+36 1 781 4842 info@fortix.hu
Spamellenes világnap 

Spamellenes világnap 

Spamellenes világnap

2003 óta, minden év június 23-án kerül sor a spamellenes világnap megrendezésére. A világnap ötlete a Yahoo-tól származik, és a kezdeményezés alapvető célja az volt, hogy felhívja az emberek figyelmét a kéretlen levelekre, azok szűrésére és a védekezésre. 

Idegesítő e-mailek, SMS-ek, hangüzenetek és egyéb digitálisan terjesztett üzenetek, amelyeket kapott, de sohasem kért volna? Ezek mind leírhatók egyetlen szóval – spam. 

 

Mi is az a spam? 

Spamnek tekinthetjük a kéretlen, tömegesen küldött kommunikáció bármely típusát (Unsolicited Bulk Email, UBE). Leggyakoribb formája a nagyszámú címre küldött kereskedelmi e-mail (Unsolicited Commercial Email, UCE), de “spammelés” lehetséges, szöveges üzeneteken (SMS), közösségi médián vagy akár hangpostán keresztül is. A spam küldése több jogi szempont alapján is lehet illegális. 

Jelenleg a spamek az elektronikus kommunikáció egyik legnagyobb problémái közé tartoznak. Az összes e-mail kommunikáció akár 50 százalékát is kitehetik. 

 

A kifejezés eredete 

A Monty Python című brit vígjátéksorozat rajongói valószínűleg már tudják, honnan származik a kifejezés. A műsor 1970-es “Spam” című szkeccsében két vendég, ételt rendel egy filléres kávézóban és észreveszik, hogy az étlapon szinte minden étel SPAM-et (egyfajta húskonzerv) tartalmaz. Bár egyikük sem akar SPAM-et az ételébe, hamarosan kiderül, hogy az összetevőt szinte lehetetlen elkerülni – akárcsak a kéretlen e-mail üzeneteket. 

 

Története 

Az első spam e-mail kampányt 1978-ban figyelték meg, amikor az internet elődjéhez, az Advanced Research Projects Agency Network-höz (ARPANET) csatlakozó közel 400 felhasználó (vagy az összes felhasználó 15%-a) postaládájába kerültek üzenetek. Egy vállalat termékbemutatóját reklámozta, de miután sok negatív visszajelzést kapott, a marketingnek ezt a formáját – legalábbis egy időre – elhagyták. 

Ahogy az internet globális méreteket öltött, úgy nőtt a spamek száma is. A 2000 utáni években számuk robbanásszerűen megnőtt és 2008 körül érte el a csúcsot, amikor a globális spamek az összes e-mail forgalom több mint 90%-át tették ki. Ráadásul nem csak kéretlen hirdetéseket terjesztettek, hanem adathalász linkeket és más csalárd tartalmakat, valamint veszélyes malware-ket is, így komoly biztonsági fenyegetéssé váltak, amellyel sürgősen foglalkozni kellett. 

A spamek mennyiségének visszaszorítása több fronton is elkezdődött. A kiberbiztonsági gyártók és szoftverfejlesztők olyan biztonsági megoldásokat hoztak létre, amelyek képesek kiszűrni az ilyen jellegű kommunikációt. A jogalkotók pedig, olyan spamellenes törvényeket dolgoztak ki, melyekben a spamküldés bizonyos esetei illegálisnak is minősülhetnek, így a küldőik bíróság előtt büntethetővé válnak.  

2008-ban a McColo-t, egy kaliforniai székhelyű tárhelyszolgáltatót azért zártak be, mert olyan gépeknek adott otthont, amelyek “kéretlen kereskedelmi e-mailek (UCE)” küldéséért voltak felelősek. Becslések szerint a McColo szerverei a világszerte küldött spam-üzenetek 75%-áért voltak felelősek. 

 

Hogyan lehet felismerni a spameket? 

Ha a tömeges kommunikáció bármely formája (legyen az szöveges- vagy hangüzenet) kéretlen és megtévesztő, akkor valószínűleg spamről van szó. 

 

Hogyan védekezzünk a spam ellen? 

Soha ne adja meg e-mail címét olyan oldalon, ahol ez nem szükséges. Amennyiben szükséges, abban az esetben is megfontoltan járjon el. Létrehozhat például egy „eldobható e-mail címet” is, amelyet csak hírlevelekhez vagy feliratkozásokhoz használ. Illetve a legtöbb e-mail szolgáltató és antivírus szoftver is rendelkezik már viszonylag jó felismerőképességű spamszűrővel. 

Spam szűrők használatával, különböző tűzfal szabályok alkalmazásával, e-mail címünk bizalmas kezelésével lényegesen csökkenthetjük a beérkező spam üzenetek számát. 

 

Interaktív szemléltetés: 

https://talosintelligence.com/ebc_spam  

https://www.spamhaus.com/threat-map/ 

 

Források: 

https://www.kurt.hu/spamellenes-vilagnap/ 

https://kamaraonline.hu/junius-23-a-spam-ellenes-vilagnap-de-mi-is-az-a-spam/ 

https://www.cert.hu/keretlen-levelek-spam-ek 

Iratkozzon fel hírlevelünkre!



    (*)



    klímabomba, avagy itt soha nem árad

    klímabomba, avagy itt soha nem árad

    Klímabomba

    avagy "Itt soha nem árad"

    Mára már bekebelezett minket az online világ, melyben a vállalatok informatikai rendszerei a folyamatos fejlesztéseknek köszönhetően egyre inkább túlterhelődnek, veszélyeztetve ezzel az üzletfolytonosságot. (BCM – Business Continuity Management) 

    A fokozódó versenyhelyzet, a technológiai fejlődés, az összetett beszállítói és partnerkapcsolatok, üzemzavarok, rendszerleállások, számítógépes vírusok, valamint az egyre gyakoribb természeti katasztrófák csak bővítik a veszélyforrások listáját, ezek pedig gyakran felkészületlenül érik a szervezetet. 

    Számos cikk jelent meg arról, hogy a World Trade Center 2001-ben bekövetkezett katasztrófája után csak azok a cégek tudták folytatni működésüket, melyeknek volt üzletfolytonossági tervük. 

    Általánosságban elmondható, hogy a hardver és/vagy rendszerhibák az esetek ~40-55%-ában, az emberi hibák ~25-36%-ban, szoftverhibák ~10-20%-ban fordulnak elő. 

    Amennyiben egy szolgáltatás folyamatossága bármilyen probléma miatt megszakad, és az elvárt helyreállítási időn belül sem indítható újra, az jelentős anyagi és reputációs veszteséget okozhat, komolyabb adatvesztéssel együtt pedig akár a vállalat megszűnéséhez is vezethet. Sokan beleesnek abba a hibába, hogy úgy gondolják: „Velem ez nem történhet meg.” Pedig sajnos egy, hackertámadásra, informatikai hibára senki sem számít előre. Ahogy egy terrortámadásra sem. 

    Ezután jön a kérdés: „Most mit csináljunk?” 

    Ilyen helyzetek elkerülésére, vagy kezelésére szükséges egy terv (BCP – Business Continuity Plan) kidolgozása -biztosítva ezzel egy keretrendszert a működéshez-, hogy a vállalat továbbra is a tőle elvárt és megszokott minőségben tudja nyújtani az adott szolgáltatást, megvédve az érdekelt felek érdekeit, a márkanevet és a hírnevet. Lényegében felkészítés a szervezetnek olyan rendkívüli események kezelésére, amelyek egyébként akadályoznák céljainak elérésében. A kidolgozott stratégiának leginkább olyan területekkel kell foglalkoznia, melyek kiesése jelentős károkat, működésbeli zavarokat okozhat. 

    Meg kell határozni a kritikus folyamatokat, és az IT rendszerek zavartalan működéséhez szükséges erőforrásokat, valamint azokra helyreállítási terve(ke)t (DRP – Disaster Recovery Plan) kell készíteni. Ezek gyakorlati tesztelése során látható át tisztán, hogy a terv jól lett e felépítve, és egy nem várt esemény bekövetkezése esetén alkalmazható is. 

    A legtöbb cég esetében az anyagi ráfordítás miatt válik szükségtelenné az üzletfolytonosság biztosítása, pedig a katasztrófa elkerülésével sokkal kisebb kiadással lehetne számolni, mint a hirtelen bekövetkező problémák hatásainak következményeivel. 

    Mindemellett egy jól kialakított keretrendszer a mindennapokban biztosítja a nyugodt vállalati légkört, így nem kell rettegni a várható veszélyektől, hisz az előre gondolkodással és felkészültséggel a katasztrófák elkerülhetők. 

    A katasztrófák közül kiemelendő a természeti, azaz a szélsőséges időjárás, amelynek sokak szerint nincs köze az üzletmenet folyamatosságához, pedig egyre gyakoribb és egyre súlyosabb szintű eseményeket produkál. 

    A BCI (üzletfolytonossági intézet) kiadta az „Extreme Weather and Climate Change 2022” jelentést, melyben a résztvevők a zord időjárás legfőbb hatásaként a személyzet kieséséről (62,5%) számoltak be, ezt követi az áramkimaradás (60,8%) és a létesítmények elvesztése (54%). Ezek jelentős hatással bírnak egy szervezet számára, mivel három olyan kulcsfontosságú eszközt érintenek, amelyek hiánya súlyosbítaná a kritikus folyamatokat. 

    Egy másik tényező a személyzet moráljára gyakorolt hatás: Olaszországban például a munkáltatónak nem kell munkabért fizetni, ha a dolgozók nem tudnak eljutni a munkahelyükre, vagy késnek a zord időjárás miatt.  

    /Simmons & Simmons (2018)/ 

    üzletfolytonossági terv

    Az éghajlatváltozás okozta kihívásokat a médián keresztül is egyre gyakrabban hallhatjuk-láthatjuk, ami arra késztetheti a szervezetek felső vezetőit, hogy elkezdjék mérlegelni az éghajlatváltozással kapcsolatos hosszabb távú kockázat következményeit. A 2021-es németországi árvizek valóban a súlyos éghajlatváltozás általi események közé sorolható, a világsajtó pedig a német kormányt bírálta, amiért nem készült fel jobban a szélsőséges időjárási helyzetekre.  

    https://www.bbc.com/news/world-europe-57890650 

    Ezek a jelentés legfontosabb megállapításai, mert megmutatják, hogy a klímaváltozás milyen hatással van már most a mindennapi üzletmenetre. Kiemelendő, hogy a természeti katasztrófák az egyik fő oka annak, hogy az üzletfolytonosság egy önálló tudományággá vált. 

    A modern szervezetek nem tudnak működni anélkül, hogy ne foglalkoznának az őket körülvevő természeti ökoszisztémák viselkedésével. Ha ezt nem vesszük észre, az egyszerűen egy hanyag és etikailag aggályos stratégia. 

    Egy interjúalany kiemelte, hogy szervezetük hogyan végezte el az üzletfolytonossági tervek konkrét gyakorlását a szélsőséges időjárási események szempontjából fokozottan veszélyeztetett területeken.  

    üzletfolytonossági terv

    „Visszatekintettünk azokra a történelmi eseményekre, amelyek az adott helyeken történtek, és az adott kockázatokra jellemző üzletmenet-folytonossági eseményeket állítottunk fel. Néhány visszajelzés, amit kaptunk, az volt, hogy “ez itt soha nem fog megtörténni”. Földrajzilag ez Limában volt.  

    Fotó: Ernesto Benavides/AFP/Getty Images. 

    Úgy gondolták, hogy ők 500 láb magasan vannak a tengerszint felett, és ott soha nincs árvíz. 

    Én pedig azt mondtam: “1997-ben megtörtént. Szóval megtörténhet ez újra? 2017-ben újra meg is történt. 70 emberéletet követelt, és több ezren kényszerültek elhagyni lakóhelyüket.” Azt tapasztaltam, hogy sok szervezet már nem emlékszik vissza, pedig a tanulságok levonása érdekében fontos lenne. Úgy gondoltuk, hogy jó ötlet egy kihívást intézni a helyi csapatokhoz, hogy vizsgálják meg ezeket az eseményeket. Ugyanezt a szemléletet kaptuk vissza. Például Németországban. Korábban a BC-csapatok azt mondták nekünk, hogy “soha nem árad”. Aztán láthattuk mi történt. Úgy gondolom, hogy ez a visszamenőleges kockázat segítheti az előretekintő kockázatkezelést és a BC-tervezést”. 

    (Kockázatkezelési vezető, Egyesült Államok) 

    A csoport munkáját végül elismerték, és meg is tapsolták. 

    A kiadott jelentésben szereplő szervezetek kevesebb mint fele (47,2%) foglalkozik aktívan az éghajlati kockázati kérdésekkel, míg nagyjából egynegyedük (23,9%) azt állítja, hogy bár azonosították a kockázatot, de még nem tettek semmilyen intézkedést. Tekintettel azonban a jelentésben már kiemelt kockázatokra, aggodalomra ad okot, hogy a válaszadók 25,0%-a valamilyen szervezet, melyek egy része (20,0%) vagy nem azonosította az éghajlati események 

    kockázatát, vagy egyáltalán nem is tárgyalnak a témáról (5,0%). 

    A szélsőséges időjárás hatása az ellátási láncoknál is érzékelhető, hiszen egész vállalkozásokat is leállíthat. Közel minden tizedik (8,8%) válaszadó számolt be arról, hogy több beszállító felszámolta a cégét, miután az időjárás tönkretette az üzletét. Késett a beszerzés a szállítási útvonalak elszakadása vagy a beszállító üzemének leállása miatt, ezáltal emelkedett a beszállítás ára és sokszor az árukat fel kellett halmozniuk. 

    A klímakockázati stratégia kialakításának továbbra is első sorban a pénzhiány az akadálya, második helyen az időhiány szerepel. A szakemberek nagy része viszont örömmel venné az éghajlati kockázati stratégiák elfogadását, sőt, jogszabályi követelménnyé is tenné. 

    Emellett javasolják az éghajlatváltozással kapcsolatos intézkedések kidolgozását, beépítését a jelenlegi tervekbe, anyagi vonzatát nézve pedig úgy tekintsünk rá, mint egy új marketingköltségvetésre, melynek eredménye nem azonnal látható, de a vállalat jövőjét hosszú távra biztosíthatja. 

     

    Szerző: 

    Majorné Balla Beáta 

    Iratkozzon fel hírlevelünkre!



      (*)



      GYEREKNAP ADATVÉDELMI SZEMPONTBÓL

      GYEREKNAP ADATVÉDELMI SZEMPONTBÓL

      GYEREKNAP adatvédelmi szempontból

      Minden évben nyárindító fesztivál a gyereknap, mely során rengeteg programmal készülnek faluban s városban egyaránt. A szülőknek sokszor segítség a sok esemény, amely varázslatos vidámsággal kényezteti gyermekét és végre nem tévét, számítógépet vagy éppen tabletet néznek a kölykök, hanem viháncolhatnak a szabadban.  

      Modern világunkban egyre gyakoribb a virtuális világban való lét, sőt a mai kor gyermekének annyira természetes már, mint görögdinnyét enni télvíz idején. A technológia fejlődés folyamatos, sok hasznos, életmentő és könnyítő találmánnyal, de sajnos életeket tönkre is tehető bűnözői tevékenységekkel is.  

      Adatvédelmileg gyermekeink (kiskorú gyermek adatai különösen) személyes adatainak kiemelt védelme a mi feladatunk: Szülőké. Online, illetve személyes jelenlétet igénylő játékok, rendezvények, egyéb események alkalmával, ha gyermekünk személyes adatainak kezelésére kerül sor (fokozottan védendő), mindig kérjünk a szervezőtől, rendezőtől hozzájárulást az adatkezeléshez. Ebben az esetben a gyermek személyes adatai csak hozzájárulásunkkal és az abban szereplő célból használható. Hozzájárulásunk önkéntes, de fontos tudni, hogy érintettként azt bármikor visszavonhatjuk. 
       
      Személyes jelenlétet igénylő események kapcsán mindig győződjünk meg róla, hogy az eseményen készül(het) kép, képmás és videó, amely alapján gyermekünk beazonosítható. Ezen anyagokat szintén csak hozzájárulásunkkal használhatják fel marketing és PR célokra. 

      Az online játékok világa még a legszigorúbb szülők idegeit is próbára teszi, hiszen a gyermekek egymástól látják, hallják ezen programok létezését. Míg korábban felnőtteknek szóló számítógépes játékok lepték el a piacot, ma már óvodásoknak szóló rettenetes mennyiségű applikáció tölthető le. A leggyakoribb kérdés ilyenkor a felnőttekben: Melyik program a biztonságos? Mit szabad letölteni? Hol kapok erre biztos választ? 

      Az online játékok esetében magyarázzuk el gyermekünknek, hogy csak biztonságos kapcsolaton keresztül használja azokat, a sütik (cookiek) esetében csak a legszükségesebbeket fogadja el, ne az összeset. A sütik is gyűjtenek személyes adatokat üzleti célra. Legyünk tisztában mi és gyermekünk is, hogy a számítógép használatakor a gép IP címe (Internet-Protocol), ami egy hálózati azonosító tárolásra, mentésre kerül. Az IP cím pedig adatvédelmileg személyes adatként kezelendő. 

      Az online játékok világa még a legszigorúbb szülők idegeit is próbára teszi, hiszen a gyermekek egymástól látják, hallják ezen programok létezését. Míg korábban felnőtteknek szóló számítógépes játékok lepték el a piacot, ma már óvodásoknak szóló rettenetes mennyiségű applikáció tölthető le. A leggyakoribb kérdés ilyenkor a felnőttekben: Melyik program a biztonságos? Mit szabad letölteni? Hol kapok erre biztos választ?  

      Minden alkalmazás esetén egyedi döntést kell hozni, azonban néhány adatvédelmi szabály betartásával és gyermekeink tudatosításával már sokat tehetünk a biztonságos internethasználatért. 

      • Mindig hiteles forrásból származó online alkalmazást töltsünk csak le 
      • Használjuk a szülő felügyeletet, ne engedjünk gyermekünknek letölteni semmit 
      • Érdemes felhívni a gyermek figyelmét a licenszelt applikációk használatára a kalózverziókkal szemben, hiszen néhány cégnek, embernek ez az élete munkáját is jelentheti, amihez az applikáció megvásárlásával hozzájárulhatunk 
      • A letöltéshez külön google/apple fiókot használjunk, ne azt, amit pl. a saját levelezésünkhöz használunk. 
      • Mindig ellenőrizzük, hogy mihez kér az alkalmazás engedélyt, hozzáférést (kamera, mikrofon, galéria, címjegyzék, névjegyek, telefon, stb.), és ha „józan paraszti ésszel” nem tartjuk ezt a játék/alkalmazás szempontjából szükségesnek, inkább ne töltsük le, keressünk másikat. 
      • Ha fiók létrehozását kéri az alkalmazás, regisztráció, belépés után, ellenőrizzük a biztonsági beállításait. Amennyiben lehetőség van rá, rejtett/titkos fiókot állítsunk be, és ne legyen lehetősége „bárkinek” felvenni a kapcsolatot a gyermekkel. 

       

      Gyerekünket nem tilthatjuk le az online játékok használatától, viszont mindent meg kell tennünk szülőként, hogy megtanítsuk a tudatos internethasználatra. 

      Amennyiben információbiztonsági tanácsadásra van szüksége a szervezetében, bátran keressen bennünket a Kapcsolat menüpontra kattintva vagy IDE.

      adatvédelem gyerekek
      Iratkozzon fel hírlevelünkre!



        (*)



        ÜZLETFOLYTONOSSÁGI TUDATOSSÁG HETE (BCAW) 2022. MÁJUS 16-20. 

        ÜZLETFOLYTONOSSÁGI TUDATOSSÁG HETE (BCAW) 2022. MÁJUS 16-20. 

        Üzletmenet-folytonossági tudatosság hete 2022.

        BUSINESS CONTINUITY AWARENESS WEEK 2022

        A FORTIX Consulting Kft. stratégiai partnere az üzletmenet-folytonossági szakértők nemzetközi szervezetének, az 1994-ben alapított The Business Continuity Institute-nek (BCI).

        A partnerség célja többek között, hogy a FORTIX oktatási központként vegyen részt a hazai üzletmenet-folytonossági tudatosság terjesztésében, amellett, hogy szakértőként a legmagasabb színvonalon szolgáljon az információbiztonság, illetve az üzletmenet-folytonosság területén.

         

        2022. május 16-22. között ismét megrendezésre kerül az üzletmenet-folytonossági tudatosító hét (Business Continuity Awareness Week), mely idén az elhúzódó pandémiás helyzetre adott megfelelő, hatékony üzletmenet-folytonosság fontosságáról és az ez iránti elkötelezettségről szól.

         

        BCAW 2022 témája:   

        Rugalmasság építése a hibrid világban 

        Mi az üzenete a tudatossági hétnek? 

