Tisztelettel meghívjuk a Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága, az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényére, melynek címe.
A legkisebb jogosultság („need-to-know” / „least privilege”) elv
betartásának támogatása, elsősorban üzleti alkalmazásoknál
Az előadásban egy informatikai eszközökkel eddig nehezen kezelhető, erőforrásigényes és komoly konfliktusforrásokat rejtő problémakört fogunk megvizsgálni. Bemutatunk egy új kockázatfeltáró és -kezelő megoldást, amivel hatékonyan csökkenthetjük a felhasználók túlzott jogait és az azokból származó incidenseket. A szoftver segítségével könnyen meghatározhatjuk a kockázatainkat, segít a szükséges teendők meghatározásában és priorizálásában is. Egyedi szabályok és hozzá tartozó kockázatok is definiálhatók, illetve többféle alkalmazást és rendszert is vizsgálhatunk vele.
A vizsgálatokat előre ütemezve, automatizáltan végeztethetjük, ezekből a szoftver állítja elő a rendszeres riportokat.
• Mit jelent a need-to-know elv, és hol kell, hogy megjelenjen az informatikai környezetben?
• Ki(k)nek kell betartatnia? Milyen területeket érint?
• Milyen kockázatok jelennek meg a fel nem ismert többletjogosultságok miatt?
• Hogyan történt eddig ezek kezelése az üzleti alkalmazások szintjén?
• Milyen problémákkal lehetett szembesülni?
• Milyen eszközzel tehetjük a kockázatokat mérhetővé és könnyebben kezelhetővé?
• Hogyan lehet automatizált folyamatot kialakítani a jogosultságok rendszeres felülvizsgálatára?
Előadó: Mihály Tamás, CISA, CISM
https://www.xsmatrix.com/ XS Matrix Security Solutions Kft. ( mtamas@xsmatrix.com )
Minden érdeklődőt szeretettel várunk!
Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP
a HTE Szakosztály, az EOQ Szakbizottság, és az (ISC)2 Hungary Chapter elnöke
szenes.katalin@nik.uni-obuda.hu