Vissza

A HTE Információbiztonsági szakosztály (EIVOK) figyelemfelhívása az MNB sérülékenységvizsgálatok és betörési (penetrációs) tesztek végzéséről szóló ismertetőjére

Az MNB közzétette "Gyakori kérdések és válaszok sérülékenységvizsgálatok és betörési (penetrációs) tesztek végzésével kapcsolatban” c. ismertetőjét.


A távközlési hálózatok és informatikai rendszerek használatával kapcsolatban mindig is fontos volt azok IT-biztonsági és adatvédelmi állapota. A pandémia időszakában jelentősen megnövekedett a home office szerepe. Ezzel kapcsolatban a Magyar Nemzeti Bank (MNB) már korábban publikálta A Magyar Nemzeti Bank 12/2020. (XI.6.) számú ajánlása a távmunka és távoli hozzáférés informatikai biztonsági követelményeiről c. dokumentumban a javasolt elvárásokat és kontrollokat.

A rendszerek védelmi szintjének egyik vizsgálati módszercsoportja az, amikor egy szakember megpróbálja a rendszert feltörni, abban tevékenységet végezni, adatokat elvinni vagy betenni vagy megváltoztatni, törölni, használatukat blokkolni. Ezeket hívjuk összefoglaló névvel sérülékenységvizsgálatoknak. Az MNB ezen vizsgálatokról tette közzé a gyakori kérdések és válaszok tájékoztatóját, amelyet ajánlunk mindenki figyelmébe, itt lehet elérni: 
https://www.mnb.hu/letoltes/serulekenysegvizsgalatok-es-penetracios-tesztek-gyik-v1-0.pdf

Külön szeretnénk felhívni a figyelmet a következőkre:

  • a vizsgálatok kizárólag írásban rögzített megbízás alapján végezhető, amelyben mindenképpen szerepelnie kell a vizsgált, valamint vizsgáló rendszer főbb műszaki adatainak, a vizsgálati módszertannak és vizsgálat időtartamának
  • a vizsgálatot arra minősített szakember végezheti, pl.: CEH (certified ethical hacker) vizsga birtokában


HTE Információbiztonsági szakosztály (EIVOK)

 

Tagdíjfizetés részletei

--------------------------------------------------

Tagnyilvántartás - belépés

--------------------------------------------------

Technikatörténeti évfordulók

--------------------------------------------------

Kiemelkedő támogatóink