IT biztonsági keretek és követelmények. Budapesti Műszaki és. Informatikai Központ. Szigeti Szabolcs. Networkshop 2009



Hasonló dokumentumok
20 éves Szombathely város térinformatikai rendszere

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

stratégiai kutatási terve

Szabványok, ajánlások

Az e közigazgatás megvalósításának biztonsági kérdései önkormányzati környezetben. Krasznay Csaba

Közúti pályák (BMEKOEAA213)

Informatikai biztonsági elvárások

MELLÉKLET. a következőhöz:

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Egymástól tanulni a TMMK-ról. V. TMKE Tűzvédelmi Konferencia Balatonföldvár február 4-5. Mire jó a TMMK? Előzmények-tapasztalatok

Veresné dr. Somosi Mariann

ELEMZŐ KAPACITÁS FEJLESZTÉSE, MÓDSZERTANI FEJLESZTÉS MEGVALÓSÍTÁSA

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

Radioaktív hulladékok kezelésére vonatkozó szabályozás kiegészítése

III. ORSZÁGOS SZAKTANÁCSADÓI KONFERENCIA BUDAPEST FEBRUÁR 8.

Tartalom. Dr. Bakonyi Péter c. docens. Midterm review: összefoglaló megállapítások. A A célkitűzések teljesülése 2008-ig

Dr. Bakonyi Péter c. docens

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

Magyar Szabad Szoftver Tárház. Erdei Csaba Mátó Péter

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

A K+F minősítési eljárás módszertani útmutatója

A SZEGEDI TUDOMÁNYEGYETEM HARMADIK MISSZIÓS TEVÉKENYSÉGE, KÜLÖNÖS TEKINTETTEL AZ SZTE GVK SZOLGÁLTATÁSFEJLESZTÉSÉRE

zigazgatás s az informatikai biztonság

Hát én immár mit válasszak?

ROBOTHADVISELÉS S 2010

AZ ÖNKORMÁNYZATI FEJLESZTÉSEK FIGYELEMMEL KÍSÉRÉSE CÍMŰ ÁROP AZONOSÍTÓSZÁMÚ KIEMELT PROJEKT KERETÉBEN

Európai Menekültügyi Alap évi allokációja SZAKMAI RÉSZ

A GWP KKE régió aszálykezelési útmutatója

Kruppa Attila MEE Tűzvédelmi Munkabizottság. A Villamos Tűzvédelmi Műszaki Irányelv

Krasznay Csaba ZMNE doktorandusz

Az Állami Számvevőszék ellenőrzési tevékenységének támogatása e-learninggel

Hatékony iteratív fejlesztési módszertan a gyakorlatban a RUP fejlesztési módszertanra építve

e-önkormányzás Szombathelyen és kistérségében e-savaria projekt

Tájékoztató az MSZ EN ISO 9004:2010 szabvány szerinti Szervezeti Önértékelésről

Felhívás Baranya Megye Területrendezési Tervének módosításával/ felülvizsgálatával kapcsolatban

Technológia az adatszivárgás ellen

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

A nyílt forráskódú szoftverek közigazgatási alkalmazása

Az antibiotikum alkalmazással kapcsolatos tevékenységek az EFOP Az egészségügyi ellátórendszer szakmai-módszertani fejlesztése projektben

Háttéranyag Elektronikus közigazgatási keretrendszer kialakítása projekt

IT üzemeltetés és IT biztonság a Takarékbankban


Szolgáltatás Orientált Architektúra a MAVIR-nál

A magyar e-közigazgatás modernizációja az. alkalmazásával. Szittner Károly, MEH EKK Risztics Péter Károly, BME IK február 2.

