Microsoft PowerPoint - Sequi_SecDAy.ppt

Podobni dokumenti
Chapter 1

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Ur. list RS, št. 94/07), sprejema ravnatelj javnega zavoda Dijaški dom Nova Gorica nasl

PRIPOROČILA ZA OBLIKOVANJE KATALOGOV ZNANJA ZA MODULE V PROGRAMIH VIŠJEGA STROKOVNEGA IZOBRAŽEVANJA

Pogoji obdelovanja osebnih podatkov UVODNE DOLOČBE Pogoji obdelovanja osebnih podatkov Pogoji obdelovanja osebnih podatkov (v nadaljevanju: pogoji) so

Vaja 3 Kopiranje VM in namestitev aplikacij - strežnik SQL 2000 SP3a A. Lokalni strežnik Vmware ESX Dodajanje uporabnikov vajexx v skupino Vaje

Microsoft Word - vzorec_PVOP.DOC

Vzpostavitev več nivojske varnostne infrastrukture S pomočjo Elektro Maribor, McAfee SIEM, CISCO ISE, NGFW Zorna Varga, Sfera IT d.o.o in Klemen Bačak

CODEKS IP KAMERA

Event name or presentation title

Na podlagi sklepa direktorja podjetja Uralta, d.o.o., in na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, 86/04 in 113/0

Navodila za namestitev odjemalca ibsreport2 produkcijsko okolje (poročanje Banki Slovenije) Avgust 2017

INFORMATIKA TEČAJ ZA VIŠJEGA GASILCA

Vaja 2 Virtualizacija fizičnih strežnikov in virtualni PC A. Strežnik Vmware ESX Namestitev strežnika VMware ESX 3.5 na fizični strežnik 2. Nas

Diplomska naloga

PowerPoint Presentation

Style Sample for C&N Word Style Sheet

Šolski center Celje Srednja šola za kemijo, elektrotehniko in računalništvo ELEKTRONSKA REDOVALNICA RAZISKOVALNA NALOGA AVTORJI Aleš Budna Jure Ulaga

Splošni pogoji poslovanja 1. Uvodna določba 1) Splošni pogoji poslovanja so pravni dogovor med končnim uporabnikom (fizična ali pravna oseba, v nadalj

Najboljša skupaj Kontrola pristopa + registracija delovnega časa

PowerApps

PowerPoint Presentation

PowerPointova predstavitev

Macoma katalog copy

Microsoft PowerPoint - IBM Celovito Obvladovanje Varnosti Bostjan Gabrijelcic.ppt

Microsoft Word - Pravilnik o varstvu osebnih podatkov.doc

VPELJAVA MDM V DRŽAVEM ZBORU MATJAŽ ZADRAVEC

UPRAVLJANJE RAZPRŠENIH PODATKOV Shranjevanje, zaščita in vzdrževanje informacij, ki jih najbolj potrebujete

Style Sample for C&N Word Style Sheet

Microsoft Word - A Pravilnik o izobraževanju-preizkušeni Rac+NR+D+RIS 2011 _lektorirano_.doc

Microsoft PowerPoint - IMS-INFO-GZS ppt

Podatkovni model ER

Microsoft Word - Pravilnik varstvo osebnih podatkov KL pravi (2)

Diapozitiv 1

Nove različice programske opreme GE Podjetje GE Digital, vodilni svetovni proizvajalec programske opreme za področje avtomatike, je izdalo kar nekaj n

Prezentacija Telekoma Slovenije

Microsoft Word - P-2_prijava

Diapozitiv 1

SLO NAVODILA ZA UPORABO IN MONTAŽO Kat. št.: NAVODILA ZA UPORABO DVB T, DVB C TV ključek PCTV Systems Quatro Kataloška št.: 67

VZOREC PRAVILNIKA, S KATERIM SE VARUJEJO OSEBNI PODATKI

Šestnajsta redna letna skupščina delničarjev Sklepi 16. redne skupščine delničarjev z dne, 13. julija 2010 Na podlagi določil Pravil Ljubl

Miluma Trader Miluma Trader navodila: V nadaljevanju sledijo osnovna navodila, kako začeli uporabljati Miluma Trader. 1. Preverite spletno stran Ta po

(Microsoft Word - Podbev\232ek in Dimitri\350 - Spremembe v ZGD-1)

Pravilnik spletne Facebook nagradne igre»ql NOVO MESTO«1. člen: ORGANIZATOR Organizator nagradne igre je Qlandia marketing d.o.o., Šmartinska cesta 53

Folie 1

Headline Verdana Bold

Agencija za trg vrednostnih papirjev


Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o državljanski pobudi

PowerPointova predstavitev

Pravilnik nagradne igre»ql modna želja«1. člen: Organizator nagradne igre Organizator nagradne igre»ql modna želja«je Qlandia marketing d.o.o., Šmarti

Microsoft Word - Pogodba-SI-TSA-v7.doc

Uradni list RS - 12(71)/2005, Mednarodne pogodbe

ZAČETNI VODNIK ZA POVEZAVO Izkusite prilagojeno nego perila z aplikacijo My AEG Care. Pralni stroj lahko povežete in upravljate od koder koli in preje

