„Bank” változatai közötti eltérés
Jkv5 (vitalap | szerkesztései) (→Forrás) |
Jkv5 (vitalap | szerkesztései) (→A tervezett alkalmazás/megoldás címe) |
||
| 32. sor: | 32. sor: | ||
A tervezett alkalmazás/megoldás címe | A tervezett alkalmazás/megoldás címe | ||
| − | 11 bankot vizsgáltunk meg | + | Az elemzésben 11 bankot vizsgáltunk meg. A vizsgálat arra vonakozott, hogy megállapítsuk, a bankokra vonatkozó előírásokat mely bankok, hogyan teljesítik. |
| − | |||
=A feladat előtörténete= | =A feladat előtörténete= | ||
A lap 2013. január 10., 10:03-kori változata
Tartalomjegyzék:
- Adatok - Feldolgozott adatok - Coco.online - Pivot
Tartalomjegyzék
- 1 Forrás
- 2 A tervezett alkalmazás/megoldás címe
- 3 A feladat előtörténete
- 4 A feladat megoldásának jelenlegi helyzete (best practice) és ennek értékelése/kritikája
- 5 A tervezett megoldás adatvagyonának bemutatása (ANYAG)
- 6 Objektumok (sorok)
- 7 Attribútumok (X, Y oszlopok)
- 8 A feladat által érintett célcsoportok
- 9 A feladat megválaszolása kapcsán várható hasznosság
- 10 A saját megoldás bemutatása (MÓDSZER)
- 11 Az eredmények értelmezése (EREDMÉNY)
- 12 Ajánlások megfogalmazása (KÖVETKEZTETÉS)
- 13 Az információ többletérték lehetőségének levezetése (VITA)
- 14 Kapcsolódó, ill. konkurens megoldások, dokumentumok
- 15 Kapcsolódó, ill. konkurens megoldások, dokumentumok
Forrás
Forrás
http://miau.gau.hu/oktatas/2012osz/anonim.xls
Tartalomjegyzék
1 Forrás
2 A tervezett alkalmazás/megoldás címe
3 A feladat előtörténete
4 A feladat megoldás jelenlegi helyzete és ennek értékelése
5 A tervezett megoldás adatvagyonának bemutatása (ANYAG)
5.1 Objektumok (sorok)
5.2 Attribútumok (X, Y oszlopok)
6 A feladat által érintett célcsoportok
7 A feladat megválaszolása kapcsán várható hasznosság
8 A saját megoldás bemutatása (MÓDSZER)
9 Az eredmények értelmezése (EREDMÉNY)
10 Ajánlások megfogalmazása (KÖVETKEZTETÉS)
11 Az információ többletérték lehetőségének levezetése (VITA)
12 Lépcsős függvény átforgatása szakértői rendszerként értelmezhető táblázatba
13 Kapcsolódó, ill. konkurens megoldások, dokumentumok
A tervezett alkalmazás/megoldás címe
A tervezett alkalmazás/megoldás címe
Az elemzésben 11 bankot vizsgáltunk meg. A vizsgálat arra vonakozott, hogy megállapítsuk, a bankokra vonatkozó előírásokat mely bankok, hogyan teljesítik.
A feladat előtörténete
A feladat előtörténete
Egy hazai banknál dolgozom, mint Információ Biztonsági szakértő. Egy 2006-os PSZÁF vizsgálat után első szempont az információ biztonság lett, és a legtöbb biztonsági területen piacvezető. Ezt az eredményt szerettem volna összehasonlítani más bankok adataival.
A feladat megoldásának jelenlegi helyzete (best practice) és ennek értékelése/kritikája
A feladat megoldásának jelenlegi helyzete (best practice) és ennek értékelése/kritikája
Büszkeséggel tölt el, hogy a legtöbb (Bank) biztonsági megoldást Magyarországon sok beszállító nálunk referenciallátogattatja. A többi banknál több területen is előrébb járunk információ biztonság területén. Egy esetleges közös tevékenység kiszervezés esetén ezen a területen a esélyesek lehetnénk competenciacenterként való működésre.
A tervezett megoldás adatvagyonának bemutatása (ANYAG)
A tervezett megoldás adatvagyonának bemutatása (ANYAG)
A felméréshez szükséges adatokat sikerült teljes kürűen összegyűjteni, bár némely adat nem publikus, vagy egyenesen Banktitok körébe tartozik.
