Interview
O bezpečnosti IT v rámci bankovního dohledu hovoří šéfredaktor DSM s předními odborníky v této oblasti – Dr. Pavolom Feriancom z NBS a Ing. Martinem Fleischmannem z ČNB.
Právní poradna
Z historie informační bezpečnosti.
Informační bezpečnost ve finančním sektoru
RNDr. Viktor Seige, CSc.
Vybrané výsledky z Průzkumu stavu informační bezpečnosti v ČR 2005 ukazují, že naše vnímání finančních organizací jako leaderů v oblasti bezpečnosti se ve srovnání s celorepublikovým průměrem potvrzuje. V některých oblastech jako je například existence bezpečnostní politiky, organizační zabezpečení informační bezpečnosti nebo řešení bezpečnosti Internetu je převaha finančních organizaci velmi výrazná.
Norma pro audit platebních karet
Ing. Tomáš Kudělka, CISA
Článek popisuje novou normu pro bezpečnost dat v odvětví platebních karet PCI DSS vytvořenou asociacemi VISA a MasterCard. Implementace této normy je vyžadována u organizací, které uchovávají, zpracovávají nebo přenášejí data o transakcích uskutečněných prostřednictvím platebních karet. V článku jsou uvedeny jednotlivé bezpečnostní požadavky definované normou a představena koncepce testování a auditních postupů, které PCI akreditovaní auditoři využívají. Na závěr jsou uvedeny zkušenosti se zavedením globálního přístupu k provádění auditů souladu s normou PCI DSS.
Reálná bezpečnost čipových karet?
Mgr. Petr Švéda
Ochrana přihlašovací informace či soukromého klíče uživatele vynucovaná bezpečnostní politikou či smlouvou je nutná. Není však dostačující zejména v případech bankovních systémů, jejichž transakce mají nezanedbatelný přímý finanční dopad. Použitím čipové karty lze zvýšit úroveň zabezpečení internetového bankovnictví či jiné finanční aplikace. Řada útoků na čipové karty je možná především díky chybám v návrhu a implementaci systému.
Bezpečnostní incidenty a BASEL II
Ing. Václav Urban, QAD
Článek vychází z analýzy bezpečnostních incidentů ICT v bankovnictví a rozboru operačních rizik bank. Zaměřuje se na sledování a ohodnocení bezpečnostních incidentů a omezování jeho dopadu na banky. Závěrem rozebírá šetření QIS (Quantitative Impact Study) a diskutuje způsoby a efektivnost investování vložených do ICT v bankách i v jiných oblastech.
Certifikovať alebo necertifikovať?
RNDr. Július Šiška, PhD., CISA
Článok diskutuje možné motívy pre a proti certifikácii prvkov PKI. Zároveň je podaný prehľad stavu akým je vykonávaná certifikácia CA, hardvérových zariadení a aplikácií na Slovensku a porovnanie s niektorými európskymi krajinami.
Pharming – nový trik internetových podvodníků
RNDr. Helena Nykodýmová
Článek navazuje na příspěvek autorky z čísla o phishingu a popisuje nový trend podvodu na Internetu zvaný pharming. Vysvětluje, čím je nebezpečný, v čem je jeho podstata, jak souvisí se službou DNS, jak se lze proti těmto útokům bránit a jaké jsou prognózy do budoucna.
Správa serverů – část II
Doc. Ing. Jaroslav Dočkal, CSc., Ing. Juraj Ferenčík, Ing. Jiří Fučík
Článek je druhou částí seriálu popisujícího správu serverů, tento díl se věnuje dozoru jejich výkonnostních parametrů. Po seznámení se škálou pokusů o standardizaci popisují odborníci společností HP a Sun Microsystems svá firemní řešení.
Dlouhodobá archivace dokumentů – část I
Ing. Marta Vohnoutová, RNDr. Libor Dostálek
Archivace elektronicky podepsaných dokumentů je jeden z důležitých problémů, který není doposud dořešen a plně funkční archivační autority existuje zatím jen ve formě projektů. Přitom se elektronicky podepsané dokumenty archivují již nyní – bohužel bez správného ošetření elektronického podpisu. Není možné strkat před tímto problémem hlavu do písku - nebo zájem o správný způsob archivace elektronicky podepsaných dokumentů odstartuje až první soudní proces?
Recenze produktu: NetScreen Security Manager
Martin Hlaváček
PR Autocont – Windows Rights Management
PR Empire – Bezpečnost v elektronickém obchodu a bankovnictví
PR Hewlett-Packard – Bezpečná identifikace osob v praxi
Stalo se
Události, konference, aktuality
Cvičíme pro zdraví
Nové produkty
Summary