        A téma célja, hogy a szervezeteket és az üzletfolytonossági szakembereket felvértezze a szükséges eszközökkel az üzletfolytonosságának beágyazásához és tudatosságának növeléséhez ebben az új munkahelyi valóságban… .  

        A tudatosító hét programja

        2022. május 16. 

        • 09:00 – 10:00 – Az Ön alkalmazottai tisztában vannak az ellátási lánc rugalmasságával? 

        A gyorsan változó munkamódszerek és működési modellek egyszerre növelték az ellátási láncoknak való kitettséget, valamint növelték az ellátási láncokon belüli kockázatokat és sebezhetőségeket. Ez a munkamenet elemzi a harmadik felek és az ellátási láncok szervezeti ellenálló képességre gyakorolt ​​hatását, valamint azt, hogy a rugalmassági és BCM-programjainknak mire van szükségük a megnövekedett és folyamatosan változó kockázatok kezelése és kezelése érdekében. Ezen túlmenően, az ellátási láncok és a harmadik felek irányítása jellemzően számos tevékenységre és részlegre kiterjed, ami megköveteli, hogy az alkalmazottak szélesebb körben ismerjék és kezeljék az ellátási lánc rugalmasságát. Melyek azok a kulcsfontosságú szempontok, amelyekkel a személyzetnek tisztában kell lennie az ellátási láncok jobb irányításához?    

        Főbb témák:
        • Az ellátási lánc megnövekedett sebezhetőségeinek és kockázatainak mozgatórugói
        • Az ellátási lánc ellenálló képességével kapcsolatos legfontosabb kockázatok • Az
        ellátási láncok és a harmadik felek prioritása, hogy a valóban fontos dolgokra összpontosítsanak
        • Az ellátási lánc ellenálló képességével kapcsolatos problémák nyomon követésének és kezelésének technikái
        • Robusztus ellátási lánc rugalmassági keretrendszer kiépítése és integrálása a napi működésbe és a BCM-be.

        Előadó: David Tattam, a Protecht kutatási és tartalomügyi igazgatója 

        Regisztráció: https://register.gotowebinar.com/register/2021239244637787152 

         

        • 11:00 – 12:00 – A szervezeti rugalmasság alakulása a hibrid munkavégzés eredményeként 

        A COVID kitörése óta a munka világa jelentős fejlődésen ment keresztül. Ezzel a változással együtt a szervezetek rugalmassági stratégiáinak megközelítése is fejlődött, valamint a munkavállalók elvárásai is fejlődtek. A gondossági kötelezettségek, a változó kockázati környezet, a jelentős geopolitikai események, valamint a tartósan hibrid munkakörnyezet további nyomást gyakorolt a munkáltatókra, hogy szélesítsék támogatásukat, ami új kihívásokkal és következményekkel jár. 

        Ezen a részen átlépünk az evolúción, és megvizsgáljuk, mit tehetnek a szervezetek a rugalmasságuk kezelése érdekében a változó munka világában, amelyben élünk. 

          

        Előadó: James Wood, a Nemzetközi SOS biztonsági megoldásokért felelős vezetője 

        Regisztráció: https://register.gotowebinar.com/register/3243955548444063243 

         

        • 13:00 – 14:00 – BCM 101 – A BCM általános alapelvei és a BCMS kialakítása 

        1) A BCM célja és célkitűzése
        2) Szükséges-e létrehozni BCMS-t (BCMP)
        3) A BCMS alapfolyamata és az üzletfolytonossági terv (BCP) / katasztrófa-visszaállítási terv (DRP) közötti különbség
        4) Hatékony BCM és BCMS-irányítás kialakítása
        5) A képzések, gyakorlatok vagy a helyreállítási tervek tesztelésének fontossága
        6) A BCM beágyazása a szervezetbe, valamint más üzleti és informatikai folyamatokkal való együttműködés 7) BCM 101 

         

        Előadó: Gary Bullen MBCI, a BCM főtanácsadója 

        Regisztráció: https://register.gotowebinar.com/register/5655080094265069071 

         

        • 14:30 – 15:30 – A mentális egészsége az üzletfolytonossági terv része? 

        A világjárvány rávilágított arra, hogy a mentális egészség mennyire törékeny a válság idején, és hogy megfelelően fel kell készülnünk a mentális egészségügyi problémákkal foglalkozó személyzet támogatására.
        Ez a webinárium Stella BC menedzserként szerzett tapasztalataira összpontosít, aki több válsághelyzettel és átütő mentális egészségügyi problémákkal foglalkozott. 

         

        Előadó: Stella Simiyu MBCI, a Sentinel Africa operatív igazgatója 

        Regisztráció: https://register.gotowebinar.com/register/7465498557189773069 

         

        • 16:00 – 17:00 – Kiberfolytonosság a hibrid munkahelyeken 

        A kialakulóban lévő hibrid és teljesen virtuális munkahelyek nem változtatnak azon a tényen, hogy a kiberbiztonságot fenyegető legnagyobb veszélyt az emberi viselkedés jelenti. Ami viszont változik, az az új támadási vektorok változó térképe, valamint a képzés, a kiberhigiénia és az új eszközök és erőforrások használatának növekvő fontossága a tudatlanság, az apátia és az ellenszenv ellensúlyozására a technikában kevésbé jártas munkavállalók esetében. A digitális eszközökre való fokozott támaszkodással együtt nő a munkahelyi kultúra összetettsége és az új normális helyzetre gyakorolt nyomás is. Ezen a webináriumon olyan témákkal foglalkozunk, mint például: 

        – A kockázat és a jutalom egyensúlyának megtalálása  

        – Új megközelítések, megoldások és az új fenyegetések felismerésének szükségessége (tipp: MI gyorsabban változunk, mint a rosszfiúk… és nem a jó értelemben).  

        – Az otthoni technikai támogatás fontossága az idősödő és a technológiában kevésbé jártas munkaerő számára. 

          

        Előadó: Andrew Ziegler, a Tempest Risk Management elnöke 

        Regisztráció: https://register.gotowebinar.com/register/6142565066340750860 

         

        • 18:00 – 19:30 – Válságok és incidensek, megoldások a működéshez 

        Bár a zűrzavar és a mumus a válságok plakátja, nem kell minden problémának katasztrófának lennie. Attól függően, hogy milyen nézőpontból nézzük, és hogy otthon, az irodában vagy valahol a kettő között vagyunk, az egyik ember válsága a másik ember átlagos napja. Mindenkinek megvan a véleménye, és minden a nézőponton múlik. 

          

        A kibertámadások, áramkimaradások, természeti katasztrófák és az üzleti térbe átterjedő személyes botrányok különböző érzéseket, képeket és különböző szintű aggodalmakat váltanak ki. Ahogy egy helyzet kibontakozik, az a vállalkozás reagál a legjobban, amelyik felkészült és gyakorlott is. 

          

        Ez az előadás a legfontosabb témákat és intézkedéseket tárgyalja, amelyeket a vállalkozásoknak figyelembe kell venniük, amikor a katasztrófákra és a válsághelyzetekre való reagálásra gondolnak. Bár sok vezető a kiberbiztonságon és az információs adatok helyreállításán alapuló programokat hajt végre, ezeket a programokat alapvető belépő szintű asztali tétnek kell tekinteni. 

