Regisztráció Blogot indítok
Adatok
EURO ONE

64 bejegyzést írt és 0 hozzászólása volt az általa látogatott blogokban.

Admin Szerkesztő Tag Vendég
Bizonyára a magyar információbiztonsági piac sok másik szereplője is hozzánk hasonlóan várta a Kibertantv. részletes biztonsági követelményeire vonatkozó híreket. Napi szinten figyeltük a Kormány Dokumentumtárát, ahol 2024. január 31-én reggel megjelent a Biztonsági osztályba sorolás…..
A NIS2 irányelvvel kapcsolatos információkat 2022 nyara óta követjük figyelemmel és folyamatosan tájékoztatjuk ügyfeleinket a megfeleléshez vezető lépésekről, hogy senkit ne érjen váratlanul a kötelező védelmi intézkedések alkalmazásának bevezetése, majd az ezt követő auditok. Új rendelet jelent…..
Az elmúlt évekhez hasonlóan igyekeztünk összegyűjteni számotokra a 2024-ben várható kiberbiztonsági fenyegetésekről szóló információkat és jóslatokat. Az idei évben is a nemzetközi piacvezető tanácsadók, biztonsági megoldásszállítók, kiberbiztonsági-fenyegetés kutatóintézetek jóslataiból válogattunk…..
EURO ONE IT inventory-k fontossága 2023.10.19 12:38:48
Ha megkérdeznénk az információbiztonsággal foglalkozó kollégákat, biztosan számos elhanyagolt területet és témát tudnának mondani a saját területükről, amelyek nagyobb figyelmet igényelnek. Ha engem kérdeznének, az IT asset inventory-k, jelen kontextusban az IT eszköz-, rendszer- és alkalmazás…..
Jelen cikkemben azt kívánom összefoglalni, hogy a szervezetekre nehezedő compliance nyomás miatt gyakran futószalagon gyártott, sablonos kockázatelemzések helyett hogyan lehetne valós hozzáadott értéket nyújtó felméréseket végezni, amelyek valós fenyegetéseket vesznek figyelembe. A cikknek nem célja…..
Az először 2006-ban a Gartner által használt " Operational Technology’" vagy röviden OT kifejezés olyan hardver és szoftver eszközöket jelent, amelyek az ipari berendezések, eszközök, folyamatok és események közvetlen megfigyelésével és/vagy ellenőrzésével változásokat hajtanak végre, vagy észlelik…..
A mesterséges intelligencia (MI) fogalma egyáltalán nem újkeletű; az eredetileg sci-fi regényekben megjelenő AI már évtizedek óta fejlesztés alatt áll, sőt az első csevegő bot már 1966-ban megjelent. Azért folyik a téma mostanában a csapból is, mert a ChatGPT által először van lehetőség arra, hogy…..
A digitális bankolás és bankkártyás tranzakciók térnyerésével megnyílt egy innovatív, előremutató, ugyanakkor veszélyekkel teli új dimenzió, amely mind a kényelem, mind a praktikum miatt villámgyorsan szerves részévé vált mindennapjainknak. Mára gyakorlatilag el sem tudnánk képzelni az életünket…..
A korábbi NIS2 irányelv (a továbbiakban: irányelv) témájában írt cikkemben még nem voltak konkrétumok arra vonatkozóan, hogy az irányelv milyen jogszabállyal lesz átültetve a nemzeti jogunkba, továbbá melyik hatóság lesz kijelölve a terület felügyeletére. Ebben a cikkben összefoglalom a NIS2…..
A TISAX megalkotásának háttere A vállalatok működése az elmúlt évtizedekben gyökeresen átalakult, nagy mértékben megnőtt az informatikától való függőségük. Mára elképzelhetetlen olyan vállalat, amely ne használna informatikai rendszereket működése szinte minden területén. Az informatikai támogatás…..
Az elmúlt évek során bebizonyosodott, hogy ma már egyetlen cég sem veheti félvállról az IT biztonságot, így a vállalatvezetők szemében jelentősen felértékelődtek a megbízható biztonsági tesztek is. Ezek közé tartozik a red teaming, amely a vállalatok kiberbiztonsági intézkedéseinek tesztelésére…..
Mint az manapság a vállalati szegmens legtöbb területén tapasztalható, a digitalizációnak köszönhetően a pénzügyi szektor kitettsége is folyamatosan növekszik. Eddig az IKT (információs és kommunikációs technológia) -kockázatokat a különböző pénzügyi felügyeletek az EU-n belül is eltérő módon és…..
A korábbi, NIS 2 irányelvet (a továbbiakban: irányelv) bemutató cikkeink után a cikksorozatunk következő részében néhány praktikus tanácsot kívánunk adni a megfelelésre való felkészüléshez. Mint ismert, az irányelv magyar jogba való átültetésének végső határideje 2024. október 17-e, azonban még…..
Az elmúlt években megnőtt a vállalatok biztonsági csapatainak vállára nehezedő teher, mivel az egyre szervezettebben fellépő támadók aprólékosan kihasználják az informatikai infrastruktúrák növekvő szintű összetettségét. Azonban a SOAR (Security Orchestration, Automation and Response) segítségével…..
A korábbi cikkemben bemutattam az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló NIS2 Irányelv alapjait. A jelen cikkemben az újdonságokat és néhány érdekességet kívánom összefoglalni. Az Európai Unió Bizottsága 2022. december 27-én kihirdette a NIS2…..
Minden bizonnyal ez az újév is fogadalmak sorával indul szinte mindenkinél, s ez nem is meglepő, hiszen mindig van min változtatni, van miről leszokni, s van mit átgondolni. Ám ez nem csak az általános életvitelre igaz. Egy új év új kihívásokat rejt az IT világban is, kiváltképp ha a biztonságról…..
GRC tanácsadóként az ITIL 4 Foundation vizsgámra való felkészülés során sokszor felmerült bennem, hogy a keretrendszer elemei és ajánlásai nagy mértékben – ha nem egészében – alkalmazhatóak a kiberbiztonságra is. Az egész keretrendszerből a Continual Improvement Model tetszett a legjobban és ezt…..
Meglehetősen sok szempontot kell figyelembe vennie annak, aki hosszú távra alkalmas, megbízható megoldást keres az XDR-iparágban. A szeptembert elérhető NetWitness XDR 12 Platform olyan összetett funkciókészletet kínál, amellyel már most is a leginkább jövőbiztos XDR-ütemtervet ígéri. Korát…..
A kiberbiztonsági szakemberek közül mindenki egyetért azzal, hogy a biztonsági tudatosítás kulcsfontosságú és elengedhetetlen védelmi intézkedés, aminek minden CISO security programjában szerepelnie kell. Az egyszerű és a kifinomult támadások kezdeti lépései egyaránt megcélozzák a gyanútlan…..
Ha IT-biztonságról, a kiberbűnözés megelőzéséről vagy bármely olyan védelmi intézkedésről esik szó, amelyet a cégek hackertámadások elleni védelem érdekében alkalmaznak, az emberek általában tűzfalakra, SIEM, SOAR és XDR platformokra, esetleg teljeskörű high-tech biztonsági műveleti központokra…..
A számítástechnika mára az életünk szerves részévé vált – túlzás nélkül mondhatjuk, hogy társadalmunk egyik alappillére. És mégis, a közelgő gazdasági válság hatásai még ezt a stabil ágazatot sem fogják elkerülni. A koronavírus-járvány okozta problémák az ukrajnai háború kitörésével csak tovább…..
Napjainkra az IT biztonság és kiberbiztonság terén is fokozódik a compliance nyomás, ami a legtöbb szervezetet komoly kihívások elé állítja. Beszállítóként vagy partnerként mindenki szembesülhet a szerződések biztonsági mellékleteivel, valamint az ezekhez tartozó értékelő táblázatokkal. Az utóbbi…..
Mint minden összetett területen, a kiberbiztonságban is létfontosságúak a megfelelő szabványok és szakmai útmutatások. Aki folyamatosan olvas minket, korábbi írásainkban is találkozhatott már a NIST 800-82 rev. 2 Guide to Industrial Control Systems (ICS) Security szabvánnyal, amely az ipari termelői…..
Az informatika meglehetősen szerteágazó témakör. Itt a blogban eddig csak az IT biztonság kérdéseire kerestünk megfelelő és naprakész válaszokat. Ám a későbbiekben szeretnénk egy kicsit szélesíteni a palettát, s ezt egy - amúgy a biztonsághoz is erősen kapcsolódó - témával kezdjük: a…..
Minden időszaknak megvannak a maga népszerű hívószavai, témakörei. Nincs ez másként az IT biztonság területén sem, ahol jelenleg egyre többen szembesülnek a Governance, Risk, and Compliance, vagy röviden GRC fogalmával. Elsőre elég rejtélyes dolognak tűnik, így arra gondoltunk, részletesen…..