Vissza

A legkisebb jogosultság (need-to-know/least privilege) elv ...- Számt.szo.

2018.09.24. 16:00 - 2018.09.24. 18:00
Hely: Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b, valószínű, hogy a földszint F05 terem

Tisztelettel meghívjuk a Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága, az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényére, melynek címe.

                                 A legkisebb jogosultság („need-to-know” / „least privilege”) elv

                                 betartásának támogatása, elsősorban üzleti alkalmazásoknál


Az előadásban egy informatikai eszközökkel eddig nehezen kezelhető, erőforrásigényes és komoly konfliktusforrásokat rejtő problémakört fogunk megvizsgálni. Bemutatunk egy új kockázatfeltáró és -kezelő megoldást, amivel hatékonyan csökkenthetjük a felhasználók túlzott jogait és az azokból származó incidenseket. A szoftver segítségével könnyen meghatározhatjuk a kockázatainkat, segít a szükséges teendők meghatározásában és priorizálásában is. Egyedi szabályok és hozzá tartozó kockázatok is definiálhatók, illetve többféle alkalmazást és rendszert is vizsgálhatunk vele.
A vizsgálatokat előre ütemezve, automatizáltan végeztethetjük, ezekből a szoftver állítja elő a rendszeres riportokat.

•       Mit jelent a need-to-know elv, és hol kell, hogy megjelenjen az informatikai környezetben?
•       Ki(k)nek kell betartatnia? Milyen területeket érint?
•       Milyen kockázatok jelennek meg a fel nem ismert többletjogosultságok miatt?
•       Hogyan történt eddig ezek kezelése az üzleti alkalmazások szintjén?
•       Milyen problémákkal lehetett szembesülni?
•       Milyen eszközzel tehetjük a kockázatokat mérhetővé és könnyebben kezelhetővé?
•       Hogyan lehet automatizált folyamatot kialakítani a jogosultságok rendszeres felülvizsgálatára?

Előadó: Mihály Tamás, CISA, CISM

https://www.xsmatrix.com/    XS Matrix Security Solutions Kft.  ( mtamas@xsmatrix.com )

Minden érdeklődőt szeretettel várunk!

Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP
a HTE Szakosztály, az EOQ Szakbizottság, és az (ISC)2 Hungary Chapter elnöke
szenes.katalin@nik.uni-obuda.hu