IBIR

Információ Biztonsági Irányítási Rendszer (IBIR) 

Az információbiztonsági irányítási rendszer az átfogó irányítási rendszernek (vállalatirányítási rendszernek) az a része, amely egy, a működési kockázatokat figyelembe vevő megközelítésen alapulva kialakítja, bevezeti, működteti, figyeli, átvizsgálja, fenntartja és fejleszti az információvédelmet. Az irányítási rendszer magában foglalja a szervezeti felépítést, a szabályzatot, a tervezési tevékenységeket, a felelősségi köröket, a gyakorlatot, az eljárásokat, a folyamatokat és az erőforrásokat. [Wikipédia]

Az informatikai biztonság nem egy statikus állapot, hanem egy dinamikusan változó folyamat, amit állandóan követni, kezelni, korrigálni, fejleszteni, menedzselni kell.

Az Informatikai Biztonsági Központ az Egyetem informatikai biztonságát megvalósító tevékenységeit Információ Biztonsági Irányítási Rendszer keretein belül, az alábbiak szerint végzi.

  1. Adatvagyon leltár
  2. Automatizált napló és log vizsgálat
  3. Felhasználói biztonság tudatosság felmérés kampány
  4. Felhasználói biztonsági tudatosság képzés
  5. Felhasználói jogosultság mátrix nyilvántartás
  6. Incidensmenedzsment
  7. Információbiztonsági stratégia
  8. Kockázatelemzés
  9. Kockázatkezelés
  10. Sérülékenység vizsgálat
  11. Szabályzatok és eljárásrendek
  12. Üzletmenet folytonosság terv

IBIR támogató rendszerek a Debreceni Egyetemen

SeCube, ami egy egységes keretrendszerben modulárisan összeilleszthető biztonságirányítási, kockázat, compliance, audit és üzletmenet-folytonosság menedzsment szoftver.

     Mi az a SeCube GRC?

      A SeCube GRC egy egységes keretrendszerben modulárisan összeilleszthető biztonságirányítási, kockázat,
      compliance, audit és üzletmenet-folytonosság menedzsment szoftver. Célja egy vállalat különböző területeinek
      hatókörébe tartozó biztonsággal kapcsolatos elemzői, tervezői és fenntartási folyamatok integrált támogatása,
      ezáltal megteremtve a teljes vállalati biztonság átlátható és riportálható irányítását.

https://biztonsag.unideb.hu/biztonsagiranyitasi-kockazat-compliance-audit-es-uzletmenet-folytonossag-menedzsment

SeConical, ami egy megoldás az informatikai biztonsági események megfigyelésére és az incidensek felderítésére

     Mi az a SeConical?

      A SeConical egy virtuális appliance, mely automatizáltan elvégzi a naplógyűjtés, feldolgozás, elemzés, majd
      hosszútávú és biztonságos naplótárolás feladatát, valamint alkalmas az informatikai biztonsági események
      megfigyelésére, incidensek felderítésére, továbbá a rendszerek valós-idejű monitorozására. A széleskörű
      funkcionalitásának köszönhetően egy rendkívül hasznos üzemeltetés támogató rendszer.

https://biztonsag.unideb.hu/loggyujto-logelemzo-es-riportkeszito-appliance

„Lucy”, ami egy Biztonság tudatossági keretrendszer

     Mi az a Lucy?

      A tudatosítási keretrendszer egy kiemelkedő IT Biztonság tudatosság felépítését és fenntartását biztosító platform,
      alapvetően 2 pillérre támaszkodik, az oktatási platformra és az adathalász kampányok szimulációjára.
      Az oktatási keretrendszer párhuzamosan, több csatornán mélyíti el és teszi készségszintű tudássá és 
      tevékenységgé a személy szintjén értelmezhető IT biztonsági tudást és prevenciós rutint.
      Az adathalász szimulációk tervezett kampányok lefolytatásával gyakorlati szinten is tesztelhetővé és mérhetővé
      teszi a felhasználók tudatossági szintjét, illetve folyamatosan fenntartja és biztosítja a felhasználók éberségét.

https://biztonsag.unideb.hu/adathalasz-e-mail-szimulacios-es-tudatossag-novelo-rendszer

Legutóbbi frissítés: 2024. 09. 24. 11:29