1.063.119

kiadvánnyal nyújtjuk Magyarország legnagyobb antikvár könyv-kínálatát

A kosaram
0
MÉG
5000 Ft
a(z) 5000Ft-os
szállítási
értékhatárig

Hétpecsétes történetek

Információbiztonság az ISO27001 tükrében

Szerző
Szerkesztő
Budapest
Kiadó: Hétpecsét Információbiztonsági Egyesület
Kiadás helye: Budapest
Kiadás éve:
Kötés típusa: Ragasztott papírkötés
Oldalszám: 85 oldal
Sorozatcím:
Kötetszám:
Nyelv: Magyar  
Méret: 24 cm x 17 cm
ISBN: 978-963-06-4446-4
Értesítőt kérek a kiadóról

A beállítást mentettük,
naponta értesítjük a beérkező friss
kiadványokról
A beállítást mentettük,
naponta értesítjük a beérkező friss
kiadványokról

Előszó

Friss tökmagos pogácsa és a zamatos kávé illata járta be a helyiséget. Vártuk, hogy mindannyian összegyűljünk a következő hétpecsétes megbeszélésre. Olyannak indult ez a megbeszélés is, mint a... Tovább

Előszó

Friss tökmagos pogácsa és a zamatos kávé illata járta be a helyiséget. Vártuk, hogy mindannyian összegyűljünk a következő hétpecsétes megbeszélésre. Olyannak indult ez a megbeszélés is, mint a többi: csipegettünk, kortyolgattunk, beszélgettünk, értékeltük az előző szakmai fórumot, előkészítettük a következő programját. Valamiben azonban mégis más volt, mint a korábbi összejövetelek. Közelgett a XXX. szakmai fórum, amire a megszokottól eltérővel szerettünk volna készülni: torta, best of kiadvány, konferencia, ... ment az ötletroham. Aztán a felvetés: "Miért nem írunk egy könyvet? Itt van az ISO 27001-es szabvány. Minden követelményére írunk egy esetpéldát, majd értékeljük azt a vonatkozó szabványkövetelménnyel összhangban! Évek óta foglalkozunk a szabvánnyal." "Ez egyszerű! Legyen!" - gondoltuk mi. És megszületett a döntés.
Megállapodtunk néhány alapelvben, mielőtt elkezdtük volna a munkát. A könyv az ISO/IEC 27001:2005 szabvánnyal összhangban fog készülni. Pontosan 39 esetpéldát fogunk megírni, mert a nevezett szabvány "A" melléklete 39 kontrollt tartalmaz: mindegyik kontrollra egy-egy eset. Minden egyes eset maximum két oldal terjedelmű lesz, amibe bele kell férnie egy esetleírásnak, a leírás alapján megfogalmazott elgondolkodtató kérdéseknek, az esetleírás kapcsán felvetődő információ- és adatvédelmi aggályoknak, valamint a vonatkozó szabványkövetelmények rövid értelmezésének. Az egyes fejezetek önállóan is megállják a helyüket, de a 39 eset együttesen egy komplex képet alkot majd.
A hét szerző következetesen betartotta az alapelveket. Ennek köszönhető ez a könyv, amelyet az olvasó a kezében tart. Vissza

Tartalom

Előszó7
Információbiztonsági politika
Információbiztonsági Szabályzat a Szakszerviz Kft-nél8
Belső szervezet
"A biztonság én vagyok"10
Külső ügyfelek
Tüsszentés a vevőauditra12
Felelősség a vagyontárgyakért
Bankfúzió hatása az erdei munkálatokra14
Információk osztályozása
"Fehérdossziét a polcra, sárgadossziét a páncélba?"16
Alkalmazás előtt
A rendszergazda távfelügyeletet telepít18
Az alkalmazás időtartama alatt
Levelezőrendszer-hiba a Méltelen Zrt-nél20
Az alkalmazás megszűnése, illetve megváltozása
Adatszivárgás gyanúja munkavállaló távozásakor22
Területek védelme, biztosítása
Füstbe ment járólapozás24
Berendezések védelme
Szerverszoba az Óperenciás Tengeren Túli Önkormányzatnál26
Üzemeltetési eljárások és felelősségi körök
A Krőzus Bankház információbiztonsági szabályzata28
Harmadik felek szolgáltatás-nyújtásának irányítása
Le a vezetékkel és az automatikus inflációkövetéssel30
Rendszertervezés és elfogadás
Ameddig a takaród ér - avagy kapacitások és verziók32
Védelem a rosszindulatú és mobil kódok ellen
Komplex védekezés a Védett Iroda Kft-nél34
Biztonsági mentés
Adattárolás a Gyorsszervíz Kft-nél36
Hálózatbiztonság kezelése
A közelben lakó informatikusok WIFI-s megoldásai38
Adathordozók kezelése
Selejtezett számítógépeket adományoz az Adathordozó Zrt.40
Információcsere
A Kábelfuccs Kft. e-mail szerver szolgáltatása42
Elektronikus kereskedelmi szolgáltatások
"Honnan jött ez az e-mail?"44
Figyelemmel követés (monitoring)
Outsource informatika figyelemmel kísérése46
A hozzáférés-ellenőrzéshez fűződő működési követelmény
Hozzáférés-ellenőrzési szabályzat az Érzékeny Adatok Zrt-nél48
Felhasználói hozzáférés irányítása
A véletlen egybeesés50
Felhasználói felelősségek
Információszivárgás a Személyes Adatok Zrt.-nél52
Hálózati szintű hozzáférés ellenőrzése
Idegen tollakkal - avagy mikor kell visszavonni a jogosultságot?54
Operációs rendszer szintű hozzáférés-ellenőrzés
Jucika a hírharsona - avagy a nagyon erős lehet gyenge is56
Alkalmazás és információ szintű hozzáférés-ellenőrzés
A Pite-Futi Bt. kiszállítási tevékenységének szoftveres támogatása: "...jó ha van, de jobb ha nincs?"58
Mobil számítógép használata és távmunka
Távmunkára rendezkedett be a hallgass Rám Tanácsadó Kft60
Információs rendszerek biztonsági követelményei
Ágazati információs rendszer (ÁIR) fejlesztése62
Helyes információfeldolgozás az alkalmazásokban
Lexikont szerkeszt az Ingovány Művészeti Kiadó64
Titkosítási intézkedések
Erős notebook éjszakája - avagy adatvándorlási véletlenek66
Rendszerfájlok védelme
Műélvezet - avagy felkészülés az ismeretlen támadásra68
Biztonság a fejlesztési és támogató folyamatokban
Alkalmazások fejlesztése egy pénzügyi szervezetnél70
Műszaki sebezhetőség kezelése
A Bé-Köny Kft. szoftverfrissítési gyakorlata72
Információbiztonsági incidensek kezelése
IP alapú Multimédia Alrendszer telepítése a Tűzgömb NyRt. távközlő hálózatában74
Információbiztonsági incidensek és javító fejlesztések kezelése
A Netuddmeg Bt. 10 lakásszövetkezet könyvelését látja el76
A működés folytonossága irányításának információbiztonsági szempontjai
A BVA 2K működésének biztonsága78
Jogi követelményeknek való megfelelés
Adatokkal támogatja leányát a Compliancer Zrt.80
Biztonsági szabályzatnak és szabványoknak való megfelelés, és műszaki megfelelőség
Megfelelés ellenőrzése egy kis szervezetnél82
Információs rendszerek auditálásának szempontjai
Belső felülvizsgálat a super Security Szoftverháznál84
Jegyzetek86
Megvásárolható példányok

Nincs megvásárolható példány
A könyv összes megrendelhető példánya elfogyott. Ha kívánja, előjegyezheti a könyvet, és amint a könyv egy újabb példánya elérhető lesz, értesítjük.

Előjegyzem