MTI
Konkrétabb IT-biztonsági szabályozásra lenne szükség
A magyar vállalati, állami, intézményi szférában a jelenleginél sokkal konkrétabb informatikai biztonsági szabályozásra lenne szükség, hasonlóra, mint amilyen a bankokra vonatkozik - mondta Kirner Attila, az ISACA (Information Systems Audit and Control Association) Magyarországi Egyesület elnöke szerdán Budapesten sajtótájékoztatón.
Közlése szerint a magyar szabályozás lassú és gyakran hiányos. Ellenpéldaként a bankokat hozta fel, s elmondta, a pénzintézetek sokkal jobban odafigyelnek a biztonságra, a személyes adatokra, aminek ösztönzője a Pénzügyi Szervezetek Állami Felügyelete is. Szabolcs András, az egyesület titkára az általuk végzett friss, biztonsági kutatás előzetes eredményét ismertetve kiemelte, hogy a magyar szervezetek 17 százaléka semmilyen informatikai biztonsági auditot nem végez. A független, átfogó, a kormányszervekre, oktatási intézményekre, kórházakra, bankokra és telekommunikációs cégekre is kiterjedő felmérés szerint az azonosított hiányosságok közül a leggyakoribb, hogy sokkal többen férnek hozzá a gazdasági, üzleti és személyes adatokhoz, mint az szükséges lenne. Ez minden második szervezetnek problémája.
Az elmúlt 12 hónapban a szervezetek több mint 18 százalék érzékelt valamilyen behatolási kísérletet, miközben a 63 százalékuk nem, vagy csak nem tud róla. A szerveztek 27 százaléka közölte: az elmúlt egy évben szembesült azzal, hogy elloptak tőle információbiztonsággal kapcsolatos eszközt. Ezért nem meglepő, hogy a szervezetek 35 százaléka az idei év legfontosabb feladatának az informatikai eszközök leltárát tartja a legfontosabbnak - fejtette ki Szabolcs András. A kutatást részletesen az egyesület november 9-i, 20 éves jubileumi konferenciáján mutatják be. A 2 millió forint értékű kutatást internetes alapon, telefonos támogatással a Bell Research végezte.
A nonprofit ISACA Magyarországi Egyesület az 1969-ben alapított nemzetközi ISACA tagszervezete. A magyar egyesület 1991-ben alakult, jelenleg 427, kizárólag természetes személy tagja van, az alapszabály szerint ugyanis vállalat nem lehet tagja a szervezetnek. Az egyesület egyik fő célja az ISACA által kiadott minősítések hivatalosan elismertetése, illetve elősegíti a szakmai ajánlások kialakítását, honosítását, folyamatos fejlesztését, valamint támogatja a magyar törvényalkotók munkáját. Az ISACA az információ-rendszer menedzserek és ellenőrök nemzetközi szakmai szervezete, világszerte 160 országban, 193 tagszervezete van, több mint 95.000 tagot számlál.
Közlése szerint a magyar szabályozás lassú és gyakran hiányos. Ellenpéldaként a bankokat hozta fel, s elmondta, a pénzintézetek sokkal jobban odafigyelnek a biztonságra, a személyes adatokra, aminek ösztönzője a Pénzügyi Szervezetek Állami Felügyelete is. Szabolcs András, az egyesület titkára az általuk végzett friss, biztonsági kutatás előzetes eredményét ismertetve kiemelte, hogy a magyar szervezetek 17 százaléka semmilyen informatikai biztonsági auditot nem végez. A független, átfogó, a kormányszervekre, oktatási intézményekre, kórházakra, bankokra és telekommunikációs cégekre is kiterjedő felmérés szerint az azonosított hiányosságok közül a leggyakoribb, hogy sokkal többen férnek hozzá a gazdasági, üzleti és személyes adatokhoz, mint az szükséges lenne. Ez minden második szervezetnek problémája.
Az elmúlt 12 hónapban a szervezetek több mint 18 százalék érzékelt valamilyen behatolási kísérletet, miközben a 63 százalékuk nem, vagy csak nem tud róla. A szerveztek 27 százaléka közölte: az elmúlt egy évben szembesült azzal, hogy elloptak tőle információbiztonsággal kapcsolatos eszközt. Ezért nem meglepő, hogy a szervezetek 35 százaléka az idei év legfontosabb feladatának az informatikai eszközök leltárát tartja a legfontosabbnak - fejtette ki Szabolcs András. A kutatást részletesen az egyesület november 9-i, 20 éves jubileumi konferenciáján mutatják be. A 2 millió forint értékű kutatást internetes alapon, telefonos támogatással a Bell Research végezte.
A nonprofit ISACA Magyarországi Egyesület az 1969-ben alapított nemzetközi ISACA tagszervezete. A magyar egyesület 1991-ben alakult, jelenleg 427, kizárólag természetes személy tagja van, az alapszabály szerint ugyanis vállalat nem lehet tagja a szervezetnek. Az egyesület egyik fő célja az ISACA által kiadott minősítések hivatalosan elismertetése, illetve elősegíti a szakmai ajánlások kialakítását, honosítását, folyamatos fejlesztését, valamint támogatja a magyar törvényalkotók munkáját. Az ISACA az információ-rendszer menedzserek és ellenőrök nemzetközi szakmai szervezete, világszerte 160 országban, 193 tagszervezete van, több mint 95.000 tagot számlál.