Válogatott tanulmányok a vállalati biztonság témaköréből

Válogatott tanulmányok a vállalati biztonság témaköréből

 

 

 

 

 

 

Kiadó: Infota
Kiadás éve: 2011. november
Oldalak száma: 123
Rövid leírás:

Jelen kötet – tematikus köteteink sorában – a vállalati biztonságmenedzsment és az információbiztonság egyik legtekintélyesebb hazai művelője, a hazai számítástechnika egyik úttörője, a hazai bankinformatikus képzés egyik alapítója, Vasvári György CISM munkássága előtt tiszteleg, válogatott tanulmányokat közölve a professzor úr legutóbbi eredményeiből.

 

 

 

 

 

A fejezet címe:

Nagyon magas stressz fenyegetettségnek kitett informatikai munkakörök

Szerző:

Vasvári György CISM

Oldalszám:

1-14

Leírás:

Az informatikai munkakörök között vannak olyan munkakörök, amelyek az azt betöltő munkatárs és így a szervezet számára komoly kockázatot jelentenek. A váratlanul bekövetkező katasztrófa, biztonsági esemény önmagában az ilyenkor intézkedésre felkészített munkatársban stressz hatást válthat ki. Ehhez hozzájöhet, az adott munkatárs személyiség jegyei függvényében egy plusz negatív hatás, a döntés, intézkedés kényszerben lévő munkatársban a felelősség érzés félelmet kelthet az esetleges helytelen intézkedése miatt. Ez a két hatás a munkatárs tevékenységét blokkolhatja. Így a szervezet megfelelő védelmi intézkedés nélkül maradhat. A munkatárs kiválasztásánál, képzésénél, ezért a személyiség jegyeket, illetve azok a szervezet számára kedvező irányú megváltoztatására kell, hogy késztessék.

 

 

A fejezet címe:

Kisvállalatok biztonsági keretrendszere

Szerző:

Vasvári György CISM – Lengyel Csaba

Oldalszám:

15 – 34

Leírás:

A kis vállalat anyagai forrásai korlátozattak, ezért meg kell találni azt a megoldást, amely biztonsági szempontból elfogadható. Ehhez nyújt segítséget a COBIT SECURITY BASELINE, valamint a hatályos szabványok. A kockázatokat elemezni kell, és azt hogy milyen fenyegetést jelentenek a kis vállalat számára az előbbiekben megadott irányelvek szerint kell meghatározni. A szükséges és elégséges biztonsághoz a kockázatokat és a teendő védelmi intézkedéseket a biztonság szempontjából kielégítő szinten kell meghatározni, figyelembe véve a kis vállat teherbíró képességét és a minimálisan szükséges biztonság biztosításának igényét.

 

 

A fejezet címe:

Irányítás, kockázat, megfelelőség (GRC)

Szerző:

Vasvári György CISM

Oldalszám:

35 – 44

Leírás:

A korszerű szervezeti, vállalati biztonság holisztikus (teljes körűség) szemlélettel készülhet el. Azaz a vállalati szinten kell, átfogóan az irányítást (governance, G), a kockázat (risk, R) menedzsmentet, és a szabványoknak, jogszabályoknak való megfelelősséget (compliance, C) kidolgozni, biztosítani. Az integrált vállalati szintű GRC-t rendszeresen auditálni és éves terv alapján folyamatosan belső ellenőrizni kell.

 

 

A fejezet címe:

Információs társadalom, információs hadviselés

Szerző:

Vasvári György CISM

Oldalszám:

45 – 56

Leírás:

Az információs technológia gyors fejlődése, elterjedése, az információs társadalom alakulása a háborúk, a hadviselés egy új változatának a megjelenését eredményezte, amely a civil szférában, a gátlástalan feleket motiválta a katonai, politikai, célokon túl a gyakran sikeres civil célok elleni alkalmazásra. A civil célokat, fenyegeti a kiberterroristák agressziója is. Ugyanakkor ez a helyzet folyamatos védekezést igényel. A védekezés sikere az információs hadviselésben, igen erősen függ a társadalom, biztonsági kultúrájának színvonalától is.

 

 

A fejezet címe:

Az IT virtualizáció

Szerző:

Vasvári György CISM

Oldalszám:

57 – 80

Leírás:

A modern információ rendszerek többek között gazdaságos kialakításának, a minimális eszköz igénynek a célját szolgálja a virtualizáció. Ez az eljárás az eszközök optimális és folyamatos kihasználását biztosítja a korábbi technológiával szemben. Ezzel az eszközök jelentős részének használaton kívül helyezését eredményezi. A virtualizáció az informatikai technológia széles területein alkalmazható. Természetesen az alkalmazás új kockázatokat is hoz, amelyek figyelembe vételével kell az új védelmi intézkedéseket meghatározni. A virtualizációs környezet folyamatos belső ellenőrzést és rendszeres független auditálást igényel.

 

 

A fejezet címe:

Tévhitek az információról, a biztonságról – „Errare humanum est”

Szerző:

Vasvári György CISM

Oldalszám:

81 – 100

Leírás:

Az információval, informatikával és biztonsággal foglalkozó hazai ismeretterjesztő „szakirodalom” és sajtó széles palettája az elmúlt évtizedekben – tisztelet a kivételnek – nem segítette a pontos értelmezés beépülését a számítástechnikai eszközökkel egyre jobban telezsúfolt környezetünk használati kultúrájába. Jelen cikk a tévhitek kialakulását vizsgálja és egyes konkrét példákat igyekszik helyretenni.

 

 

A fejezet címe:

Informatikai biztonsági kockázat példatár

Szerző:

Vasvári György CISM

Oldalszám:

101 – 123

Leírás:

 

 

A fejezet címe:

Szerző:

Oldalszám:

Leírás: