Archivum

2017.

XII. Évfolyam 2. Szám - 2017. június

XII. Évfolyam 1. Szám - 2017. március

2016.

XI. Évfolyam 1. Szám - 2016. március

XI. Évfolyam 2. Szám - 2016. június

XI. Évfolyam 3. Szám - 2016. szeptember

XI. Évfolyam 4. Szám - 2016. december

2015.

X. Évfolyam 1. Szám - 2015. március

X. Évfolyam 2. Szám - 2015. június

X. Évfolyam 3. Szám - 2015. szeptember

X. Évfolyam 4. Szám - 2015. december

2014.

IX. Évfolyam 1. Szám - 2014. március

IX. Évfolyam 2. Szám - 2014. június

IX. Évfolyam 3. Szám - 2014. szeptember

IX. Évfolyam 4. Szám - 2014. december

2013.

VIII. Évfolyam 1. Szám - 2013. március

VIII. Évfolyam 2. Szám - 2013. június

VIII. Évfolyam 3. Szám - 2013. szeptember

VIII. Évfolyam 4. Szám - 2013. december

2012.

VII. Évfolyam 1. Szám - 2012. március

VII. Évfolyam 2. Szám - 2012. június

VII. Évfolyam 3. Szám - 2012. szeptember

VII. Évfolyam 4. Szám - 2012. december

2011.

VI. Évfolyam 1. Szám - 2011. március

VI. Évfolyam 2. Szám - 2011. június

VI. Évfolyam 3. Szám - 2011. szeptember

VI. Évfolyam 4 . Szám - 2011. december

2010.

V. Évfolyam 1. Szám - 2010. március

V. Évfolyam 2. Szám - 2010. június

V. Évfolyam 3. Szám - 2010. szeptember

V. Évfolyam 4. Szám - 2010. december

2009.

IV. Évfolyam 1. Szám - 2009. március

IV. Évfolyam 2. Szám - 2009. június

IV. Évfolyam 3. Szám - 2009. szeptember

IV. Évfolyam 4. Szám - 2009. december

2008.

III. Évfolyam 1. Szám - 2008. március

III. Évfolyam 2. Szám - 2008. június

III. Évfolyam 3. Szám - 2008. szeptember

III. Évfolyam 4. Szám - 2008. december

2007.

II. Évfolyam 1. Szám - 2007. március

II. Évfolyam 2. Szám - 2007. június

II. Évfolyam 3. Szám - 2007. szeptember

II. Évfolyam 4. Szám - 2007. december

2006.

I. Évfolyam 2. Szám - 2006. szeptember

I. Évfolyam 3. Szám - 2006. december

JAKUS Attila; TICK Andrea:

IT BIZTONSÁGI KOCKÁZATOK ÉS KOCKÁZATKEZELÉS

Absztrakt

Az IT biztonság területe napjainkban egyre fontosabbá válik a vállalatok és a magánszemélyek életében is. Az informatikai vagyon, kiemelten az adatvagyon, a vállalatok számára meghatározó jelentőségű. Az informatika elválaszthatatlan a vállalati működéstől, a vállalat üzleti folyamataitól. Különösen igaz ez a pénzügyi és biztosítási területre, ahol a visszaélések jelentős károkat tudnak okozni. Az IT biztonsági kockázatok menedzsmentje kulcsszerepet tölt be ezen a területen, hiszen a biztosítókban dolgozó szakemberek, ügyintézők nem informatikusok, mégis sokféle IT biztonsági kockázattal találkozhatnak a munkájuk során. Kezelik az ügyfelek személyes és pénzügyi adatait, mindezt sokszor távoli eléréssel, mobiltelefon vagy saját notebook használatával. Ezért is kulcskérdés az informatikai vagyon védelmében az alkalmazottak biztonságtudatossága. A cikk megvizsgálja és elemzi, hogy milyen IT biztonsági kockázatok azonosíthatók a biztosítási területen, milyen eljárással lehet és érdemes értékelni ezeket a kockázatokat, milyen tipikus kockázatkezelési módszerek állnak rendelkezésre és adódik-e lehetőség a social engineering előfordulására, illetve csökkentésére.

Nowadays for enterprises as well as for individuals IT security is concerned to be a more and more important field in the IT profession. The IT asset, especially the data asset is of dominant importance for the enterprises. Information Technology is inseparable from corporate operation, from the business processes of an enterprise. It is particularly true in the finance and insurance sectors, where IT abuses can cause serious damage to the IT asset even to the business. IT risk management has a key role in this field, since employees, assistants working for these enterprises are not IT experts, even so they might face several types IT security risks during their everyday work. They handle the clientele, their private and financial data, often in remote access using cellular phones or own notebooks. Therefore, it is cruial to increase employees’ IT consciousness and awareness in favor of protecting the corporate IT asset. This paper examines and analyses what types of IT security risks can be identified in the field of insurance, how these risks can be evaluated and are worth of evaluating, what typical risk management methods are available and whether there is a chance of the emergence or rolling back of social engineering.

Kulcsszavak: IT biztonság, IT kockázat, adatvagyon, biztosítási piac, : big data, social engineering, IT security, IT risks, IT asset, data asset, insurance market

 

A teljes cikk megtekintése »

 

Vissza a tartalomhoz