Efikasni nadzor sigurnosti i dostupnosti informacijskog sustava
Hrvoje Šegudović
stariji konzultant za informacijsku sigurnost, Infigo IS

Gost predavač:
Robert Ilijaš
VABA d.d. banka Varaždin

Osigurati efikasni nadzor i kontrolu informacijskog sustava izazov je s kojim se mnoge tvrtke bore, uz vrlo često nezadovoljavajuće rezultate.
Također, regulatorni okviri i sigurnosne norme (Odluka HNB, PCI DSS, ISO 27001) zahtijevaju implementaciju adekvatnih kontrolnih mehanizama: upravljanje log zapisima, upravljanje incidentima i problemima, kontrola promjena itd.

Predavanje ukratko opisuje sigurnosne, ali i organizacijske probleme i izazove pri uspostavi sustava nadzora i kontrole informacijskog sustava.

U sklopu predavanja biti će prikazana studija slučaja u VABA banci koja je uspješno implementirala i integrirala sustave za centralizirano prikupljanje i analizu log zapisa te nadzor rada IT infrastrukture.

Implementiranim sustavom VABA Banka ispunila je niz zahtjeva HNB-a, PCI DSS-a, ali i značajno podigla razinu sigurnosti i mogućnost upravljanja informacijskim sustavom.


Sigurnosni problemi

  • Nedostatak kontrole informacijskog sustava
    • prijetnje hackera
    • insiderske prijetnje
    • problemi u radu
    • rad administratora i pristupa programera produkcijskim sustavima
    • nemogućnost analize i pravovremenog otkrivanja sigurnosnih incidenata ali i problema u radu
  • Regulatorne obveze za implementaciju sigurnosnih mjera
    • Odluka HNB
    • PCI DSS

Predložena rješenja

    • Implementacijom sustava za centralizirano prikupljanje log zapisa i njihovu analizu te nadzor rada infrastrukture omogućeno je:

      • kvalitetnije upravljanje informacijskim sustavom
      • usklađivanje s regulatornim obvezama (Odluka HNB, PCI DSS)
      • centralizirano prikupljanje log zapisa sa svih mrežnih uređaja, poslužitelja, servisa i aplikacija,
      • nadzor rada svih mrežnih uređaja, poslužitelja, servisa i aplikacija,
      • analizu zapisa i identifikacija sigurnosnih incidenata,
      • trenutno otkrivanje problema u radu na svim razinama IT infrastrukture,
      • dodjeljivanje i ograničavanje pristupa log zapisima prema potrebama pozicije zaposlenika
      • kontrola SLA s vanjskim partnerima,
      • mogućnost brze reakcije u slučaju uočavanja bilo kakvih problema i sigurnosnih incidenata jednostavno i pregledno izvješćivanje.



    povratak



 
 
O konferenciji
O EC-Councilu
O Algebri
O Visokoj školi za primijenjeno računarstvo
O IDC-u
 
  HACKING vs. BUSINESS SECURITY konferencija    hacking.algebra.hr    hacking@algebra.hr    +385 1 2332 861
Organizacija: IDC Adriatics, Algebra Učilište, Visoka škola za primijenjeno računarstvo
www.idc-adriatics.com   www.algebra.hr   www.racunarstvo.hr