Informatikai Biztonság

Balla Ádám (2020) Informatikai Biztonság. Pénzügyi és Számviteli Kar.

[thumbnail of Balla_Ádám_CEMWQJ_Informatikai_Biztonság.pdf] PDF
Balla_Ádám_CEMWQJ_Informatikai_Biztonság.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (1MB)
[thumbnail of BA_TO_Balla_Adam_CEMWQJ.pdf] PDF
BA_TO_Balla_Adam_CEMWQJ.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (325kB)

Absztrakt (kivonat)

Ebben aszakdolgozatban egy fiktív szállítmányozó szervezet informatikai biztonságiszabályzatának részletein dolgoztam, felhasználva számos irodalmi, webes ésszemélyes tapasztalatot. Természetesen ezen szakdolgozat nem fed le teljesegészében egy biztonsági szabályzatot, de kiváló alapot nyújt, melyre építkezvelehetne folytatni a teljes szabályzat kidolgozását. A szakdolgozat elejéncéljaimat fogalmazom meg, hogy mely témakörökkel kívánok foglalkozni aszabályzat létrehozásánál és milyen alapokra építkezhetek. A témakörök atávmunka, jelszóhasználat, továbbképzések és mentés archiválás.Aszakdolgozat második fejezetében hosszasan átnézem azon fogalmakat,szakirodalmi és jogi pontokat, melyekre a későbbiekben hivatkozom, vagykihatnak az általam felvetett problémákra. Ezek egyik legfontosabb eleme azISO/IEC 27001 és 27002, melyek fontos támpontokat és követelményeketfogalmaznak meg azt informatikai biztonsági rendszerekkel szemben és komolysegítséget nyújtanak egy jó informatikai biztonsági szabályzat létrehozásához.Mindenkinek komolyan ajánlom használatát, annak ellenére, hogy bizonyospontjainál ellent mondtam neki, mivel habár papíron jó az ajánlása,gyakorlatban nem feltétlen tartható. A 3. fejezetsorán a 4 fő témát bontom fel. Felsorom az ezekkel kapcsolatos problémákat,amikkel a szabályzat kiépítése során foglalkozom. Ez a jelszóhasználat esetébena komplexitás kérdése, az emberi tényező okozta problémák (jelszavakmegosztása, emlékezete stb.) elvétet jelszavak kérdése és a gyakorijelszóváltás problémái. A képzések és továbbképzések terén azok fontosságávalés formai problémáival foglalkozom a 3. fejezet során. A mentés archiválásnálaz alapelveken kívül annak módját, helyét és egyéb körülményeit mutatja be ez afejezet. Végül pedig az otthoni, vagy távmunkával foglalkozom, bemutatomszakmai gyakorlatom helyszínének megoldását, foglalkozom a külsős munkaerőkérdésével és az ISO/IEC elvárásokkal.4. fejezetsorán a megoldást vázolom és azok indoklását, valamint némely esetben konkrétajánlásokat teszek szoftver használatra. Igyekeztem számos forrást alapul venniaz egyes megállapításoknál. Megoldásaimatmegfelelőnek tartom annak ellenére, hogy nem biztos, hogy minden esetben azolvasó egyetért velem, mint például a jelszavaknál a kötelező időpontonkéntvaló jelszó váltás, amit elvetettem, mint felesleges tényező és inkább a jelszóerősséget és a tudatosságot hangsúlyoztam, valamint a bonyolultságot. Erre mégmindig tartom állításaimat, hogy a világ fejlődésével az egyre több jelszófolyamatos cseréje lehetetlenné és kezelhetetlenné válik. Egyes esetekben ez aszabályzati rész átnyúlt a távmunka részbe is, mivel onnan kicsit másképptörténhet a bejelentkezés és nem mindig a cég közvetlen alkalmazottai által.Biztonságitudatosságról szólva, ugyebár ez a tényező és az emberi tényező mind aképzéseknél mind a jelszavaknál előkerült és fontos eleme volt. Érdemes emberihibákat vizsgáló statisztikákat végig nézni, hiszen jól mutatják, hogy alegjobb védelem is elbukik a leggyengébb munkaerőn. Az erre való tudatosságraoktatás megjelenik a képzésről szóló részben, de fontos lehet magánál amunkaerő kiválasztásánál is. A mentésarchiválás rész egy kényes téma, ebben sajnos konkrétumokat nem nagyonhasználhattam gyakorlatomból, de korábbi egyetemi komplex feladatsorom emlékeités korábban emlegetett szakirodalmakat felhasználva igyekeztem egy jó rendszertés annak szabályzatát felállítani, miközben jogi tényezőket is figyelembekellet venni. Jó példája, volt ez a rész annak, hogy a GDPR rendelkezés, milyenkomoly fejtörést jelent a cégeknek. Persze vannak lehetséges egyéb érdekesmegoldások is erre a témára, hiszen virtuális gépek esetén még akárpillanatképek is készíthetőek, de úgy véltem a virtuális gépes megoldás talánnem szükséges egy ilyen nem fejlesztői környezetben.Végül, pediglegnagyobb aktualitását érő problémával foglalkoztam. A „Teleworking/HomeOffice”, vagy magyarul távmunka problémáival. Ezt nagyon aktuálisnak éreztem ajelen COVID-19 járvány kapcsán, hiszen számos cég volt kénytelen a gyorsátállásra, gyakran már egy évtizede tologatott fejlesztést kellett priorizálnihozzá. 3 részre bontottam megoldásomat, egyik maga a szabályzat, ezt követte aszabályzat magyarázata, melyben fontosnak tartottam, az okokat megmagyarázni azegyes döntések mellett és néha kicsit részletesebben kitérni magára a szabályértelmezésére. Az utolsó rész egyfajta ajánlás a felsorolt megoldásokmegvalósítására, melyben VPN, RDP megvalósítására mutatok ötleteket. Perszeezek alkalmazása nem szentírás csak egy példa.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus (BA)

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: biztonsági szabályzat, informatikai biztonság szabályozása, jelszavak, szabványok, szabványosítás, távmunka
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2020. Szep. 11. 09:07
Utolsó módosítás: 2021. Már. 29. 10:56

Actions (login required)

Tétel nézet Tétel nézet