Elektronikus információbiztonság tudatosság és képzési igények a magyar közigazgatásban

Hasonló dokumentumok
Elektronikus információbiztonság tudatosság és képzési igények a magyar közigazgatásban

Képzési igények fejlesztése felhasználói igények alapján elektronikus információbiztonsági szakértő szakirányú továbbképzési szak

Elektronikus információbiztonságtudatosság a magyar közigazgatásban

Az információbiztonság-tudatosság vizsgálata a magyar üzleti- és közszférában

Információbiztonság irányítása

Csizmazia-Darab István Sicontact Kft. az ESET magyarországi képviselete

Képzési tartalmak fejlesztése felhasználói igények alapján Közszolgálati humán szervező szakirányú továbbképzési szak

Dr. Muha Lajos. Az L. törvény és következményei

Felmérés a hitelesítés szolgáltatás helyzetéről

Az információbiztonság-tudatosság vizsgálata az osztrák és a magyar vállalkozások körében

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

A Nemzeti Elektronikus Információbiztonsági Hatóság

Stratégiai projekt súlyponti kérdései a közigazgatásban

Hiába szereljük fel rendszereinket a legkifinomultabb biztonsági

A Biztonságosabb Internet Program bemutatása

Számadó, R. Nagy, I.: Kiberbizonytalanság

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

EIVOK 9. Információbiztonsági Szakmai Fórum

KÖFOP VEKOP A jó kormányzást megalapozó közszolgálat-fejlesztés

Az Egységes Segélyhívó Rendszer (112), valamint az Önkormányzati ASP projekt tapasztalatai

Szabályozás és ösztönzés a magyar információs társadalom építésében

E-Learninga menedzsmentben és a szervezeti tudás megújításában empirikus vizsgálatok tükrében

Közigazgatás-szervező hallgatók információbiztonság-tudatossága

KÖFOP VEKOP A jó kormányzást megalapozó közszolgálat-fejlesztés

A szakmai tudás és a szakmai ismeretek fontossága

Az NKI bemutatása EGY KIS TÖRTÉNELEM

A Jó Állam építőkockái. előadó: dr. Gál András Levente június 14.

Elektronikus információbiztonsági oktatási koncepció

Az informatika helyzete Válságos. évek. Dr. Fehér Péter

Innermetrix Szervezeti Egészség Felmérés. Vezető János

Üzleti és Közszolgálati informatika szakirányok. Tanszék

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

A kormányzati informatika konszolidációja. Vályi-Nagy Vilmos. Helyettes államtitkár

A munkahelyi biztonság és egészségvédelem beépítése az oktatásba

KEDVEZMÉNYEZETTEK KAPACITÁSAINAK TÁMOGATÁSA KÖFOP-BÓL

Az ITIL hazai alkalmazhatóságának kérdései

IT ügyfélszolgálat és incidenskezelés fejlesztése az MNB-nél

Vezetői - Best Practice Felmérés összefoglaló. Dr. Németh Balázs Kvalikon Kft Július 24.

IPAR 4.0 MINTAGYÁR PROJEKT GINOP

A Nemzeti Szakképzési és Felnőttképzési Hivatal szakképzési és felnőttképzési feladatai. Markhard József

Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik

Nemzeti Közszolgálati Egyetem HR kapcsolódások az ÁROP projektekben

Dr. Fehér Péter Dr. Szabó Zoltán. Budapesti Corvinus Egyetem Információrendszerek tanszék

Kockázati tényezők a vállalati adózásban szeptember

A GDPR számítástechnikai oldala a védőnői gyakorlatban

Tudatos térhasználat város és vidékfejlesztés

Babes-Bolyai Egyetem. Összefoglaló jelentés. Vállalati innovációirányítási rendszer bevezetésére irányuló képzés a versenyképes cégekért 2016/06/06