A GreenLabelsPurchase projekt keretében készült beszerzési útmutatók

A QMIM Quality Organizer szoftver bemutatása

Vállalkozások számára elérhető energiahatékonysági programok és források a GINOP-ban

VÁLTOZÁS A RADIOAKTÍV HULLADÉKTÁROLÓK HATÓSÁGI FELÜGYELETÉBEN. Nagy Gábor nukleáris biztonsági felügyelő, Országos Atomenergia Hivatal

Minőségügyi Eljárásleírás Vezetőségi átvizsgálás

Az e-közigazgatási rendszer fejlesztésének aktuális feladatai

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

Az információs társadalom európai jövőképe. Dr. Bakonyi Péter c. Főiskolai tanár

Zöld közbeszerzés a gyakorlatban

Község Önkormányzata

Szeged július 02. Lovas Attila - Fazekas Helga KÖTIVIZIG. mintaszabályzata

Geotermikus jelentési kódex

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

LIFE Alkalmazkodás az éghajlatváltozáshoz LIFE - Climate Change Adaptation

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra

című kiemelt uniós projekt eredményei

A KÍSÉRLETI TANKÖNYV- FEJLESZTÉS EREDMÉNYEI

Energetikai auditálás és az ISO összehasonlítása. Előnyök és hátrányok

Kovács Károly. Szakszerű döntés-előkészítés, optimális megoldások. A csapadékvíz-gazdálkodás megtérülési lehetőségei

Az alkalmazás minőségbiztosítás folyamata Fókuszban a teszt-automatizálás

Létesítménygazdálkodási szabványok a klubmenedzsmentben

KÖZPONTI RENDSZER PILOT PROJEKTTERV

HATÁRMENTI EGYÜTTMŰKÖDÉSEK A BIHARI ÉS SZATMÁRI TÉRSÉGBEN

ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

Az Országos Hulladékgazdálkodási Ügynökség tevékenysége, Q április 11.

A kutatás-fejlesztés minősítése a Szellemi Tulajdon Nemzeti Hivatalában

Környezeti elemek védelme II. Talajvédelem

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

BIZTONSÁGOS GÉPEKKEL / BERENDEZÉSEKKEL

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

SZOLGÁLATI TITOK! KORLÁTOZOTT TERJESZTÉSŰ!

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében

Az integrált városfejlesztés a kohéziós politikai jogszabály tervezetek alapján különös tekintettel az ITI eszközre

evosoft Hungary Kft.

KÖFOP VEKOP A versenyképes közszolgálat személyzeti utánpótlásának stratégiai támogatása

Seacon Access and Role Management

Egységes Digitális Közműnyilvántartás

ehealth8 A protokoll alapú távegészségügyi rendszer

IFRS Lehetőség vagy kockázat?

Sajátosságok a vasúti berendezések tervezői munkájában. Hoffmann Péter Vágány Szerviz Kft.

A CMMI alapú szoftverfejlesztési folyamat

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

A Szoftver és Szolgáltatások. Stratégiai kutatási terve. Kondorosi Károly, BME IIT. Szoftvertechnológiai Fórum február 2.

INNOVÁCIÓ ÉS KÖZBESZERZÉS

A TANKÖNYVEK ÚJ GENERÁCIÓJA

Gazdaságfejlesztési és Innovációs Operatív Program GINOP

ÖNKORMÁNYZATI FEJLESZTÉSEK AZ OKOS TELEPÜLÉSEK ÉRDEKÉBEN. Dr. Dukai Miklós önkormányzati helyettes államtitkár május 25.

Nagy Regina Educatio Társadalmi Szolgáltató Nonprofit Kft elearning Igazgatóság

BÁZISISKOLÁK FEJLESZTÉSE ÉS TUDÁSMENEDZSMENT A HÁLÓZATOKBAN

Budapest, Február 7-9. Dr. Lengyel Márton Heller Farkas Főiskola, Budapest

BMEVIHIM134 Hálózati architektúrák NGN menedzsment vonatkozások: II. Üzemeltetés-támogatás és üzemeltetési folyamatok

Oktatói weboldalak vizsgálata hallgatói szemszögből

Megalapozó tanulmány az NBSZ 9. kötethez kiadandó hegesztési útmutató előkészítéséhez

Helyi hálózatok szerepe a vidékfejlesztésben

MINŐSÍTÉS. igazolja, hogy. a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált

Átírás:

IT biztonsági keretek és követelmények Budapesti Műszaki és Gazdaságtudományi Egyetem Informatikai Központ Szigeti Szabolcs Networkshop 2009

