Muha Lajos: Informatikai biztonság

Hasonló dokumentumok
Biztonság. Információ. Adat. Információelmélet. Információbiztonság az alkalmazásfejlesztésben ADAT INFORMÁCIÓ

30 MB INFORMATIKAI PROJEKTELLENŐR

Az adatvagyon fogalma Adatok kezelésének jogi keretei Adatvagyon építése Adatvagyon használata, publikálása Adatok vizualizációja Előrejelzés

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Operációs rendszerek. A védelem célja. A fenyegetés forrásai. Védelmi tartományok. Belső biztonság. Tartalom

A gyógyszerügyi hatóság transzparenciájának kérdései

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT

Az elektronikus információs rendszerek védelmére alkalmazható módszerek az Információbiztonsági törvény szemszögéből Május

Bevezetés. Adatvédelmi célok

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Információ- és Tudásmenedzsment Tanszék

Dr. Horváth Zsolt Dr. Tóth Zoltán, 2011

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

Informatikai Biztonsági szabályzata

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

ARCHIVÁLÁSI OSZTÁLYBA SOROLÁSHOZ KAPCSOLÓDÓ SEGÉDTÁBLÁZAT - Kitöltési útmutató

(appended picture) hát azért, mert a rendszerek sosem

A Nemzeti Elektronikus Információbiztonsági Hatóság

SZÁMÍTÓGÉPES KÁRTEVŐK (MALWARE)

INFORMÁCIÓBIZTONSÁGRÓL GAZDASÁGI VEZETŐKNEK A 41/2015. (VII. 15.) BM RENDELET KAPCSÁN ELŐADÓ: NAGY ISTVÁN

Adat és információvédelem Informatikai biztonság Dr. Beinschróth József

Számítógépes vírusok. Barta Bettina 12. B

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Informatikai adatvédelem a. Dr. Kőrös Zsolt ügyvezető igazgató

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

BKK BUDAPESTI KÖZLEKEDÉSI KÖZPONT ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG. A BKK Online Shop értékesítéshez kapcsolódó ADATKEZELÉSI TÁJÉKOZTATÓ

Megbízhatóság az informatikai rendszerekben

IT Biztonság. Dr. Bakonyi Péter c.főiskolai tanár

ADATKEZELÉSI TÁJÉKOZTATÓ május 25. BEVEZETÉS

IBM Rational AppScan. IBM Software Group. Preisinger Balázs Rational termékmenedzser

IT hálózat biztonság. Hálózati támadások

ADATVÉDELMI TÁJÉKOZTATÓ (Az adatkezelési szabályzat 2. sz. melléklete)

Adatbiztonság. Adatbiztonság, adatvédelem. IT elemei és környezete - veszélyforrások


Aranykor Fejlesztő és Szolgáltató Kft Budapest, József nádor tér 5 6. Szerver szolgáltatás Információs rendszerrel

ADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE

Dr. Bakonyi Péter c.fıiskolai tanár

A GDPR elmúlt egy éve

OKTATÁSI ÉS KULTURÁLIS MINISZTER /2007.

1/2014. (VI.11.) polgármesteri utasítás. Segesd Község Önkormányzata Védőnői Szolgálatának. Adatkezelési szabályzatáról

Adatvédelmi nyilatkozat

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Adatvédelem: A regisztrációnál megadásra kerülő adatokra az alábbi okokból van szükségünk:

BRANDSEC KFT ADATVÉDELMI SZABÁLYZATA

A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA

AZ INFORMATIKAI BIZTONSÁG EGY LEHETSÉGES RENDSZERTANA 1. Bevezetés MUHA LAJOS

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Adatkezelési tájékoztató

INFORMATIKAI FELADATOK ÉS IR MŰKÖDTETÉS

12. A Tájékoztatóban használt legfontosabb fogalmak

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

A vállalat mint rendszer. Informatikai rendszerek Vállalati információs rendszerek. Üzleti kapcsolatok. Vevői információs kapcsolatok. Cég.

Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009

Adatbiztonság, Adatvédelem Dr. Leitold, Ferenc

Sérülékenység kezelés. Komli József project manager PTA CERT-Hungary Központ

A Jófogás.hu Facebook applikáció Adatvédelmi Szabályzata

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS. egyrészről a [Irányító Hatóság] ([irányítószám] Budapest,.), mint megbízó (a továbbiakban: Adatkezelő)

ADATKEZELÉSI TÁJÉKOZTATÓ

TITOKTARTÁSI MEGÁLLAPODÁS. amely létrejött egyrészről. cégszerű megnevezés:... (székhelye: nyilvántartást vezető cégbíróság neve:...

IT Biztonsági és Adatvédelmi Incidenskezelési Szabályzat. Hatályos: május 25-től visszavonásig

Az adatbázis-biztonság szerepe és megvalósításának feladatai a kritikus információs infrastruktúrák védelmében

A MAGYAR AGRÁRINFORMATIKAI SZÖVETSÉG ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Általános szerződési feltételek

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

HBCS Audit Kft. Adatvédelmi Nyilatkozat

Villamosipari Kereskedők és Gyártók Országos Szakmai Egyesülete SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT június 21.

TÜV Rheinland InterCert Kft. Bizalmas adat- és ügykezelés

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

ADATKEZELÉSI TÁJÉKOZTATÓ az ASH Szoftverház Korlátolt Felelősségű Társaság szerződéses partnerei részére

UNICEF fotópályázat Adatkezelési Tájékoztató

MUNKAÜGYI KAPCSOLATOK. Dr. Fodor T. Gábor ügyvéd Budapest, szeptember 25.

Az információbiztonság új utakon

Informatikai biztonság, IT infrastruktúra

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

ADATKEZELÉSI TÁJÉKOZTATÓ

1. számú melléklet. Etikai Kódex. 1. Az el fizet személyes adatai

Információbiztonság irányítása

EURÓPASOFŐR SZOLGÁLTATÓ SZÖVETKEZET. ANY Adatkezelési Nyilatkozat I. AZ ADATKEZELŐ II. A KEZELT ADATOK KÖRE

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

A MAGYAR HELSINKI BIZOTTSÁG TÁJÉKOZTATÓJA A BÜNTETJOGI SEGÍTSÉGNYÚJTÁSI PROGRAMRÓL. Budapest, 2004.

évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.

Módszertani útmutató az egészségügyi dokumentáció archiválásáról és az egészségügyi dokumentumok digitális formában történő megőrzésének szabályairól

Társasági Adatvédelmi és Adatbiztonsági SZABÁLYZAT

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

Jelen adatkezelési tájékoztató ido beli hatálya to l visszavonásig tart.

Adatvé délmi -adatkézélé si- ta jé koztato

AZ ADATBÁZIS-BIZTONSÁG ALAPJAI

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI NYILVÁNTARTÁS

A Dr. Péterfy Ügyvédi Iroda weboldal általános adatkezelési szabályzata

1992. évi LXIII. törvény. a személyes adatok védelmérl és a közérdek adatok nyilvánosságáról. I. fejezet ÁLTALÁNOS RENDELKEZÉSEK.

Adatvédelmi tájékoztató CELLHŐ Korlátolt Felelősségű Társaság távhő ügyfelek részére

Adatvédelmi szabályzat Parfümerie Douglas Kft.

Átírás:

Az élet minden területén egyre bonyolultabb és nagy kiterjedés! informatikai rendszerek alakulnak ki. Az intézmények tevékenységét és m!ködését mind intenzívebben támogatják informatikai alkalmazások. Ezzel együtt emelkedik az informatikai biztonság szerepe és jelent"sége.

kiberterrorizmus (cyberterrorizm); információs m!veletek (információs hadviselés); gazdasági hírszerzés; ipari kémkedés; hackerek, crackerek; rosszindulatú, bosszúálló munkatársak; képzetlen, hanyag, felel"tlen munkatársak; természeti csapások; m!szaki hibák.

A (nem szakmai) sajtóban vírusnak neveznek minden programot ami kárt okoz. A (valódi) szakma a rosszindulatú programokat malware gy!jt"néven foglalja össze.

Virus vírus Worm féreg Zombie zombi Logic bomb logikai bomba Trojan horse trójai faló, trójai program Backdoor (trapdoor) hátsóajtó (csapóajtó) Mobile Code mobil kód

Rootkit Macrovirus makróvírus Keyloggers Spyware kémprogram Hoax Spam levélszemét

Denial of Service szolgálatmegtagadás Buffer Overflow buffer-túlcsordulás Software Security szoftver biztonság

! Elektronikus dokumentumok bizalmasságának vagy hitelességének sérülése! Támadás rosszindulatú programokkal! Szolgáltatás igénybevételének letagadása.! Web lapok tartalmának illegális megváltoztatása.! Adatlopás védett szerverekr"l.! Szolgáltatások megbénítása terheléses támadással (ang.: Denial of Service, DoS).

Min"ségi (quality) követelmények: eredményesség (effectiveness), hatékonyság (efficiency) Bizalmi (fiduciary) követelmények: szabályosság (compliance), megbízhatóság (reliability) Biztonsági (security) követelmények: " bizalmasság (confidentiality), " sértetlenség (integrity), " rendelkezésre állás (availability)

Az információvédelem az általános védelmi rendszabályok és eljárások alkalmazása, az információ megsemmisülésének vagy kompromittálódásának megel!zése, felfedése ellen és helyreállítása céljából. a biztonsági rendszabályok alkalmazása a kommunikációs, információs és más elektronikus rendszerekben a feldolgozott, tárolt vagy továbbított információ bizalmasságának, sértetlenségének vagy rendelkezésre állásának véletlen vagy szándékos elvesztése ellen, és e rendszerek sértetlenségének vagy rendelkezésre állásának elvesztése ellen

az adat tulajdonsága, amely arra vonatkozik, hogy az adatot csak az arra jogosultak és csak a jogosultságuk szerint ismerhetik meg, használhatják fel, illetve rendelkezhetnek a felhasználásáról

az adat tulajdonsága, amely arra vonatkozik, hogy az adat tartalma és tulajdonságai az elvárttal megegyeznek, ideértve a bizonyosságot abban, hogy az elvárt forrásból származik (hitelesség) és a származás megtörténtének bizonyosságát (letagadhatatlanság) is, illetve a rendszerelem tulajdonsága, amely arra vonatkozik, hogy a rendszerelem rendeltetésének megfelel"en használható

az adat, illetve az informatikai rendszer elemeinek tulajdonsága, amely arra vonatkozik, hogy az arra jogosultak által a szükséges id"ben és id"tartamra használható

rendszerelemek

Min!sített adat A 2009. évi CLV. törvény a min!sített adat védelmér!l nemzeti min"sített adat: azok az adatok, amelyek érvényességi id"n belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhet"vé, valamint az arra jogosult részére hozzáférhetetlenné tétele a min"sítéssel védhet" közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti. Külföldi min"sített adat: az EU valamennyi intézménye és szerve, továbbá az EU képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerz"dés vagy megállapodás alapján átadott adat.

Üzleti titok

Banktitok, értékpapírtitok,

Adatvédelem

Nem titokvédelem Az adatvédelmi törvény nem általában az adatok védelmér"l szól, hanem kizárólag a természetes személyek adatainak védelmér"l ez a szabályozás nem alkalmas más, pl. üzleti adatok védelmére!

Orvosi titok 1997. évi CLIV. törvény az egészségügyr"l 1997. évi LXVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésér!l és védelmér!l

Orvosi titok A gyógykezelés során az adatkezel! tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lév!, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

Ügyvédi titok 1988. évi XI. törvény az ügyvédekr"l Az ügyvédet - ha törvény másként nem rendelkezik - titoktartási kötelezettség terheli minden olyan adatot, tényt illet"en, amelyr"l a hivatásának gyakorlása során szerzett tudomást

Gyónási titok sigillum sacramentale szentségi pecsét Titoktartási fegyelem, amely védi a gyónást (b!nvallomás, az elkövetett b!nök megvallása), és a b!nbánat szentségét (a keresztség után elkövetett b!nök eltörlésére Jézus Krisztus által rendelt szentség). A gyónási titok értelmében a gyóntatónak tilos a gyónót elárulnia, a gyónás során szerzett ismereteket még akkor sem használhatja fel, ha ezzel nem árulja el a gyónót.

Felkészültünk az informatikai rendszereinket ért támadások megel"zésére, a károk enyhítésére, a következmények felszámolására? Ehhez vannak-e felkészült szakembereink, akik már a támadás el"tt preventív módon a megel"zéssel foglalkoznak, akik képesek a kárfelszámolásra?

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés