Drošība, Informācija, Tehnoloģijas<br />Juris Pūce<br />SIA “check-IT”<br />
Iemesli kādēļ drošības prezentācijas parasti ir garlaicīgas<br />Tehnisko detaļu tik daudz, ka tikpat labi tās var būt rak...
“Kāpēc es vispār te esmu?”<br />Ir tomēr pavasaris<br />Motociklu sezona sākusies<br />Gaisā galīgi nav “darba sajūtas”<br...
Kas ir aktuāls attiecībā uz drošību?<br />
Tehnoloģiskie temati<br />Personas datu aizsardzība<br />Vīrusi<br />Phishing<br />Man in The Middle<br />SQL Injections<b...
Daži aktuāli piemēri<br />Sociālie portāli – SQL dump<br />E-pasta servisi – SQL dump<br />Valsts iestādes = welcome to UK...
Kas uztrauc Jūs personīgi?<br />Darbs...<br />Vai rīt man vēl būs darbavieta?<br />Personīgā reputācija...<br />Nevienam t...
Kā tad nodrošināt drošību?<br />Kam jābūt atbildīgam par datu drošību?<br />Kā panākt, lai visas iesaistītās puses par to ...
Personīgais viedoklis<br />Aizsardzība = ekvivalenta riskam<br />KISS <br />Klasiskais trīsstūris<br />Konfidencialitāte, ...
Nedaudz par dažām tēmām<br />Penetration testing<br />Kā pārliecināties, par kvalitāti pirms un pēc darba?<br />Vai dokume...
Jautājumi<br />
Upcoming SlideShare
Loading in...5
×

Security Threats and Risks

548

Published on

IS Drošība

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
548
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Ko nozīmē atbildība?- Piemērs no atbildības par cilvēku, kas kāpj uz jumta strādāt = atbildīgais = 8 gadi
  • Tāpat jau mūsdienās ir tik daudz dažādu tehnoloģiju, tik daudz dažādu risku, tik daudz dažādas informācijas elektroniski, ka svarīgi tomēr atcerētiesNeveidot vairāk par pāris kategorijām katrā grupāDomāt par to vai ir resursi drošības uzturēšanai...Risku vadībaApdrošināšanaSamazināšanaAkceptēšana!!!
  • Security Threats and Risks

    1. 1. Drošība, Informācija, Tehnoloģijas<br />Juris Pūce<br />SIA “check-IT”<br />
    2. 2. Iemesli kādēļ drošības prezentācijas parasti ir garlaicīgas<br />Tehnisko detaļu tik daudz, ka tikpat labi tās var būt rakstītas vikingu rūnās<br />Prezentācijai parasti nav īsta rezultāta<br />
    3. 3. “Kāpēc es vispār te esmu?”<br />Ir tomēr pavasaris<br />Motociklu sezona sākusies<br />Gaisā galīgi nav “darba sajūtas”<br />Paldies “Neo” un darba šobrīd ir daudz<br />Dokumentu radīšana<br />Galvassāpju noņemšana<br />
    4. 4. Kas ir aktuāls attiecībā uz drošību?<br />
    5. 5. Tehnoloģiskie temati<br />Personas datu aizsardzība<br />Vīrusi<br />Phishing<br />Man in The Middle<br />SQL Injections<br />XSS<br />...<br />Defacement – zaudējis aktualitāti<br />
    6. 6. Daži aktuāli piemēri<br />Sociālie portāli – SQL dump<br />E-pasta servisi – SQL dump<br />Valsts iestādes = welcome to UK <br />Datu iegūšana<br />
    7. 7. Kas uztrauc Jūs personīgi?<br />Darbs...<br />Vai rīt man vēl būs darbavieta?<br />Personīgā reputācija...<br />Nevienam taču negribējās būt VID izstrādātāju vai drošības testētāju vidū<br />Likums<br />Arī nosacīta sodāmība ir sodāmība..<br />
    8. 8. Kā tad nodrošināt drošību?<br />Kam jābūt atbildīgam par datu drošību?<br />Kā panākt, lai visas iesaistītās puses par to domātu:<br />Vadība?<br />IT administratori?<br />Atbildīgie par noteiktiem datiem (kas ir atbildīgais?)<br />Izstrādātāji?<br />Tīkla uzturētāji?<br />Dokumentācija?<br />
    9. 9. Personīgais viedoklis<br />Aizsardzība = ekvivalenta riskam<br />KISS <br />Klasiskais trīsstūris<br />Konfidencialitāte, Integritāte, Pieejamība<br />Informācijas klasifikācija<br />Drošība arī ārpakalpojumos<br />Ķēde ir tik stipra cik vājākais posms<br />
    10. 10. Nedaudz par dažām tēmām<br />Penetration testing<br />Kā pārliecināties, par kvalitāti pirms un pēc darba?<br />Vai dokumentācija un atbildību dalījums nodrošina drošību un aizsardzību?<br />Un atbilde ir.... <br />DLP – kopā ar informācijas klasifikāciju<br />Informācijas klasifikācijas jautājumi<br />Kas vispār ir svarīgs?<br />
    11. 11. Jautājumi<br />
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×