. A kckázat nagyságát a fenyegető tényező bekövetkezési valószínűségének (gyakriság) és az általa kztt kár mértékének (hatás) függvénye adja. A kckázatelemzéshez szükséges infrmációkat a fenyegetettségek és sérülékenységek felmérése, a hatásk állapterjedésének vizsgálata valamint az üzleti hatáselemzés alktják. Fenyegetettség Sérülékenység Állaptterjedés Üzleti hatás Kckázat 1. ábra: Kckázatelemzés Az elvégzett kckázatelemzés szakaszai: 1. Kckázatelemzés paramétereinek meghatárzása 2. Erőfrrás és Fenyegetettség hatókör meghatárzása 3. Sérülékenységek vizsgálata 4. Állaptterjedések vizsgálata 5. Üzleti kárk meghatárzása, hatáselemzés 6. Kckázati lista előállítása és vizsgálata 7. Kckázatkezelés módjának és kapcslódó intézkedések meghatárzása KÜRT Zrt. 3/15

Lgelemzés riprt 3. A KOCKÁZATELEMZÉS PARAMÉTEREZÉSE A kckázatelemzés srán a következő alapvető knfigurációs paraméterek kerültek felhasználásra. 3.1 ÁLLAPOTVÁLTOZÁSI PARAMÉTEREK 3.1.1 ÁLLAPOTVÁLTOZÁS IDŐTARTAMA A kckázatelemzés srán, amennyiben egy erőfrrás állaptváltzásának megadásakr időtartamt is definiálni kellett (pl. kiesés típusú erőfrrás állaptváltzás várható időtartama), a következő időértékeket lehetett használni: 0,5 óra 1 óra 2 óra 4 óra 8 óra 1 nap 3 nap 1 hét 1 hónap 3.1.2 SZÁZALÉK SKÁLA ÉRTÉKEK A kckázatelemzés srán, amennyiben valamilyen állaptváltzás hatását százaléks arányszámmal kellett megadni (pl. teljesítmény vagy kapacitás csökkenés), a következő értékeket lehetett használni: 20% 40% 60% 80% 3.2 KOCKÁZATI ÉRTÉKELÉS KIALAKÍTÁSA Az egyes kckázatk értékelése a következő beállíttt paraméterek mentén történt. 3.2.1 GYAKORISÁG SKÁLA A bekövetkezési vagy észlelt gyakriság azt mutatja, hgy a vizsgált rendszerelemre a megállapíttt releváns fenyegetettség milyen gyakrisággal hat. A sérülékenység vizsgálat srán használt gyakrisági értékeket gyakrisági skálába srltuk. A skála nem lineáris, mert így különíthetők el hatéknyan a minőségileg különböző gyakriságk. KÜRT Zrt. 4/15

Lgelemzés riprt Gyakriság skála Skála kezdő érték Skála tartmány 8. 0 nap 0 nap - 3 nap 7. 3 nap 3 nap - 1 hét 6. 1 hét 1 hét - 1 hónap 5. 1 hónap 1 hónap - 3 hónap 4. 3 hónap 3 hónap - 1 év 3. 1 év 1 év - 3 év 2. 3 év 3 év - 10 év 1. 10 év 10 év + 2. ábra: Gyakriság skála 3.2.2 KÁRHATÁS TÁBLA A kárhatásk meghatárzásáhz használt Kárhatás táblázat a Mellékletben tekinthető meg. KÜRT Zrt. 5/15

Lgelemzés riprt 3.2.3 KOCKÁZATI SZINTEK Az egyes kckázatkat súlysságuk alapján kckázati szintekhez rendeljük. A kckázati szintek meghatárzását, a kckázati tényezők hatékny pririzálása érdekében egy 1-től 5-ig terjedő skálán értelmezzük. Kckázati szint Skála érték Kritikus 5 Magas 4 Közepes 3 Alacsny 2 Minimális 1 3. ábra: Kckázati szintek skála 3.2.4 KOCKÁZATI SZINTEK SZÁMÍTÁSA A kckázati szintek számítását alapvetően kettő módszerrel végezhetjük. Az egyik a Mátrix módszer, melynél a kckázati szintek az egyes kckázatk gyakrisági és kárértékek metszeteiben helyezkednek el. A másik a Képlet módszer, melynél egy kckázatelemzési képlettel számlunk ki kckázati értéket, a kckázati szint pedig ezen érték nagyságától függ. Kckázati szint számításának módja: Mátrix módszer A választtt módszer jellemzői: KÜRT Zrt. 6/15

