Tartalomjegyzék:

- Adatok - Feldolgozott adatok - Coco.online - Pivot

Forrás

http://miau.gau.hu/oktatas/2012osz/anonim.xls

Általános helyzetkép 11 bank információbiztonságáról

Az elemzésben 11 bankot vizsgáltunk meg. A vizsgálat arra vonakozott, hogy megállapítsuk, a bankokra vonatkozó előírásokat mely bankok, hogyan teljesítik.

A feladat előtörténete

Egy hazai banknál dolgozom, mint Információ Biztonsági szakértő. Egy 2006-os PSZÁF vizsgálat után első szempont az információ biztonság lett. Egy éves ŐSZÁF megfelelőségi projekt vette kezdetét, aminek eredményeképp a legtöbb biztonsági területen piacvezetővé váltunk. Amit, azóta is sikeresen szinten tart. Ezt az eredményt szerettem volna összehasonlítani más bankok adataival.

A feladat megoldásának jelenlegi helyzete (best practice) és ennek értékelése/kritikája

Az összehasonlítás eddig mindig egy-egy feladat, megoldás kapcsán merült csak fel. Teljes, átfogó képet a bankok megfelelőségéről eddig csak konferenciákon kaptunk, például, egy-egy bemutatott új megoldásra adott kérdések, válaszok alapján, vagy a partnerektől való visszajelzések alapján tudtuk megbecsülni "ott még nem vezették be", "ajánlatadási stádumban vannak" stb.

Egy 11 bankot átfogó vizsgálatra eddig a különböző területek egyenkénti összehasonlítása, majd ezek összegzése során kaphattunk, azonban nagy fokú szubjektivitás jellemezte ezeket az összegzéseket.

A GI nagyban segítette mérhetővé tenni az összehasonlítást.

A tervezett megoldás adatvagyonának bemutatása (ANYAG)

A felméréshez szükséges adatokat sikerült teljes kürűen összegyűjteni, bár némely adat nem publikus, vagy egyenesen Banktitok körébe tartozik.

Objektumok (sorok)

Operating income

Net income

Fiók

ISD team

ISD budget

Dolgozó

Ügyfél

Belső visszaélés

Kárérték

Fraud vizsg

Users with administrator privileges/Total number of accesses

Number of opened tickets for security incidents/Number of opened tickets (security and not)

Number of antivirus client agents successfully updated/Number of antivirus client agents managed by antivirus platform

Number of applications that use centralized mechanism for authentication and authorization of users/Total number of applications

Security Systems

Attribútumok (X, Y oszlopok)

Operating income, (M euro), minél nagyobb annál jobb

Net income, (M euro), minél nagyobb annál jobb

Fiók, (db), minél nagyobb annál jobb

ISD team, (fő), minél nagyobb annál jobb

ISD budget, (Ezer EURO), minél nagyobb annál jobb

Dolgozó, (fő), minél nagyobb annál jobb

Ügyfél, (Ezer fő), minél nagyobb annál jobb

Belső visszaélés, (db), minél nagyobb annál jobb a felderítés, de a cél a 0!

Kárérték,(Euro), minél kisebb annál jobb

Fraud vizsg,(db),minél nagyobb annál jobb

Users with administrator privileges/Total number of accesses, (%), minél kisebb annál jobb

Number of opened tickets for security incidents/Number of opened tickets (security and not), (%), minél kisebb annál jobb

Number of antivirus client agents successfully updated/Number of antivirus client agents managed by antivirus platform, (%), minél nagyobb annál jobb

Number of applications that use centralized mechanism for authentication and authorization of users/Total number of applications, (%), minél nagyobb annál jobb

Security Systems, (db), minél nagyobb annál jobb

A feladat által érintett célcsoportok

Bankok vezetői. Parner vállalatok. PSZÁF.

A feladat megválaszolása kapcsán várható hasznosság

A Bank Információ Biztonsági osztályán dolgozók számának és a budget indoklása. Egy esetleges funkció összeolvasztás során a szerepünk kiemelése, competencia centerben történő gondolkozás, és ezáltal kiadás csökkentés.

A saját megoldás bemutatása (MÓDSZER)

"Kimutatáskészítés •Az elemzéshez két kimutatást kell készíteni, egyet az eredeti értékekkel (összeg nézetben), egyet pedig darab nézetben. •A kimutatások szerepe, hogy az adatbázisból összeállítsuk az elemzéshez szükséges tartalomban és formában az adatokat, illetve ellenőrizhessük az adatgyűjtés teljességét (helyes adatbázisban minden objektum minden tulajdonságához egy értéket rögzítettünk)."

Az eredmények értelmezése (EREDMÉNY)

Hasonlóságelemzés módszere alkalmas arra, hogy minden egyes fontos tényezőt egyben meg tudjunk vizsgálni. Bebizonyosodott, hogy a Bank az Információ biztonság területén élen jár.

Ajánlások megfogalmazása (KÖVETKEZTETÉS)

A hasonlóság elemzés az egyik legjobb módszerek az összehasonlításra. Valós képet mutat a bankokról.

Az információ többletérték lehetőségének levezetése (VITA)

A COCO módszer alkalmas arra, hogy pontosabb képet adjon a vizsgált bankok közötti Informatikai biztonsági szintek különbségéről. A bank a jelenlegi állapotában teljes értékűen megfelel az ideális banki érvényes előírásoknak. Sajnos több bank azonban elbukna egy PSZÁF vizsgálaton! Ez egy elgondolkoztató mutató. Másik mutató, hogy a visszaélések száma, a felderítés is a magas reputációnknak köszönhető. Valószínűleg máshol a balső visszaélések még nem kerültek feltárásra létszám és erre alkalmas megoldások hiányában. Nem volt felesleges a 2006-os szemlélet váltás, és az erre fordított összeg.

Kapcsolódó, ill. konkurens megoldások, dokumentumok

A COCO módszer alkalmas arra, hogy pontosabb képet adjon a vizsgált bankok közötti Informatikai biztonsági szintek különbségéről. A bank a jelenlegi állapotában teljes értékűen megfele a Magyarországon érvényes előírásoknak. Sajnos több bank azonban elbukna egy PSZÁF vizsgálaton! Ez egy elgondolkoztató mutató. Másik mutató, hogy a visszaélések száma, a felderítés is a magas reputációnknak köszönhető. Valószínűleg máshol a belső visszaélések még nem kerültek feltárásra létszám és erre alkalmas megoldások hiányában. Összességében kijelenthető, hogy nem volt felesleges a 2006-os szemlélet váltás, és az erre fordított összeg.