• Valogatott_tanulmanyok_a_vallalati_biztonsag_temakorebol

    Cím:
    Válogatott tanulmányok a vállalati biztonság témaköréből
    Kiadó:
    Információs Társadalomért Alapítvány
    Kiadás éve:
    2011. november
    Oldalszám: 123
    ISBN: 978-963-87788-9-5
    ISSN: 1587-2386

    Az Alma Mater sorozat immár több mint egy évtizede az információ- és tudásmenedzsment első számú hazai tudományos publikációs fóruma, emellett a bank- és pénzinformatika, az e-business, a szimuláció és az örökségmenedzsment területén – a tudományterületek kapcsolódásának okán, illetve az alkotóműhelyekben meglévő keresztkompetenciák által lehetővé téve – is számos jelentős, nemzetközi szakmai közösségben is nagy figyelmet elérő periodika.

    Jelen kötet – tematikus köteteink sorában – a vállalati biztonságmenedzsment és az információbiztonság egyik legtekintélyesebb hazai művelője, a hazai számítástechnika egyik úttörője, a hazai bankinformatikus képzés egyik alapítója, Vasvári György CISM munkássága előtt tiszteleg, válogatott tanulmányokat közölve a professzor úr legutóbbi eredményeiből.

  • Cím:
    Nagyon magas stressz fenyegetettségnek kitett informatikai munkakörök
    Írta:
    Vasvári György CISM
    Oldalszám:
    1 – 14
    Az informatikai munkakörök között vannak olyan munkakörök, amelyek az azt betöltő munkatárs és így a szervezet számára komoly kockázatot jelentenek. A váratlanul bekövetkező katasztrófa, biztonsági esemény önmagában az ilyenkor intézkedésre felkészített munkatársban stressz hatást válthat ki. Ehhez hozzájöhet, az adott munkatárs személyiség jegyei függvényében egy plusz negatív hatás, a döntés, intézkedés kényszerben lévő munkatársban a felelősség érzés félelmet kelthet az esetleges helytelen intézkedése miatt. Ez a két hatás a munkatárs tevékenységét blokkolhatja. Így a szervezet megfelelő védelmi intézkedés nélkül maradhat. A munkatárs kiválasztásánál, képzésénél, ezért a személyiség jegyeket, illetve azok a szervezet számára kedvező irányú megváltoztatására kell, hogy késztessék.
  • Cím:
    Kisvállalatok biztonsági keretrendszere
    Írta:
    Vasvári György CISM – Lengyel Csaba
    Oldalszám:
    15 – 34
    A kis vállalat anyagai forrásai korlátozattak, ezért meg kell találni azt a megoldást, amely biztonsági szempontból elfogadható. Ehhez nyújt segítséget a COBIT SECURITY BASELINE, valamint a hatályos szabványok. A kockázatokat elemezni kell, és azt hogy milyen fenyegetést jelentenek a kis vállalat számára az előbbiekben megadott irányelvek szerint kell meghatározni. A szükséges és elégséges biztonsághoz a kockázatokat és a teendő védelmi intézkedéseket a biztonság szempontjából kielégítő szinten kell meghatározni, figyelembe véve a kis vállat teherbíró képességét és a minimálisan szükséges biztonság biztosításának igényét.
  • Cím:
    Irányítás, kockázat, megfelelőség (GRC)
    Írta:
    Vasvári György CISM
    Oldalszám:
    35 – 44
    A korszerű szervezeti, vállalati biztonság holisztikus (teljes körűség) szemlélettel készülhet el. Azaz a vállalati szinten kell, átfogóan az irányítást (governance, G), a kockázat (risk, R) menedzsmentet, és a szabványoknak, jogszabályoknak való megfelelősséget (compliance, C) kidolgozni, biztosítani. Az integrált vállalati szintű GRC-t rendszeresen auditálni és éves terv alapján folyamatosan belső ellenőrizni kell.
  • Cím:
    Információs társadalom, információs hadviselés
    Írta:
    Vasvári György CISM
    Oldalszám:
    45 – 56
    Az információs technológia gyors fejlődése, elterjedése, az információs társadalom alakulása a háborúk, a hadviselés egy új változatának a megjelenését eredményezte, amely a civil szférában, a gátlástalan feleket motiválta a katonai, politikai, célokon túl a gyakran sikeres civil célok elleni alkalmazásra. A civil célokat, fenyegeti a kiberterroristák agressziója is. Ugyanakkor ez a helyzet folyamatos védekezést igényel. A védekezés sikere az információs hadviselésben, igen erősen függ a társadalom, biztonsági kultúrájának színvonalától is.
  • Cím:
    Az IT virtualizáció
    Írta:
    Vasvári György CISM
    Oldalszám:
    57 – 80
    A modern információ rendszerek többek között gazdaságos kialakításának, a minimális eszköz igénynek a célját szolgálja a virtualizáció. Ez az eljárás az eszközök optimális és folyamatos kihasználását biztosítja a korábbi technológiával szemben. Ezzel az eszközök jelentős részének használaton kívül helyezését eredményezi. A virtualizáció az informatikai technológia széles területein alkalmazható. Természetesen az alkalmazás új kockázatokat is hoz, amelyek figyelembe vételével kell az új védelmi intézkedéseket meghatározni. A virtualizációs környezet folyamatos belső ellenőrzést és rendszeres független auditálást igényel.
  • Cím:
    Tévhitek az információról, a biztonságról – „Errare humanum est”
    Írta:
    Vasvári György CISM
    Oldalszám:
    81 – 100
    Az információval, informatikával és biztonsággal foglalkozó hazai ismeretterjesztő „szakirodalom” és sajtó széles palettája az elmúlt évtizedekben – tisztelet a kivételnek – nem segítette a pontos értelmezés beépülését a számítástechnikai eszközökkel egyre jobban telezsúfolt környezetünk használati kultúrájába. Jelen cikk a tévhitek kialakulását vizsgálja és egyes konkrét példákat igyekszik helyretenni.
  • Cím:
    Informatikai biztonsági kockázat példatár
    Írta:
    Vasvári György CISM
    Oldalszám:
    101 – 123