Slamovits Tibor Államigazgatásiüzletág-vezető EMC Magyarország

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

SPECIALISTA A MUNKABALESETEK ÉS FOGLALKOZÁSI MEGBETEGEDÉSEK KIVIZSGÁLÁSA TERÜLETÉN

A DALNET24 projekt aktualitásai

Digitális fejlesztések a közigazgatásban Kelemen Gábor ágazati igazgató

KÖFOP VEKOP A jó kormányzást megalapozó közszolgálat-fejlesztés

Dr. FEHÉR PÉTER Magyarországi szervezetek digitális transzformációja számokban - Tények és 1trendek

PROF. DR. FÖLDESI PÉTER

ZA6587. Flash Eurobarometer 423 (Citizens Awareness and Perceptions of EU Regional Policy, wave 4) Country Questionnaire Hungary

1. Pillér: Digitális infrastruktúra

Helyzetértékelés és a Nemzeti Infokommunikációs Stratégia (NIS) célkitűzései

T.E.S.I. Stratégia 2020 fejlesztési lehetőségek az iskolai testnevelésben. Tata

Felsőoktatási intézmények tevékenységének minőségi dimenziói

EMBERI EROFORRÁSOK FELSŐOKTATÁSI SZAKKÉPZÉS

Nemzetközi megoldások a népszámlálás területi feladataira

Új struktúrák, új kihívások

NAT kiegészítő területeinek oktatása az Új NAT kihívásai az új területeken

RENDSZERES KÖZZÉTÉTELI LISTA

Térség-típusok és fejlesztéspolitika

KÉPZÉSI PROGRAM. GAZDASÁGI INFORMATIKUS OKJ azonosító: Szolnok

Termék- és tevékenység ellenőrzés tervezése

SWOT analízis Tamási Város Önkormányzat Polgármesteri Hivatala 2009.

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Erasmus + Sport Infónap

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

Változó vásárlói szokások nyomon követése 2016 Szeptember SAP Forum. Komjáthy Csaba

Vezetői számvitel / Controlling IV. előadás. Gazdasági tervezés (folytatás)

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

Magyarországi HRH kutatási adatok. Girasek Edmond

Vállalati mobilitás. Jellemzők és trendek

ÉLET A FELHŐBEN - HATÉKONYSÁGNÖVELÉS CLOUD TECHNOLÓGIÁVAL. Baranyi Fanni Microsoft Online Szolgáltatások Értékesítési Szakértő

MIBŐL ÉLÜNK? A HÁZTARTÁSOK PÉNZÜGYEIRE ÉS FOGYASZTÁSÁRA VONATKOZÓ EURÓPAI ADATFELVÉTEL

Ellenőrzés kialakulása

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

A versennyel kapcsolatos kérdőíves felmérés tapasztalatai kutatás közben - a verseny távlati fejlesztési stratégiájának kérdései

AZ ÁLLAMIGAZGATÁSI SZERVEK INTEGRITÁSÁNAK FEJLESZTÉSE EGYÉNI ÉS SZERVEZETI INTEGRITÁS 1. RÉSZ

Meghívó. A személyügyi tevékenység kihívásai a közszolgálatban című konferenciára

V. Regionális Szakmai Tanácskozás Kaposvár, május 30.

Tippek és trükkök biztonsági oktatások és tudatossági kampányok szervezőinek. Solymos Ákos CISM, CRISC, ISO27001LA Quadron Kibervédelmi Kft.

Learning for Life or Career

Néhány sikeres külföldi eeducation projekt áttekintése

20 éves Szombathely város térinformatikai rendszere

PROVICE. üzleti és informatikai tanácsadás

DUÁLIS KÉPZÉS NYÍLT NAP. POGÁTSNIK MONIKA szeptember 30.

PROJEKT MENEDZSMENT ERŐFORRÁS KÉRDÉSEI

A XXI. század módszerei a könyvvizsgálók oktatásában avagy a digitális kompetenciák és digitális tanulás fejlesztése

1. TANULÁS 1.1. Biztonságos eszközhasználat, felelős tartalomkezelés A felmérés eredményének összegzése 2-3- mondatban, egy bekezdésben.


