Információbiztonsági architektúra megközelítés és magyar információbiztonsági törvény Molnár Bálint 1, 1 Eötvös Lóránd Tudományegyetem, Informatikai kar, Információs Rendszerek Tanszék E-mail: molnarba@inf.elte.hu, Október 25, 2016 Dr. habil Molnár Bálint, egyetemi docens 1
Feladatok és problémák 2013. évi L., 2015. évi CXXX. információbiztonsági törvény Az érintett szervezeteknek jogszabályi alapon biztonsági kategóriába sorolási kötelezettségük van Kezelt információkat értékelni kell a bizalmas adatok kezelésének szempontjából A külső, belső fenyegetéseket, sebezhetőségeket, fellépő kockázatokat értékelni kell
Feladatok és problémák Az információ-rendszerek információ biztonsági kérdéseink kezelése az életciklus szakaszaiban Elemzés Tervezés Fejlesztés Üzemeltetés Fenntartás (karbantartás, ) Nem merülhet ki csak néhány biztonsági szempontra történő koncentrálásban Hálózat biztonság Vírusvédelem Behatolás elleni védelem (IP Intrusion protection) Adat-, információvédelem, -biztonság Az információbiztonsági felelősök tipikus megközelítése (IBF)
Holisztikus megközelítés A szervezeti architektúra megközelítést (Enterprise Architecture), tervezési és leíró módszerek alkalmazására van szükség Mik jöhetnek szóba Zachman architektúra TOGAF (Open Group, http://www.opengroup.org/subjectareas/enterprise/togaf ) SABSA (Sherwood Applied Business Security Architecture, https://en.wikipedia.org/wiki/sherwood_applied_business_s ecurity_architecture ) Szoftver architektúra (IEEE 1471-2000 (ISO/IEC 42010:2007 )
Mit értünk architektúra alatt IEEE 1471-2000 (ISO/IEC 42010:2007 ) (http://www.isoarchitecture.org/ieee-1471/ieee-1471-faq.html ) Szoftver architektúra a rendszer alapvető szervezése, ami a komponenseiben, a komponensek közötti egymás közötti kapcsolataiban, a környezettel fennálló viszonyában testesül meg, továbbá a rendszer továbbfejlesztését és műszaki tervezését irányító elvekben. Boehm et al., 1995 Szoftver rendszer architektúrája a következőkből áll: Informatikai rendszer és szoftver komponensekből, kapcsolatokból, összeköttetésekből és peremfeltételekből A rendszerben érintett felek szükségleteit megfogalmazó kijelentésekből Indoklásból, amely alátámasztja azt, hogy a komponensek, kapcsolatok, összeköttetések és peremfeltételek olyan rendszert definiálnak, amely ha megvalósítják - a rendszerben érintett felek szükségleteit megfogalmazó kijelentések összességének halmazát kielégítenék. Október 25, 2016 Dr. habil Molnár Bálint, egyetemi docens 5
Architektúra tervezés kontra rendszertervezés Architektúra: az, ahol a nem funkcionális követelményekre vonatkozó döntések születnek, a funkcionális követelményeket pedig szétbontják. Rendszerterv: az, ahol a funkcionális követelményeket sikerrel megvalósítják. Nem-funkcionális követelmények ( szolgáltatások ) Architektúra Funkcionális követelmények (szakterület) Rendszerterv Figyelem! Ez egy általános séma a valóságban a viszonyok sokkal elkentebbek Október 25, 2016 Dr. habil Molnár Bálint, egyetemi docens 6
