Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
visszaélés Sir Timothy Berners-Lee Intra költségvetés blokklánc technológia mobilfizetés Fancy Bear EternalBlue IOCTA Ausztria Google Play Open Data Initiative Pakisztán összefoglaló személyes adatok védelme FBI ENISA routing hiba iOS választások Cyber National Mission Force British Airways Telebots SAP Five Eyes Exaramel Yossi Appleboum Ausztrália Webroot WLAN
 június 13. 08:14

2018. június 13-14-én kerül megrendezésre az Éves Adatvédelmi Fórum (APF), az ENISA szervezésében.

Bővebben

2018. június 13-14-én kerül megrendezésre az Éves Adatvédelmi Fórum (APF), az ENISA szervezésében. Az idei rendezvényen a résztvevők elsősorban a GDPR követelményei körüli technológiák alakítási lehetőségeire, és az online adatvédelemre vonatkozó kérdésekre összpontosítanak majd, az adott terület kulcsszereplőinek bevonásával. Olyan témakörökre lehet számítani, mint például a biztonságot növelő technológiák és megoldások, az online nyomon követés, a felhő biztonság, a szabványok szerepe, a megfelelőségi eszközök. A rendezvény mindkét napjának eseményei figyelemmel kísérhetők az élő, online internetes közvetítésen keresztül (első nap és második nap).

(www.enisa.europa.eu)
Kevesebb
Hasonló hírek
 október 26. 11:19

Az Egyesült Királyság digitális ügyekért felelős minisztere, Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja.

Bővebben

Az Egyesült Királyság digitális ügyekért felelős minisztere Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja. Theresa May brit miniszterelnök idén még arról beszélt, hogy kormánya komoly gondot fordít az adatvédelem kérdéskörére, és egy olyan megállapodásra, ami stabilitást biztosít a poszt-Brexit időszakban is. Mindez egy olyan egyezséget feltételez, ami Nagy-Britanniának továbbra is lehetőséget adna arra, hogy hatást gyakoroljon az európai adatvédelmi törvényekre, és szerepet biztosítana számára az Európai Adatvédelmi Testületben, szakértők szerint azonban a hátralévő néhány hónapban kevés esély mutatkozik a megegyezésre. Az Egyesült Királyság ugyan implementálta a GDPR-t nemzeti jogszabályként, azonban ez önmagában nem garantálja az adatok szabad áramlását, márpedig ez alapvető fontosságú mind a termékek, mind a szolgáltatások szempontjából. A Progressive Policy Institute által készített tanulmány szerint a Brexit következtében létrejövő „adatfal” negatív hatással lehet a digitális fejlődésre, ami azt eredményezheti, hogy az EU részéről az új technológiák adaptálása egy évvel is kitolódhat. 

(www.euractiv.com)
Kevesebb
 október 25. 14:04

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. 

Bővebben

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. Az ún. alapvető szolgáltatásokat nyújtó szereplők (OES), valamint a digitális szolgáltatók (DSP) számára mindez praktikusan azt jelentheti, hogy bizonyos jogsértések esetén két pénzbírságra is számíthatnak, amelyek egyenként akár 17 millió angol fontot, vagy a cég éves árbevételének 4%-át is kitehetik. Kuan Hon a Fieldfisher adatvédelmi, biztonsági és információs csoport vezetőjének elmondása szerint az Egyesült Királyság kormánya már korábban megállapodott abban, hogy a szervezeteket nem szabad ugyanazon vétség miatt kétszeresen büntetni, ám azt is hozzátette, hogy a különböző bírságok egyazon jogsértő esemény különböző aspektusaira és hatásaira nézve kiszabhatók. Arra is felhívja a figyelmet, hogy a páneurópai szervezeteknek minden egyes tagállam saját NIS implementációjának meg kell felelniük, a nem uniós DSP szervezeteknek pedig azon országhoz kell igazodniuk, amelyikben az EU-s székhelyük, vagy fő kirendeltségük megtalálható. 

(www.infosecurity-magazine.com)
Kevesebb
 október 10. 10:55

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán.

Bővebben

Németország adatvédelmi biztosa bejelentette, hogy vizsgálatot indít a Google+ adatszivárgási incidense kapcsán. Mint a napokban kitudódott, a Google közösségi szolgáltatása közel félmillió felhasználó személyes adatát tette elérhetővé, azonban a vállalat minderről hónapokon át hallgatott, arra hivatkozva, hogy nem igazolt, hogy azokkal történt is visszaélés. Most, az eset nyilvánosságra kerülését követően a cég bejelentette a Google+ megszüntetését, illetve új adatvédelmi megoldásokat vezetett be. Mivel az incidens még a GDPR hatálybalépését megelőzően történt, a tech óriás valószínűleg az adatvédelmi rendelet szigorú szankcióinál enyhébb büntetésre számíthat.

(www.engadget.com)
Kevesebb
 október 09. 10:50

Az ENISA kiadta az elektronikus bizalmi szolgáltatóktól az eIDAS alapján begyűjtött, 2017-es évre vonatkozó incidens adatokat összesítő jelentését.

Bővebben

Az ENISA kiadta az elektronikus bizalmi szolgáltatóktól az eIDAS alapján begyűjtött, 2017-es évre vonatkozó incidens adatokat összesítő jelentését. Az összefoglaló főbb megállapításai szerint az incidensek közel fele határokon átívelő és komoly hatással bírt; a leginkább érintett szolgáltatások pedig az e-aláírás és az elektronikus bélyegzők voltak. Egy másik fontos megállapítás, hogy a biztonsági események hátterében elsősorban rendszerhibák és harmadik feleket érintő hibák álltak ─ mindkettő 36%-ot tett ki. Steve Purser, az ENISA alapműveletekért felelős osztályának vezetője szerint a jelentés világosan megmutatja, hogy az európai bizalmi szolgáltatók felügyelete csak nemzetek közötti kooperációval lehetséges.

(www.enisa.europa.eu)
Kevesebb
 szeptember 18. 14:14

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni.

Bővebben

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni azáltal, hogy a célkitűzések számbavétele mellett ajánlásokat és ötleteket is nyújt ezek eléréséhez egy gyors és könnyen kezelhető felületen. A segédlet a NIS irányelv követelményeinek megfelelően került kialakításra és a tervek szerint a jövőben újabb kérdéskörökkel fog bővülni. Az ügynökség emellett frissítette azt az interaktív online térképet is, amelyen a tagállamok felkészültségi állapotát lehet figyelemmel kísérni. 

(www.enisa.europa.eu)
Kevesebb
 augusztus 31. 15:02

Az ENISA közzétette a 2017-es évben történt telekommunikációs szektorbeli incidenseket összefoglaló jelentését.

Bővebben

Az ENISA közzétette a 2017-es évben történt telekommunikációs szektorbeli incidenseket összefoglaló jelentését, amely szerint tavaly mintegy 169 incidenst jeleztek a nemzeti telekommunikációs szabályozó hatóságok (NRA-k). A korábbi évek trendjeinek megfelelően a legtöbb incidens (62%) most is valamilyen rendszer hiba ─ többnyire hardveres ─ miatt következett be. Az esetek 17%-ban természeti tényező, 22%-ban pedig áramkimaradás volt a felelős, szándékos károkozás ─ DDoS támadás, vagy például kábellopás ─ azonban az összes esemény csupán 2%-át érintette.

(www.enisa.europa.eu)
Kevesebb
 augusztus 03. 13:04

A digitális aláírásra épülő mechanizmusok több, mint egy évtizede szolgálnak az online biztonság alapköveként. Ezek a mechanizmusok jellemzően a bizalomra épülnek, mely bizalom – az ENISA jegyzete szerint – töredezni látszik, amint a digitálisan aláírt programkódokról van szó.

Bővebben

A digitális aláírásra épülő mechanizmusok több, mint egy évtizede szolgálnak az online biztonság alapköveként. Ezek a mechanizmusok jellemzően a bizalomra épülnek, mely bizalom – az ENISA jegyzete szerint – töredezni látszik, amint a digitálisan aláírt programkódokról van szó. Az elmúlt időszakban több esetben is előfordult, hogy több olyan káros tevékenységet végző kód, vírus, féreg került napvilágra, amelyek hiteles digitális aláírással voltak ellátva. Az ENISA 2016-ban kiadott egy jegyzetet, mely az ilyen jellegű fenyegetésekkel foglalkozik, mindazonáltal a probléma továbbra is fennáll, illetve a digitális feketepiacon is egyre nagyobb értéket képviselnek az illegálisan beszerzett, hiteles, kód aláíró tanúsítványok. Az ilyen jellegű visszaélések elkerülése érdekében az ENISA több ajánlást is megfogalmazott a szoftvergyártók, a felhasználók és a bizalmi szolgáltatásokat nyújtó vállalkozások részére. 

(www.enisa.europa.eu)
Kevesebb
 augusztus 02. 12:25

Az ENISA már a negyedik alkalommal szervezi meg az Elektronikus Egészségbiztonsági Konferenciát.

Bővebben

Az ENISA már a negyedik alkalommal szervezi meg az Elektronikus Egészségbiztonsági Konferenciát, ezúttal a holland Egészségügyi, Jóléti és Sportügyi Minisztériummal együttműködve. Az esemény 2018. november 18-án kerül megrendezésre Rotterdamban, az Erasmus Egyetemi Klinikán. A rendezvény fő témaköre a NIS irányelv implementálása, különös tekintettel az egészségügyi szektorra. A résztvevők jó gyakorlatokat ismerhetnek meg többek között az alapvető szolgáltatásokat nyújtó szolgáltatók azonosításáról, valamint az alapfokú biztonsági intézkedésekről és az incidens jelzésekről. A tervek szerint kiemelt szerep jut az egészségügyi eszközök biztosításának, és az egészségügy számára újnak számító technológiáknak is (például blokklánc).

(www.enisa.europa.eu)
Kevesebb