Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Inovativní služby v oblasti informační bezpečnosti Ing. Jan Drtil.

ZveřejnilKvětoslava Vaňková

Podobné prezentace

Prezentace na téma: "Inovativní služby v oblasti informační bezpečnosti Ing. Jan Drtil."— Transkript prezentace:

1 Inovativní služby v oblasti informační bezpečnosti Ing. Jan Drtil

2 Agenda: Je informační bezpečnost důležitá? Kde jsou rizika? Kde je prostor pro inovace? Závěr

3 Je informační bezpečnost důležitá? Roste množství oborů lidské činnosti využívajících informační technologie Roste závislost firemních procesů na informačních technologiích Roste propojování firem v důsledku nutnosti vzájemné výměny dat Roste závislost firem na IT Roste význam nutnosti zajistit informační bezpečnost

4 Kde jsou rizika? podnikatelský pohled legislativní pohled smluvní pohled

5 Rizika podnikatelský pohled Centrum stížností na internetovou kriminalitu USA (Internet Crime Complaint Center) registrovalo v roce 2009 336 655 individuálních podání stížností na internetovou kriminalitu (22,3% nárůst oproti předchozímu roku). Většina obsahovala hlášení finančního podvodu a vyjadřovala potenciální ztrátu poškozeného. Celková suma vyčíslená těmito incidenty dosáhla částky 559,7 mil. USD [www.ic3.gov] Administrátor GE Capital Bank Věnek Herynk od srpna 1999 do března 2002 neoprávněně převedl na své účty zhruba 193 miliónů korun. Byl odsouzen na 7 let odnětí svobody. [www.penize.org] Tabulka č. 1: Zdroje bezpečnostních incidentů – útočníci [www.cert.org] Zdroj hrozby (%) - průměr 200520062007 Vnější útočník8058 Vnitřní útočník202726 Neidentifikován191517

6 Rizika legislativní pohled Česká republika Zákon č. 412/2005 Sb., o ochraně utajovaných informací Zákon č. 101/2000 Sb., o ochraně osobních údajů Zákon č. 563/1991 Sb., o účetnictví Ústava ČR, resp. Základní listina práv a svobod a řada dalších

7 Rizika smluvní pohled neplnění závazků vyplývajících z uzavřených smluv pokuty, penále, ztráta důvěryhodnosti

8 Kde je prostor pro inovace? Cílené projektové konzultace Osvěta s praktickými příklady a dopady v konkrétním kontextu Komplexní zhodnocení informačně-bezpečnostní situace Tvorba implementačních návodů Tvorba a aplikace srovnávacích metodik

9 Inovace Konzultace reakce na nálezy auditu s cílem přijmout a realizovat protiopatření cílené projekty s měřitelnými cíli

10 Inovace Osvěta s praktickými příklady a dopady v konkrétním kontextu cílená prezentace - ilustrace rizik a s tím spojených nákladů/odpovědnosti vedení firmy přehled základních směrů a možností systematického přístupu k řízení informačních rizik

11 Inovace Komplexní zhodnocení informačně- bezpečnostní situace na základě Průzkumu stavu informační bezpečnosti 2009 je největší překážkou rychlejšího prosazování informační bezpečnosti „obecně nízké bezpečnostní povědomí“ [Zdroj PSIB ČR ´09, Ernst & Young, NBÚ, DSM – data security management] propojení teorie s praxí - provázání podnikatelských aktivit a technologického pohledu za účelem zviditelnění těch nejzávažnějších konkrétně hrozících rizik navrhnout opatření, která budou v přiměřené míře (tj. s rozumně ospravedlnitelnými náklady) minimalizovat potenciální ztráty.

12 Inovace Tvorba implementačních návodů malé a střední podniky – kumulace funkcí, nutnost nalézt účelné řešení komplexní problematiky provázání „best practices“ s konkrétními technologiemi

13 Inovace Tvorba a aplikace srovnávacích metodik chybějící obecně akceptovaný„etalon“ bezpečnosti řada ISO 27000 řada NIST (např. 800_53) prověrka na základě Zákona č. 412/2005 Sb., o ochraně utajovaných informací obecné metodologie (ITIL, COBIT) a další věcně se prolínají - proč není jeden „benchmark“?

14 Závěr cílená osvěta bezpečnost „ušitá na míru“ implementace metodou „per partes“ s jasně měřitelnými výsledky subprojektů

15 Děkuji za pozornost Vaše otázky?

Stáhnout ppt "Inovativní služby v oblasti informační bezpečnosti Ing. Jan Drtil."

Podobné prezentace

GOOD DECISIONS – BAD OUTCOMES

GOOD DECISIONS – BAD OUTCOMES
Výběr vozidla do firmy – máme k dispozici všechny informace? Michal Krátký, Přemysl Žižka 12. 5. 2010 – DEN S FLEETEM DEN S FLEETEM – JARO 2010.

Výběr vozidla do firmy – máme k dispozici všechny informace? Michal Krátký, Přemysl Žižka – DEN S FLEETEM DEN S FLEETEM – JARO 2010.
Oběh dokumentů mezi ústředními orgány státní správy k 31.12.2002 Ing. Jan Duben Vedoucí projektového týmu březen 2003.

Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
Konference Bezpečnost v podmínkách organizací a institucí ČR

Konference "Bezpečnost v podmínkách organizací a institucí ČR"
Zavedli jsme systém environmentálního řízení a auditu Zavedli jsme systém environmentálního řízení a auditu Individuální projekt „Plánování sociálních.

Zavedli jsme systém environmentálního řízení a auditu Zavedli jsme systém environmentálního řízení a auditu Individuální projekt „Plánování sociálních.
Snímek 1 Efekty podnikové informatiky J. Pour Katedra IT VŠE ČSSI, Praha, 15/12/2006.

Snímek 1 Efekty podnikové informatiky J. Pour Katedra IT VŠE ČSSI, Praha, 15/12/2006.
Malé a střední podnikání Small and Medium Enterprise.

Malé a střední podnikání Small and Medium Enterprise.
Audit administrativních činností

Audit administrativních činností
Tvorba mezinárodních podnikových sítí a strategických aliancí

Tvorba mezinárodních podnikových sítí a strategických aliancí
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001

NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Strategie informační bezpečnosti

Strategie informační bezpečnosti
Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.

Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Management kontinuity činností organizace

Management kontinuity činností organizace
„MOSTY od izolace k integraci“ 17.6.2008 Kurs právního minima pro mladistvé - Projekt Pšov -

„MOSTY od izolace k integraci“ Kurs právního minima pro mladistvé - Projekt Pšov -
Potravinová bezpečnost a soběstačnost Co změní novela zákona o potravinách? Žofínské fórum Marian Jurečka ministr zemědělství 16. října 2014.

Potravinová bezpečnost a soběstačnost Co změní novela zákona o potravinách? Žofínské fórum Marian Jurečka ministr zemědělství 16. října 2014.
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR

Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
ÚČETNÍ SYSTÉM PODNIKU.

ÚČETNÍ SYSTÉM PODNIKU.
Outsourcing jako strategický nástroj řízení nejen v komerční sféře

Outsourcing jako strategický nástroj řízení nejen v komerční sféře
Www.fss.muni.cz Katedra sociální politiky a sociální práce Centrum praktických a evaluačních studií SLUŽBY PRO ORGANIZACE CEPRES Centrum praktických a.

Katedra sociální politiky a sociální práce Centrum praktických a evaluačních studií SLUŽBY PRO ORGANIZACE CEPRES Centrum praktických a.

Podobné prezentace

Reklamy Google