Nemzetközileg elfogadott kiberbiztonsági tanúsítások az információs és kommunikációs technológiák környezetében
Elmentve itt :
| Szerző: | |
|---|---|
| További közreműködők: | |
| Dokumentumtípus: | Diplomadolgozat |
| Kulcsszavak: | adatbiztonság Amerika elektronikai ipar EU információátvitel tanúsítási rendszerek |
| Online Access: | http://dolgozattar.uni-bge.hu/28893 |
| Kivonat: | A kiberbiztonság, mint fogalom a mindennapok részévé vált az utóbbi évtizedben. A szakmai oldalak naponta ontják a híreket támadásokról, sebezhetőségekről, adatlopásról vagy éppen egy nagyvállalalati adatszivárgási incidensről, zsarolásról.A kiberbiztonság szerves része, hogy az adott hálózatban résztvevő eszközök megbízhatóak legyenek és a hálózati biztonság szerves része az eszközökön futó szoftverek biztonságos működése. Az Információs és Kommunikációs Technológiák környezetében minden olyan eszköz, amelyen információ áramlik keresztül egy potenciális támadási pont a hálózaton. Természetes, hogy a végpontok az elsődleges hozzáférési pontjai a hálózatoknak, így ezek a kiemelten védendő megoldások. Az említett környezetben a szakdolgozat célja a két legelterjedtebb harmadik fél által vizsgált, akkreditált laboratórium bevonásával elvégzett tanúsítási gyakorlat összehasonlítása első sorban az amerikai és európai piacon, hasonlóságok és különbségek keresése a területi lefedettségben, összefüggések megállapítása. A szakmában ismert, hogy az amerikai piacon és az állami szférában való értékesítéshez a Federal Information Processing Standard Publication 140-2, (FIPS 140-2) szabványnak kell megfelelni, míg a világon több helyen, de jellemzően Európában az ISO 15408 – Common Criteria alapú tanúsítások a preferáltak. A szakdolgozat területi és gazdasági összefüggéseken keresztül értelmezi a kutatás eredményeit. A dolgozat végső célja feltárni az elérhető tanúsítási információkból a területi összefüggéseket a Common Criteria (CC), illetve a FIPS 140-2 (FIPS) szabványokra értelmezve. Összehasonlítás készül a publikált adatokból és bemutatásra került a tanúsítások számossága és területi lefedettsége, majd a felállított prekoncepciót vizsgálja meg. A szakdolgozat feldolgozza a szakirodalom alapján a · Kiberbiztonság történetét · Kiberbiztonsági előírásokat · Nemzetközi kiberbiztonsági tanúsítási szabványokat A kutatás a két szabványügyi szervezet honlapján elérhető publikációkból dolgozik. A két szabvány területi eloszlását, illetve egy-egy koncentrált mintavételen keresztül kiemelt gyártók tanúsításait elemezi. Statisztikai összefüggéseken keresztül állapítja meg a területi eloszlások és a felhasznált szabványok közötti kapcsolatot, majd a kutatás során kiemelt ábrákon bemutatott eredményeket összesíti, vizsgálja és értékeli. A szakdolgozat felépítése: 1. Bevezetés 2. Szakmai áttekintés 3. A kutatás megfogalmazása 4. Kutatás 5. Értékelés 6. Összefoglalás |
|---|