Tartalom Az EK3 projektről Problémafelvetés l é Célkitűzések Elért eredmények 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer 2

E-közigazgatási keretrendszer kialakítása projekt MeH megbízásából, e-közigazgatási fejlesztések támogatására e-közigazgatási keretrendszer kialakítása architektúra folyamatleírás IT biztonság interoperabilitás tanúsítás projektmanagement 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer

E-közigazgatási keretrendszer kialakítása projekt eredményei Eredmények: Előírások, ajánlások, segédletek (KIB 28.) 28) Pilot rendszer Projektek támogatása http://kovetelmenytar.complex.hu/ hu/ 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer

Problémafelvetés IT biztonsági kérdések és követelmények alulreprezentáltak a fejlesztési projektekben Szükség van követelményrendszerekre a megrendelők segítésére Szükség van mintákra a fejlesztők segítésére Ellenőrizhetőségre ő van szükség Igazodva a hazai és nemzetközi szabványokhoz és előírásokhoz 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer 5

IT biztonsági kérdések é a fejlesztési projektekben Speciális jogszabályi és egyéb igények (pl.: személyes adatok védelme) Pontos követelmények gyakran tisztázatlanok IT biztonság nem kap elég hangsúlyt a fejlesztések során Alkalmazásba vételi és üzemeltetési kérdések 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer

Alprojekt célkitűzései IT biztonsági követelmények kidolgozása közigazgatási fejlesztési projektek számára Projektek k támogatása á Követelmények érvényesítésének elősegítése 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer 7

Tevékenységek Környezet felmérése Biztonsági i igényszintek i kialakítása kí IT biztonsági követelményrendszer Stratégiai Politika Szabályzatok Technikai 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer 8

Környezet és igényszintek Biztonság kialakítása az igényektől függ Tipikus ik igényszinteket i t kell meghatározni Projektek ezek alapján dönthetik el a szükséges IT biztonsági feladatokat Alacsony-magas-kiemelt biztonsági szint és kritériumainak felállítása 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer 9

Biztonsági szintek kategorizálása Három szintű IT biztonsági igényszint kategóriák, a megkívánt követelmények könnyű előállíthatósága érdekében Összhangban a nemzetközi szabványokkal (MSZ ISO27001:2006, CC, stb.) Útmutató: könnyen végrehajtható, kevésbé formalizált Segédlet: közigazgatási példák 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer 10

Követelményrendszer érvényesítése IT biztonsági követelmények érvényesítése fejlesztési projektek során Elsősorban Központi rendszerhez csatlakozó fejlesztések, de alkalmazható l általános esetben is Teljes pályázati, tervezési, fejlesztési és üzemeltetési életciklus alatt Audit! 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer 11

Követelményrendszer Követelmények meghatározása az igényszinteknek megfelelően Stratégiai / politikai / szabályzati / műszaki Meglévő ő előírásokon alapulva l Minta előírások készítése a fejlesztés és üzemeltetés segítéséhez é Vonatkozó szabványok, előírások, ajánlások összegyűjtése 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer 12

Követelményrendszer Gyakorlatban alkalmazható, megvalósítható Egyenszilárdságú, teljeskörű, kockázatarányoská á Fenntartható, projekt teljes életciklusára érvényes Betartható és ellenőrizhető 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer 13

Eredmények Követelményrendszer, amely előírható (és előírandó!), ellenőrizhető a fejlesztési projektekben Követelmények érvényesítésének é é é alapját képezi Támpontok megrendelőknek, fejlesztőknek, üzemeltetőknek Esettanulmányok kellenének! 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer 14

Kitűzött cél: Összefoglalás IT biztonság elhelyezése a fejlesztési projektekben Projektek támogatása és a követelmények érvényesítése a teljes életciklusuk alatt Elkészültek a követelmények, a minta besorolások és a szabályzatok Nem csak e-közigazgatási i fejlesztéseknél él alkalmazhatóak Szükséges további lebontás, frissítés, részletezés 2009.03.16. Továbblépés a szolgáltató állam kialakítása felé az Elektronikus közigazgatási keretrendszer 15

Köszönöm a figyelmüket!

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés