-
Cím:
Válogatott tanulmányok a vállalati biztonság témaköréből
Kiadó:
Információs Társadalomért Alapítvány
Kiadás éve:
2011. november
Oldalszám: 123
ISBN: 978-963-87788-9-5
ISSN: 1587-2386Az Alma Mater sorozat immár több mint egy évtizede az információ- és tudásmenedzsment első számú hazai tudományos publikációs fóruma, emellett a bank- és pénzinformatika, az e-business, a szimuláció és az örökségmenedzsment területén – a tudományterületek kapcsolódásának okán, illetve az alkotóműhelyekben meglévő keresztkompetenciák által lehetővé téve – is számos jelentős, nemzetközi szakmai közösségben is nagy figyelmet elérő periodika.
Jelen kötet – tematikus köteteink sorában – a vállalati biztonságmenedzsment és az információbiztonság egyik legtekintélyesebb hazai művelője, a hazai számítástechnika egyik úttörője, a hazai bankinformatikus képzés egyik alapítója, Vasvári György CISM munkássága előtt tiszteleg, válogatott tanulmányokat közölve a professzor úr legutóbbi eredményeiből.
-
- Cím:
- Nagyon magas stressz fenyegetettségnek kitett informatikai munkakörök
- Írta:
- Vasvári György CISM
- Oldalszám:
- 1 – 14
- Az informatikai munkakörök között vannak olyan munkakörök, amelyek az azt betöltő munkatárs és így a szervezet számára komoly kockázatot jelentenek. A váratlanul bekövetkező katasztrófa, biztonsági esemény önmagában az ilyenkor intézkedésre felkészített munkatársban stressz hatást válthat ki. Ehhez hozzájöhet, az adott munkatárs személyiség jegyei függvényében egy plusz negatív hatás, a döntés, intézkedés kényszerben lévő munkatársban a felelősség érzés félelmet kelthet az esetleges helytelen intézkedése miatt. Ez a két hatás a munkatárs tevékenységét blokkolhatja. Így a szervezet megfelelő védelmi intézkedés nélkül maradhat. A munkatárs kiválasztásánál, képzésénél, ezért a személyiség jegyeket, illetve azok a szervezet számára kedvező irányú megváltoztatására kell, hogy késztessék.
-
- Cím:
- Kisvállalatok biztonsági keretrendszere
- Írta:
- Vasvári György CISM – Lengyel Csaba
- Oldalszám:
- 15 – 34
- A kis vállalat anyagai forrásai korlátozattak, ezért meg kell találni azt a megoldást, amely biztonsági szempontból elfogadható. Ehhez nyújt segítséget a COBIT SECURITY BASELINE, valamint a hatályos szabványok. A kockázatokat elemezni kell, és azt hogy milyen fenyegetést jelentenek a kis vállalat számára az előbbiekben megadott irányelvek szerint kell meghatározni. A szükséges és elégséges biztonsághoz a kockázatokat és a teendő védelmi intézkedéseket a biztonság szempontjából kielégítő szinten kell meghatározni, figyelembe véve a kis vállat teherbíró képességét és a minimálisan szükséges biztonság biztosításának igényét.
-
- Cím:
- Irányítás, kockázat, megfelelőség (GRC)
- Írta:
- Vasvári György CISM
- Oldalszám:
- 35 – 44
- A korszerű szervezeti, vállalati biztonság holisztikus (teljes körűség) szemlélettel készülhet el. Azaz a vállalati szinten kell, átfogóan az irányítást (governance, G), a kockázat (risk, R) menedzsmentet, és a szabványoknak, jogszabályoknak való megfelelősséget (compliance, C) kidolgozni, biztosítani. Az integrált vállalati szintű GRC-t rendszeresen auditálni és éves terv alapján folyamatosan belső ellenőrizni kell.
-
- Cím:
- Információs társadalom, információs hadviselés
- Írta:
- Vasvári György CISM
- Oldalszám:
- 45 – 56
- Az információs technológia gyors fejlődése, elterjedése, az információs társadalom alakulása a háborúk, a hadviselés egy új változatának a megjelenését eredményezte, amely a civil szférában, a gátlástalan feleket motiválta a katonai, politikai, célokon túl a gyakran sikeres civil célok elleni alkalmazásra. A civil célokat, fenyegeti a kiberterroristák agressziója is. Ugyanakkor ez a helyzet folyamatos védekezést igényel. A védekezés sikere az információs hadviselésben, igen erősen függ a társadalom, biztonsági kultúrájának színvonalától is.
-
- Cím:
- Az IT virtualizáció
- Írta:
- Vasvári György CISM
- Oldalszám:
- 57 – 80
- A modern információ rendszerek többek között gazdaságos kialakításának, a minimális eszköz igénynek a célját szolgálja a virtualizáció. Ez az eljárás az eszközök optimális és folyamatos kihasználását biztosítja a korábbi technológiával szemben. Ezzel az eszközök jelentős részének használaton kívül helyezését eredményezi. A virtualizáció az informatikai technológia széles területein alkalmazható. Természetesen az alkalmazás új kockázatokat is hoz, amelyek figyelembe vételével kell az új védelmi intézkedéseket meghatározni. A virtualizációs környezet folyamatos belső ellenőrzést és rendszeres független auditálást igényel.
-
- Cím:
- Tévhitek az információról, a biztonságról – „Errare humanum est”
- Írta:
- Vasvári György CISM
- Oldalszám:
- 81 – 100
- Az információval, informatikával és biztonsággal foglalkozó hazai ismeretterjesztő „szakirodalom” és sajtó széles palettája az elmúlt évtizedekben – tisztelet a kivételnek – nem segítette a pontos értelmezés beépülését a számítástechnikai eszközökkel egyre jobban telezsúfolt környezetünk használati kultúrájába. Jelen cikk a tévhitek kialakulását vizsgálja és egyes konkrét példákat igyekszik helyretenni.
-
- Cím:
- Informatikai biztonsági kockázat példatár
- Írta:
- Vasvári György CISM
- Oldalszám:
- 101 – 123