A felhő, ha két lábbal a Földön állva nézzük Pávlicz György 2016.02.22.



Hasonló dokumentumok
Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Felhő számítástechnika

Érettségi tétel az IT vizsgán: Felhő

Felhő alapú hálózatok (VITMMA02)

Felhő alapú hálózatok (VITMMA02)

IT biztonság és szerepe az információbiztonság területén

IT ellenőrzés feladata válság idején

Felhő alapú hálózatok (VITMMA02)

Office ITC Team

IT BIZTONSÁG KÖZÉPTÁVÚ KIHÍVÁSAI A NAGYVÁLLALATI KÖRNYEZETBEN. (Váraljai Csaba, Szerencsejáték Zrt.) 2015

A felhőalapú számítástechnika ismeretének és használatának empirikus vizsgálata az ausztriai és a magyaraországi vállalkozásoknál

A T-Systems felhő koncepciója Frigó József

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége

Hogyan lettem Cloud Champion?

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

A Cloud védelme (szolgáltatás orientált) biztonsági szolgáltatásokkal

Oracle adatkezelési megoldások helye az EA világában. Előadó: Tar Zoltán

Párhuzamos és Grid rendszerek

IT trendek és lehetőségek. Puskás Norbert

BIZTONSÁGI AUDIT. 13. óra

Cloud computing. Cloud computing. Dr. Bakonyi Péter.

A cloud szolgáltatási modell a közigazgatásban

Magyar Repülőszövetség Siklórepülő szakág ELJÁRÁSI UTASÍTÁS. Oldalszám: 5. Melléklet: 2. Változat : 2. ME-821 BELSŐ AUDITOK

Cloud computing Dr. Bakonyi Péter.

Eladni könnyedén? Oracle Sales Cloud. Horváth Tünde Principal Sales Consultant március 23.

A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok. Ivanyos János Trusted Business Partners Kft

Identity Management + Role Based Access Control

Éves felügyeleti audit Az éves felügyeleti audit során a következõ súlyponti tevékenységek ellenõrzésére ki kell térnie az auditcsoport vezetojének:

SeaLog digitális nyomelemző rendszer

Bárányfelhő vagy viharfelhő? A felhő alapú megoldások biztonsági kérdései. Császár Rudolf Műszaki fejlesztési vezető Digital Kft.

Szabványok, ajánlások

Dr. Tényi Géza Dr. Polefkó Patrik: Bizalmas információk kezelése és. adatvédelem a felhőszolgáltatásban

Windows hálózati adminisztráció

A csatlakozási szerződés 1. sz. melléklete

10. K ÖZMŰ SZERŰ IT-SZOLGÁLTATÁS

KIBERVESZÉLY ÉS A MAGYAR HONVÉDSÉG

GYÁRTÓ VÁLLALAT VEVŐI AUDITJA

A Digitális transzformáció elkerülhetetlen élő példák a felhőn és ködön belül. Tóth Levente Mérnök tanácsadó Cisco Magyarország

Puskás Tivadar Közalapítvány CERT-Hungary Központ. dr. Angyal Zoltán hálózatbiztonsági igazgató

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Az MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaság évi nyilvánosságra hozatali tájékoztatója az 575/2013/EU európai parlamenti

Átláthatósági jelentés

Felhő alkalmazások sikerének biztosítása. Petrohán Zsolt

Generációváltás az Alcatel-Lucent OmniPCX Connect termékvonalon. Mészáros tamás Műszaki fejlesztési vezető

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

Master of Arts. International. Hotel Management. Szolgáltatások. Services. Szolgáltatás. Szolgáltatás (Service)

Egyre növekvő anyagi károk és stagnálás jellemzi a hazai adatbiztonság helyzetét


Outsourcing és Cloud Biztonsági kérdések

Felhőalapú szolgáltatás, mint a vállalati innováció hajtóereje

1996. évi CXIII. törvény. a lakástakarékpénztárakról 1. A törvény hatálya. Fogalmak

Sulinet+ Azonosítási és jogosultságkezelési pilot. Sulinet eduid/eduroam oktatás. Bajnok Kristóf NIIF Intézet

KÖNYVTÁR-INFORMATIKAI KÉPZÉS A KLTE-N

ADATKEZELÉSI TÁJÉKOZTATÓ

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

AZ ÓVODAI SZAKTANÁCSADÁS TAPASZTALATAI

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK)

BASEL2 3. PILLÉR NYILVÁNOSSÁGRA HOZATAL

Minőségbiztosítás, minőségirányítás, külső szervek szakfelügyeleti ellenőrzése 1

WEBOLDALLAL KAPCSOLATOS ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

ekörnyezetvédelmi szolgáltatások az INSPIRE keretében Márkus Béla Giorgio Saio

Tartalom. CCNA Discovery 4 9. fejezet Ajánlatkészítés

ellenõrzés rendszere és módszerei Szerkesztette Kovács Árpád

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

A felhőszolgáltatások biztonságáról: követelményekről, megoldási eszközökről

Cloud Computing a gyakorlatban. Szabó Gyula (GDF) Benczúr András (ELTE) Molnár Bálint (ELTE)

Web Services. (webszolgáltatások): egy osztott alkalmazásfejlesztési plattform

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

ÉRTESÍTÔ MAGYAR ÁLLAMVASUTAK ZÁRTKÖRÛEN MÛKÖDÔ RÉSZVÉNYTÁRSASÁG. Utasítások. 17. szám 130. évfolyam október 2. TARTALOM

Az EOQ MNB szerepe a "Quality Managers in Health Care" képzés kialakításában.

KECSKEMÉTI FŐISKOLA KERTÉSZETI FŐISKOLAI KAR. II. GAZDÁLKODÁS ÉS MENEDZSMENT TUDOMÁNYOS KONFERENCIA II. kötet A vidék él és élni akar

KOM - Rendszerintegráció - RF

2/2010. sz. Gazdasági Főigazgatói Utasítás a PTE belső hálózatának eléréséről

A Pannonhalma és Vidéke Takarékszövetkezet Panaszkezelési Szabályai

Adatkezelési tájékoztató. (A dokumentum letöltése: ITT) 1. Adatkezelő és jelen webhely azonosítása Tájékoztatjuk, hogy jelen webhelyet a

Nagyméretű webes projektek a felhőben

MEDIAREY HUNGARY SERVICES KFT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

BUSINESS MINŐSÉG KOMPROMISSZUKOK NÉLKÜL

Felügyelt és biztonságos

SZOLGÁLTATÁSI SZERZŐDÉS

Hatékony. kliensfelügyelet. Avégfelhasználói rendszerek tekintetében korántsem olyan egyértelmű a kép, mint az

TECHNOLÓGIAI JÖVİKÉP. Felhınézetben. Tázló József mőszaki igazgató Cisco Systems Magyarország Cisco Systems, Inc. All rights reserved.

ÁNYK űrlap benyújtás támogatási szolgáltatás

ÁLTALÁNOS ÜZLETI FELTÉTELEK

3.1. Regisztráció. A regisztráció során az Érintettnek kötelezően meg kell adnia a következő személyes adatokat:

Adatkezele si e s Adatbiztonsa gi Szaba lyzat

VEZETÉS ÉS ELLENŐRZÉS AZ ISKOLÁBAN

Informatikai Tesztek Katalógus

Az OTP Lakástakarék Áthidaló kölcsön igénylési feltételeiről

SEBESTYÉN ATTILA AZ INFORMÁCIÓVÉDELEM FELÜGYELETI SZEREPKÖREINEK

A SZEGEDI TUDOMÁNYEGYETEM INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Távközlô hálózati folyamatok monitorozása

Spector 360 felhasználói monitoring adatszivárgás megelőzésére (DLP)

2016. április 21. Hotel Aquincum

Rendezvénynaptár 2012

A hitelintézetek számvitelére vonatkozó szabályozás

A MAGYAR FÖLDGÁZKERESKEDŐ ZRT. ADATVÉDELMI SZABÁLYZATA

Vezeték nélküli IP kamera / Vezetékes kamera. (Windows operációs rendszerekhez)

Átírás:

A teljesség igényével : ) A felhő, ha két lábbal a Földön állva nézzük Pávlicz György 2016.02.22.

előadás az Óbudai Egyetemen A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága, az (ISC) 2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvénye Óbudai Egyetem, Neumann Informatikai Kar III. ker., Óbuda, Bécsi út 96/b. 2016. február 22. hétfő Miről leszszó? Felhőszolgáltatások alapvető specifikumai Szabályozási környezet nagy vonalakban A felelősség kérdése, auditálhatóság Tipikus problémák Technikai aspektusok Mire figyeljünk a szerződésben? Hol szeretjük, hol nem a felhőt Néhány kis színes Egy majdnem elképzelt eset, majdnem happy end del

Egy definíció Cloud szolgáltatások specifikumai Cloud computing is a model for enabling ubiquitous, convenient, on demand network access to a shared pool of configurable computing resources (e.g.,networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. /National Institute of Standards and Technology (NIST) 2011./ Cloud szolgáltatások néhány lényeges specifikuma Az adatok konkrét helye nem feltétlenül ismert Konfekció jellegű SaaS megoldás Interneten érhető el Magas rendelkezésre állás, skálázhatóság dinamikus IP range A rendszer felügyelete végül másé

Szabályozási környezet EU 95/46/EK adatvédelmi irányelv 2011. CXII. Törvény (Infotv.) A Nemzeti Adatvédelmi és Információszabadság Hatóság közleménye az Európai Unió Bíróságának a Safe Harbor ügyben hozott ítéletéről (C 362/14.) 2013. évi CCXXXVII. Törvény a hitelintézetekről és a pénzügyi vállalkozásokról A Kormány 42/2015. (III. 12.) Korm. Rendelete a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről MNB 4/2012. számú Vezetői körlevél a pénzügyi szervezeteknél a közösségi és publikus felhőszolgáltatás igénybevételéből eredő kockázatokról A felelősség kérdése A felelősség nem szervezhető ki! Szolgáltatási katalógus SLA érdemes alaposan átvizsgálni! Kockázati leltár KRI monitorozás Értesítések incidensek, KRI sértés Jóváhagyások módosítások esetén Audithoz való jog a Megrendelőé, az őt felügyelő Hatóságé

Felhő specifikus problémák Itt az adat, hol az adat? EGT nbelül (?) Meddig? Titkosított adattárolás dekódolás Titkosító kulcsok tárolása Titkosító portálok Hitelesítés kezdeti hitelesítés erős hitelesítés Hibakezelés üzleti döntések Pl. a szolgáltatási csatorna leállítása TelCo kapcsolat Felhő specifikus problémák Üzleti szolgáltatás Management kontroll DoS / DDoS támadások Szolgáltató Megrendelő Szolgáltatás lemondása Hitelt érdemlő adattörlés Adatok átadása megfelelő struktúrában

Technikai aspektusok Mentés Archiválás Adatok bizalmassága, sértetlensége Kapcsolat kiesése kontrollvesztés Biztonsági vizsgálatok problémája Sérülékenységek kezelése, mellékhatások Változáskezelés engedélyek Mire figyeljünk a szerződésben? Üzleti igények pontos, teljes körű leírása SLA pontok leírása minden lényeges jellemzővel Titoktartási megállapodás Mentés archiválási rend pontos leírása Auditálhatóság biztosítása, illetve audit riportok hozzáférhetővé tétele Értesítések, riportok pontos leírása Monitorozás lehetővé tétele Incidens és kríziskezelési megállapodás Kártérítési egyezség

Hol szeretjük, hol nem a felhőt példák DNS szolgáltatás kényelmes, és ha nem elég gyors, kockázatos is! Hírportál; média streamer portál Banki core rendszer Egészségügyi szolgáltató központi rendszere?? Email Dokumentum tár Hol szeretjük, hol nem a felhőt Szempontok a döntéshez Kockázatok felmérése C, I, A tekintetben szolgáltatások, adatkörök, folyamatok Felhő kontrollok elemzése Technikai kontrollok Szerződéses lehetőségek SLA, kárviselés stb. Maradvány kockázatok Megfelelési kötelezettségek Érdemes SWOT ot készíteni!

Kis színesek, avagy Meglepő és mulatságos mondások Biztonságos, mert cloud! Rendelkezésre állás tekintetében talán A Megrendelőnek nincs gondja a karbantartással Legalábbis nem olyan, mintha neki kellene végeznie Multinacionális cégek használják, nyilván megfelel Erre nincs mit mondani Egy majdnem elképzelt eset, majdnem happy end del

Egy majdnem elképzelt eset, majdnem happy end del Megjelenik a Csábító Szolgáltatás, Az Üzlet meglátja a lehetőséget Specialisták (elit alakulat) segítik a Csábító Szolgáltatás használatba vételét profi módon a kockázatok, szabályozók figyelmen kívül maradnak A kick off meetingen kiderül, hogy vannak adatvédelemre, hitelesítésre vonatkozó kötelezők. Az elit alakulat meglepődik Az Üzlet a megfelelő hatékonyság, az elit alakulat saját presztízse miatt erőlteti a gyors továbbhaladást. Egy majdnem elképzelt eset, majdnem happy end del A fő problémák Adatok EGT nkívül, bár Safe Harbour listán van Adatok bizalmassága deperszonalizáció, titkosítás, házon belül tárolás Hitelesítés nem valódi dupla faktorú, a kezdeti hitelesítés miatt A megoldás Titkosított tárolás + bizalom a Safe Harbour ban Az adott subdomainre belépése csak dedikált csatornán lehet belépni IP, CERT HAPPY END!!! AZTÁN JÖTT SNOWDEN, ÉS LEROMBOLTA A BIZALMAT.

Zárszóul A Felhő nem cél, hanem eszköz használjuk a megfelelő helyen, megfelelő célra, megfelelő módon! KÖSZÖNÖM A FIGYELMET! PÁVLICZ GYÖRGY Hivatkozások https://atos.net/content/dam/global/we do/atos cloud risk analysis white paper.pdf http://naih.hu/files/2015 10 06 Kozlemeny Safe harbor.pdf https://cloudsecurityalliance.org/group/cloud controls matrix/ https://cloudsecurityalliance.org/csaguide.pdf http://mnb.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés