A social engineering helye az információbiztonsági auditban
Absztrakt
Az információbiztonsági auditban többféle módszer és technika használatára van lehetőség, jelen tanulmányunkban a social engineeringre fókuszáltunk. A téma elméleti részei (audit, információbiztonsági audit, auditorral szembeni elvárások, az audit fontossága, social engineering alkalmazása) után egy valós, nagyvállalati környezetben végzett információbiztonsági audit felépítését, folyamatát, illetve publikus eredményeit mutatjuk be. A vállalat neve kérésére tanulmányunkban nem kerül meg említésre. Az eredmények ismeretében javaslatokat fogalmazunk meg az információbiztonság-tudatosság fejlesztésére, illetve kitérünk a fontosabb tudatosság fejlesztési módszerek bemutatására is.