IBiT (Informatikai Biztonsági Technológia), avagy a Kürt adatvédelmi és adatbiztonsági portfóliója
Nincs alaposan átgondolva azon adatok köre és prioritása, amelyek fontosak és kiemelten védendők. Nincsenek szabályozva az adatvédelmi feladatokkal kapcsolatos felelősségi szintek, nem megoldott a dokumentálás.
A megfelelően szabályozott, keretek közé szorított rendszer azért is nagyon fontos, mert a statisztikák azt mutatják, hogy az esetek nagy részében, 70-80 százalékában az emberi tényező okozza a bajt.
A Kürt Computer megoldása az IBiT, azaz Informatikai Biztonsági Technológia, amely különböző modulokból épül fel. Az összes modul integrálásával a teljes IT-rendszer, az összes működési folyamat szabályozásra kerül, nemcsak az adatvédelemmel, adatbiztonsággal szorosan összefüggő területek. Az IBiT két alappillére az adatvédelmi, illetve az adatbiztonsági modul. Előbbi az adatok fizikai védelmére, az adatvesztések megakadályozására szolgál, utóbbi pedig az adatokhoz való jogosulatlan hozzáférés elleni védelmi lehetőségeket és megoldásokat foglalja rendszerbe. Természetesen a két terület között sok az átfedés és az összefüggés, mégis érdemes őket különválasztva kezelni - ezt a piacon végzett felmérések is alátámasztják.
Mivel az IBiT nemzetközileg elfogadott szabványok szerint épül fel, alkalmazásával a cégeknek lehetőségük nyílik auditáltatni IT-rendszerüket. Erre várhatóan egyre nagyobb szükség lesz, bizonyos körökben már ma is kötelező a számítástechnikai rendszer minősíttetése. A legszélesebb körben elfogadott minősítési rendszer az ISACA névre hallgató szervezet COBIT szabványgyűjteménye (ennek ajánlásai alapján készült az IBiT is), illetve az ISO-nak is van IT-vonatkozású része. A Kürt mindkét típusú audithoz vizsgázott auditorokkal rendelkezik, így a cégek minősítéséhez is tud szolgáltatást nyújtani. Természetesen a felkészítésnek és az auditálásnak szigorúan el kell válnia, így ugyanazon cégnél csak az egyiket hajthatja végre a Kürt. Jelenleg az IBiT adatvédelmi, adatbiztonsági és katasztrófaelhárítási moduljai iránt a legnagyobb az érdeklődés. Ezek a modulok nagyon hasonlóan épülnek fel, végrehajtásuk az alábbi menetrend szerint történik:
- kívánatos állapot meghatározása,
- adatvédelmi/adatbiztonsági felmérés,
- az informatikai rendszer felülvizsgálata, kockázatelemzés,
- biztonsági rés feltárása,
- megoldási javaslatok,
- közös megvalósítás,
- tesztelés,
- üzembe helyezés,
- oktatás, képzés,
- karbantartás.
Egy-egy modul (például mentési rendszer) kialakításakor a kívánt biztonság eléréséhez szükséges fizikai rendszer is kiépítésre kerül (az előbbi példánál maradva: szalagos egységek, archiváló/mentő szoftverek stb.), illetve kidolgozzák a biztonságos üzemeltetéshez, az emberi tényező okozta hibák kiküszöböléséhez elengedhetetlen működési szabályzatokat. Természetesen az egyik legfontosabb tényező egy ilyen rendszer bevezetésénél a felső vezetés elkötelezettsége, hiszen az IBiT beépül a szervezet életébe, és csak előírásainak következetes betartása révén töltheti be szerepét.
Kapcsolódó cikkek
- KÜRT: sikeres kuvaiti biztonsági intelligencia projekt
- EMC: Leegyszerűsített és hatékonyabb adatvédelem
- Legyen az adatok többszörös tárolásának kiküszöbölése a mentési stratégia része!
- Angliában megkerült egy kormányzati adatokat tartalmazó laptop
- Most akkor személyes adat az IP-cím vagy sem?
- A KÜRT-vezér LETT 2007 legjobb főnöke
- 650 ezer vásárló adatai kerültek ki pénzintézettől
- Adatbiztonság: A globális TMT vállalatok egy helyben toporognak
- Adatbiztonság: a TMT vállalatok egy helyben toporognak
- Időkapszula az Apple-től
Franciaországban már a mesterséges intelligencia deríti fel a villanyóraleolvasási hibákat
Az ENEDIS, Franciaország villamosenergia-hálózati elosztója az SAP Signavio Process Mining és az SAP Business AI megoldásait választotta annak érdekében, hogy automatizálja a mérőleolvasások során észlelt anomáliák megoldását, és megbízható számlázást garantáljon mintegy 600 000 üzleti ügyfelének.
A Vezetők között a Schneider Electric az e-autók töltését menedzselő megoldások piacán
A Vezető megoldásszállítók közé sorolta az IDC kutatócég „MarketScape: Worldwide Electric Vehicle Charging Management Solutions 2024 Vendor Assessment” elemzése a Schneider Electricet az elektromos járművek töltését menedzselő rendszerek piacán. A vállalat megoldásai átfogó töltőinfrastruktúra-kezelést biztosítanak a skálázhatóságra, a megbízhatóságra, a biztonságra és a felhasználói élményre összpontosítva.
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
A vihart, a hőséget és a jegesedést is jelzik az E.ON új meteorológiai állomásai
Az áramhálózatok fokozottan kitettek a viharos erejű szél, a tartós hőség és a jegesedés negatív hatásainak. Az E.ON Hungária Csoport célja, hogy időjárástól függetlenül biztosítson zavartalan áramellátást ügyfelei számára, ehhez pedig szükség van részletes időjárási adatokra, hogy a cég a veszélyhelyzetekre időben fel tudjon készülni.
A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet
A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél.