Bevezetés az IT biztonságba

Varga Péter Árpád (2023) Bevezetés az IT biztonságba. Pénzügyi és Számviteli Kar.

[thumbnail of Varga Péter Árpád (g0hj69).pdf] PDF
Varga Péter Árpád (g0hj69).pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (3MB)
[thumbnail of SZAKDOLGOZATI ÖSSZEFOGLALÁS.pdf] PDF
SZAKDOLGOZATI ÖSSZEFOGLALÁS.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (322kB)
[thumbnail of Alapkepzes_biralat_Varga_Peter_Arpad.pdf] PDF
Alapkepzes_biralat_Varga_Peter_Arpad.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)

Download (413kB)
[thumbnail of kulso_kunzulens_ertekeles.pdf] PDF
kulso_kunzulens_ertekeles.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)

Download (1MB)

Absztrakt (kivonat)

Bevezetés az IT biztonságba absztrakt.A szakdolgozatomban szeretném az olvasónak bemutatniaz IT biztonság szerepét a vállalaton belül. Mivel a téma igen széleskörű ezértaz említett témákat csak felületesen kerülnek bemutatásra és csak egy-egyszegmens lesz kiemelve annak érdekében, hogy a diplomamunka terjedelmébebeleférjen a szövegezés.Az IT biztonság a számítógépek, hálózatok és adatokvédelmével foglalkozó terület, amely az információtechnológiai rendszerekbiztonságának, valamint a fenyegetésekkel szembeni védelem és integritásmegőrzése célja. Az IT biztonság szerepe, hogy megakadályozza a jogosulatlanhozzáférést, az adatlopást, a kibertámadásokat és más fenyegetéseket, amelyekkárosíthatják az informatikai rendszereket és azokban tárolt érzékenyinformációkat adatokat.Az információstechnológia védelme különböző szintekenvalósul meg. Ez magában foglalja az adatvédelmet, az azonosítást éshitelesítést, a hálózatbiztonságot, a tűzfalak és vírusirtók használatát, ajelszópolitikát, a jogosultságkezelést és az incidenskezelést. Az IT biztonságiintézkedések célja a rendszerek sebezhetőségeinek csökkentése, a kockázatokfelmérésének és kezelésének hatékony végrehajtása, valamint a rendszerekfolyamatos monitorozása és védelme.A modern IT biztonság kihívásokkal szembesül, mivel atechnológia folyamatosan fejlődik, és a kibertámadók is egyre kifinomultabbmódszereket alkalmaznak. Ezért az IT biztonság terén folyamatos innovációra ésfrissítésekre van szükség annak érdekében, hogy lépést tudjon tartani afenyegetésekkel és hatékony védelmet nyújtson.A fontossága egyre növekszik a vállalatok, kormányzatiszervezetek és egyéb szervezetek számára, akik függenek az informatikairendszerek működőképességétől és az azokban tárolt érzékeny információktól. Amegfelelő biztonsági intézkedések és a tudatosság növelése kulcsfontosságú asikeres védelem és az adatbiztonság biztosítása érdekébenBevezetésként az internetről és a hálózatokróllesz szó. Röviden: az információk vagy erőforrások megosztására szolgálórendszer, amely összekapcsolja a különböző eszközöket vagy számítógépeket. Ahálózatok lehetnek helyi (LAN), széles körű (WAN) vagy globális (internet).A hálózatok működése az adatok továbbításán alapul. Azadatokat különböző formában, például hang, kép vagy szöveg formájában,átvitelre kell kódolni, majd ezeket a kódolt adatokat továbbítani kell ahálózaton keresztül. Az adatokat általában csomagokba vagy adatcsomagokbacsomagolják, amelyek címzést, ellenőrző összeget és más vezérlő információkattartalmaznak.A hálózatokban általában használt protokollok ésszabványok meghatározzák a kommunikáció módját és a csomagok továbbításánakfolyamatát. Az Ethernet és a Wi-Fi a helyi hálózatok leggyakrabban használttechnológiái, míg az IP (Internet Protocol) és a TCP (Transmission ControlProtocol) az interneten történő adatátvitel alapjait képezik.A hálózatoknak számos célja lehet, például az adatokmegosztása, a kommunikáció lehetősége, a közös erőforrásokhoz való hozzáférés,a távoli elérések, az adatbiztonság és az erőforrások hatékony felhasználása.A hálózatok lehetnek vezetékes vagy vezeték nélküli,és különböző topológiákkal rendelkezhetnek, például csillag, busz, gyűrű vagyhálózatfa.Összességében a hálózatok lehetővé teszik az eszközökés a számítógépek közötti kommunikációt és adatmegosztást, lehetőséget nyújtvaa hatékonyabb és gyorsabb munkavégzésre, valamint a közös erőforrások ésinformációk megosztására.Továbbiakban szó lesz még a jelszó és tiszta asztal politikáról.Ezek a biztonsági és adatvédelmi gyakorlatokra vonatkoznak, amelyek célja afelhasználók és az adatok védelme.jelszó politika magába foglalja a jelszavak erősítését, azok rendszerescseréjét, valamint a jelszavak biztonságos tárolását. A tiszta asztal szabály pedigazt jelenti, hogy a felhasználóknak el kell távolítaniuk vagy el kell zárniukaz asztalukon található bizalmas információkat, például személyes adatokat vagyüzleti dokumentumokat, amikor elhagyják a munkaterületüket. Ezzel a dolgozócsökkenti a biztonsági kockázatokat, például a jogosulatlan hozzáférést vagy azadatok elvesztését.Az incidenskezelés olyan folyamat, amely segít kezelnia biztonsági incidenseket és problémákat, amikor azok előfordulnak. Ennek soránelőre meghatározott lépéseket és eljárásokat kell követni, hogy hatékonyanreagáljunk az incidensre, minimalizáljuk a károkat és helyreállítsuk arendszert. Az incidenskezelés magában foglalja az incidensek észlelését, értékelését,rögzítését, válaszadást és az incidensek utólagos kiértékelését. A dolgozók, diákok vagy más felhasználók oktatása ajelszó biztonsági elvekről, a tiszta asztal szabályairól és az incidenskezelésieljárásokról hozzájárul a biztonságos munkakörnyezet és vállalati kultúra kialakításához.Az oktatás magában foglalja a tréningeket, tájékoztató anyagokat,szabályzatokat és rendszeres felülvizsgálatokat, hogy a felhasználók tisztábanlegyenek a legfrissebb biztonsági előírásokkal és eljárásokkal.Szakdolgozatom célja felhívni a figyelmet arra,hogy az informatika biztonsági terület nélkülözhetetlen egy vállalatban. Mivela téma igen széleskörű ezért rengeteg téma fog szóba kerülni, azonbanterjedelmébe nem férne bele a részletes kidolgozásuk ezért, néhány téma csakfelületesen lesz érintve.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatvédelem, hálózati biztonság, IT biztonság, jogosultságkezelés, sérülékenység
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2024. Jan. 24. 15:46
Utolsó módosítás: 2024. Jan. 24. 15:46

Actions (login required)

Tétel nézet Tétel nézet