Lgelemzés riprt Kár 8 3 4 4 5 5 5 5 5 7 3 3 4 4 5 5 5 5 6 3 3 3 4 4 5 5 5 5 2 3 3 3 4 4 5 5 4 2 2 3 3 3 4 4 5 3 1 2 2 3 3 3 4 4 2 1 1 2 2 3 3 3 4 1 1 1 1 2 2 3 3 3 10 év 3 év 1 év 3 hónap 1 hónap 1 hét 3 nap 0 nap Gyakriság 4. ábra: Kckázati szintek számítása KÜRT Zrt. 7/15

Lgelemzés riprt 4. KOCKÁZATELEMZÉS VÉGREHAJTÁSA 4.1 A KOCKÁZATELEMZÉS HATÓKÖRE A kckázatelemzés srán a kckázatkat erőfrrás és fenyegetettség párkra állapítjuk meg. A kckázatelemzés elvégzése srán használt fenyegetettség és Inventry erőfrrás hatókör a következők szerint került meghatárzásra. 4.1.1 FENYEGETETTSÉG HATÓKÖR A kckázatelemzés srán 3 db fenyegetettség került vizsgálatra. Ezen fenyegetettségek listája: Környezeti fenyegetettségek Tűz, épületen belüli tűz Szándéks humánfenyegetettségek Adathalászat, megtévesztés Illetéktelen jgsultság szerzés, birtklás, jgsulatlan hzzáférés 5. ábra: Fenyegetettség hatókör Az egyes fenyegetettségekhez erőfrrás-hatóköri szabályk (egy biznys fenyegetettség milyen erőfrrás típuskra lehet közvetlenül hatással), valamint alapértelmezett (előre feltételezhető, apriri ) gyakriságk kerültek meghatárzásra. Alapértelmezett gyakriság alatt azt értjük, hgy a fenyegető tényező statisztikailag vagy megbecsülve milyen gyakran tudna hatást gyakrlni a Kürt Test érintett erőfrrásaira, ha az erőfrrás vizsgálatakr azt látnánk, hgy a fenyegető tényezővel szemben semmilyen védelmi intézkedés nincs, hatáss védelmi kntrllk (akár szabályzási, akár technikai) nem kerültek alkalmazásra. 4.1.2 ERŐFORRÁSOK HATÓKÖR Az alábbiakban felsrlásra kerülnek a kckázatelemzés hatókörében lévő Inventry erőfrrásk csprtjai hierarchikus nézetben. A kckázatelemzés hatókörében lévő erőfrrásk száma: 54 db A kckázatelemzés srán használt Inventry verziószáma: 9915 verzió KÜRT Zrt. 8/15

Lgelemzés riprt Humán erőfrrásk Infrmatika Pénzügy Objektum erőfrrásk Budapest HQ Hálózati rendező I. emelet II. emelet Server rm Misklc_délnyugat Gyár épület Leltár IT leltár Adattárlók Épületgépészet Hálózati eszközök Interfaces Irdatechnika Szerverek Szftverek Virtual serverek Adatvagyn Pénzügyi adatk Riprtk KÜRT Zrt. 9/15

Lgelemzés riprt Ügyfél adatk Szlgáltatásk NyugdMeg Statisztikai nyilvántartó rendszer Inncent System IT business CRM System ERP MS Dinamics AX SAP system Web site IT Cre Active Directry LAN HQ MS SQL adatbázis Oracle DB management Flyamatk Pénzügy 6. ábra: Inventry hatókör 4.2 ÁLLAPOTTERJEDÉS VIZSGÁLAT Egy fenyegetettség bekövetkezését az ezzel szemben sérülékeny erőfrrásk teszik lehetővé. A sérülékeny belépő erőfrrástól kezdve az elemek közötti kapcslatkn (tartalmazás, használat, stb.) keresztülterjednek a sérülések és kznak állaptváltzáskat. Ezen esemény- illetve hatáslánck végén álló Inventry elemek és bekövetkező állaptváltzásuk vesznek részt az Üzleti hatáselemzésben. Az állaptterjedés vizsgálatának végeredményeként az összes sérülékenységből kiindulva bejártuk az összes állaptterjedési útvnalat az Inventry-ban (az Inventry-ban előre definiált függőségek alapján). A terjedési útvnalak vizsgálata srán minden egyes közbenső elem esetén felülvizsgálatra, szükség esetén finmításra kerültek a lehetséges állaptváltzásk. Az útvnalak KÜRT Zrt. 10/15

Lgelemzés riprt tehát minden esetben egy sérülékenységből indulnak, egy vagy több erőfrrás-állaptváltzás párn mennek keresztül és egyes útvnalak szlgáltatás, adat vagy flyamat-állaptváltzás párban végződnek. Állaptváltzás terjedés paraméterei: a sérült erőfrrás a sérült erőfrrás állaptváltzása a kapcslat típusa a kapcslódó erőfrrás illetve a kapcslódó erőfrrás állaptváltzása Belépő erőfrrásk száma: 23 db Vizsgált állaptterjedések száma: 152 db Hatáslánc végén álló Inventry elemek száma: 10 db 7. ábra: Eseménylánc példa KÜRT Zrt. 11/15

Lgelemzés riprt 5. A KOCKÁZATELEMZÉS EREDMÉNYEI 5.1 KOCKÁZATELEMZÉSI MEGOSZLÁSOK ÉRTÉKELÉSE 5.1.1 FELTÁRT KOCKÁZATELEMZÉSI PROFIL A Melléklet Teljes kckázati lista című fejezetében megtalálható a Kckázatelemzés eredményeképpen előálló teljes kckázati lista. A kckázatelemzés srán 22 db nullánál nagybb kckázat került aznsításra. A következő táblázatban látható a kckázatelemzés srán feltárt, 0 értéknél magasabb kckázatk, kckázati szintek szerinti darabszám és százaléks megszlása Kckázat Elnevezés Darabszám Arányszám 5 Kritikus 0 0% 4 Magas 1 5% 3 Közepes 10 45% 2 Alacsny 9 41% 1 Minimális 2 9% Sum 22 100% 8. ábra: Kckázati szintek feltárt állapt KÜRT Zrt. 12/15

Lgelemzés riprt Kckázati szintek 0% 9% 5% 41% 45% Kritikus Magas Közepes Alacsny Minimális 9. ábra: Kckázati szintek kördiagram feltárt állapt Az aznsíttt kckázatk részletes elszlását a kckázati mátrixn a következő ábra mutatja. Az ábrán látható kckázati mátrix gyakriság és kárérték metszeteiben feltüntetett érték, az da srlt aznsíttt egyedi kckázatk számát jelöli. Kár 8 7 1 1 6 5 2 4 4 7 3 1 2 2 2 2 1 10 év 3 év 1 év 3 hónap 1 hónap 1 hét 3 nap 0 nap Gyakriság KÜRT Zrt. 13/15

Lgelemzés riprt 10. ábra: Kckázatk számszerű elszlása a kckázati mátrixn feltárt állapt Az alábbi táblázat a beaznsíttt kckázatk darabszámának százaléks megsztását ábrázlja a kárhatás tábla egyes szintjeire nézve: Kár nagysága Darabszám Arány 1 2 4 18% 3 3 14% 4 11 50% 5 2 9% 6 7 2 9% 8 Összesen 22 100 % 11. ábra: Kitettség térkép feltárt állapt Az elemzés srán előfrdulhat, hgy biznys fenyegetettség erőfrrás párk már előre elhanyaglhatónak kerültek megjelölésre. Vagy vlt bekövetkezési gyakriságuk, de az elemzés srán üzleti kárt végül nem kztak (kivédett sérülékenységek). Az elhanyaglható kckázatk a legalsó kckázati szint skaságát növelik. KÜRT Zrt. 14/15

Lgelemzés riprt 6. KOCKÁZATKEZELÉSI INTÉZKEDÉSEK 6.1 SYMANTEC CENTER UPGRADE Kckázatkezelési intézkedések # Intézkedés megnevezése Felelős Státusz Véghatári dő Symantec center upgrade CIO Flyamat ban 2017.09.2 1. Intézkedése leírása: Symantec licenc kulcs beszerzése és a center frissítése. Addicinális kckázat: Végrehajtók: Elemér Pál 1. Kckázatkezelés típusa: Csökkentés Intézkedés típusa: Megelőző Egyszeri ráfrdításk: Embernap: 0 Anyagi: 0 Ft Flyamats ráfrdításk: Embernap: 0 Anyagi: 0 Ft Hzzárendelt kckázatk: Rsszindulatú kódk (vírus, trójai, féreg) - SQL DB server (Szerver) Rsszindulatú kódk (vírus, trójai, féreg) - Fujitsu Oracle management server (Szerver) KÜRT Zrt. 15/15

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés