Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Zásady řešení informační bezpečnosti

ZveřejnilZuzana Slavíková

Podobné prezentace

Prezentace na téma: "Zásady řešení informační bezpečnosti"— Transkript prezentace:

1 Zásady řešení informační bezpečnosti
F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek Tel.:

2 Dosahování cílů organizace
řízení Aktivity organizace Cíle organizace Management Zdroje reporting využívání

3 Strategické řízení ICT
Organizace ITC Organizace Základní cíle Klíčové hodnoty Big Hairy Audacious Goals Vision statement let dopředu Základní cíle ICT Klíčové hodnoty ICT Strategické iniciativy Big Hairy Audacious Goals ICT Dekompozice strategických iniciativ (výstupy z Balanced Score Cards) Strategické iniciativy ICT Dekompozice strategických iniciativ ICT (výstupy z Balanced Score Cards) Strategické výstupy pro řízení organizace Strategické výstupy pro řízení ICT Zdroj: Akademie ICT managementu

4 Dosahování cílů ICT Cíle ICT řízení Kritéria
Efektivita Výkonnost Soulad s požadavky Spolehlivost Důvěrnost Integrita Dostupnost Kritéria ICT je v souladu s cíli organizace Zdroje ICT jsou efektivně využívány Rizika ICT jsou řádně řízena IT Aktivity Řízení rizik ICT Cíle Organizace BHAG CIO reporting

5 Jak řešit bezpečnost? Který bezpečnostní standard použít ?
COBIT ISO 20000 ITIL ISO 17799 ISMS TR13335

6 COBIT (COBIT®) Control Objectives for Information and related
Technology

7 Dosahování cílů ICT Cíle ICT řízení Management Bezpečnosti
Informací ISMS CELÁ ORGANIZACE Cíle ICT řízení ICT je v souladu s cíli organizace Zdroje ICT jsou efektivně využívány Rizika ICT jsou řádně řízena IT Aktivity Řízení rizik ICT Cíle Organizace Klíčové hodnoty CIO reporting

8 Řešení v kontextu ostatních standardů
ISO IEC 27001 ISO IEC 17799 OHSAS ISO IEC 18000 ISO IEC 9000 ISO IEC14000 ISO IEC 20000

9 Model PDCA ZMĚNA Stav 1 Stav 2 Plánuj Dělej Jednej Kontroluj
ustavení cílů Plánuj zavádění a uskutečnění cílů Dělej udržování a zlepšování cílů Jednej monitorování a přezkoumání cílů Kontroluj

10 Stavový model využívání ISMS
změna změna Kvalita bezpečnosti Čas

11 Přínosy ISMS? Poskytuje komplexní přístup k řešení bezpečnosti informací: IT; Fyzická bezpečnost; Administrativní; Personální; Vztahy k jiným organizacím; Soulad s právními normami a smluvními závazky organizace. Nastaví organizační a administrativní procedury pro bezpečnost informací. Zavede odpovědnost konkrétních osob. Zajišťuje přiměřenost ochrany (analýza a zvládání rizik). Zavádí mechanismy prosazující soustavné udržování a rozvoj bezpečnosti. Striktně respektuje roli vedení organizace.

12 Cíle a opatření ISMS Příloha A ISO/IEC 27001
Bezpečnostní politika Organizace bezpečnosti Klasifikace a řízení aktiv Bezpečnost lidských zdrojů Fyzická bezpečnost a bezpečnost prostředí Řízení komunikací a řízení provozu Řízení přístupu Nákup, vývoj a údržba informačních systémů Zvládání bezpečnostních incidentů Řízení kontinuity činností organizace Soulad s požadavky

13 Komplexní přístup k bezpečnosti

14 Děkuji za pozornost

Stáhnout ppt "Zásady řešení informační bezpečnosti"

Podobné prezentace

Informační systém krizového řízení kraje

Informační systém krizového řízení kraje
Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec, 13.11.2008.

Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,
Presentation Title.

Presentation Title.
Konference Bezpečnost v podmínkách organizací a institucí ČR

Konference "Bezpečnost v podmínkách organizací a institucí ČR"
Optimalizace řízení informatiky Magistrátu města Brna

Optimalizace řízení informatiky Magistrátu města Brna
ŘÍZENÍ LIDSKÝCH ZDROJŮ a personální činnosti

ŘÍZENÍ LIDSKÝCH ZDROJŮ a personální činnosti
Úvod do řízení IT služeb ITIL a COBIT

Úvod do řízení IT služeb ITIL a COBIT
Praktické využití norem bezpečnosti informací

Praktické využití norem bezpečnosti informací
Petr Marek, ČNB petr.marek@cnb.cz Bankovní dohled IT Petr Marek, ČNB petr.marek@cnb.cz.

Petr Marek, ČNB Bankovní dohled IT Petr Marek, ČNB
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001

NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Audit IT procesů ve FNOL

Audit IT procesů ve FNOL
Efektivní informační bezpečnost

Efektivní informační bezpečnost
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února 2013 9. Národní konference kvality ve veřejné správě.

Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.
Management kontinuity činností organizace

Management kontinuity činností organizace
Řízení přístupových práv uživatelů

Řízení přístupových práv uživatelů
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR

Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Integrovaný systém managementu v Nemocnici Břeclav, p. o.

Integrovaný systém managementu v Nemocnici Břeclav, p. o.
Systémy managementu jakosti

Systémy managementu jakosti

Podobné prezentace

Reklamy Google