Opr

PowerPointova predstavitev

NETGEAR R6250 Smart WiFi Router Installation Guide

Microsoft PowerPoint - ads

Navodila za programsko opremo FeriX Namestitev na trdi disk Avtor navodil: Martin Terbuc Datum: December 2007 Center odprte kode Slovenije Spletna str

Številka:

NASLOV PREDAVANJA

bob p. p Ljubljana Tel.: (cena klica na minuto je 1 z DDV) Posebni pogoji uporabe storitve moj bob

Pravilnik o varstvu osebnih podatkov

NASLOV PREDAVANJA IME IN PRIIMEK PREDAVATELJA

1 MMK - Spletne tehnologije Vaja 5: Spletni obrazci Vaja 5 : Spletni obrazci 1. Element form Spletni obrazci so namenjeni zbiranju uporabniških podatk

NETGEAR R6100 WiFi Router Installation Guide

Od RTV Slovenija bomo zahtevali najmanj 600 evrov povrnitve že plačanega RTV prispevka + obresti + odškodnino!

IZGRADNJA PREDSTAVITVENE SPLETNE STRANI GLUCOWATCH Avtor: Marko Zajko Projekt delno financira Evropska unija, in sicer iz Evropskega socialnega sklada

Informacije o ILIRIKI borzno posredniški hiši d.d. in njenih storitvah

Style Sample for C&N Word Style Sheet

SKLEP O OBRESTNIH MERAH V PRIMORSKIH HRANILNICI VIPAVA D.D. Veljavnost od: Vipava,

AAA

SQL doc. dr. Evelin Krmac RELACIJSKE PODATKOVNE BAZE Relacijski model organizacije podatkov podatki predstavljeni preko relacij 2D tabel operacije se

AAA

Številka:

ZVOP Personal Data Protection Act _Slovenia_

0442 I 147/2018 in pristopna I 82/2019 I 143/2019 O D R E D B A Z A J A V N O D R A Ž B O Okrajno sodišče v Brežicah v izvršilni zadevi upnika: BKS BA

1. SPLOŠNA DOLOČILA UPORABE MOBILNE IGRE»SAVE CITY«Namestitev igre na vaš telefon Namestitev mobilne igre»save CITY«je brezplačna. Na voljo je za pame

Na podlagi 21., 50.a in 50.b člena Zakona o lokalni samoupravi (Uradni list RS, št. 94/07 UPB2, 76/08, 79/09 in 15/10), 3. in 17. člena Zakona o prekr

Navodila za uporabo programske opreme OTRS verzija Administracijska navodila Avtor navodil: Sebastijan Šilec Datum: December 2007 Center odprte

Presentation Name / Author

NAVODILA ZA UPORABO K01-WIFI Hvala, ker ste se odločili za nakup našega izdelka. Pred uporabo enote skrbno preberite ta Navodila za uporabo in jih shr

Navodila za uporabo Mini prenosna HD kamera s snemalnikom

Navodila za nastavitev mail odjemalca na ios in Android napravah TELEFONI iphone (ios 12) Predlagamo, da do svoje študentske e-pošte dostopate s pomoč

IZJAVA O ZASEBNOSTI Sistem ena d.o.o. se zavezuje, da bo varoval osebne podatke kupcev, na način, da zbira samo nujne, osnovne podatke o kupcih / upor

EU-TPD 1 PODROBNOSTI KODIRANJA Informacije za trgovino JB za DCTA, (Final 1.2) Obveznost kodiranja izdelka, urejena s predpisom EU-TPD se n

AAA

AAA

Microsoft Word - P-5_specifikacije.doc

C(2019)1789/F1 - SL

Protokoli v računalniškem komuniciranju TCP, IP, nivojski model, paket informacij.

Microsoft Word - IRDO doc

POGODBA O OBDELAVI OSEBNIH PODATKOV

Microsoft Word - M doc

NASLOV PREDAVANJA IME IN PRIIMEK PREDAVATELJA

PRAKTIČNI NAPOTKI ZA KAKOVOSTNA POJASNILA V IZJAVAH O UPRAVLJANJU November 2016

Spletno raziskovanje

Microsoft Word - eDenar - navodila za uporabo osebnega portala clana doc

innbox_f60_navodila.indd

Reducing disparities Strengthening relations

Microsoft PowerPoint - PIS_2005_03_02.ppt

Transkripcija:

Sistem za zagotavljanje revizijske sledi zbirk podatkov Marko Hočevar Premisa d.o.o. Iztok Lasič Hic Salta d.o.o.

O revizijski sledi Namen revizijske sledi Znane težave pri zajemanju revizijske sledi Zakaj je sistem za revizijsko sled potreben?

Namen revizijske sledi Sledenje spremembam in dostopom do podatkov Občutljivi podatki osebni podatki Zavedanje uporabnikov, da je potrebna previdnost Informacijski pooblaščenec...

Namen revizijske sledi 24. člen ZVOP-1:... pa tudi vpogled v osebne podatke. Tudi vpogled v osebne podatke... pomeni obdelavo osebnih podatkov.... tudi priporočilo državnih nadzornikov za varstvo osebnih podatkov...... prekršek odgovarjal sam, poleg tega bo odgovarjal tudi za kršitev obveznosti zavarovanja. Kakšne so kazni: 4.170-12.510 EUR za pravno osebo/s.p. najvišja izrečena 112.000 EUR 830-2.080 EUR za odgovorno osebo najvišja izrečena 20.000 EUR 200-830 EUR za posameznika, ki stori prekršek Zakaj so izrečene kazni tako visoke? Ker predpisana kazen velja za eno kršitev. Če torej razkrijemo podatke treh oseb je izrečena kazen enaka trikratniku predpisane kazni.

Namen revizijske sledi Informacijski pooblaščenec priporoča: Vprašanje nadzora nadzornikov se nanaša predvsem na vprašanje pooblastil administratorjev z najvišjimi pravicami. Revizijska sled obdelave osebnih podatkov mora namreč biti avtentična in celovita,... nadzor tudi nad dejanji administratorjev z najvišjimi pooblastili.... najvišjim (sistemskim) administratorjem ne sme biti dana možnost naknadnega popravljanja, spreminjanja ali brisanja dela ali celotne revizijske sledi. Ukrepi ločeno shranjevanje revizijskih sledi (na lokacije izven dosega oseb, katerih aktivnosti so zabeležene) sistem»štirih oči«shranjevanje revizijskih sledi na neizbrisen način shranjevanje podatkov o dostopu do revizijskih sledi

(Ne)znane težave

Znane težave Velikost aplikacijskih podatkovnih baz Obremenjenost najboljših diskov slabša odzivnost aplikacij! Velika količina transakcijskih LOG-ov Velike varnostne kopije Dolg backup/recovery Vse to za podatke, ki sploh niso potrebni za poslovni proces

Heterogeno okolje avtonomne, kooperativne aplikacije različni podatkovni strežniki več podatkovnih baz heterogene rešitve za revizijsko sled v večini primerov sledijo samo spremembam Znane težave

Znane težave Uporabniki z najvišjimi privilegiji (DBA, SYS, sa,...) Ne dostopajo preko uporabniških aplikacij ampak preko skrbniških orodij ORACLE SQL Developer SQL Server Management Studio... je to zabeleženo? Naredim varnostno kopijo na zahtevo? Izključim audit triggerje? Revizijsko sled lahko izključim/spremenim/zbrišem? Zunanji izvajalci so ponavadi uporabniki z najvišjimi privilegiji

Različni identifikatorji Znane težave

Sistem za revizijsko sled

Sistem za revizijsko sled Sledenje vseh uporabnikov. Resnično vseh.

Sistem za revizijsko sled Razbremenitev aplikacij in podatkovnih baz Ločitev revizijske sledi od aplikacij povišana varnost

Sistem za revizijsko sled Sledljivost vpogledov s strani revizorjev

Sistem za revizijsko sled Relacije med identifikatorji

Sistem za zagotavljanje revizijske sledi zbirk podatkov Demo Kaj se je dogajalo s podatki Kate Winslet? Kaj je na podatkovni bazi počel JBOND? Kaj so počeli uporabniki z najvišjimi privilegiji? Kako vključim nov strežnik, novo tabelo?

Sistem za zagotavljanje revizijske sledi zbirk podatkov www.premisa.si info@premisa.si info@hicsalta.si

Sequi Je dopolnitev za: varnostno politiko pristopno kontrolo (uporabniško ime/geslo) uporabniške aplikacije... Se namesti v IT okolje, ne da bi bilo potrebno karkoli spreminjati, dodatno razvijati, ipd. Vaša organizacija postane skladna z ZVOP-1 in HIPAA Je enostaven in intuitiven za uporabo navodil za uporabo ne potrebujete Je t.i. podatkovna kamera

Sequi Namestitev traja toliko kot odmor za kosilo Izdelek se namesti in ni potreben razvoj, ni projektnih skupin, ni usklajevanja kaj JA in kaj NE, ni pisanja specifikacij, ni dodatnega dela zaradi vpeljevanja sistema, itd. Kot že rečeno: spremembe v vašem obstoječem IT okolju niso potrebne

Q & A Mi imamo revizijsko sled urejeno v aplikacijah in tega ne potrebujemo... Dobro, lepo, ampak ker gre za ogromno količino podatkov ne bomo zdaj kupovali še novega dodatnega prostora... in ne bomo zdaj celoten informacijski sistem postavljali na novo... Pri nas za to skrbijo naši DBA in SA, vedno najdejo kar iščemo... tako ali tako smo v petih letih to potrebovali samo trikrat...

Sequi Dodatki: Obveščanje o izrednih dogodkih (SELECT iz tabele T_PERSON ob 23:00 OK?) Semafor o delovanju sistema Analitika: Število operacij (INSERT/UPDATE/SELECT...) Število izrednih dogodkov (NOAUDIT ALL, ALTER TABLE,...)...

2024 © DocPlayer.si Pravilnik o zasebnosti | Pravila uporabe | Povratne informacije