Ugrás a tartalomhoz
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
Veszelszki Ágnes

Valóban a testükből élnek az influencerek?

A szelfi szexualizálódása.

Veszelszki Ágnes 2024.05.02.
Czeczeli Vivien

A preventív antiinflációs politika hatékony

A kétszámjegyű infláció kialakuláshoz komplex folyamatok vezettek.

Czeczeli Vivien 2024.04.30.
Veszelszki Ágnes

Véleményvezérek, influencerek, tartalomalkotók

Mit kínálnak az influencerek követőiknek?

Veszelszki Ágnes 2024.03.25.
Sorbán Kinga

Védelemből elégtelen

Egyre nagyobb mértéket ölt a gyermekek kizsákmányolása az online platformokon.

Sorbán Kinga 2024.03.05.
Szabó Kincső

Az online álláshirdetések csapdája

Létezik-e torzítás a munkakeresők toborzásában?

Szabó Kincső 2024.02.14.
CYBERBLOG
Baglyos Sándor
Baglyos Sándor
hallgató, Nemzeti Közszolgálati Egyetem
  • 2022.06.23.
  • 2022.06.23.

Az információbiztonsági auditálás fontossága

Az audit az „előírások teljesítésére vonatkozó megfelelőségi vizsgálat, ellenőrzés”. 1

Az auditoknak külön típusai, ezáltal külön módszertanai vannak. Az audit szervezeti és személyi szereplői lehetnek az ügyfél, aki az auditot kérte, az auditált szervezet, amelyben az ellenőrzés történik, valamint az auditor (auditcsoport), aki / akik megfelelő tanúsítványokkal, tapasztalattal, objektív munkával végzik a folyamatokat. Egy audit során megkülönböztetünk auditkritériumokat, ahol az előirányzatokkal és követelményekkel találkozhatunk, valamint auditbizonyítékokat, amelyek olyan ténymegállapítások, amelyek a megfelelőség mértékének megállapításához szükséges. 

Az auditokat csoportosíthatjuk aszerint is, hogy ki végzi; és hogy mi a vizsgálat tárgya. Az auditált és az auditot végző személy szerinti felosztást három részre bonthatjuk. Első a belső audit, amikor az adott szervezet saját magát auditálja egy saját (esetleges külső) auditorral egy nemzetközi vagy egy vállalati szabvány alapján. Második a beszállítói audit, amikor a beszállítót auditálja a szervezet egy saját (esetleg külső) auditorral, valamilyen vállalati szabvány alapján. A harmadik pedig a külső (3rd party) audit, itt egy független fél alkotja a vizsgálatot végző személyét, minden esetben külső auditorral, nemzetközi szabványokat alkalmazva.2

Az auditor felkészültségét különböző nemzetközi képesítésekkel, valamint vizsgákkal lehet elérni. Magyarországon is elérhető a „Certified Information Systems Auditor” (CISA) vizsga, amit az ISACA Budapest Chapter szervezésében lehet megszerezni. Hasonló-IT képesítések még: 

  • certified information systems security professional – architecture (CISSP), 
  • certification in risk and information systems control (CRISC), 
  • security 5 certification, 
  • IT information library foundations certification (ITIL), 
  • certified information security manager (CISM), 
  • certified internal auditor (CIA), 
  • certified information systems security professional (CISSP),
  • ISO/IEC 27001 Lead Auditor

Az audit tárgya lehet (a felsorolás nem teljes):

Az információbiztonsági audit a szervezetek informatikai infrastruktúrájának átfogó felülvizsgálatát jelenti. Ezek a fajta auditok biztosítják, hogy a megfelelő irányelveknek, eljárásoknak, jogszabályoknak eleget tettek és ezáltal hatékonyan működnek. A vizsgálatok célja, hogy olyan sebezhető pontokat azonosítsanak, amelyek adatvédelmi incidenseket idézhetnek elő. Ezek lehetnek azok a sebezhetőségek, amelyeket a támadók kihasználhatnak a jogosulatlan hozzáféréshez. Az információbiztonsági audit elvégzésének fő oka a biztonsági és megfelelőségi hiányosságok azonosítása, valamint azok kezelése. Egy alapos felméréssel a szervezet átfogó képet kaphat a rendszereiről, és betekintést nyerhet a sebezhetőségek kezelésének legjobb módszereibe. A szervezeteknek nem csak az üzleti tevékenység megszakadásának és a hatósági bírságoknak a veszélye miatt kell aggódniuk, mivel egy biztonsági incidens (különösen, ha az megelőzhető lett volna a megfeleléseknek eleget téve) valószínűleg a beszállítók és az ügyfelek bizalmát is csökkentheti. Ha az incidens elég súlyos volt, ezek az érdekeltek akár úgy is dönthetnek, hogy nem kívánnak továbbra is együtt dolgozni az adott szervezettel. 

Ugyanez vonatkozik a szabályozási hibákra is. Ha a szervezet bizonyítani tudja, hogy megfelelő lépéseket tett az adatvédelemmel kapcsolatban, a szabályozó hatóságok nem fognak jelentős bírságokat kiszabni. Ha azonban az incidens gondatlanságból következett be, a szervezetekre súlyosabb büntetések várhatnak. Ha ezek a büntetések nem is közelítik meg a GDPR által megengedett maximumot (20 millió euró vagy a szervezet éves globális forgalmának 4%-a), egy viszonylag enyhe bírság is katasztrofális lehet a szervezet jövőjére nézve. 

Az információbiztonsági audit során az eddig említetteken túl, vizsgálják még:

  • az adatbiztonságot: hálózati hozzáférés, adattitkosítás;
  • a működési biztonságot: irányelvek, eljárások, ellenőrzések;
  • a hálózati biztonságot: vírusvédelem, hálózatfelügyelet;
  • a rendszerbiztonságot: javítás, privilegizált fiókok kezelés;
  • valamint a fizikai biztonságit: külső, belső területvédelem, eszközök, vagyontárgyak védelme.3

Irodalomjegyzék

1 Krasznay Csaba: Információbiztonsági audit, 2020.
2 Irwin, Luke: „What Is a Cyber Security Audit and Why Is It Important? | IT Governance”. IT Governance UK Blog, 2022. május 17.
3 Wolters Kluwer Hungary Kft.: „2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról – Hatályos Jogszabályok Gyűjteménye”. Elérés: 2022. június 20.

Nyitókép forrása: rawpixel.com

Témakörök: audit, incidens, információbiztonság, kiberbiztonság, megelőzés
nke-cimer

LUDOVIKA.hu

KAPCSOLAT

1083 Budapest, Ludovika tér 2.
E-mail:
Kéziratokkal, könyv- és folyóirat-kiadással kapcsolatos ügyek: kiadvanyok@uni-nke.hu
Blogokkal és a magazinnal kapcsolatos ügyek: szerkesztoseg@uni-nke.hu

IMPRESSZUM

Ez a weboldal sütiket használ. Ha Ön ezzel egyetért, kérjük fogadja el az adatkezelési szabályzatunkat. Süti beállításokElfogad
Adatvédemi és süti beállítások

Adatvédelmi áttekintés

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT