Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek

Slides:



Advertisements
Podobné prezentace
 Role poradenských firem v oblasti čerpání SF EU 27. dubna 2006 Jiří Halouzka Ředitel v oddělení poradenských služeb
Advertisements

Martin Kuba ministr průmyslu a obchodu VĚCNÝ ZÁMĚR NOVELY HORNÍHO ZÁKONA Rada vlády pro energetickou a surovinovou strategii Praha,
Předmět úpravy Podmínky pro poskytování sociálních služeb a příspěvku na péči Podmínky pro vydávání oprávnění k poskytování soc.služeb, pro výkon veřejné.
Název vzdělávacího materiálu Gymnázium a Jazyková škola s právem státní jazykové zkoušky Zlín Tematická oblast Pracovní a trestní právo Datum vytvoření27.
ŘÍZENÍ LIDSKÝCH ZDROJŮ Analýza pracovního místa Katedra řízení Ekonomická fakulta Jihočeská univerzita v Českých Budějovicích
PROJEKTOVÉ ŘÍZENÍ. Organizace projektu  Jedná se o optimální uspořádání lidí, věcí a nehmotných složek aktivit do struktur  Jednotlivé složky se uspořádají.
Nabídka personálních služeb
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Analýza a popis pracovního místa
Efektivní informační bezpečnost
Daniel Kardoš Ing. Daniel Kardoš
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.
7. zasedání pracovní skupiny interních auditorů kraje Vysočina
Řízení přístupových práv uživatelů
Název projektu: Všechno v mém životě souvisí „MINIPODNIKY“ Registrační číslo: CZ.1.07/1.1.00/ PERSONALISTIKA Všechno v mém životě souvisí AC Education.
Auditorské postupy Činnosti před uzavřením smlouvy
Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS :2004 Ing. Daniel Kardoš.
Návrh struktury personálního spisu
Struktura personální směrnice
Název školyStřední odborná škola a Gymnázium Staré Město Číslo projektuCZ.1.07/1.5.00/ AutorIng. Adamčíková Zdeňka Název šablonyIII/2.
Vedení lidí – personalistika v podnicích poskytující služby.
Systém managementu jakosti
Příprava a realizace kroků k využití strukturálních fondů EU v období 2007 – 13 Jiří Čunek 1.místopředseda vlády a ministr pro místní rozvoj.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.
Aktivita č. 6 Návrh a zavedení systému řízení kvality Workshop Výsledky analytického šetření.
Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.
Reinženýring cesta ke zvyšování výkonnosti státní správy s využitím procesního řízení Ing. Martin Čulík Notes CS a.s. Konference ISSS 2003 Hradec Králové.
Zásady řešení informační bezpečnosti
Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.
Návrh struktury personálního spisu
Security and Protection of Information Conference IDET 2001 © 2001 RISK ANALYSIS CONSULTANTSSPECIALISTÉ NA BEZPEČNOST INFORMACÍ ISO 17799: standard třetího.
Systémy řízení jakosti - úvodní cvičení
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.
Návrh modelu řízení ECM v kontextu řízení informatiky Ing. Renáta Kunstová.
Základní struktura projektu Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Název projektu: Kvalitní vzdělání je efektivní investice.
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
Návrh struktury personálního spisu
Bezpečnostní politika
IAF MD 18:2015 Aplikace ISO/IEC 17021:2011 v oblasti řízení služeb (ISO/IEC )
BUDOVÁNÍ SYSTÉMŮ MANAGEMENTU
BEZPEČNOST A OCHRANA ZDRAVÍ PŘI PRÁCI
Obsah A. Due diligence I. Základní vymezení II. Vymezení zadání
Personální plán pro podnikatelský plán
Název opory – Řízení BOZP, instituce BOZP, jejich místo, úloha a pravomoci Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro.
Výukový materiál Zpracovaný v rámci projektu EU peníze školám Název projektu: Zlepšujeme a vzděláváme Název programu: Operační program Vzdělávání pro konkurenceschopnost.
Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S2_19.
SIKP – Státní informační a komunikační politika Prezentace 2. část aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková.
Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
Školský zákon ve vztahu k zákonným zástupcům (pro ředitele málotřídní školy) Zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném.
© Martin ŠIKÝŘ 2011 l Řízení zaměstnanců neziskových organizací l Řízení zaměstnanců neziskových organizací.
Cloud computing v praxi
Systém managementu jakosti
Politika bezpečnosti a ochrany zdraví při práci Mohelnice
Koncepce bezpečnosti v infrastruktuře systémů veřejné správy
Systém managementu jakosti 3
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Problematické aspekty patient summary optikou právníka
Finanční kontrola v příspěvkových organizacích kraje
Obecné nařízení o ochraně osobních údajů
Dostupné vzdělání pro všechny kdo chtějí znát a umět víc…
Dostupné vzdělání pro všechny kdo chtějí znát a umět víc…
BEZPEČNOST A OCHRANA ZDRAVÍ PŘI PRÁCI
Transkript prezentace:

Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek

ISO ISMS ISO14000 ITIL COBIT TR13335 Bezpečnost je potřeba řešit komplexně … Který bezpečnostní standard ale použít ?

Používání bezpečnostních standardů v ČR Vítěz

Řešení v kontextu ostatních standardů ISO IEC ISO IEC ISO IEC14000 ISO IEC 9000 ISO IEC ISO IEC 20000

Bezpečnost v oblasti lidských zdrojů (dle ISO IEC 17799:2005) Před vznikem pracovního vztahu –Stanovení rolí a odpovědnosti –Prověrka –Stanovení podmínek výkonu pracovní činnosti V průběhu pracovního vztahu –Odpovědnost vedoucích zaměstnanců –Upevňování bezpečnostního vědomí –Disciplinární řízení Při ukončení nebo změně pracovního vztahu –Stanovení odpovědností při ukončení pracovního vztahu –Navrácení zapůjčených předmětů –Odebrání přístupových práv

Definování bezpečnosti Datové struktury organizace pravidla zaměstnanci Aktiva organizace Přístupová práva Další aktiva organizace

Před vznikem pracovního vztahu Stanovení rolí a odpovědností –Dodržování stanovených bezpečnostních zásad –Ochrana aktiv před neautorizovaným přístupem –Odpovědnost za činnost –Hlášení bezpečnostních událostí a rizik Prověrka –Reference, životopis a totožnost –Vzdělání –Případné detailnější ověření Stanovení podmínek výkonu pracovní činnosti –Závazek ochrany informací a mlčenlivosti (i mimo pracovní dobu) –Stanovení práv a povinností, –Stanovení odpovědnosti za klasifikaci a správu aktiv, nakládání s osobními údaji –Dohoda o ochraně důvěrných informací Datové struktury organizace Další aktiva organizace

V průběhu pracovního vztahu Odpovědnost vedoucích zaměstnanců –Znalost toho, co, jak a v souladu s čím má být požadováno –Motivace Povědomí, vzdělávání a školení v oblasti bezpečnosti –Školení před udělením přístupu k aktivům a službám –Pravidelná školení pro zvyšování bezp. vědomí Disciplinární řízení –Formalizovaný postup –Odpovídající povaze přestupku –Spravedlivé zacházení Datové struktury organizace Další aktiva organizace

Při ukončení nebo změně pracovního vztahu Stanovení odpovědností při ukončení pracovního vztahu –Definovat a přidělit odpovědnosti za odchod zaměstnance –Dohody o ochraně důvěrných informací platné i po skončení vztahu Navrácení zapůjčených předmětů –Navrácení všech zapůjčených předmětů v majetku organizace –Změny vztahu řešit stejně jako ukončení Odebrání přístupových práv –Odejmutí, nebo změna přístupových práv –Zvážení důvodu změny vztahu (ukončení vztahu ze strany organizace) Datové struktury organizace Další aktiva organizace

Bezpečnost v popisu pracovní náplně zaměstnance Povinnost znát a dodržovat stanovené bezpečnostní zásady Povinnost vykonávat bezpečnostní činnosti a postupy Odpovědnost za svou činnost Závazek ochrany informací a mlčenlivosti (i mimo pracoviště a pracovní dobu)

Pravidla definování přístupových oprávnění Přístupová práva definovat v návaznosti na náplň práce zaměstnance a jeho roli Zpřístupnit jen ta aktiva, která zaměstnanec potřebuje k výkonu práce Dokumentovat přístupová práva pro každou roli Pravidelně přezkoumávat a aktualizovat přístupová práva Datové struktury organizace Další aktiva organizace

Role vlastníka aktiva Vlastníkem aktiva se rozumí fyzická osoba, které byla svěřena odpovědnost za dané aktivum. Vlastník aktiva odpovídá za: –zajištění odpovídající klasifikace informací a aktiv souvisejících s prostředky pro zpracování informací; –přesné vymezení a pravidelné přezkoumání omezení přístupu a klasifikace aktiv, v souladu s platnou politikou řízení přístupu. Vlastnictví může být přiděleno na: –proces; –přesně vymezený soubor činností; –aplikaci; –přesně vymezený soubor dat.

Příklady personálních procesů s vazbou na IT Přijetí zaměstnance Změna pracovní pozice zaměstnance Ukončení pracovního vztahu

Děkuji za pozornost