A kutatócsoport küldetése
Az informatikai biztonság menedzsment szakmai, oktatási, és szervezési támogatása a gazdasági szervezetek biztonságának rendszerszemléletű megközelítése alapján.
Története
A kutatócsoport 2004-ben azzal a céllal jött létre, hogy az informatikai biztonságmenedzsment témakörében olyan biztonsági kérdésekben készítsen ajánlásokat, illetve kutasson és dolgozzon ki eljárásokat, amelyek hazánkban jelenleg még nem egyértelműen tisztázottak. A biztonsági kérdéseket abból a szempontból közelíti meg, hogy mind a vállalati mikrogazdasági rendszerben, mind a biztonsági rendszerben vállalati szinten kell biztosítani a biztonsági szabályok betartását.
Az elmúlt időszak kutatási témakörei közé tartozott többek között egy angol-magyar, magyar-angol szakszótár kidolgozása, a hazai, és nemzetközi informatikai biztonsági jogszabály- és szabványgyűjtemény összeállítása és rendszeres aktualizálása, valamint az ipari kémkedés elleni védelem, és az üzleti hírszerzés fogalmainak tisztázása, a vállalati biztonság – és külön keretrendszere, a kisvállalati biztonság – keretrendszere.
A vizsgálatok kiterjednek a biztonság elemeire (a bizalmasság, sértetlenség és rendelkezésre állás, ott és amikor szükséges); az adatbiztonságra (az adatok bizalmasságának, sértetlenségének, és/vagy rendelkezésre állásának minimális fenyegetettsége), a biztonság alapjaira (a veszélyforrások, fenyegetések, kockázatok, és védelmi intézkedések ismeretei), a személyes adatok védelmének sajátos biztonsági aspektusaira, továbbá a gazdasági szervezetek üzleti, termelési és információs rendszereit átfogó biztonsági rendszerre, ezen belül a vagyon-, az üzem- és az informatikai biztonsági alrendszerek, valamint az információrendszer biztonságának szervezésére, irányítására, folyamatainak tervezésére és fenntartására.
2010-től indult az IT és hálózati sérülékenységek tovagyűrűző társadalmi-gazdasági hatásait vizsgáló kutatás sorozat, együttműködve a CERT-Hungary-t működtető Puskás Tivadar Közalapítvánnyal. A munka 2013. szeptembertől OTKA pályázati finanszírozással folyik.
A kutatócsoport tagjai több képzést hoztak létre és működtetnek szakmai nézőpontjuk és kutatási eredményeik megosztására:
- Informatikai Biztonsági Szakértő képzés
- Belső adatvédelmi felelős képzés
- Bankbiztonság, valamint az Adatvédelem és információszabadság tantantárgyak a posztgraduális Bank és pénzinformatika képzésen (együttműködve a BME-vel illetve a Budapesti Metropolitan Egyetemmel)
- Elektronikus aláírás a gyakorlatban képzés
A kutatócsoport alapító vezetője: Vasvári György CISM, tiszteleti egyetemi docens (in memoriam…)
A kutatócsoport vezetője: Dr. Kiss Ferenc, kutatási és fejlesztési igazgató, egyetemi docens
Kapcsolódó anyagok
A biztonsági kultúra és az egyén | |
A virtualizáció ajánlás 4 | |
Adatvédelem és vagy adatbiztonság 3.0 | |
Az elektronikus aláírás kötelezettségvállalási szintjei és következményei | |
Az informatikai biztonság fogalmainak gyűjteménye 1.0 | |
Az üzleti hírszerzés és az ipari kémkedés 2.0 (ajánlás) | |
Biztonság szervezés egyéni érdekeket sérthet | |
Biztonsági Jogszabály és Szabványgyűjtemény 2005 | |
COBIT 4 változások 2 | |
Elektronikus hitelesség, PKI rendszerek alkalmazási feladatai tömegméretekben | |
GRC Ajánlás 3 | |
IT Biztonsági Szakkifejezések gyűjteménye 4.0 | |
Kisvállalat biztonsági keret rendszere 4 | |
Magyar angol,angol-magyar IT biztonságtechnikai szakkifejezések | |
Statisztika | |
Szervezeti kultúra Biztonsági kultúra 1.0 | |
Vállalati biztonság keretrendszere 6.0 | |
VF Példatár 1 |
Publikációk:
- Vasvári, Gy. CISM, Lengyel, Cs.: Kisvállalatok biztonsági keretrendszere In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest 2011. pp.15-34
- Vasvári, Gy. CISM: Irányítás, kockázat, megfelelőség (GRC) In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest 2011. pp.35-44
- Vasvári, Gy. CISM: Információs társadalom, információs hadviselés In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest 2011. pp.45-56;
- Vasvári, Gy. CISM: Az IT virtualizáció In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest 2011. pp.57-80
- Vasvári, Gy. CISM: Tévhitek az információról, a biztonságról – „Errare humanum est” In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest 2011. pp.81-100
- Vasvári, Gy. CISM: Informatikai biztonsági kockázat példatár In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest 2011. pp.101-123
- Vasvári, Gy. CISM: Nagyon magas stressz fenyegetettségnek kitett informatikai munkakörök In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest 2011. pp.1-14
- Erdősi, P. M.: Electronic signature and climate change In: Studies On Information And Knowledge Processes 13. 2008/1; pp.81-89
- Székely, I.: Pozitív diszkrimináció és adatvédelem: a megoldások tipológiája. In: Dr. Kiss Ferenc (Szerk.) Szabad adatok védett adatok 2. Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest 2008. pp.231-249 (ISBN: 798-963-87788-5-7)
- Vasvári, Gy. CISM – Vállalati (szervezeti) kockázatmenedzsment; 2008
- Vasvári, Gy. CISM – Bankbiztonság; 2006
- Erdősi, P. M. CISA: Digitális archívumok megvalósításának alapkérdései In: Alma Mater Sorozat Az Információ- És Tudásfolyamatokról 9.; 2005/1; pp.251-268
- Vasvári, Gy. CISM, Lengyel, Cs.: Vállalati biztonság keretrendszere Ajánlás In: Alma Mater Sorozat Az Információ- És Tudásfolyamatokról 9.; 2005/1; pp.1-41
- Székely, I.: Átláthatóság és információszabadság Közép- és Kelet-Európában In: Szabad Adatok, Védett Adatok. BME ITM;2005; pp.17-57
- Vasvári, Gy. CISM: Corporates Security In: Tanulmányok Az Információ- És Tudásfolyamatok Világából VIII.; 2004/9; pp.113-120
- Vasvári, Gy. CISM: Corporates Security In: Selected Papers From The Alma Mater Series 1-8., PAGES; 2004/9; pp.163-170
- Erdősi, P. M.: A hazai informatikai biztonsági helyzet és az elektronikus aláírás In: Intelligens Rendszerek, Hatékony Alkalmazások; 2004/5; pp.119-132
- Székely, I. Dr.: A PET technológiák alkalmazásának aktuális kérdései In: Logisztika, információmenedzsment, szoftvertechnológia; 2004. pp.235-246.
- Egerszegi, K., Erdősi, P. M.: Az elektronikus aláírás és a tanúsítvány – Megvalósítási lehetőségek In: Sokszínű e-világ; 2002. pp.127-144
- Erdősi, P. M.: Az elektronikus aláírás megvalósítási problémái In: Vállalat, információ, tudomány; 2002. pp.111-118.