Objektumok (sorok)
Objektumok (sorok)
Operating income Net income Fiók ISD team ISD budget Dolgozó Ügyfél Belső visszaélés Kárérték Fraud vizsg Users with administrator privileges/Total number of accesses Number of opened tickets for security incidents/Number of opened tickets (security and not) Number of antivirus client agents successfully updated/Number of antivirus client agents managed by antivirus platform Number of applications that use centralized mechanism for authentication and authorization of users/Total number of applications Security Systems
Attribútumok (X, Y oszlopok)
Attribútumok (X, Y oszlopok)
0,0,0,1,0,0,0,0,0,0,1,1,0,0,0 Operating income,minél nagyobb annál jobb Net income,minél nagyobb annál jobb Fiók,minél nagyobb annál jobb ISD team,minél nagyobb annál jobb ISD budget,minél nagyobb annál jobb Dolgozó,minél nagyobb annál jobb Ügyfél,minél nagyobb annál jobb Belső visszaélés,minél nagyobb annál jobb a felderítés, de a cél a 0! Kárérték,minél kisebb annál jobb Fraud vizsg,minél nagyobb annál jobb Users with administrator privileges/Total number of accesses,minél kisebb annál jobb Number of opened tickets for security incidents/Number of opened tickets (security and not),minél kisebb annál jobb Number of antivirus client agents successfully updated/Number of antivirus client agents managed by antivirus platform,minél nagyobb annál jobb Number of applications that use centralized mechanism for authentication and authorization of users/Total number of applications,minél nagyobb annál jobb Security Systems,minél nagyobb annál jobb
A feladat által érintett célcsoportok
A feladat által érintett célcsoportok
Bankok vezetői.
A feladat megválaszolása kapcsán várható hasznosság
A feladat megválaszolása kapcsán várható hasznosság
A Bank Információ Biztonsági osztályán dolgozók számának és a budget indoklása. Egy esetleges funkció összeolvasztás során a szerepünk kiemelése, competencia centerben történő gondolkozás, és ezáltal kiadás csökkentés.
A saját megoldás bemutatása (MÓDSZER)
A saját megoldás bemutatása (MÓDSZER)
"Kimutatáskészítés •Az elemzéshez két kimutatást kell készíteni, egyet az eredeti értékekkel (összeg nézetben), egyet pedig darab nézetben. •A kimutatások szerepe, hogy az adatbázisból összeállítsuk az elemzéshez szükséges tartalomban és formában az adatokat, illetve ellenőrizhessük az adatgyűjtés teljességét (helyes adatbázisban minden objektum minden tulajdonságához egy értéket rögzítettünk)."
Az eredmények értelmezése (EREDMÉNY)
Az eredmények értelmezése (EREDMÉNY)
Hasonlóságelemzés módszere alkalmas arra, hogy minden egyes fontos tényezőt egyben meg tudjunk vizsgálni. Bebizonyosodott, hogy a Bank az Információ biztonság területén élen jár.
Ajánlások megfogalmazása (KÖVETKEZTETÉS)
Ajánlások megfogalmazása (KÖVETKEZTETÉS)
A hasonlóság elemzés az egyik legjobb módszerek az összehasonlításra. Valós képet mutat a leánybankokról.
Az információ többletérték lehetőségének levezetése (VITA)
Az információ többletérték lehetőségének levezetése (VITA)
A COCO módszer alkalmas arra, hogy pontosabb képet adjon a vizsgált bankok közötti Informatikai biztonsági szintek különbségéről. A bank a jelenlegi állapotában teljes értékűen megfelel az ideális banki érvényes előírásoknak. Sajnos több bank azonban elbukna egy PSZÁF vizsgálaton! Ez egy elgondolkoztató mutató. Másik mutató, hogy a visszaélések száma, a felderítés is a magas reputációnknak köszönhető. Valószínűleg máshol a balső visszaélések még nem kerültek feltárásra létszám és erre alkalmas megoldások hiányában. Nem volt felesleges a 2006-os szemlélet váltás, és az erre fordított összeg.
Kapcsolódó, ill. konkurens megoldások, dokumentumok
Kapcsolódó, ill. konkurens megoldások, dokumentumok
A COCO módszer alkalmas arra, hogy pontosabb képet adjon a vizsgált bankok közötti Informatikai biztonsági szintek különbségéről. A bank a jelenlegi állapotában teljes értékűen megfele a Magyarországon érvényes előírásoknak. Sajnos több leánybank azonban elbukna egy PSZÁF vizsgálaton! Ez egy elgondolkoztató mutató. Másik mutató, hogy a visszaélések száma, a felderítés is a magas reputációnknak köszönhető. Valószínűleg máshol a balső visszaélések még nem kerültek feltárásra létszám és erre alkalmas megoldások hiányában. Nem volt felesleges a 2006-os szemlélet váltás, és az erre fordított összeg.
Kapcsolódó, ill. konkurens megoldások, dokumentumok
Kapcsolódó, ill. konkurens megoldások, dokumentumok
