IBIR

Információ Biztonsági Irányítási Rendszer (IBIR) 

Az információbiztonsági irányítási rendszer az átfogó irányítási rendszernek (vállalatirányítási rendszernek) az a része, amely egy, a működési kockázatokat figyelembe vevő megközelítésen alapulva kialakítja, bevezeti, működteti, figyeli, átvizsgálja, fenntartja és fejleszti az információvédelmet. Az irányítási rendszer magában foglalja a szervezeti felépítést, a szabályzatot, a tervezési tevékenységeket, a felelősségi köröket, a gyakorlatot, az eljárásokat, a folyamatokat és az erőforrásokat. [Wikipédia]

Az informatikai biztonság nem egy statikus állapot, hanem egy dinamikusan változó folyamat, amit állandóan követni, kezelni, korrigálni, fejleszteni, menedzselni kell.

Az Informatikai Biztonsági Központ az Egyetem informatikai biztonságát megvalósító tevékenységeit Információ Biztonsági Irányítási Rendszer keretein belül, az alábbiak szerint végzi.

  1. Adatvagyon leltár
  2. Automatizált napló és log vizsgálat
  3. Felhasználói biztonság tudatosság felmérés kampány
  4. Felhasználói biztonsági tudatosság képzés
  5. Felhasználói jogosultság mátrix nyilvántartás
  6. Incidensmenedzsment
  7. Információbiztonsági stratégia
  8. Kockázatelemzés
  9. Kockázatkezelés
  10. Sérülékenység vizsgálat
  11. Szabályzatok és eljárásrendek
  12. Üzletmenet folytonosság terv

IBIR támogató rendszerek a Debreceni Egyetemen

SeCube, ami egy egységes keretrendszerben modulárisan összeilleszthető biztonságirányítási, kockázat, compliance, audit és üzletmenet-folytonosság menedzsment szoftver.

     Mi az a SeCube GRC?

      A SeCube GRC egy egységes keretrendszerben modulárisan összeilleszthető biztonságirányítási, kockázat,
      compliance, audit és üzletmenet-folytonosság menedzsment szoftver. Célja egy vállalat különböző területeinek
      hatókörébe tartozó biztonsággal kapcsolatos elemzői, tervezői és fenntartási folyamatok integrált támogatása,
      ezáltal megteremtve a teljes vállalati biztonság átlátható és riportálható irányítását.

https://biztonsag.unideb.hu/biztonsagiranyitasi-kockazat-compliance-audit-es-uzletmenet-folytonossag-menedzsment

SeConical, ami egy megoldás az informatikai biztonsági események megfigyelésére és az incidensek felderítésére

     Mi az a SeConical?

      A SeConical egy virtuális appliance, mely automatizáltan elvégzi a naplógyűjtés, feldolgozás, elemzés, majd
      hosszútávú és biztonságos naplótárolás feladatát, valamint alkalmas az informatikai biztonsági események
      megfigyelésére, incidensek felderítésére, továbbá a rendszerek valós-idejű monitorozására. A széleskörű
      funkcionalitásának köszönhetően egy rendkívül hasznos üzemeltetés támogató rendszer.

https://biztonsag.unideb.hu/loggyujto-logelemzo-es-riportkeszito-appliance

AWAREMON, ami egy IT tudatosság tesztelő és ellenőrző rendszer.

     Mi az az Awaremon?

    A rendszer a kiküldött kampányok során folyamatosan monitorozza a munkavállalók viselkedését. Részletes elemzés és statisztika         
    készül, így látható hogy az adott kampány mennyire volt sikeres, vagy sikertelen. Az is megtudható, kik adtak meg fontos adatokat,
    vagy dőltek be egy támadás szimulációjának.

https://biztonsag.unideb.hu/adathalasz-e-mail-szimulacios-es-tudatossag-novelo-rendszer

Legutóbbi frissítés: 2024. 12. 14. 08:56