A rendszer minőségi tulajdonságai Teljesítmény Rendelkezésre állás Használhatóság Biztonság Karbantarthatóság Hordozhatóság Újrafelhasználhatóság Tesztelhetőség Végfelhasználó nézete Fejlesztői nézet Használatba vehetőség ideje Költség és haszon Becsült élettartam Megcélzott piaci szegmens Integrálhatóság a régi rendszerekkel Mentések ütemezhetősége Vezetői nézet ( üzleti ) A minőségi tulajdonságok felsorolása: ISO/IEC 9126-2001 Information Technology Software Product Quality (http://en.wikipedia.org/wiki/iso_9126 ) Október 25, 2016 Dr. habil Molnár Bálint, egyetemi docens 7
A szervezet-informatikai architektúra Zachman féle keretrendszere K ö rm e n d S o p ro n S z o m b a th e ly Z a la e g e rs z e g N a g y k a n iz s a Győr V e s z p ré m K a p o s v á r T a ta b á n y a P é c s S z é k e s fe h é rv á r S z e k s z á rd B a la s s a g y a rm a t B U D A P E S T K e c s k e m é t K is k u n h a la s S a lg ó ta rjá n E g e r S z o ln o k S z e g e d O ro s h á z a M is k o lc B é k é s c s a b a N y íre g y h á z a D e b re c e n N y írb á to r J. A. Zachman S. H. Spewak Entitások = mit? adat architektúra Tevékenységek = hogyan? alkalmazási architektúra Helyek = hol? műszaki architektúra Személyek = ki? Idő = mikor? Motiváció =miért? Tervkészítő célkitűzések/kiterjedés (összefüggések) A szervezeti feladatok listája A szervezeti folyamtok listája A szervezet telephelyeinek listája A szervezet legfontosabb egységeinek listája A szervezetnek fontos események listája A szervezeti célok/stratégiák listája Kiterjedés 1 Tulajdonos Szervezeti modell (koncepcionális) Entitás = A szervezeti feladatok osztálya Séma modell Folyamat = a szervezeti folyamtok osztálya Szervezeti folyamatmodell Csomópontok = Főbb szervezeti telephelyek Szervezet logisztikai rendszere Emberi erőforrás = Nagy szervezeti egységek Munkafolyamat modell Idő = Jelentős szervezeti események Központi munkaterv Eredmény / eszköz = Főbb szervezeti célok /Kritikus sikertényezők Üzleti, szervezeti terv Szervezeti modell 2 Fejlesztő Információrendszer modell (Logikai) Entitás = Szervezeti egység Kapcsolat = Szervezeti kapcsolatok Logikai adat modell Folyamat = szervezeti folyamat Ki/bemenet =Szervezeti erőforrások Alkalmazási architektúra Csomópont = Szervezeti telephely Kapcsolódás =Szervezeti kapcsolódások A rendszer földrajzi elhelyezkedésének architektúrája, pl. Elosztott rend-szerarchitektúra Emberi erőforrás = szervezeti egység Munkavégzés = A munka terméke Ember-gép kapcsolati architektúra Idő = Szervezeti esemény Ciklus = Szervezeti ciklus Feldolgozási struktúra Eredmény = Szervezeti célkitűzések Eszköz =Szervezeti stratégia Szervezeti szabályok Rendszer modell 3 Kivitelező Technológiai modell (fizikai) Entitás =adat entitás Kapcsolat =adat kapcsolat Fizikai adatmodell Folyamat =alkalmazási funkció Ki/bemenet =Fel-használói szempontok Rendszerterv Csomópont = inf. rendszer funkció. (Processzor, tároló, stb.) Kapcsolódás = Vonal jellemzők Rendszer architektúra /technológiai architektúra Emberi erőforrás =szerep Munkavégzés =Leszállítandó termék Megjelenítési architektúra Idő =rendszer esemény Ciklus = Adatfeldolgozási ciklus Ellenőrzési struktúra Eredmény =Strukturális utasítás Eszközök =Működési utasítás Szabályzat tervezés Technológiai modell 4 5 6 Végrehajtó (alvállalkozó) Részletes specifikáció (az összefüggések nélkül) Működő vállalat / szervezet/ intézmény Entitás =Szegmens / tábla/ stb. Kapcsolat = pointer/ kulcs/stb. Adat definíció szótár vagy könyvtár Entitás =mez ő Kapcsolat =cím Folyamat = Számítógép művelet Ki/bemenet =adat elemek/ halmazok Programok támogató szoftver elemek Folyamat = nyelvi definíció Ki/bemenet =Ellenőrzési blokk Csomópont =Hardver/rendszer szoftvere Kapcsolódás =Vonal specifikációk Hálózati architektúra Csomópont = címzés Kapcsolódás =protokoll Emberi erőforrás =felhasználó Munkavégzés = Képernyő formátum Biztonságtechnikai architektúra Emberi erőforrás = személy azonosítás Munkavégzés =feladat Idő = Végrehajtási ciklus Ciklus = Egység ciklus Időzítés definiálása Idő = Megszakítás Ciklus =gépi ciklus Adatok Funkciók Hálózat Szervezet Munkaterv Stratégia Eredmény =feltételek Eszközök = tevékenységek Szabályzat meghatározása Eredmény = részfeltételek Eszközök =lépesek Elemek Október 25, 2016 Dr. habil Molnár Bálint, egyetemi docens 8
Összetett modell Mért van erre szükség Október 25, 2016 Dr. habil Molnár Bálint, egyetemi docens 9
Zachman féle keretrendszere 1. sor Kiterjedés A külső követelmények és a szervezet funkcióinak modellezését vezérlő elemek 2. sor Szervezeti (vállalati) modell Szervezeti folyamatok modellje 3. sor Rendszer modell Logikai modellek Követelmény meghatározás 4. sor Technológia modellje Fizikai modellek Megoldások leírása és fejlesztés 5. sor Megvalósított architektúra, rendszer Ahogy megvalósították Telepítés, üzembe helyezés 6. sor Működő szervezet (vállalat) Funkcionáló szervezet (vállalat) Kiértékelés 1 2 3 4 5 6 Környezet Fogalmi Logikai Fizikai Megvalósított Működő Mit Hogyan Hol Ki Mikor Miért Környezet Fogalmi Logikai Fizikai Megvalósított Működő Mit Hogyan Hol Ki Mikor Miért Informatikai architektúrák, BCE, Információrendszer tanszék, Dr. Molnár Bálint, egyetemi docens 10
Zachman féle keretrendszer szabályai Alapmodell = Entitások és kapcsolatok Entitás Kapcsolat Entitás 1. szabály: 2. szabály: 3. szabály: 4. szabály: Az oszlopok sorrendje nem számít Mindegyik oszlopnak van egy egyszerű modellje Mindegyik oszlop alapmodellje egyedi Mindegyik sor egyedi nézetet testesít meg Környezet Fogalmi Mit Hogyan Hol Ki Mikor Miért Környezet Fogalmi 5. szabály: Mindegyik mátrix cella egyedi Logikai Logikai 6. szabály: Egy sorban elhelyezkedő cellák kombinációja az adott sor által képviselt nézet teljes leírását adja Fizikai Megvalósított Fizikai Megvalósított Működő Működő Mit Hogyan Hol Ki Mikor Miért Informatikai architektúrák, BCE, Információrendszer tanszék, Dr. Molnár Bálint, egyetemi docens 11
J. A. Zachman S. H. Spewak Tervező célkitűzések/ kiterjedés Tulajdonos Szervezeti modell Entitások = mit? adatot, adat architektúra A szervezeti feladatok listája Sematikus modell Tevékenységek = hogyan? funkciót alkalmazási architektúra A szervezeti folyamtok listája Szervezeti folyamatmodell Helyek = hol? hálózatban műszaki architektúra A szervezet telephelyeinek listája Szervezeti logisztikai rendszer Személyek = ki? Idő = mikor? Motiváció =miért? A szervezet legfontosabb egységeinek listája Munkafolyamat modell A szervezetnek fontos események listája Központi munkaterv A szervezeti célok/stratégiák listája Üzleti, szervezeti terv Kiterjedés Szervezeti modell Fejlesztő Információs rendszer modell Kivitelező Technológiai modell Végrehajtó (alvállalkozó) Részletes specifikáció Működő vállalat/intézmény Logikai adat modell Fizikai adatmodell. Adat definíció szótár vagy könyvtár Alkalmazási architektúra Rendszerterv Programok támogató szoftver elemek A rendszer földrajzi elhelyezkedésének architektúrája Rendszerarchitektúra /technológiai architektúra Hálózati architektúra Ember-gép kapcsolati architektúra Megjelenítési architektúra Biztonságtechnikai architektúra Feldolgozási struktúra Ellenőrzési struktúra Időzítés definiálása Szervezeti szabályok Szabályzat tervezés Szabályzat meghatározása Adatok Funkciók Hálózat Szervezet Munkaterv Stratégia Rendszer modell Technológiai modell Elemek Október 25, 2016 Dr. habil Molnár Bálint, egyetemi docens 12
Műszaki modell hivatkozási alapja (Technical Reference Model (TRM)) Alkalmazási rendszerek Alkalmazási rendszer platformjának kapcsoló felülete Alkalmazási rendszerek platformjai Kommunikációs infrastruktúra kapcsoló felülete Kommunikációs infrastruktúra A változatosság Informatikai architektúrák, BCE, Információrendszer tanszék, Dr. Molnár Bálint, egyetemi docens 13
Minőségi sajátosságok Architektúra alapjai: Műszaki modell hivatkozási alapja (Technical Reference Model (TRM)) Szoftver tervezés Infrastruktúra alkalmazások Biztonság Minőségi sajátosságok Címtárak, és egyéb könyvtárak, Sárga lapok Üzleti/szervezeti alkalmazások Application Programming Interface, API Rendszer & hálózat menedzsment Tranzakció feldolgozás Felhasználói felületek Nemzetközi ügyletek, művelet Adatcsere Adatmenedzsment Operációs rendszer szolgáltatásai Grafikus elemek és képek Minőségi sajátosságok A szolgáltatások részletes taxonómiáját tartalmazza Mindegyik szolgáltatás kategória kiterjedését leírja Azonosítja a rendszer képességeit ( minőségi sajátosságokat ), pl.. Nemzetköziesedés, határnélküliség Biztonság Rendszergazdálkodás, menedzsment Hálózati szolgáltatások Communications Infrastructure Interface Hálózati infrastruktúra Informatikai architektúrák, BCE, Információrendszer tanszék, Dr. Molnár Bálint, egyetemi docens 14
Szervezet (Szervezeti egység) Tartalmazza Hozzátartozik Szereplő Végrehajtja a feladatokat...ben -t... tölti be Felelős érte (Üzleti/szervezeti) Funkció Megvalósul általa Támogatja Előállítja Termék Szerepkör Folyamat Előállítja Helyszín / Telephely Mutatószám, mérték, indikátor SLA Szolgáltatás minőség Szerződés Üzleti (szervezeti) szolgáltatás Fizikai adat komponens Adat entitás Logikai adat komponens Információrendszer szolgáltatás Logikai alkalmazási komponens Fizikai alkalmazási komponens Logikai technológiai komponens Fizikai technológiai komponens Platform szolgáltatás OLA UC Október 25, 2016 Dr. habil Molnár Bálint, egyetemi docens 15
Felülnézet hivatkozási modell integrált infrastruktúra modell Hálózati kommunikációs infrastruktúra Kommunikációs infrastruktúra kapcsoló felülete (interface) Hálózati szolgáltatások Operációs rendszer szolgáltatásai Alkalmazási rendszer platform Alkalmazási platform kapcsoló felülete (interface) Infrastruktúra alkalmazások Üzleti/ szervezeti alkalmazások Informatikai architektúrák, BCE, Információrendszer tanszék, Dr. Molnár Bálint, egyetemi docens 16
Dokumentálás Információ biztonsági program dokumentációja alatt a következő elemeket értjük: policies, standards, procedures and guidelines. Biztonsági irányelvek, szabályzat, eljárásrend és útmutatók 17
Megvalósítási lehetőségek Nyilvános keretrendszere Irányelvek szintje COBIT: ingyenes NIST: ingyenes ISO 27000/ : $... Szabvány szint ISO 15408: $... Eljárásrend szintje Vezetett megvalósítás SABSA Saját fejlesztés szükséges 18
SABSA Szervezeti szintű biztonsági architektúra Fogalmi szintű biztonsági architektúra Logikai biztonsági architektúra Fizikai szintű biztonsági architektúra Biztonsági szolgáltatások Felügyeleti és adminisztrációs architektúrája Komponens szintű biztonsági architektúra 19
A biztonsági szolgáltatások kezelésének architektúrája Szervezeti szintű réteg Szervezeti motivációk, hajtóerők kialakítása; szervezeti szintű kockázatok elemzése, értékelése; szolgáltatáskezelés, kapcsolatkezelés, teljesítmény kezelés, beszállítói, ellátási hálózat kezelése. Fogalmi szintű réteg A szervezet sajátosságai profiljának kialakítása, működési kockázati kezelés célkítűzéseinek kidolgozása a kockázat elemzés segítségével, szolgáltatás nyújtásra tervkészítés, szolgáltatási szerep /feladat /munka /felelősség /hatáskörök, szervezeti kultúra értéktételezéseinek meghatározása, szolgáltatás portfólió kezelés, a szolgáltatási katalógus megtervezése, napra készen tartása, a szolgáltatások teljesítmény kritériumainak és célkítűzéseinek kezelése (szolgáltatási szintek meghatározása). Logikai rétegr Informatikai vagyon/ tárgyi eszköz kezelés, irányelvek/ házirend kezelése, szolgáltatásnyújtás kezelésem ügyfélszolgálat, szolgáltatás katalógus kezelése, és a szolgáltatás értékelés kezelése. Fizikai szintű réteg Informatikai vagyon/ tárgyi eszköz biztonsága és védelme, működési kockázatokra vonatkozó adatok gyűjtése, üzemeltetés, felhasználó támogatás, szolgáltatási erőforrások védelme, szolgáltatás teljesítmény adatok gyűjtése. Komponens szintű réteg Eszközök védelme, üzemeltetési / működési kockázatokat kezelő eszközök, eszközök telepítése, alkalmazottak delegálása, biztonsági eszközök, szolgáltatás monitorozó, felügyleti eszközök. 20
Biztonsági architektúra modellje Szervezeti stratégia Koncepcionális, fogalmi szint architektúrája Logikai architektúra Működtetési architektúra Fizikai, technológiai architektúra Egységek, elemek architektúrája 21
SABSA mátrix Biztonsági szervezeti architektúra Vagyon/Eszköz (MI) Motiváció (Miért) Folyamat (Hogyan) Humán (Ki) Helyszín (Hol) Idő (Mikor) Szervezeti Szervezeti/igazgatási Üzleti kockázatok Szervezeti (vállalati, Szervezet igazgatása Szervezeti (vállalati, A szervezeti szintű döntések üzleti) folyamatok üzleti) földrajzi (vállalati, üzleti) architektúra elhelyezkedése tevékenységek időtől való függése Az szervezeti Lehetőségek (vállalati, üzleti) fenyegetések vagyon, eszközök, leltára beleértve a célokat és célkitűzéseket és A szervezeti (vállalati, Szervezeti (vállalati, üzleti) Az építmények, A szervezeti üzleti) működtetésérefelépítés, és a kiterjesztettépületek, telephelyek, (vállalati, üzleti) szolgáló folyamatokszervezet. tartományok, célkitűzések leltára igazságszolgáltatás, időfüggése joghatóság kiterjedése, stb. Fogalmi szintű réteg Szervezeti/vállalati Kockázat kezelési A folyamatokjogosultságok, felelősség-, Keretrendszer ismeretek, kockázati célkitűzések stratégia korrektségének szavatolása feladat-, és hatáskörök számítógép-hálózati tartományokra Az idődimenzió kezelésének keretrendszerei Szervezeti/vállalati profil attribútumai Feltételek megteremtése, ellenőrzési célkitűzések, Irányelvek architektúrája A folyamatokfelelősök Biztonsági tartomány Az egész életciklust leképezésének tulajdonosok/gazdák, fogalmai é átfogó keretrendszere: gondnokok, keretrendszerek kockázatkezelési IKT-ra végfelhasználók; architektúra keretrendszer stratégia Szolgáltatás nyújtók és ügyfelek/fogyasztók Logikai réteg Információvagyon Kockázat kezelési Folyamatok irányelvek szolgáltatások leképezése, leírása Az Információvagyon Számítógép leltára hálózati tartományokra vonatkozó irányelvek Információáramlás; Funkcionális transzformációk; ésentitások és a kölcsönösszámítógép hálózati Naptár, ütemtervek, bizalom keretrendszere tartományok menetrend térképe/topológia Entitások sémája; Kölcsönös modelljei; A tartományok Indítási időpontok; meghatározásai; bizalom Élettartam, határidők 22
SABSA mátrix Biztonsági szervezeti architektúra Komponens szintű réteg IKT komponensek Kockázat eszközök szabványok kezelési Szolgáltatási folyamathumán erőforrás kezelés Számítógép hálózat Lépések és támogató eszközök éseszközei és szabályai lokációs eszközök és ütemezése, szabványok szabványok sorrend kialakítását támogató eszközök IKT termékek, Kockázat elemzési Szolgáltatás nyújtásszemélyazonosság Csomópontok, címek és Ütemező; óra, beleértve az eszközök eszközei és protokolljai kezelése, munkaköri egyéb címazonosítók időmérő, adatokat, leírások, szerepkörök; interrupt kezelő repozitóriumokat, Kockázat katalógus funkciók; Tevékenységek, adat szótárakat és Kockázatok Hozzáférési jogosultsági folyamataikat monitorozása és listák jelentés készítő eszközök. Szolgáltatás kezelés architektúrája Szolgáltatás nyújtás kezelése Üzemeltetési/működé Információfeldolgozási Humán si kockázatok folyamatok menedzsment menedzsment menedzsmentje erőforrás Környezet menedzsment Idő és teljesítménykezel Az épületek, telephelyek, és platformok és számítógép-hálózat menedzselése Az üzemeltetés Kockázat becslés, A rendszerekfelhasználó bejegyzésekről Az épületek, telephelyek, A naptár és folyamatosságának értékelés; Kockázat támogatás, gondoskodás platformok és menetrend, és kiválóságának monitorozás és menedzselése, Végfelhasználók számítógép-hálózat ütemrend szavatolása jelentéskészítés alkalmazások éstámogatása menedzselése kezelése Kockázatokkal szolgáltatások való foglalkozás 23
SABSA mátrix összehangolva az ITIL v3-al Vagyon/Eszköz (MI) Szolgáltatás nyújtás kezelése Motiváció (Miért) Folyamat (Hogyan) Humán (Ki) Helyszín (Hol) Idő (Mikor) Üzemeltetési/működési kockázatok menedzsment Információfeldolgozási folyamatok menedzsmentje Humán erőforrás menedzsment Környezet menedzsment Az épületek, telephelyek, platformok és számítógép-hálózat menedzselése Idő és teljesítménykezelés A fentebbi sor a SABSA mátrix 6. sorának megismétlése. Az alábbi öt sor annak a kibontása, hogy a 6. réteg hogyan viszonyul a többi réteghez. Szervezeti szintű architektúra A (vállalati, üzleti) motivációk, hajtóerők kialakítása szervezeti szervezeti üzleti) értékelése (vállalati, Szolgáltatás kockázatok menedzsment Kapcsolattartás A szolgáltatás Teljesítmény nyújtási pont menedzsment menedzselése szervezeti A belső és külső (vállalati, üzleti) tényezők elemzése összemérés, összehasonlítás, szervezeti (vállalati, üzleti) motivációk, hajtóerők feltárása Az ügyfél számára A értéket jelentő szolgáltatásnyújtáshoz szükséges szolgáltatási kapacitások menedzselése szolgáltatás Igénykezelés; szervezeti (vállalati, szolgáltatásnyújtás, üzleti) szempontú telepítés és teljesítmény célok felhasználás meghatározása nyújtók és a szolgáltatást igénybevevők kezelése 24
SABSA mátrix összehangolva Fogalmi szintű réteg Proxy Asset kialakítása (Információvagyon helyettesítő) az ITIL v3-al ORM (Opportunity and Risk Method) Lehetőségek és kockázatok módszere céljainak kialakítása Szolgáltatás nyújtás tervezése Szolgáltatás menedzselés szerepkörei Szerepkörök, feladat, felelősség, hatáskörök, meghatározása, pénzbeli kötelezettségek, kulturális értékek Szolgáltatás portfolió Szolgáltatási szintek meghatározása (SLA) szervezeti (vállalati, üzleti) Kockázat elemzés SLA attribútumok profiljának szervezeti tervkészítés, létrehozása (vállalati, üzleti) üzletvitel, (=Információvagyon helyettesítő), attribútumok kulcs profiljának, ügymenet a folyamatosság, fontosságú teljesítmény helyettesítő pénzügyi indikátorok (KPI), kulcs információvagyon tervezés és ROI fontosságú kockázati (Proxy Asset) (Return on mérőszámok (Key Risk alapján Investment), Indicator, KRI) Áttéréstervezés A szolgáltatási A szolgáltatás katalógus megtervezés teljesítmény és szempontrendszerének napra készen tartása és célértékeinek meghatározása 25
SABSA mátrix összehangolva az ITIL v3-al Logikai réteg Eszköz, vagyon menedzsment/gazdálkodás Tudásmenedzsment, Termék/szolgáltatás kibocsátás és telepítéskezelés; Teszt és validáció menedzsment Irányelvek kezelése Szolgáltatás nyújtás menedzsmentje Irányelvek kialakítása Irányelvek megfelelőségének ellenőrzése, auditálása SLA kezelés, Szállítók menedzselése; Üzlet/ügymenet folyamatosság fenntartása; költségek kezelése/ gazdálkodás; Áttérés menedzsment Szolgáltatás ügyfelének, fogyasztójának támogatása Jogosultság kezelés, elhasználói jogosultságok. elhasználói bejegyzések kezelése létrehozása és Szolgáltatás katalógus menedzsment Konfigurációkezelés; kapacitástervezés; rendelkezésre állás Kiértékelés Monitorozás, nyomon követés, jelentéskészítés; Teljesítmény kontra KPI és KRI 26
A szervezeti architektúra és dokumentum szemlélet összehangolása információrendszerekben Október 25, 2016 Dr. habil Molnár Bálint, egyetemi docens 27
Konklúzió Ahhoz, hogy tényleges információbiztonságot teremtsünk szervezetek (vállalatok) esetében: Szükség van szisztematikus leíró és tervezési módszerre Rendelkezésre állnak a szervezeti és szoftver architektúra módszerek Létezik az információbiztonság és biztonságos üzemeltetésre testre szabott módszertan Az információbiztonsági törvény előírásait az architektúra tervezésen és utána rendszertervezésen keresztül lehet ténylegesen megvalósítani és folyamatosan fenntartani Október 25, 2016 Dr. habil Molnár Bálint, egyetemi docens 28
Köszönöm a figyelmet Kérdések? Október 25, 2016 Dr. habil Molnár Bálint, egyetemi docens 29