A legkisebb jogosultság elv betartásának támogatása

Informatikai Szakbizottság, 2018. szeptember 24., Óbudai Egyetem

Az EOQ MNB Egyesület Informatikai Szakbizottsága, a Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, az (ISC)2 Hungary Chapter és az ISACA Magyar Fejezete közös rendezvénye:

Helyszin: Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b, F05 terem
Időpont: 2018. szeptember 24. hétfő, 16 30

A legkisebb jogosultság („need-to-know” / „least privilege”) elv betartásának támogatása, elsősorban üzleti alkalmazásoknál

Az előadásban egy informatikai eszközökkel eddig nehezen kezelhető, erőforrásigényes és komoly konfliktusforrásokat rejtő problémakört fogunk megvizsgálni. Bemutatunk egy új kockázatfeltáró és -kezelő megoldást, amivel hatékonyan csökkenthetjük a felhasználók túlzott jogait és az azokból származó incidenseket. A szoftver segítségével könnyen meghatározhatjuk a kockázatainkat, segít a szükséges teendők meghatározásában és priorizálásában is. Egyedi szabályok és hozzá tartozó kockázatok is definiálhatók, illetve többféle alkalmazást és rendszert is vizsgálhatunk vele. A vizsgálatokat előre ütemezve, automatizáltan végeztethetjük, ezekből a szoftver állítja elő a rendszeres riportokat.

• Mit jelent a need-to-know elv, és hol kell, hogy megjelenjen az informatikai környezetben?
• Ki(k)nek kell betartatnia? Milyen területeket érint?
• Milyen kockázatok jelennek meg a fel nem ismert többletjogosultságok miatt?
• Hogyan történt eddig ezek kezelése az üzleti alkalmazások szintjén?

Milyen problémákkal lehetett szembesülni?
• Milyen eszközzel tehetjük a kockázatokat mérhetővé és könnyebben kezelhetővé?
• Hogyan lehet automatizált folyamatot kialakítani a jogosultságok rendszeres felülvizsgálatára?

előadó: Mihály Tamás, CISA, CISM
https://www.xsmatrix.com/ XS Matrix Security Solutions Kft. ( mtamas@xsmatrix.com )

Minden érdeklődőt szeretettel várunk!

Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP
a HTE Szakosztály, az EOQ Szakbizottság, és az (ISC)2 Hungary Chapter elnöke
szenes.katalin@nik.uni-obuda.hu