          

        A megbeszélést ki kell terjeszteni olyan fogalmakra, mint a korai figyelmeztető rendszerek, a belső és külső kommunikációs rendszerek, a munkavállaló mint áldozat fogalma, és természetesen a programtesztelés és szimuláció értéke és fontossága. Megvan a GETS-kártyája? 


        Előadó: Michael Puldy, vezérigazgató 

        Regisztráció: https://register.gotowebinar.com/register/4648392536638220301 

        2021. május 17. 

        • 06:00 – 07:00 – BCI Ausztrál-ázsiai Regionális Tanácsadó Csoport (ARAG) 

        Az Ausztráliai Regionális Tanácsadó Csoport (ARAG) örömmel hívja meg tagjait és vendégeit a 2022-es Üzletfolytonossági Tudatosság Hét webináriumára.
        A BCAW 2022 témája a Resilience kiépítése a hibrid világban.
        Andrew Gissing, a Risk Frontiers vezérigazgatója és igazgatója a közelmúltbeli árvízi eseményekre hivatkozva megvizsgálja a katasztrófakockázatok kialakulását Ausztráliában, és felvázolja az üzleti ellenálló képességgel kapcsolatos lehetőségeket és kihívásokat. 


        Előadó: Andrew Gissing, a Risk Frontiers vezérigazgatója és igazgatója 

        Regisztráció: https://register.gotowebinar.com/register/7109466796487418639 

         

        • 09:00 – 10:00 – BCAW Gyakorlati játékkönyv – Élő gyakorlat 

        A BCI összeállt a BCAW Szponzor Castellan-nel és a Live Crisis Simulation szolgáltatóval, a Conducttr-rel, hogy elhozza Önnek ezt az élő gyakorlatot. 

        Kivettük az egyik gyakorlatot a BCAW Exercise Playbookból, és életre keltettük. Csatlakozzon kollégáihoz és társaikhoz a világ minden tájáról, és játsszon el egy hóvihar forgatókönyvet. 

        Regisztráció: https://register.gotowebinar.com/register/4635130227847022096 

         

        • 11:00 – 12:00 – 360 fokos válságkezelés a FACT24 CIM segítségével a hibrid világban 

        Ez az ülés az incidens vagy válsághelyzet különböző fázisait vizsgálja meg a felkészültségtől a felülvizsgálatig, és azt, hogy mi történik az egyes fázisokban. Fontos betekintést nyerhetünk abba, hogy a FACT CIM milyen előnyöket biztosíthat az incidens- és válságkezelés számára a hibrid világban. Az általunk vizsgált felhasználási eset az IT-infrastruktúra elleni kibertámadás. 

        Előadó: Jamie Milligan úr, az F24 Senior Sales Manager 

        Regisztráció: https://register.gotowebinar.com/register/4629682147798498318 

         

        • 13:00 –14:00 – Az üzletfolytonosság beágyazása a hibrid munkahelyen 

        Úgy tűnik, hogy a hibrid legalább 2022-ig fut. Az otthon vagy a távoli munkahely az iroda kiterjesztése lesz, így az irodai irányelvek otthon is alkalmazhatók lesznek, és az otthoniak az iroda érdekelt feleivé válnak. 

          

        Az üzletfolytonosság beágyazását most ki kell terjeszteni ezekre az új érdekelt felekre. Először is megállapítom ezeket a fogalmakat, majd rávilágítok azokra a kihívásokra, amelyeket ezek a szervezetek elé vetnek, pl. lehetnek szülők és nagyszülők (akik idősek és egyes országokban kevésbé képzettek lehetnek), lehetnek testvérek (akik között személyiségbeli ellentétek lehetnek – az én BC-m jobb, mint a te BC-d!), lehetnek gyerekek (akik nem biztos, hogy jól értékelik ezeket a fogalmakat), lehetnek egyéb szolgáltatók, például szobalányok, őrök stb. (akik nem biztos, hogy jól képzettek). Daman tippjeit mindezen kihívások megoldására a beszélgetés végén adjuk meg. 

         

        Előadó: Daman Dev Sood, nemzetközi rugalmassági tréner és tanácsadó 

        Regisztráció: https://register.gotowebinar.com/register/747386853344011536 

         

        • 16:00 – 17:00 – Személyes rugalmasság: Csak annyira vagy erős, mint a leggyengébb láncszemed 

        Mivel a legtöbb munkavállaló saját “munkaterületet” biztosít, a személyes felkészültség elengedhetetlen ahhoz, hogy vállalata folytatni tudja üzleti tevékenységét egy üzemzavar során. 

          

        Egy “üzletfolytonossági” incidens lehet “személyes”. Merevlemez összeomlás – Elveszett/hackelt laptop – Napokig tartó áramkimaradás az “otthoni” irodában. Személyes felkészültségének megerősítése olyan egyszerű, mint 1, 2, 3. 

        Egy személyes üzletfolytonossági terv elkészítése egyszerű és elengedhetetlen a mai hibrid munkaterületeken. Ezen a foglalkozáson olyan tippeket tanulhat, amelyek segítségével személyzete felkészülhet az üzletmenet folytatására a vészhelyzet elmúltával. 

         

        Előadó: Linda Laun AFBCI, az üzleti rugalmasság globális vezetője 

        Regisztráció: https://register.gotowebinar.com/register/8208191173473739278 

         

        • 18:00 – Az üzletfolytonossági terv irányítási útmutatójának bemutatása a KKV-knak 

        Az ISMS Fórum a BCI spanyolországi tagozatának közreműködésével közösen mutatja be ezt az útmutatót és a legjobb gyakorlatokat, amely forgatókönyveket, eszközöket és tippeket tartalmaz a BCP-k tervezéséhez, végrehajtásához és karbantartásához, azzal a céllal, hogy megkönnyítse az üzletfolytonossági tervek végrehajtását a kkv-kban. 

        Előadók: 

        – Macarena Rodríguez, üzletfolytonossági tanácsadó a Getronics és a BCI spanyol elnöke. 

        részlegénél – Álvaro Lanza Vidal, az ABANCA üzletfolytonossági menedzsment koordinátora 

        – Olga Forné, a Grupo Mediapro globális CISO-ja 

        – Toni García Estopa, a LECISO Pharma CIO-ja 

        Regisztráció: https://register.gotowebinar.com/register/8191200420972229387

        2021. május 18. 

         

        • 11:00 – 12:00 A helyi önkormányzatok rugalmasságának kiépítése a hibrid világban 

        Számos szervezet választja az irodába való visszatérés valamilyen hibrid formáját. Egyesek lehetővé teszik a munkavállalók számára, hogy szükség/kívánság szerint térjenek vissza, míg mások szigorúbb szabályokat állapítanak meg az irodából történő munkavégzésre meghatározott napokon vagy bizonyos feladatokra vonatkozóan. Ez az új munkakörnyezet kihívást jelent a helyi önkormányzatoknak a világjárvány előtti és alatti működésére. A helyi önkormányzatok olyan környezetben működnek, ahol a köz- és üzleti terek megosztottak, ami azt jelenti, hogy az irodába való visszatéréshez olyan stratégiákra van szükség, amelyek mindkét fél számára működnek. Miközben a szervezetek átesnek ezeken a változásokon, az ellenálló képességnek a létesítményekbe és az informatikai (IT) tervekbe és eljárásokba való beágyazása kulcsfontosságú lenne az irodába való sikeres visszatérés szempontjából. Az ülésen Rachit a két kulcsfontosságú érdekelt fél, azaz a létesítménygazdák és az IT-csapatok bevonásának stratégiáiról fog szólni az üzletfolytonossági tervek frissítése és az irodába való biztonságos visszatérés biztosítása érdekében, képzés és gyakorlatok segítségével. Beszélni fog továbbá az üzletfolytonossági tervek néhány kulcsfontosságú összetevőjéről, amelyeket a munkakultúra és a gyakorlat változásainak megfelelően lehet kiigazítani. 

        Előadó: Rachit Nerwal, üzletfolytonossági tervező 

        Regisztráció: https://register.gotowebinar.com/register/5882282077845805840 

         

        • 13:30 – 14:30 Kiberválság webinárium – Mi történik, ha a munkatársak adatait feltörik? 

        A válságszimulációs gyakorlat során egy fiktív élelmiszeripari beszállítót feltörnek, és elveszíti a személyzet bizalmas adatait. Az ügyféladatok elvesztéséről már sok szó esett, de milyen következményekkel jár a munkatársak adatainak elvesztése? 

        A webináriumon résztvevők a cég válságkezelő csapatának tagjai, és feladatuk a válságból kivezető út megtervezése.  

        A webinárium mindenki számára alkalmas, akit érint a kiberbűnözés kezelése, és nem csak az élelmiszeriparban dolgozók számára. 

        A webináriumot Jim Preen vezeti, akihez Jonathan Hemus, az Insignia válságkezelési tanácsadó cég ügyvezető igazgatója csatlakozik. 

         

        Előadók:  

        Jonathan Hemus válságkezelési tanácsadó és az Amazon bestsellerének, a “Crisis Proof: hogyan készüljön fel üzleti élete legrosszabb napjára” című könyvnek a szerzője, amely a 2021-es Business Book Awards-on az év üzleti szakkönyvének választották.  

        Jim Preen szabadúszó válságkezelési tanácsadó, aki a válságkommunikációra szakosodott. Korábban újságíróként dolgozott az ABC News (USA) hírcsatornánál, ahol többek között az Öbölháborúról és a boszniai konfliktusról tudósított. Munkájáért két Emmy-díjat nyert.:30 – Kiberválság webinárium – Mi történik, ha a személyzet adatait feltörik? 

        Regisztráció: https://register.gotowebinar.com/register/3081983191709132557 

         

        • 16:00 – 17:00 Üzletfolytonossági gyakorlatok a hibrid világban 

        A rendszeres üzletfolytonossági gyakorlatok elvégzését az érett üzletfolytonossági irányítási rendszerrel rendelkező szervezetek prioritásként kezelik, de a hibrid munkavégzésre való áttérés kihívásokat teremtett ezen a területen. Hogyan lehet sikeresen végrehajtani a gyakorlatokat a különböző helyszíneken tartózkodó résztvevőkkel? Ezen a webináriumon Paul Cutler, Andrew Morkot és Paul Lowe megosztja a valós tanulságokat, amelyeket a legkülönbözőbb ágazatokban működő ügyfelekkel folytatott munka során szereztek. 

        Előadók: Paul Cutler – EMEA ügyvezető tanácsadó 

        Andrew Morkot – vezető tanácsadó  

        Paul Lowe – vezető tanácsadó   

        Regisztráció: https://register.gotowebinar.com/register/8480849166352987407 

         

        • 22:00 – 23:00 Elkötelezettség kialakítása a hibrid világban 

        Készen áll a következő nagy forradalomra, a hibrid munkaerőre? 

        Az, ahogyan szervezetét az üzletfolytonossággal és az ellenálló képességgel kapcsolatban elkötelezi, új gondolkodást és új megközelítést igényel, amely megfelel a mai virtuális működési környezet tempójának. 

        Ezen az interaktív webináriumon Ön: 

        – Első kézből kap hozzáférést a rugalmassággal kapcsolatos gondolatvezetőkhöz a rugalmassággal kapcsolatos elkötelezettség kialakításáról. 

        – Megérti az elkötelezettség felemelésének kulcsfontosságú összetevőit az ellenállóképességi programjában, hogy illeszkedjen a modern környezethez. 

        – Megtapasztalhatja a iluminr mikroszimulációt, amely bizonyítottan újraéleszti az elkötelezettséget még a legszkeptikusabb vezetői csapatoknál is. 

        – Kapjon útmutatást egy sikeres mikroszimulációs program végrehajtásához.    

         

        Előadók:  

        Marcus Vaughan | társalapító és növekedési igazgató @ iluminr 

        James Green | társalapító @ Illuminate Advisory 

        Regisztráció: https://register.gotowebinar.com/register/4563435472693913356 

        2021. május 19.

        • 11:00 – 12:00 Ezen a héten online vagyunk? 

        Az előadás témája a BCAW-k hibrid munkaerővel történő működtetése lenne. Az előadás a Novartis GDD szervezetén belül tavaly (2021) szervezett BCAW-ra összpontosít, és egy kicsit kitér a Novartis K+F szervezetének idei BCAW-jára is. A Novartis egy multinacionális gyógyszeripari vállalat, amely az egész világon jelen van, ami kihívássá teszi a tudatosságnövelő kampányok bevezetését az új hibrid felállások idején. Az előadás azokra a lépésekre összpontosítana, amelyek szükségesek, mielőtt úgy döntünk, hogy BCAW-t futtatunk a szervezetünkön belül, meghatározva a fő célcsoportokat, amelyeket el akarunk érni, és a csatornákat, amelyeket használni akarunk. Példákat mutatnánk be a tavalyi és az idei évből. 

        Előadó: Tomislava Pribanic CBCI, Associate Director Global BCM & NEM R&D, Novartis 

        Regisztráció: https://register.gotowebinar.com/register/8697988420044970765 

         

        • 13:00 – 14:00 A fájdalomtól a nyereségig a strukturált adatok felhasználása a BCM programban 

        BC-menedzserként és kockázatkezelőként mindannyiunknak van egy sikerrel járó “munkája”. Ez a munka a működési folyamatok rendelkezésre állásának megteremtéséről, a rugalmasság megteremtéséről, a jogi kötelezettségeknek való megfelelésről, a tudatosság megteremtéséről…  

        Most, a korona vírus után, alapvetően sok művelet és folyamat “hibrid”, és a BCM munkáját a hibrid műveletek kontextusában kell elvégezni.  A vállalati határok ma már az alkalmazottak otthonai vagy más helyek, és már nem a vállalati irodák területein belül vannak.   

        Az irányításnak és a BCM-nek alkalmazkodnia kell (kellett), és hatalmas frissítésekre van szükség a jobb BIA-kkal, kifinomult asztali gyakorlatokkal és teljes BC-tesztekkel, amelyek során az alkalmazottak otthonról dolgoznak vagy egy tartalék helyszínre szállítják őket. 

        Az előadás az eredmények és a “nyereség” eléréséhez szükséges eszközökről szól, melyek egyike a strukturált adatok használata, és hogy hogyan lehet felkészülni arra, hogy a hibrid világban ezekből a lehető legnagyobb hasznot lehessen húzni. 

        Előadó: Marc Tielemans, a RealCGR vezérigazgatója   

        Regisztráció: https://register.gotowebinar.com/register/2445009717947736590 

         

        • 16:00 – 17:00 Kommunikációs szuperközpont: A reziliencia elősegítése válság idején 

        A katasztrófa utáni helyreállítás, az üzletfolytonosság vagy az ellenálló képesség tesztelésének kulcsfontosságú szempontja a hatékony kommunikáció képessége az egész vállalaton belül – korábban,  

        a tényleges válsághelyzet előtt, alatt és után. A hibrid munkaerő számának növekedése kommunikációs kihívásokat és lehetőségeket is jelent. 

        Ezen a panelbeszélgetésen a legjobb gyakorlatokat fogjuk bemutatni annak biztosítására, hogy az alkalmazottak rendelkezzenek a szükséges információkkal és eszközökkel ahhoz, hogy cégük a rugalmasság felé vezető úton maradjon. 

        Előadók:  

        Barbara-Ann Boehler, szabályozási megfelelési elemző  

        Lisa Beth Lentini Walker, a Lumen Worldwide Endeavors vezérigazgatója és alapítója. 

        Regisztráció: https://register.gotowebinar.com/register/3500809160812551949 

         

        • 18:00 – 19:00 A hibrid munkavégzés hatása az üzlet folytonosságára 

        A hibrid munka- és felépülési módok alkalmazása nemcsak kényelmes, hanem ésszerű is. A COVID-19 világjárvány drámai és tartós hatással volt a munkavégzésünkre, de ez csupán felgyorsította azt a már évek óta tartó tendenciát, hogy a szervezetek fokozatosan áttérnek a “hibrid” munkavégzésre és regenerálódásra: otthon, a helyi irodában és alkalmanként a vállalati központban. Csatlakozzon hozzánk, hogy jobban megértse, hogyan hatnak ezek a trendek az Ön csapataira és vállalatára a folytonosság szempontjából.  

        Előadó: Dan Perrin, ügyvezető igazgató – IWG PLC munkahelyi helyreállítás 

        Regisztráció: https://register.gotowebinar.com/register/5295455129915496461 

        2021. május 20. 

        • 08:00 – 9:00 A személyzet jólétének irányítása a hibrid munkahelyen: Hogyan navigáljunk az üzletfolytonosság és a mentális egészség konvergenciájában 

        A mentális zavarok a legterhelőbb egészségügyi problémák közé tartoznak. Az Egyesült Államokban a CDC szerint a felnőttek 18,3 százaléka számolt be mentális betegségről. Hasonlóképpen Ausztráliában a kevesebb mint 26 milliós összlakosságból közel 3 millió ember szenved mentális betegségben, és az országban további 440 000 munkaképes korú ember ápol mentális betegségben szenvedő személyt. 

        A mentális zavarok azonban nem egyszerűen közegészségügyi problémák. A távollétből és jelenlétből eredő termelékenységcsökkenés a szervezetekre nézve is kulcsfontosságú üzletfolytonossági következményekkel jár. Az Amerikai Pszichiátriai Társaság szerint például az Egyesült Államokban a megoldatlan depresszióban szenvedő alkalmazottak termelékenysége 35 százalékkal csökken. Ausztráliában a Termelékenységi Bizottság becslése szerint a mentális betegségben szenvedő alkalmazottak évente átlagosan 10-12 nap szabadságot vesznek ki pszichés zavarok miatt. 

        Amint azt már jól dokumentálták, a jelenlegi COVID-válság tovább súlyosbította a mentális egészség és jólét válságát, mivel a tanulmányok szerint a munkavállalók stresszének aránya elérte a 94 százalékot (KPMG). 

        A távmunka elterjedése szintén szerepet játszik ebben a tendenciában. Az Egyesült Királyságban működő Nemzeti Társadalomkutató Központ tanulmányai a világjárvány idején az otthonról történő munkavégzést a magányosság és a mentális stressz megnövekedett szintjével hozták összefüggésbe. 

        A munkáltatóknak a távmunkából származó üzleti hatékonysági előnyökkel szemben mérlegelniük kell a munkavállalók mentális egészségét és jólétét érintő egyértelmű kockázatokat, amint azt ez a webinárium is alátámasztja. 

        Ennek érdekében ez a webinárium először a jólét kezelésének egyedi kihívásait vázolja fel a hibrid munkahelyeken, majd konkrét stratégiákat és megoldásokat kínál a munkáltatók és az üzletfolytonossággal foglalkozó szakemberek számára egyaránt arra vonatkozóan, hogyan lehet eligazodni az üzletfolytonosság, a mentális egészség és a jólét kezelésének egyre növekvő konvergenciája között. 

        Előadó: Charlie Forsyth, a Noggin termékigazgatója 

        Regisztráció: https://register.gotowebinar.com/register/2893912827844747276 

         

        • 11:00 – 12:00 Az üzletfolytonosság beágyazása a Covid utáni világba 

        Az üzletfolytonosság beágyazása a szervezetbe fontosabb, mint valaha, és bár a világjárvány miatt mindenki dolgozhatott távolról és rugalmasabban, ez egyedülálló kihívások elé állítja az üzletfolytonossággal foglalkozó szakembereket, akik tudatosságot kívánnak növelni.  

        Ezen a webináriumon Gary beszélni fog a tudatosság és a beágyazás fontosságáról, az üzletfolytonosság szervezetbe való beágyazásával kapcsolatos személyes tapasztalatokról (a jó és a rossz), valamint arról, hogy a rugalmas megközelítés hogyan segíthet leküzdeni a távmunkában jelentkező kihívásokat. 

        Előadó: Gary Stevenson, rugalmassági tanácsadó 

        Regisztráció: https://register.gotowebinar.com/register/320500364396910604 

         

        • 13:00 – A webináriumot Deepak Singh vezeti – további információk hamarosan 

         

        • 15:00 – 16:00 Az ellátási lánc ellenálló képességével kapcsolatos szervezeti tudatosság növelése, az üzletfolytonosság katalizátorként 

        Tartalomjegyzék: 

        1. A szükséglet bemutatása
        2. Az üzletfolytonossági folyamat kihasználása a fenntartható beszerzés érdekében
        3. Az üzletfolytonossági folyamat hasznosítása az éghajlati kockázatok kezelésében
        4. Az ellátási lánc rugalmasságával kapcsolatos szervezeti tudatosság növelésének legfontosabb bevált gyakorlatai

        Előadó: Evita Faustina Francis, alelnök, üzleti rugalmassági gyakorlat vezetője / Marsh Advisory, MENA 

        Regisztráció: https://register.gotowebinar.com/register/2260297261881552910 

         

        • 19:00 – 20:00 Üzleti folytonosság és a felhő: A hibrid munkaerő-rugalmasság kihívásainak kezelése 

        Ez a webinárium az üzletfolytonossággal foglalkozó szakemberek számára készült, hogy alaposan megértsék, hogyan lehet a felhőtechnológiát kihasználni az üzleti ellenálló képességi stratégiák javítására. A modern munkahelyek változó tájképével a hibrid munkaerőnek diverzifikált felhőmegoldásra van szüksége a többféle munkakörnyezetre való zökkenőmentes átálláshoz. A hibrid munkamodell azonban a potenciális kockázatok és zavarok új és egyedi csoportját jelenti.  

        Előadó: Rezwana Islam, vezető üzletfolytonossági elemző 

        Regisztráció: https://register.gotowebinar.com/register/591104469729620491 

         

        Iratkozzon fel hírlevelünkre!



          (*)



          Az ISO/IEC 27002:2022 újdonságai 

          Az ISO/IEC 27002:2022 újdonságai 

          Az ISO/IEC 27002:2022 újdonságai

          Megjelent az ISO/IEC 27002 szabvány legújabb kiadása, melynek eredményeként az információbiztonsági ellenőrzéseket aktualizálták, a különböző vállalati és kormányzati ágazatokban bekövetkezett fejlemények és a jelenlegi információbiztonsági gyakorlatoknak megfelelően. 

          Ebben az írásban bemutatjuk a szabvány főbb változásait, és azt, hogyan közelítheti meg ezeket sikeresen. 

          Az ISO/IEC 27002:2013 szabvány eredeti hatálya 

          Az ISO/IEC 27002:2013 (Information technology — Security techniques — Code of practice for information security controls) elsődleges célja az volt, hogy átfogó információbiztonsági vezetési és kockázatcsökkentő tanácsokat nyújtson minden olyan szervezet számára, amelynek új információbiztonsági irányítási programra van szüksége, vagy meglévő információbiztonsági irányelveit és gyakorlatait kívánja javítani. A gyakorlati kódex az információbiztonság irányítására vonatkozó ajánlásokat ad azoknak, akik felelősek az információbiztonság kezdeményezéséért, megvalósításáért és fenntartásáért egy szervezetben. 

           

          Mi változott az ISO/IEC 27002:2022-ben? 

          Az ISO/IEC 27002:2022 szabványnak (Information security, cybersecurity and privacy protection — Information security controls) a megnevezése is változott. Az “Informatika – Biztonságtechnika – Az információbiztonság irányítási gyakorlatának kézikönyve” helyett a 2022-es felülvizsgálatban a név mostantól “Információbiztonság, kiberbiztonság és adatvédelem – Információbiztonság gyakorlata”. 

          A megfelelési környezet változásai, pl. az olyan szabályozások, mint a GDPR, a POPIA, az APPS, a fejlődő üzletfolytonosság, a kiberkockázatok és a megfelelési kihívások, amelyekkel a szervezetek világszerte szembesülnek, valamint az ISO/IEC 27701 bevezetése azt eredményezte, hogy az ISO/IEC 27002-nek az eredeti információbiztonsági fókuszból ki kellett terjesztenie kontrolljainak körét a kiberbiztonság, az adatvédelem és a sebezhetőségek kezelése felé. 

           

          Rövid összefoglalás: 

          • ISO/IEC 27001:2013 „A” mellékletében: 114 kontroll szerepelt, 14 témakörben. 
          • ISO/IEC 27002:2013-ban: 114 kontroll magyarázatokkal a 14 témakörben. 
          • ISO/IEC 27002:2022-ben: a 114 kontroll 93-ba összevonva és kiegészítve néhány aktuális ponttal szerepel: 

            Új kontrollok: 

            • 5.7 – Threat Intelligence (Fenyegetés-felderítés) 
            • 5.23 – Information security for use of cloud services (Információbiztonság a felhőszolgáltatások használatakor) 
            • 5.30 – ICT readiness for business continuity (IKT-felkészültség az üzletmenet folytonosságára) 
            • 7.4 – Physical security monitoring (Fizikai biztonság felügyelete) 
            • 8.9 – Configuration management (Konfigurációkezelés) 
            • 8.10 – Information deletion (Információ törlése) 
            • 8.11 – Data masking (Adatmaszkolás) 
            • 8.12 – Data leakage prevention (Adatszivárgás megelőzése) 
            • 8.16 – Monitoring activities (Megfigyelési tevékenységek) 
            • 8.23 – Web filtering (Webszűrés) 
            • 8.28 – Secure coding (Biztonságos kódolás)1 
            iso szabvány 27002

            Változások értelmezése 

            Első benyomásunk a felülvizsgált szabványról az, hogy egyszerűbb struktúrát biztosít, és szélesebb körű kockázati profil kezelésére is használható. Ez magába foglalhatja az információbiztonságot és a fizikai biztonság, az eszközgazdálkodás, a kiberbiztonság és a magánélet védelmével együtt járó humánerőforrás-biztonsági elemeket is. 

            Az első jelentős változás a szabványban, hogy a “gyakorlati kódex” helyett olyan kontroll rendszereket határoz meg, amelyek önállóan vagy az ISO/IEC 27001 információbiztonsági irányítási rendszer részeként is létezhetnek. 

            Az ISO/IEC 27002:2022 új változatában a kontrollok száma a 2013-as kiadás 114 kontroll-jához képest 93 kontrollra csökkent. Ezeket a kontrollokat ráadásul a 14 helyett most négy témakörbe sorolták, “Szervezeti kontrollok”, “Emberi kontrollok”, “Fizikai kontrollok” és “Technológiai kontroll” néven. 

            A szabványba 11 új kontroll került, 24-et összevontak, illetve 58-at frissítettek az alkotók. 

            Az összes kontroll száma csökkent – az ISO 27002:2022 új változatában 21-gyel kevesebb kontroll található. 

            A kockázatcsökkentési, -értékelési és -kezelési folyamat javítása érdekében bevezették a “kontrollok attribútumainak” fogalmát. Ezen túlmenően lehetőség nyílik a kontrollok különböző nézeteinek létrehozására – azaz a kontrollok kategorizálására a kontrolltémáktól eltérő aspektusból. 

             

            Mi az a kontroll? 

            „A “kontroll” olyan intézkedés, amely módosítja vagy fenntartja a kockázatot. Egy információbiztonsági irányelv például csak fenntarthatja a kockázatot, míg az információbiztonsági irányelvnek való megfelelés módosíthatja a kockázatot. Ezen túlmenően egyes kontrollok ugyanazt az általános intézkedést írják le különböző kockázati kontextusokban.”3 

             

            Források: 

            • Mi újság a 27000-es családban? ISO/IEC 27002:2022 – Móricz Pál, Dr. Tarján Gábor 
            • INTERNATIONAL STANDARD: ISO/IEC 27002 (Third edition 2022-02) 
            • INTERNATIONAL STANDARD: ISO/IEC 27002:2013 (Second edition 2013) 
            • INTERNATIONAL STANDARD: ISO/IEC 27001:2013 (Second edition 2013) 
            Iratkozzon fel hírlevelünkre!



              (*)