Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Zásady řešení informační bezpečnosti F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek Tel.: 602 766 240

Podobné prezentace


Prezentace na téma: "Zásady řešení informační bezpečnosti F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek Tel.: 602 766 240"— Transkript prezentace:

1 Zásady řešení informační bezpečnosti F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek Tel.:

2 Dosahování cílů organizace Cíle organizace Aktivity organizace Zdroje řízení využíváníreporting Management

3 Strategické řízení ICT Základní cíle ICT Klíčové hodnoty ICT Big Hairy Audacious Goals ICT Strategické iniciativy ICT Dekompozice strategických iniciativ ICT (výstupy z Balanced Score Cards) ITC Organizace Zdroj: Akademie ICT managementu Základní cíle Klíčové hodnoty Big Hairy Audacious Goals Vision statement let dopředu Strategické iniciativy Dekompozice strategických iniciativ (výstupy z Balanced Score Cards) Strategické výstupy pro řízení organizace Organizace Strategické výstupy pro řízení ICT

4 Dosahování cílů ICT řízení reporting CIO ICT je v souladu s cíli organizace Zdroje ICT jsou efektivně využívány Rizika ICT jsou řádně řízena Cíle Organizace BHAG Cíle ICT Efektivita Výkonnost Soulad s požadavky Spolehlivost Důvěrnost Integrita Dostupnost Kritéria IT Aktivity Řízení rizik ICT

5 ISO ISMS ITIL ISO COBIT TR13335 Jak řešit bezpečnost? Který bezpečnostní standard použít ?

6 COBIT (COBIT®) Control Objectives for Information and related Technology

7 Dosahování cílů ICT řízení reporting CIO ICT je v souladu s cíli organizace Zdroje ICT jsou efektivně využívány Rizika ICT jsou řádně řízena Cíle Organizace Klíčové hodnoty Cíle ICT IT Aktivity Řízení rizik ICT Management Bezpečnosti Informací ISMS CELÁ ORGANIZACE

8 Řešení v kontextu ostatních standardů ISO IEC ISO IEC ISO IEC14000 ISO IEC 9000 OHSAS ISO IEC ISO IEC 20000

9 Model PDCA ustavení cílů Plánuj zavádění a uskutečnění cílů Dělej monitorování a přezkoumání cílů Kontroluj udržování a zlepšování cílů Jednej ZMĚNA Stav 1Stav 2

10 Stavový model využívání ISMS Kvalita bezpečnosti Stav 1 změna Stav 2Stav 3 změna Čas

11 Přínosy ISMS? Poskytuje komplexní přístup k řešení bezpečnosti informací: –IT; –Fyzická bezpečnost; –Administrativní; –Personální; –Vztahy k jiným organizacím; –Soulad s právními normami a smluvními závazky organizace. Nastaví organizační a administrativní procedury pro bezpečnost informací. Zavede odpovědnost konkrétních osob. Zajišťuje přiměřenost ochrany (analýza a zvládání rizik). Zavádí mechanismy prosazující soustavné udržování a rozvoj bezpečnosti. Striktně respektuje roli vedení organizace.

12 Cíle a opatření ISMS Příloha A ISO/IEC Bezpečnostní politika 6.Organizace bezpečnosti 7.Klasifikace a řízení aktiv 8.Bezpečnost lidských zdrojů 9.Fyzická bezpečnost a bezpečnost prostředí 10.Řízení komunikací a řízení provozu 11.Řízení přístupu 12.Nákup, vývoj a údržba informačních systémů 13.Zvládání bezpečnostních incidentů 14.Řízení kontinuity činností organizace 15.Soulad s požadavky

13 Komplexní přístup k bezpečnosti

14 Děkuji za pozornost


Stáhnout ppt "Zásady řešení informační bezpečnosti F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek Tel.: 602 766 240"

Podobné prezentace


Reklamy Google