XXV. Magyar Minőség Hét Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik Dr. Kürti Sándor elnök Sandor.Kurti@kurt.hu
Információbiztonság, avagy túl a képességeink határain? Kmetty József A döntéshozók legnagyobb dilemmája: megvásárolhatják a világ legjobb hardver és szoftver eszközeit az információbiztonság szintjének emeléséhez, ugyanakkor szinte teljesen kiszolgáltatottak az üzemeltetői és felhasználói oldalon. A legnagyobb biztonsági rés a humán oldalon tátong, és e rés betömése a humán teljesítőképesség határát súrolja, vagy már túl is lépte azt. A mesterséges intelligencia tömheti be ezt a rést?
Információbiztonság, avagy túl a képességeink határain? Márton Miklós A vállalatoknak el kell érniük a humánerőforrás stratégiai rendelkezésre állását informatikai biztonsági szempontból. A sarokpontok: Érti-e a felhasználó a vállalat stratégiai céljait és tudja-e azt, hogy Ő maga hogyan támogathatja azok elérését? Összhangban van-e a felhasználóra rótt felelősség mértéke a felhasználó informatikai tudásával, biztonsági tudatosságával? Tudatában van-e annak, hogy mikor sérti meg a biztonsági szabályokat? Létezik-e olyan vállalati program, amely a biztonsági tudatosság szintjének emelését célozza?
Információbiztonság, avagy túl a képességeink határain? Zsilinszky Sándor Az információbiztonságban óvakodj a túlzott centralizációtól! Jó, ha legalább a rendszer kialakítója, üzemeltetője és felhasználója különböző sapkát hord. Csak ezután következik a fenti szakmát képviselők tevékenységének külön-külön, és együttes, folyamatos szabályozása a megfelelő (részben szintén az előzőktől független) ellenőrzés és visszacsatolás révén.
Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás
Az információbiztonság 3 alapproblémája 1. Jaj csak el ne vesszenek az adataim! (Mindörökké. Ámen)! 2. Jaj csak el ne lopják az adataimat! 3. Jaj csak el ne veszítsem a működésem (üzletmenetem) folytonosságát!
A vállalati adattest
A vállalati adattest
A vállalati adattest
Az információbiztonsági alapproblémák technológiai vetületei 1. Az informatikai eszközeink összehangolt biztonsága 2. Az informatikai eszközökhöz tartozó biztonsági szolgáltatások folyamatos megléte 3. E két dolog folyamatos összhangjának biztosítása (változáskövetés)
Az információbiztonsági alapproblémák és a technológiai problémák mátrixa Adatvesztés elkerülése Adatlopás elkerülése Erőforrás rendelkezésre állás Az eszközök összehangolt biztonsága A szolgáltatások folyamatos megléte A folyamatos összhang biztosítása
Elvárási rendszer a vállalati környezettel (tulajdonosok, vezetők, alkalmazottak, beszállítók, partnerek,...) szemben 1. Szabványosság* a vállalatunkon belül 2. Folyamatos és azonnali* változáskövetés 3. Az időprésből* való eszeveszett menekülés A * a lehető legnagyobb mértékben kifejezést helyettesíti.
Az elvárások, a biztonság és a technológia jellemzőinek 3 dimenziós mátrixa Adatvesztés Adatlopás Erőforrás rendelk. állás Az eszközök összehangolt biztonsága A szolgáltatások folyamatos megléte A folyamatos összhang biztosítása Szabványosság Folyamatos és azonnali változáskövetés Menekülés az időprésből
Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás
1. 1989-ben alakult, dinamikusan fejlődő vállalat
2. A szolgáltatók zsákutcája
3. Technológiám van vagy MEGOLDÁSOM?
4. A Helpdesk rendszerek rákfenéje - Igen, az egérrel a jobb felső sarokban kattintok és nem történik semmi. Ez nem működik!
Édesanyám! 5. A megfélemlítés taktikája Elmentem a kedvesemmel, Abdullal, ő számomra az Igazi. Látnod kéne a tetkóit, a piercingjeit és a hatalmas motorbiciklijét! Az édesanya belép kislánya szobájába. Terhes A vagyok, szoba üres, de ne ijedj az ágyon meg, Abdul egy szerint boríték gyönyörű hever. életünk lesz a Szaharában. Ő sok-sok gyereket szeretne, és én is. A legrosszabbtól tartva felbontja a borítékot, és a következőket olvassa: Már azt is tudom, hogy a marihuána milyen hasznos, termeszteni is fogom, hogy ne szenvedjünk annyira, amikor fogytán lesz a koksz meg a heroin. AIDS kutatással is foglalkozom majd, hátha Abdul meggyógyul, annyira megérdemelné! Édesanyám, ne aggódj, már 13 éves vagyok, tudok magamra vigyázni! Megfogadtam a tanácsod is, és ma már külön tárolom a tampont és a filteres teát. Szeretettel csókol lányod
6. Probléma a statisztikákkal
7. Folyamatos problémák, szakaszos reagálás
8. Volt egyszer egy CIO meg még egy meg még egy - Elküldünk egy tanfolyamra, hogy keményebben és hatékonyabban tudj dolgozni.
Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás
Technológia kontra humán oldal
Technológia kontra humán oldal
Az információbiztonsági egyensúly people policy technology Matt Zimmermann: PPT modell
Az információbiztonsági egyensúly Új nézőpont Kitörni a technológia szorításából A változáskövetést kiemelten kezelni Komoly szerepet, biztonsági tudatosságot vállalni a humán oldalon A biztonságot technológiai és humán oldalról is mérhetővé tenni
Az információbiztonsági egyensúly Új nézőpont Kitörni a technológia szorításából A változáskövetést kiemelten kezelni Komoly szerepet, biztonsági tudatosságot vállalni a humán oldalon A biztonságot technológiai és humán oldalról is mérhetővé tenni