SZÜKSÉGLETELEMZÉS AZ OLASZ ÉS MAGYAR FELMÉRÉS EREDMÉNYEINEK ÖSSZEHASONLÍTÁSA LEONARDO DA VINCI INNOVÁCIÓ TRANSZFER. Copyright SME 2 Konzorcium 1/12

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

Átírás:

Elektronikus információbiztonság tudatosság és képzési igények a magyar közigazgatásban Nemeslaki András E-közszolgálat Fejlesztési Intézet Nemzeti Közszolgálati Egyetem

NKE Kutatás 2014 Január-Február Milyen igényeket és elvárásokat támasztanak a továbbképzésekkel kapcsolatban? Mi jellemzi az IB-felelősök kijelölésének közigazgatási folyamatát?

Szakértői Interjúk 15 db Szakértők, akik befolyással vannak. Felhasználók, akik rálátással rendelkeznek. Minisztérium IB-felelős 2014. 01. 13. Egyetem IB-szakértő 2014. 01. 15 Egyetem IB-szakértő 2014. 01. 16. Országos hatóság elnökhelyettes 2014. 01. 30. Minisztériumi háttérintézmény IB-szakértő 2014. 01. 31. Informatikai szolgáltató IB-igazgató 2014. 02. 05. Informatikai szolgáltató IB-szakértő 2014. 02. 05. Informatikai szolgáltató IB-szakértő 2014. 02. 05. Minisztériumi szervezet informatikai főosztályvezető 2014. 02. 06. Országos IB-szerv képzési felelős 2014. 02. 25. Vidéki kisváros önkormányzata Vidéki kisváros önkormányzata Vidéki nagyváros bírósága Megyei adóigazgatóság Vidéki nagyváros bírósága HR-szakértő 2014. 01. 30. informatikus 2014. 01. 30. informatikai osztályvezetőhelyettes 2014. 01. 31. humánigazgatási főreferens 2014. 01. 31. IB-szakértő 2014. 02. 04.

Az interjú vezérfonalak három témaköre Az információbiztonság kérdése a közigazgatásban a képzendők körének kiválasztásának folyamata képzés tartalmával összefüggő kérdések, vélemények, elvárások.

Az IB szabályozási háttere és szervezeti struktúrája Az IB szabályozás előrehaladottabb mint azt az infrastruktúra használatának fejlettsége indokolná. Logikus építkezés, széleskörű konzultáció és elfogadottság. Holisztikus szemlélet, párbeszéd az állam, a vállalatok és az oktatás/tudomány között. Múlt öröksége terhes: házról-házra küzdelem. Szervezetek együttműködése, információáramlás.

Az IT infrastruktúra helyzete Az információrendszer kataszter fontossága (50-100ezer rendszer a közigazgatásban). Központosított beszerzés fontos szerepe a biztonság szempontjából (pl. NISZ). A kimutathatatlan ROI problémája (a jó IB láthatatlan ). Decentralizáltság problémája ( 900 gépterem ) EUs finanszírozású projektekben a fenntartás és nyomonkövetés problémája

A kinevezések közigazgatási folyamata A törvényben jelzett három szint, három probléma típus jellemzi. Viszont a szervezetek megnevezése kritikus elem. Ki a vezető? Munkáltatói jogokat gyakorló személy. A lényeg az IB terület jelentőségének megértése a személyi döntésekhez. Ki az EIV? Hol van rá szükség? Létszám vagy kezelt adat függvénye? Erőforrás hozzárendelés fontossága (pénz, paripa, fegyver). Az EIV, mint tudásbróker.

A képzés általában Heterogén ismeretek és tudatosság a közigazgatásban. Szakítani kell a hagyományos képzések logikájával (tartalom és módszer). Gyakorlatorientáltság, szemlélet- és gondolkodásmód. Szabályok, eljárások, folyamatok: esettanulmány centrikus képzés Leterheltség figyelembevétele. Alap és szakvizsgába való önálló modulként beépítés.

A képzés szintenként IB -Vezetők: Holisztikus ismeretek Felelősség tudatosítása Folyamatok irányítása, megfelelő kérdezés. Eljárások ismerete (hatóságok). IB-Felelősök Alapok ismerete Technológia és szervezeti ismeretek egyensúlya Folyamatok, pontos teendők ismerete, a baj felismerése. Tudásmenedzsment, szakmai fórumok, közösségépítés.

A kiberstratégia, információbiztonsági törvény és a digitális kormányzás megvalósításának egyik kulcsa a felhasználói oldalon az információbiztonsági tudatosság.

Információbiztonság tudatosság A dolgozók általános ismeretei az információbiztonsággal kapcsolatban kiegészítve azzal hogy a szervezet információ biztonsággal kapcsolatos eljárásait hogyan értelmezik. BULGURCU, B.; CAVUSOGLU, H.; BENBASAT, I.: Information Security Policy Compliance: An Empirical Study Of Rationality-Based Beliefs And Information Security Awareness, in: MIS Quarterly. Vol. 34. Issue 3. pp. 523-548. 2010

Az IB tudatosság jelentősége Sikeres stratégia végrehajtás stratégia tudatosság Megfelelőség és motiváció Human folyamatok Technikai eljárások

Az IB továbbképzés és éves továbbképzés szerkezete

On-line kérdőív a biztonságtudatosságról 397ből 285 értékelhető

A szervezeti dimenzióba olyan kérdések kerültek, amelyek a céges szokásokat és eljárásokat mérték: pl. Van-e IB-részleg a munkahelyén?, Tudja-e kihez kell fordulnia, ha számítógépét feltörték?, Szokott-e céges adatokat lemásolni és hazavinni?, Részesült-e munkahelyén IB-képzésben? stb. Infrastrukturális dimenzióba soroltuk az olyan kérdésekre adott válaszokat, hogy a válaszadók szerint mennyire biztonságosak a munkahelyi rendszereik: pl. Telepítve van-e vírusirtó a gépén?, Számítógépe automatikusan végzi-e el a frissítéseket?, Talált-e már vírust vagy trójai programot a céges gépén? stb. Egyéni dimenziónak neveztük el azokat a kérdéseket, amelyek általános ismereteket és szokásokat tükröznek a felhasználó szintjén: pl. Észrevenné-e, ha gépét feltörnék?, Megadta-e már céges jelszavát másnak is?, Milyenek a levelek csatolmányainak megnyitásával kapcsolatos szokások? stb SANS USA kérdőiv: 1-5 szint

A megkérdezettek 88%-ának jó a biztonságtudatossága

A kor és a nem nem magyaráz Jó osztályzat Közepes osztályzat Átlag a mintán belül Életkor szerint 35 év alattiak 34,5% 21,5% 31,5% 35 44 év között 34% 43% 36% 45 54 év között 23% 24,5% 23% 55 év felettiek 8,5% 11% 9% Nem Nő 57% 46% 54,5% Férfi 43% 54% 45,5%

Gondok a 88% jó biztonságtudatosságnál 8% nem érzi biztonságosnak a számítógépét adatlopásokkal szemben. 14%-a a válaszadóknak talált már trójai programot a gépén. 25% inkább úgy gondolja, hogy csak az IT-részleg feladata a biztonság garantálása. 26%-a azt mondja, hogy megadta már másnak a céges jelszavát. 33% nem tudja miről ismerhető fel valamilyen átverős (spam) levél. 40%-a állítja, hogy nem venné észre, ha feltörnék a számítógépét. 49% pedig mindezek ellenére úgy gondolja, hogy megfelelően elegendő informatikai biztonsági képzésben részesült.

Köszönöm! nemeslaki.andras@uni-nke.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés