2003 09 17 INFORMATIKASZOLGLTATS s INFORMCIBIZTONSG Krauth Pter

2003. 09. 17. INFORMATIKASZOLGÁLTATÁS és INFORMÁCIÓBIZTONSÁG Krauth Péter pkrauth@kfki. com 1

2003. 09. 17. Az informatika, mint szolgáltatás • Létező informatikai rendszerek működtetésének és hozzáférhetőségük biztosításának tevékenységköre. – Szűkebb mint az informatikai szolgáltatások fogalma • Az előadáson elsősorban ebben az értelemben használjuk az „informatikaszolgáltatás” fogalmát 2

2003. 09. 17. Informatikai szolgáltatások • Előkészítő jellegű szolgáltatások – Tanácsadás, oktatás, képzés • Megvalósító jellegű (projekttípusú) szolgáltatások – Üzembeállítás és támogatás – Rendszerintegrálás – Alkalmazáskészítés • Üzemeltető jellegű szolgáltatások – Egyedi üzemeltetés (klasszikus outsourcing) • Alkalmazásmenedzsment és –üzemeltetés • Információsrendszer-üzemeltetés • Hálózat- és rendszerüzemeltetés – Közműszerű üzemeltetés (x. SP-típusú outsourcing) • Alkalmazásszolgáltatás (ASP) • (Rendszer)infrastruktúra-szolgáltatás (SISP) 3

2003. 09. 17. Az üzemeltető jellegű szolgáltatások piaci térnyerése Forrás: IDC, 1998 -2003 4

2003. 09. 17. Központi szakterület Konfigurációkezelés Üzemeltetési információs rendszer 5

2003. 09. 17. Szolgáltatástámogatás Kia kez dáselé s Konfigurációkezelés In c ke ide ze ns lé s ástoz Vál elés kez Ügyfélszolgálat am lé és b o el Pr kez Operatív irányítási szint 6

2003. 09. 17. Szolgáltatásbiztosítás Taktikai-stratégiai irányítási szint R ál end lá s elk bi ez zt os ésr ítá e sa yi züg Pén ítás y irán Kap a bizt citásosít ás Szolgáltatási szint biztosítása gá ss s o on sítá t ly zto o F bi 7

2003. 09. 17. Szolgáltatásirányítás Kiad keze áslés Konfigurációkezelés Inc ke iden ze slés Re áll nde ás l biz kezé tos sre ítá sa ügyi Pénz tás í irány Ügyfélszolgálat stozá Vál elés kez Kapa c bizto itássítás Szolgáltatási szint biztosítása am é bl lés o Pr eze k gá ss s o on sítá t ly to Fo biz 8

2003. 09. 17. A szolgáltatástámogatás folyamata Üzletviteli vezető, felhasználó Rendszermenedzsment eszközök Kérdés Hibabejelentés Incidensek Ügyfélszolgálat Kommunikáció Módosítások Megkerülő megoldások Változtatások Kiadások Incidenskezelés Problémakezelés Változáskezelés Kiadáskezelés Konfigurációkezelés Incidensek Problémák Ismert hibák Változtatások Kiadások Konfigurációs elemek és kapcsolataik 9

2003. 09. 17. A szolgáltatásbiztosítás folyamata Üzletviteli vezető, felhasználó Lekérdezések, Igények Rendelkezésreállás biztosítása SLA Kommunikáció Módosítások Riportok Szolgáltatási szint biztosítása Kapacitásbiztosítás Követelmények Célok Eredmények Pénzügyi irányítás Folytonosságbiztosítás Menedzsment eszközök és IT infrastruktúra Riasztások, Átlépések Változtatások 10

2003. 09. 17. Az ITIL témakörei ITIL – A szolgáltatásmenedzsment bevezetésének előkészítése Ü z l e t v i t e l Szolgáltatásmenedzsment Szolgáltatástámogatás Az üzleti nézőpont Szolgáltatásbiztosítás Alkalmazásmenedzsment Infokom infrastruktúra menedzsmentje Biztonságmenedzsment T e c h n o l ó g i a 11

2003. 09. 17. Szolgáltatásjavítási ciklus Nagyvonalú üzleti célok Tervezés Helyzetfelmérés Beavatkozás Mérhető célok Végrehajtás Javítás Ellenőrzés Mérés Felülvizsgálat 12

2003. 09. 17. Fejlődési stádiumok nagy Befolyás az üzletvitelre Értékteremtés kicsi 5. stádium Üzletközpontúság Ügyfélközpontúság Termék/szolgáltatás Technológia 4. stádium 3. stádium 2. stádium 13

2003. 09. 17. ITIL és információbiztonság Üzleti felhasználók Üzleti vezetők bejelentés Változáskezelés Kiadáskezelés Ügyfélszolgálat Incidenskezelés Konfigurá- Problémaciókezelés SLA Kapacitás- Szolg. szint biztosítása Pénzügyi irányítás Rend. állásbiztosítás Folyton. biztosítás Biztonságirányítás SLA: Service Level Agreement (Megállapodás a szolgáltatási szintekről) 14

2003. 09. 17. ITIL és a BS 7799 biztonsági intézkedés • Biztonságpolitika • Biztonsági szervezet • Eszközminősítés és –ellenőrzés • Eszközfelelősség • Személyzet biztonsági felkészítése (1. ) ITIL támogatás • A biztonságpolitikát SLA-ra „fordítja le” • Világos felelősségi köröket és folyamatokat határoz meg • Adatok rendelkezésre állásának biztosítása az előírt módon (Rend. állás-biztosítás) • Konfigurációs adatbázis, hiteles szoftver- és hardvertár (Konfig. - és kiadáskezelés) • --- 15

2003. 09. 17. ITIL és a BS 7799 (2. ) BS 7799 biztonsági intézkedés ITIL támogatás • Fizikai és környezeti biztonság megteremtése • Rendszeres kockázatelemzés a Folytonosságbiztosítás részeként (üzleti szempontok is!) • Kapcsolódó „Infokom infrastruktúra menedzsmenje” c. könyv • Kapacitásbiztosítás • Változáskezelés • Folytonosságbiztosítás • Változáskezelés • Rendelkezésreállás-biztosítás • Kommunikáció és számítógépműködtetés • • • Kapacitástervezés Rendszerátvétel Felkészülés leállásra Változáskezelés Adatmentés 16

2003. 09. 17. ITIL és a BS 7799 biztonsági intézkedés • • • Naplóvezetés Hibanaplózás Környezetfelügyelet Adatcsere-egyezmények Hozzáférés-ellenőrzés • Rendszerfejlesztés és – karbantartás • Követelmények a rendszerek biztonságára (3. ) ITIL támogatás • • • Ügyfélszolg. , Incidenskezelés --SLA Rendelkezésreállás-biztosítás (csak technikai!) • Kapcsolódó „Alkalmazásmenedzsment” c. könyv és Változáskezelés • SLA 17

2003. 09. 17. ITIL és a BS 7799 biztonsági intézkedés • Üzletfolytonosság biztosítása • Megfelelés a jogi követelményeknek (4. ) ITIL támogatás • Folytonosságbiztosítás • --- 18

2003. 09. 17. Következtetés • Az információbiztonság menedzsmentje külön felelősségi kör és folyamat • Elkülönült IB-irányítási rendszer nem költséghatékony: – Külön minőségirányítási rendszer? – Külön környezetirányítási rendszer? – Külön (informatika)szolgáltatás-irányítási rendszer? • Az IB-irányítási rendszer kialakításánál az üzleti helyzetre és törekvésekre is tekintettel kell lenni • Az ITIL és BS 7799 legjobb „együtt fogyasztva” 19