A kutatócsoport küldetése

Az informatikai biztonság menedzsment szakmai, oktatási, és szervezési támogatása a gazdasági szervezetek biztonságának rendszerszemléletű megközelítése alapján.

Története

A kutatócsoport 2004-ben azzal a céllal jött létre, hogy az informatikai biztonságmenedzsment témakörében olyan biztonsági kérdésekben készítsen ajánlásokat, illetve kutasson és dolgozzon ki eljárásokat, amelyek hazánkban jelenleg még nem egyértelműen tisztázottak. A biztonsági kérdéseket abból a szempontból közelíti meg, hogy mind a vállalati mikrogazdasági rendszerben, mind a biztonsági rendszerben vállalati szinten kell biztosítani a biztonsági szabályok betartását.

Az elmúlt időszak kutatási témakörei közé tartozott többek között egy angol-magyar, magyar-angol szakszótár kidolgozása, a hazai, és nemzetközi informatikai biztonsági jogszabály- és szabványgyűjtemény összeállítása és rendszeres aktualizálása, valamint az ipari kémkedés elleni védelem, és az üzleti hírszerzés fogalmainak tisztázása, a vállalati biztonság – és külön keretrendszere, a kisvállalati biztonság – keretrendszere.

A vizsgálatok kiterjednek a biztonság elemeire (a bizalmasság, sértetlenség és rendelkezésre állás, ott és amikor szükséges); az adatbiztonságra (az adatok bizalmasságának, sértetlenségének, és/vagy rendelkezésre állásának minimális fenyegetettsége), a biztonság alapjaira (a veszélyforrások, fenyegetések, kockázatok, és védelmi intézkedések ismeretei), a személyes adatok védelmének sajátos biztonsági aspektusaira, továbbá a gazdasági szervezetek üzleti, termelési és információs rendszereit átfogó biztonsági rendszerre, ezen belül a vagyon-, az üzem- és az informatikai biztonsági alrendszerek, valamint az információrendszer biztonságának szervezésére, irányítására, folyamatainak tervezésére és fenntartására.

2010-től indult az IT és hálózati sérülékenységek tovagyűrűző társadalmi-gazdasági hatásait vizsgáló kutatás sorozat, együttműködve a CERT-Hungary-t működtető Puskás Tivadar Közalapítvánnyal. A munka 2013. szeptembertől OTKA pályázati finanszírozással folyik.

A kutatócsoport tagjai több képzést hoztak létre és működtetnek szakmai nézőpontjuk és kutatási eredményeik megosztására:

  • Informatikai Biztonsági Szakértő képzés
  • Belső adatvédelmi felelős képzés
  • Bankbiztonság, valamint az Adatvédelem és információszabadság tantantárgyak a posztgraduális Bank és pénzinformatika képzésen (együttműködve a BME-vel illetve a Budapesti Metropolitan Egyetemmel)
  • Elektronikus aláírás a gyakorlatban képzés

A kutatócsoport alapító vezetője: Vasvári György CISM, tiszteleti egyetemi docens (in memoriam…)

A kutatócsoport vezetője: Dr. Kiss Ferenc, kutatási és fejlesztési igazgató, egyetemi docens

Kapcsolódó anyagok

A biztonsági kultúra és az egyén
A virtualizáció ajánlás 4
Adatvédelem és vagy adatbiztonság 3.0
Az elektronikus aláírás kötelezettségvállalási szintjei és következményei
Az informatikai biztonság fogalmainak gyűjteménye 1.0
Az üzleti hírszerzés és az ipari kémkedés 2.0 (ajánlás)
Biztonság szervezés egyéni érdekeket sérthet
Biztonsági Jogszabály és Szabványgyűjtemény 2005
COBIT 4 változások 2
Elektronikus hitelesség, PKI rendszerek alkalmazási feladatai tömegméretekben
GRC Ajánlás 3
IT Biztonsági Szakkifejezések gyűjteménye 4.0
Kisvállalat biztonsági keret rendszere 4
Magyar angol,angol-magyar IT biztonságtechnikai szakkifejezések
Statisztika
Szervezeti kultúra Biztonsági kultúra 1.0
Vállalati biztonság keretrendszere 6.0
VF Példatár 1

Publikációk:

  • Vasvári, Gy. CISM, Lengyel, Cs.: Kisvállalatok biztonsági keretrendszere In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest 2011. pp.15-34
  • Vasvári, Gy. CISM: Irányítás, kockázat, megfelelőség (GRC) In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest  2011. pp.35-44
  • Vasvári, Gy. CISM: Információs társadalom, információs hadviselés In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest  2011. pp.45-56;
  • Vasvári, Gy. CISM: Az IT virtualizáció In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest  2011. pp.57-80
  • Vasvári, Gy. CISM: Tévhitek az információról, a biztonságról – „Errare humanum est” In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest  2011. pp.81-100
  • Vasvári, Gy. CISM: Informatikai biztonsági kockázat példatár In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest  2011. pp.101-123
  • Vasvári, Gy. CISM: Nagyon magas stressz fenyegetettségnek kitett informatikai munkakörök In: Válogatott Tanulmányok A Vállalati Biztonság Témaköréből; Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest  2011. pp.1-14
  • Erdősi, P. M.: Electronic signature and climate change In: Studies On Information And Knowledge Processes 13. 2008/1; pp.81-89
  • Székely, I.: Pozitív diszkrimináció és adatvédelem: a megoldások tipológiája. In: Dr. Kiss Ferenc (Szerk.) Szabad adatok védett adatok 2. Alma Mater sorozat, Információs Társadalomért Alapítvány, Budapest 2008. pp.231-249 (ISBN: 798-963-87788-5-7)
  • Vasvári, Gy. CISM – Vállalati (szervezeti) kockázatmenedzsment; 2008
  • Vasvári, Gy. CISM – Bankbiztonság; 2006
  • Erdősi, P. M. CISA: Digitális archívumok megvalósításának alapkérdései In: Alma Mater Sorozat Az Információ- És Tudásfolyamatokról 9.; 2005/1; pp.251-268
  • Vasvári, Gy. CISM, Lengyel, Cs.: Vállalati biztonság keretrendszere Ajánlás In: Alma Mater Sorozat Az Információ- És Tudásfolyamatokról 9.; 2005/1; pp.1-41
  • Székely, I.: Átláthatóság és információszabadság Közép- és Kelet-Európában In: Szabad Adatok, Védett Adatok. BME ITM;2005; pp.17-57
  • Vasvári, Gy. CISM: Corporates Security In: Tanulmányok Az Információ- És Tudásfolyamatok Világából VIII.; 2004/9; pp.113-120
  • Vasvári, Gy. CISM: Corporates Security In: Selected Papers From The Alma Mater Series 1-8., PAGES; 2004/9; pp.163-170
  • Erdősi, P. M.: A hazai informatikai biztonsági helyzet és az elektronikus aláírás In: Intelligens Rendszerek, Hatékony Alkalmazások; 2004/5; pp.119-132
  • Székely, I. Dr.: A PET technológiák alkalmazásának aktuális kérdései In: Logisztika, információmenedzsment, szoftvertechnológia; 2004. pp.235-246.
  • Egerszegi, K., Erdősi, P. M.: Az elektronikus aláírás és a tanúsítvány – Megvalósítási lehetőségek In: Sokszínű e-világ; 2002. pp.127-144
  • Erdősi, P. M.: Az elektronikus aláírás megvalósítási problémái In: Vállalat, információ, tudomány; 2002. pp.111-118.