BEGIN:VCALENDAR PRODID:-//Liferay Inc//Liferay Portal 7.0.2//EN VERSION:2.0 CALSCALE:GREGORIAN METHOD:PUBLISH BEGIN:VEVENT DTSTAMP:20240329T104138Z UID:ccdc6d79-c261-3b57-1a61-4bdd8dd02873 DTSTART:20180924T140000Z DTEND:20180924T160000Z SUMMARY:A legkisebb jogosultság (need-to-know/least privilege) elv ...- Szá mt.szo. DESCRIPTION:
Tisztelettel meghívjuk a Hírközlési és Informatikai Tudomány
os\n Egyesület Számítástechnikai Szakosztálya\, a European Organisation f
or\n Quality MNB Informatikai Szakbizottsága\, az (ISC)2 Hungary Chapter\
, és\n az ISACA Magyar Fejezete közös rendezvényére\, melynek címe.
\n
A legkisebb jogosultság\n („n
eed-to-know” / „least privilege”) elv
betartásának támogatása\, elsősorban\n üzleti alkalmazásoknál
\n< p>\n\n \n
Előadó: Mihály Tamás\, CISA\, CISM
\n
\n https://www.xsmatrix.
com/ \n XS Matrix Security Solutions Kft. ( mtamas@xsmatrix.com )
\n
Minden érdeklő
dőt szeretettel várunk!
\n
Dr. Szenes Katalin\, CISA\, CISM\,
CGEIT\, CISSP
a HTE\n Szakosztály\, az EOQ Szakbizottság\, és az (
ISC)2 Hungary Chapter\n elnöke
szenes.katalin@nik.uni-obuda.hu
Tisztelettel meghívjuk a Hírközlési és Info
rmatikai Tudományos\n Egyesület Számítástechnikai Szakosztálya\, a Europe
an Organisation for\n Quality MNB Informatikai Szakbizottsága\, az (ISC)2
Hungary Chapter\, és\n az ISACA Magyar Fejezete közös rendezvényére\, me
lynek címe.
\n
A legkisebb j
ogosultság\n („need-to-know” / „least privilege”) elv
betartásának támogatása\, elsősorban\n üzleti alkal mazásoknál
\n\n
Az előadásban egy informatikai eszközökkel e
ddig nehezen\n kezelhető\, erőforrásigényes és komoly konfliktusforrásoka
t rejtő\n problémakört fogunk megvizsgálni. Bemutatunk egy új kockázatfel
táró és\n -kezelő megoldást\, amivel hatékonyan csökkenthetjük a felhaszn
álók\n túlzott jogait és az azokból származó incidenseket. A szoftver\n
segítségével könnyen meghatározhatjuk a kockázatainkat\, segít a\n szüksé
ges teendők meghatározásában és priorizálásában is. Egyedi\n szabályok és
hozzá tartozó kockázatok is definiálhatók\, illetve\n többféle alkalmazá
st és rendszert is vizsgálhatunk vele.
A\n vizsgálatokat előre ütem
ezve\, automatizáltan végeztethetjük\, ezekből a\n szoftver állítja elő a
rendszeres riportokat.
\n
• Mit jelent a need-to-know
elv\, és hol kell\, hogy\n megjelenjen az informatikai környezetben?
• Ki(k)nek kell\n betartatnia? Milyen területeket érint?
•
Milyen kockázatok\n jelennek meg a fel nem ismert többletjogosultsá
gok miatt?
\n • Hogyan történt eddig ezek kezelése az üzleti a
lkalmazások\n szintjén?
• Milyen problémákkal lehetett\n sze
mbesülni?
• Milyen eszközzel tehetjük a kockázatokat\n mérhet
ővé és könnyebben kezelhetővé?
• Hogyan lehet\n automatizált
folyamatot kialakítani a jogosultságok rendszeres felülvizsgálatára?
\n \n Előadó: Mihály Tamás
\, CISA\, CISM
\n
\n http
s://www.xsmatrix.com/ \n XS Matrix Security Solutions Kft. ( mtamas@xsmatrix.com )
\n
Minden érdeklődőt szeretettel várunk!
\n
Dr. Szenes Katali
n\, CISA\, CISM\, CGEIT\, CISSP
a HTE\n Szakosztály\, az EOQ Szakbi
zottság\, és az (ISC)2 Hungary Chapter\n elnöke
szenes.katalin@nik.
uni-obuda.hu