Nemzetközileg elfogadott kiberbiztonsági tanúsítások az információs és kommunikációs technológiák környezetében

Bodó Jonatán (2020) Nemzetközileg elfogadott kiberbiztonsági tanúsítások az információs és kommunikációs technológiák környezetében. Pénzügyi és Számviteli Kar.

[thumbnail of szakdolgozat_LXHTDT_2020_v1.pdf] PDF
szakdolgozat_LXHTDT_2020_v1.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (1MB)
[thumbnail of temavazlat-es-osszefoglalas_LXHTDT.pdf] PDF
temavazlat-es-osszefoglalas_LXHTDT.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (227kB)

Absztrakt (kivonat)

A kiberbiztonság, mint fogalom a mindennapok részévé vált az utóbbi évtizedben. A szakmai oldalak naponta ontják a híreket támadásokról, sebezhetőségekről, adatlopásról vagy éppen egy nagyvállalalati adatszivárgási incidensről, zsarolásról.A kiberbiztonság szerves része, hogy az adott hálózatban résztvevő eszközök megbízhatóak legyenek és a hálózati biztonság szerves része az eszközökön futó szoftverek biztonságos működése. Az Információs és Kommunikációs Technológiák környezetében minden olyan eszköz, amelyen információ áramlik keresztül egy potenciális támadási pont a hálózaton. Természetes, hogy a végpontok az elsődleges hozzáférési pontjai a hálózatoknak, így ezek a kiemelten védendő megoldások. Az említett környezetben a szakdolgozat célja a két legelterjedtebb harmadik fél által vizsgált, akkreditált laboratórium bevonásával elvégzett tanúsítási gyakorlat összehasonlítása első sorban az amerikai és európai piacon, hasonlóságok és különbségek keresése a területi lefedettségben, összefüggések megállapítása. A szakmában ismert, hogy az amerikai piacon és az állami szférában való értékesítéshez a Federal Information Processing Standard Publication 140-2, (FIPS 140-2) szabványnak kell megfelelni, míg a világon több helyen, de jellemzően Európában az ISO 15408 – Common Criteria alapú tanúsítások a preferáltak.  A szakdolgozat területi és gazdasági összefüggéseken keresztül értelmezi a kutatás eredményeit. A dolgozat végső célja feltárni az elérhető tanúsítási információkból a területi összefüggéseket a Common Criteria (CC), illetve a FIPS 140-2 (FIPS) szabványokra értelmezve. Összehasonlítás készül a publikált adatokból és bemutatásra került a tanúsítások számossága és területi lefedettsége, majd a felállított prekoncepciót vizsgálja meg. A szakdolgozat feldolgozza a szakirodalom alapján a ·         Kiberbiztonság történetét ·         Kiberbiztonsági előírásokat ·         Nemzetközi kiberbiztonsági tanúsítási szabványokat  A kutatás a két szabványügyi szervezet honlapján elérhető publikációkból dolgozik. A két szabvány területi eloszlását, illetve egy-egy koncentrált mintavételen keresztül kiemelt gyártók tanúsításait elemezi. Statisztikai összefüggéseken keresztül állapítja meg a területi eloszlások és a felhasznált szabványok közötti kapcsolatot, majd a kutatás során kiemelt ábrákon bemutatott eredményeket összesíti, vizsgálja és értékeli.   A szakdolgozat felépítése: 1.      Bevezetés 2.      Szakmai áttekintés 3.      A kutatás megfogalmazása 4.      Kutatás 5.      Értékelés 6.      Összefoglalás

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatbiztonság, Amerika, elektronikai ipar, EU, információátvitel, tanúsítási rendszerek
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Már. 01. 13:30
Utolsó módosítás: 2021. Már. 01. 13:30

Actions (login required)

Tétel nézet Tétel nézet