Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, 29.-30.března 2004.

Prezentace na téma: "Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, 29.-30.března 2004."— Transkript prezentace:

1 Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, 29.-30.března 2004

2 Osnova Proč chránit informace Přístup k řešení bezpečnosti Podpora řešení bezpečnosti Základní architektura UniSIM BEATO PLATO Šablony Přínos UniSIM pro řešení bezpečnosti Dotazy

3 Proč chránit informace Zákon číslo 148/1998 Sb. Potřeba chránit data Zákon č.148 / 1998 Sb. o ochraně ut. skutečností Vyhlášky NBÚ: č. 56 / 199 Sb. o zajištění bezpečnosti IS č. 339 / 1999 Sb. o objektové bezpečnosti a další … Zajištění kontinuity podnikání, procesů Směrnice nadřízeného Interní směrnice Další legislativa Zákon č. 101/2000 Sb. o ochraně osobních údajů Zákon č. 227/2000 Sb. o elektronickém podpisu Zákon č. 365/2000 Sb. o IS veřejné správy Zákon č. 106/1999 Sb. o svobodném přístupu k informacím

4 Přístup k řešení bezpečnosti splnění požadavků platné legislativy soulad s platnými normami řešení po jednotlivých etapách životního cyklu respektovat doporučenou architekturu řešení bezpečnosti do řešení bezpečnosti zahrnout i další související oblasti (personální, fyzická, …) řešení bezpečnosti musí být řízený proces

5 Podpora řešení bezpečnosti Unisys Security Implementation Methodology UniSIM

6 Základní architektura UniSIM Nástroje Šablony Strategie postupu BS 7799 Metodický základ Bezpečnostní strategie, politika, … BEATO PLATO Postup řešení po krocích

7 BEATO – Benchmark Assessment Tool Nástroj pro podporu hodnocení bezpečnosti Hodnocení zahrnuje všechny oblasti Hodnocení bezpečnosti pro organizaci Hodnocení bezpečnosti pro organizační jednotky Hodnocení na základě připravených otázek se čtyřmi možnostmi odpovědi Odpovědi na otázky v % vyjádření Jednoduché ovládání nástroje Formalizované výstupy hodnocení

8 BEATO – Benchmark Assessment Tool

9 PLATO Business Continuity Planning Tool Nástroj pro podporu analýzy rizik Analýza rizik vztažena hrozby – procesy (aktiva) Připraven seznam známých hrozeb, možnost modifikace do konkrétních podmínek Jednoduché ovládání nástroje Formalizované výstupy hodnocení Návaznost pro řešení bezpečnostního projektu

10 PLATO Business Continuity Planning Tool

11 UniSIM Šablony Bezpečnostní strategie – příklad obsahu Připravené šablony pro řešení jednotlivých etap Východisko pro přípravu šablon – BS7799 Při řešení etap jsou tyto šablony modifikovány do konkrétního prostředí

12 UniSIM Šablony Bezpečnostní politika – příklad obsahu

13 Přínos UniSIM pro řešení bezpečnosti UniSIM vychází z uznávané normy BS7799 UniSIM je metodika, která vede při řešení bezpečnosti UniSIM obsahu řadu nástrojů pro řešení bezpečnosti Snadné ovládání nástrojů Výsledky jsou uloženy v digitální formě Snadnější zastupitelnost v řešitelském týmu Snadnější provádění změnového řízení V rámci předávání jednotlivých etap jsou předány i všechny nástroje použité pro řešení

14 Přínos UniSIM pro řešení bezpečnosti Řízení přístupu Bezpečnost sítí Fyzická bezpečnost Bezpečnost serverů Personální bezpečnost Řízení bezpečnosti

15 Přínos UniSIM pro řešení bezpečnosti Řízení přístupu Bezpečnost sítí Fyzická bezpečnost Bezpečnost serverů Personální bezpečnost Řízení bezpečnosti

16 Nástroje pro řešení bezpečnosti Otázky ?

17 Děkuji za pozornost Nemochovský František frantisek.nemochovsky@cz.unisys.com