A social engineering helye az információbiztonsági auditban

Bianka Rita Barna; Csaba Kollár; Eszter Diána Oroszi

Bianka Rita Barna Citibank https://orcid.org/0009-0001-9367-3882
Csaba Kollár Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar https://orcid.org/0000-0002-0981-2385
Eszter Diána Oroszi Silent Signal Kft. https://orcid.org/0000-0001-8048-9034

Kulcsszavak: audit, információbiztonsági audit, social engineering, biztonságtudatosság fejlesztése, esettanulmány

Absztrakt

Az információbiztonsági auditban többféle módszer és technika használatára van lehetőség, jelen tanulmányunkban a social engineeringre fókuszáltunk. A téma elméleti részei (audit, információbiztonsági audit, auditorral szembeni elvárások, az audit fontossága, social engineering alkalmazása) után egy valós, nagyvállalati környezetben végzett információbiztonsági audit felépítését, folyamatát, illetve publikus eredményeit mutatjuk be. A vállalat neve kérésére tanulmányunkban nem kerül meg említésre. Az eredmények ismeretében javaslatokat fogalmazunk meg az információbiztonság-tudatosság fejlesztésére, illetve kitérünk a fontosabb tudatosság fejlesztési módszerek bemutatására is.