Az információbiztonság-tudatosság vizsgálata az osztrák és a magyar vállalkozások körében



Hasonló dokumentumok
Az információbiztonság-tudatosság vizsgálata a magyar üzleti- és közszférában

AZ INFORMÁCIÓS RENDSZEREK KISVÁLLALATI ALKALMAZÁSÁNAK VIZSGÁLATA, LENGYEL- ÉS MAGYARORSZÁGI ÖSSZEHASONLÍTÓ ELEMZÉS

Dr. Sasvári Péter Egyetemi docens

Minőség a számvitelben

Hiába szereljük fel rendszereinket a legkifinomultabb biztonsági

SZAKDOLGOZAT AZ INFORMÁCIÓBIZTONSÁG-TUDATOSSÁG EMPIRIKUS VIZSGÁLATA. Készítette: Biró Dávid Gazdaságinformatikus alapszak

Az NKI bemutatása EGY KIS TÖRTÉNELEM

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Külföldi vendégforgalom Miskolcon a KSH statisztikák tükrében között. Készítette: Nagy Júlia TDM menedzser, ügyvezető MIDMAR Nonprofit Kft

Elektronikus információbiztonság tudatosság és képzési igények a magyar közigazgatásban

Dr. FEHÉR PÉTER Magyarországi szervezetek digitális transzformációja számokban - Tények és 1trendek

ESZTERHÁZY KÁROLY FŐISKOLA TERÜLETI TÁRSADALMI, GAZDASÁGI SZEREPÉNEK FEJLESZTÉSE: OKTATÁS GYAKORLAT INNOVÁCIÓ (TÁMOP F-13/ ) WORKSHOP

Az Európai Unió kis- és középméretű vállalkozásainak üzleti információs rendszer használatának és átlagos hozzáadott értékének vizsgálata

Az üzleti információs rendszerek használatának jellemzői a magyarországi és ausztriai kis- és középvállalkozások körében

A visegrádi országok vállalati információs rendszerek használati szokásainak elemzése és értékelése

Más szektorok (múltik, hazai nagyvállalatok és KKV-ék) HR trendjei és a közszolgálati emberi erıforrás menedzsment 2010

Az EUREKA és a EUROSTARS program

december ember. XXIII XIII. évfolyam ELEKTRONIKUS KIADVÁNY A KÖRNYEZETTERHELÉS CSÖKKENT

SZERETETTEL ÜDVÖZÖLJÜK AZ ISOFÓRUM TAVASZ KONFERENCIA RÉSZTVEVŐIT!

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Helyzetkép a foglalkoztatási együttműködésekről a évi adatfelvétel alapján

Egészség: a betegség vagy fogyatékosság hiánya, a szervezet funkcionális- és anyagcsere hatékonysága

Európai visszaélési és korrupciós felmérés. magyarországi eredmények május. Page 1

A BELSŐ ELLENŐRZÉS ALAPJAI A BELSŐ ELLENŐZÉS GYAKORLATA

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

AZ INFORMÁCIÓS TECHNOLÓGIA HASZNÁLATÁNAK JELLEGZETESSÉGEI MAGYARORSZÁGON

STATISZTIKAI TÜKÖR. Jelentés a beruházások évi alakulásáról. Tartalom. 1. Összefoglalás Nemzetközi kitekintés...2

A hozzáadott érték adó kötelezettségekből származó adminisztratív terhek

ÖNKORMÁNYZATOK ÉS KKV-K SZÁMÁRA RELEVÁNS PÁLYÁZATI LEHETŐSÉGEK ÁTTEKINTÉSE A TRANSZNACIONÁLIS ÉS INTERREGIONÁLIS PROGRAMOKBAN

Magyarország Egészség g és kényelem

Elektronikus információbiztonság tudatosság és képzési igények a magyar közigazgatásban

NEMZETGAZDASÁGI MINISZTÉRIUM

ÖNKORMÁNYZATOK SZÁMÁRA RELEVÁNS PÁLYÁZATI LEHETŐSÉGEK

a szakképzés és felnőttképzés területén

Észak-Magyarország külföldi vendégforgalma a KSH statisztikák tükrében

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

sorszám VERSENY VÁLLALKOZÓI KÉRDŐÍV

Kérjük, válasszon nyelvet

ERASMUS Roadshow Külföldi ösztöndíjak bemutatása február 23.

IT biztonsági törvény hatása

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Magyarország versenyképessége az IKT szektorban A tudás mint befektetés. Ilosvai Péter, IT Services Hungary

A minőség-ellenőrzés tapasztalatai a pénz- és tőkepiac könyvvizsgálóinál

Integritás és korrupciós kockázatok a magyar vállalati szektorban január 26.

Babes-Bolyai Egyetem. Összefoglaló jelentés. Vállalati innovációirányítási rendszer bevezetésére irányuló képzés a versenyképes cégekért 2016/06/06

A MAGYAR ÉS AZ OLASZ KKV SZEKTOR VÁLLALKOZÁSAINAK ÜZLETI INFORMÁCIÓS RENDSZERREL VALÓ ELLÁTOTTSÁGA

Fókuszban az információbiztonság

1. melléklet JELENTKEZÉSI ŰRLAPOK. 1. kategória: Online értékesített termékek biztonságossága. A részvételi feltételekhez fűződő kérdések

NYÍREGYHÁZI EGYETEM DIPLOMÁS PÁLYAKÖVETÉSI RENDSZER (DPR) MŰKÖDÉSÉNEK SZABÁLYZATA

Munkahelyi bölcsődék létrehozásának támogatása GINOP

EOS Cégcsoport. Követelés kezelési lehetőségek az EU-n belül és kívül. Somodi Bernadett Értékesítési vezető Budapest,

E-Learninga menedzsmentben és a szervezeti tudás megújításában empirikus vizsgálatok tükrében

GYULAI LÁSZLÓ KIS- ÉS KÖZÉPVÁLLALKOZÁSOK ÜZLETFINANSZÍROZÁSA

EFFEKT Hungary Kft. MÉDIABEMUTATÓ

AZ INFORMÁCIÓS TECHNOLÓGIA HELYZETE ÉS KILÁTÁSAI, A VÁLLALKOZÓI MÉRET ÉS A TEVÉKENYSÉGI TERÜLET FÜGGVÉNYÉBEN, MAGYARORSZÁGON

ANGYALKERT MAGÁN ÓVODA OM: , Kecskemét, Bánk bán u.5. tel.:

Dr. Bakonyi Péter c. docens

Képzési program A kis és középvállalkozások menedzsmentjének továbbképzése

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

A Debreceni Egyetem Diplomás Pályakövetési Rendszer (DPR) Szabályzata

Magyarország növekedési kilátásai A magyarországi vállalatok lehetőségei és problémái MTA KRTK KTI workshop

Az Önindító program záró konferencia

Vendégforgalom Miskolcon a KSH statisztikák tükrében Készítette: Nagy Júlia TDM menedzser, ügyvezető MIDMAR Nonprofit Kft

I 3 SME Kisvállalkozások innovációs technikáinak nemzetközi vizsgálata. Borkovits Balázs DDRFÜ Nonprofit Kft. Pécs,

sorszám VERSENY VÁLLALKOZÓI KÉRDŐÍV október

Az üzleti információs rendszerek használatának jellemzői a magyarországi és bosznia-hercegovinai kis- és középvállalkozások körében

A KKV-K INFORMATIKAI INFRASTRUKTÚRÁJÁNAK VIZSGÁLATA A VISEGRÁDI ORSZÁGOKBAN

A Pécsi Tudományegyetem Egészségtudományi Kara pályázatot ír ki 2015/2016. tanévi Erasmus+ oktatói mobilitási programban való részvételre.

Budapesti Gazdasági Főiskola Pénzügyi és Számviteli Kar Budapest PÉNZÜGY MESTERSZAK SZÁMVITEL MESTERSZAK SZERVEZETI KULTÚRA. Tantárgyi útmutató

Pécsi Tudományegyetem Közgazdaságtudományi Kar


Minőség-Innováció 2016

Pályakövetés ben NAPPALI tagozaton végzettek kérdőívének kiértékelése. Készült: december 19. Készítette: Bognár Melinda felvételi üi.

Budapesti Gazdasági Főiskola Pénzügyi és Számviteli Kar Budapest Pénzügy mesterszak Tantárgyi útmutató 2015/16. I. félév

A projektmenedzsment gyakorlata Magyarországon

ÉMI TÜV SÜD. ISO feldolgozása, elvárások. Kakas István KIR-MIR-MEBIR vezető auditor

Mennyiben segíti az integritás felmérése a belső kontrollok működését az önkormányzatoknál? Dr. Pulay Gyula felügyeleti vezető előadása

Az innovációs járulék kötelezettség problematikája 2012-ben különös tekintettel a KKV besorolás buktató október 11.

Munkahelyi képzések támogatása mikro-, kis- és középvállalatok munkavállalói számára - Társadalmi egyeztetésen -

Képzési igények fejlesztése felhasználói igények alapján elektronikus információbiztonsági szakértő szakirányú továbbképzési szak

A XXI. század módszerei a könyvvizsgálók oktatásában avagy a digitális kompetenciák és digitális tanulás fejlesztése

MSZ EN ISO 50001:2012 (Energiairányítási rendszer) Energiahatékonysági törvény

KÖZPONTI PORSZÍVÓK. egészség és kényelem

EURACADEMY OBSERVATORY

MISKOLCI EGYETEM Gépészmérnöki és Informatikai Kar

A marketing tevékenység megszervezése a sepsiszentgyörgyi kis- és közepes vállalatok keretében

december ember. XXIII XIII. évfolyam ELEKTRONIKUS KIADVÁNY A KÖRNYEZETTERHELÉS CSÖKKENT

Gazdaság és felsőoktatás Egymásrautaltság együttműködés lehetőségei, távlatai Április Bihall Tamás MKIK alelnök

Szakmai felelősségbiztosítási program a MNMNK tagjai részére

A Tempus Közalapítvány által koordinált kifelé és befelé irányuló felsőoktatási ösztöndíj lehetőségek

Dr. Nagy Zita Barbara igazgatóhelyettes KÖVET Egyesület a Fenntartható Gazdaságért november 15.

EFOP Fenntartható, intelligens és befogadó regionális és városi modellek

Vállalkozások fejlesztési tervei

Képzés > Hatékonyság > Versenyelőny!

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Pályázati adatlap. Alapadatok

Dr. Dávid Lóránt egyetemi tanár, SZIE, ELTE Dr. Varga Imre egyetemi docens, ELTE A MUNKAERŐPIAC TERÜLETI FOLYAMATAI NYUGAT-MAGYARORSZÁGON

TALIS 2018 eredmények

187. sz. Keretegyezmény a munkavédelemről

Átírás:

Az információbiztonság-tudatosság vizsgálata az osztrák és a magyar vállalkozások körében Dr. Sasvári Péter - egyetemi docens Nagymáté Zoltán - doktorandusz 1

A kutatás célja Információbiztonság Információbiztonsági követelmények: fizikai védelem, logikai védelem, humánbiztonság, adminisztratív védelem. Az információbiztonság-tudatosság a szervezeti kultúrájának része, olyan gondolkodás- és magatartásmód, amely biztosítja, hogy a szervezetek alkalmazottjai elkötelezettségből elismerik a biztonsági intézkedések jogosságát, betartják azokat, és másokkal is megismertetik, illetve betartatják ezeket. Az információbiztonság-tudatosság megismerése. 2

A vizsgálat tárgya Osztrák és a magyar Üzleti szféra (mikro-, kis- és középvállalkozás, nagyvállalat) Közszféra (Állami intézmények, Non-Profit állami szervezet, Profitorientált állami szervezet; Önkormányzat, Non-Profit önkormányzati szervezet, Profitorientált önkormányzati szervezet) Civilszféra információbiztonság-tudatosságának megismerése. 3

A vizsgálat módszere Primer kutatásunk alapjául egy nemzetközi és egy továbbfejlesztett kérdőív szolgált. A kérdőívek kitöltése a Grazi Egyetem és a Miskolci Egyetem hallgatói segítségével papíron és online formában történt. Az osztrák minta nagysága: 280. A magyar minta nagysága: 316. 44% 29% Mikrovállalkozás Kisvállalkozás 39% 33% Mikrovállalkozás Kisvállalkozás 15% 12% Középvállalkozás Nagyvállalat Középvállalkozás 13% 15% Nagyvállalat 4

A kérdőív részei Demográfiai kérdések Munkahely jellemzői Információbiztonság-tudatosság kérdések Egyéb kérdések 5

Minőségi kategóriák Első (tisztában vannak a biztonsági alapelvekkel és veszélyekkel, jól képzettek, mindennapi viselkedésük megfelel a munkahelyi biztonsági szabályoknak és irányelveknek.) Második (már vettek részt valamilyen információ biztonsági képzésen, tisztában vannak a veszélyekkel, de mégsem követik teljes mértékben a vonatkozó biztonsági alapelveket és szabályokat.) Harmadik (tisztában vannak a veszélyekkel és tudják, hogy bizonyos biztonsági alapelveket be kellene tartaniuk, de továbbképzésre szorulnak a témában. Itt már nem ismerik fel az informatikai incidenseket és nem tudják, mi a teendő.) Negyedik (nincsenek tisztában a biztonsági alapelvekkel és veszélyekkel) Ötödik (nincsenek tisztában a veszélyekkel és nem tartják be a biztonsági szabályzatokat) 6

Információbiztonság-tudatosság helyzete Magyarországon, 2014-ben Ausztria Magyarország Megnevezés Első Második Harmadik Negyedik Ötödik Első Második Harmadik Nagyvállalat 20% 77% 2% 0% 0% 31% 61% 8% Középvállalkozás Kisvállalkozás Mikrovállalkozás 29% 71% 0% 0% 0% 33% 33% 34% 0% 75% 25% 0% 0% 0% 100% 0% 8% 43% 48% 0% 3% 0% 78% 22% 7

Információbiztonságtudatosság részei Szervezeti dimenzió A szervezet vezetése - hogyan irányítja és szabályozza az informatikai biztonsággal foglalkozó részleget és/vagy személyt, - milyen területekre terjed ki a szabályozás, - milyen a informatikai biztonsággal foglalkozók hatékonysága. Egyéni dimenzió Az alkalmazott: - érti a meghatározások jelentését, - felismeri hogy mi veszélyezteti az információs rendszer működését, - elősegíti a megelőzést, - tudja mi a teendő informatikai incidens bekövetkezés esetén. Infrastrukturális dimenzió Az infrastruktúrát működtető alkalmazottak: - az információáramlást biztosító kommunikáció rendszerekből érkező veszély felismerésével, - valamint informatikai védelmi intézkedéssel foglalkozik. 8

Az információbiztonság-tudatosság szervezeti dimenziója Ausztria Magyarország Megnevezés Első Második Harmadik Negyedik Ötödik Első Második Harmadik Nagyvállalat 4% 71% 25% 0% 0% 15% 85% 0% Középvállalkozás Kisvállalkozás Mikrovállalkozás 0% 47% 53% 0% 0% 0% 67% 33% 0% 29% 52% 19% 0% 0% 50% 50% 0% 14% 43% 36% 7% 0% 33% 67% 9

Az információbiztonság-tudatosság egyéni dimenziója Megnevezés Nagyvállalat Középvállalkozás Kisvállalkozás Mikrovállalkozás Első Második Ausztria Harmadik Negyedik Ötödik Első Magyarország Második Harmadik Negyedik 62% 16% 20% 2% 0% 38% 31% 23% 8% 72% 6% 22% 0% 0% 67% 0% 33% 0% 24% 52% 24% 0% 0% 0% 50% 50% 0% 28% 43% 26% 2% 2% 0% 78% 22% 0% 10

Az információbiztonság-tudatosság infrastrukturális dimenziója Ausztria Magyarország Megnevezés Első Második Harmadik Első Második Harmadik Nagyvállalat 58% 42% 0% 38% 54% 8% Középvállalkozás Kisvállalkozás Mikrovállalkozás 45% 55% 0% 67% 0% 33% 30% 70% 0% 0% 100% 0% 35% 52% 13% 22% 78% 0% 11

A globális kockázati kategóriák és az alkalmazottak digitális műveltsége közötti kapcsolat Kockázati kategóriák 50 Első 40 Második 25% 30 Harmadik 22% 0 Nagyon 10 20 30 40 50 Rossz Közepes Jó Kiváló rossz 20 0 Nagyon 10 20 30 40 50 Rossz Közepes Jó Kiváló rossz Az alkalmazottak digitális műveltségének a szintje 12

Hogyan tovább? Ladislav Siska Csehország Zbigniew Pastuszak Lengyelország Wolf Rauch Ausztria Mirjana Pejic Bach Horvátország Filomena Cerqueira Castro Lopes Portugália Massimo Ciambotti Olaszország Amila Pilav-Velić Bosznia és Hercegovina

Összefoglalás Az osztrák és a magyar üzleti szférában dolgozó vezetők, alkalmazottak és az IT infrastruktúrát működtetők az információbiztonság-tudatossága vállalati méretfüggő. A magyar és az osztrák nagyvállalatoknál ez a tudatosság a folyamatos képzés, a nagyobb vállalati IT használat szabályozottsága miatt jónak mondható. A 250 főnél kevesebbet foglalkoztató osztrák középvállalkozásoknál jó az információbiztonság-tudatosság, a hasonlóméretű magyar szervezetek harmadánál az alkalmazottak továbbképzésre szorulnak ezen a területen. Az osztrák kisvállalkozások ötöde, mikrovállalkozások harmada, valamint a magyar mikrovállalkozások ötödénél a biztonsági problémák rossz szervezésre vezethetők vissza. Az osztrák és a magyar vállalkozások ötödénél az ott dolgozó alkalmazottak ezen a területen szerzett hiányos ismereteik aggasztónak tekinthetők. Továbbá megállapítható még, hogy a magasabb informatikai műveltséggel rendelkezők magasabb információbiztonság-tudatossággal bírnak, mint Ausztriában, mint pedig Magyarországon az üzleti szférában. 14

Köszönjük a figyelmüket! 15

Melléklet 16

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés