SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

Slides:



Advertisements
Podobné prezentace
Informační systém krizového řízení kraje
Advertisements

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Bezpečnostní kultura a moderní přístup k bezpečnosti v letecké dopravě
Konference "Bezpečnost v podmínkách organizací a institucí ČR"
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Strategie informační bezpečnosti
Efektivní informační bezpečnost
Daniel Kardoš Ing. Daniel Kardoš
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.
Management kontinuity činností organizace
Informační technologie pro IZS a krizové řízení
Ochrana obsahu ve virtuálním prostředí JUDR. TOMÁŠ NIELSEN, ROWAN LEGAL TINF 2010, Praha, KCP.
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS :2004 Ing. Daniel Kardoš.
E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS
ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.
Zkušenosti se zaváděním systému řízení v KSRZIS podle:
Příručka jakosti Ing. Zdeněk Aleš, Ph.D.
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Zkušenosti ze zavedení systému řízení kvality informačních služeb
Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.
STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.
Zásady řešení informační bezpečnosti
Realizace Národní strategie informační bezpečnosti ČR Mgr. Marie Svobodová Ministerstvo informatiky ČR Hradec Králové, ISSS 2006.
Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.
Realizační tým ICZ duben 2005
NÁRODNÍ DIGITÁLNÍ ARCHIV
BEZPEČNOST A OCHRANA ZDRAVÍ PŘI PRÁCI
Management jakosti jako úhelný kámen provozu klinické laboratoře
Nebezpečí webových aplikací Tomáš Strýček Invex Forum Brno
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.
1 Opatření 4.1 JPD3 Zvýšení adaptability zaměstnavatelů a zaměstnanců na změny ekonomických a technologických podmínek jako podpora konkurenceschopnosti.
Risk Analysis Consultants s.r.o
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Technické řešení PostSignum QCA
1 14.Postakviziční integrace-jaké kroky se mají učinit po podpisu kupní smlouvy Kateřina Čepeláková, E-72 Šk.rok:2009/2010.
Bezpečnostní politika
YOUR SYSTEM, spol. s r. o. Ing
Název opory – Řízení BOZP, instituce BOZP, jejich místo, úloha a pravomoci Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro.
Univerzita Tomáše Bati ve Zlíně Se sídlem v Uherském Hradišti, Studentské nám
Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek
Personální audit - cesta k efektivitě využívání lidských zdrojů.
SIKP – Státní informační a komunikační politika Prezentace 2. část aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková.
Bezpečnost a ochrana dat. SODATSW spol. s r.o. SODATSW od roku 1997 pomáhá svými unikátními řešeními zvyšovat ochranu informací je výrobcem softwarových.
Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.
Inovativní služby v oblasti informační bezpečnosti Ing. Jan Drtil.
KONCEPCE ENVIRONMENTÁLNÍ BEZPEČNOSTI Základní dokumenty Bezpečnostní strategie NATO Mezinárodní strategie pro snižování rizika katastrof OSN.
Jihočeská univerzita v Českých Budějovicích Ústav aplikované informatiky Ústav aplikované informatiky Kurz 715 / 2013 Ochrana utajovaných informací Fyzická.
IS jako nástroj moderního personálního managementu Vít Červinka
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Cloud computing v praxi
Rozkrývání vlastnických struktur a skutečných majitelů
Prioritní osa 2 Terciární vzdělávání, výzkum a vývoj OPERAČNÍ PROGRAM VZDĚLÁVÁNÍ PRO KONKURENCESCHOPNOST PhDr. Kateřina Pösingerová, CSc.
Elektronický obchod z pohledu České republiky
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Ústí nad Labem 4/2008 Ing. Jaromír Vachta
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Obecné nařízení o ochraně osobních údajů
Dostupné vzdělání pro všechny kdo chtějí znát a umět víc…
Bezpečnostní souvislosti v NIX-ZD
Transkript prezentace:

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka Půčková Jenůfa Škopová Ivo Hönigschmied BBUS 2007 Vyšší odborná škola informačních služeb, Praha Institut of Technology, Sligo

NeXA, s.r.o. konzultace zavádění ISO 9001, ISO 14001, OHSAS 18001, ISO 27001, ISO a dalších ekonomické a investiční poradenství metodická podpora a řízení projektů dotační poradenství – ESF zakázkový vývoj SW certifikované systémy ISO 9001,14001, ISO 27001, prověrka organizace pro přístup k utajovaným informacím stupně D – důvěrné. Představení společnosti

ISMS – Information Security Management System Systém řízení bezpečnosti informací komplexní systém s jasnými pravidly podléhající pravidelným a nezávislým auditům. Certifikace dle mezinárodní normy ISO Analýza rizik Identifikace důležitých informací (informačních aktiv) a ohodnocení možných rizik. Dostupnost, Důvěrnost, Integrita. Systémový přístup Rizika je možné pouze minimalizovat a pravidelně revidovat přijatá opatření. Důraz na uvědomění odpovědnosti uživatele, pravidelná školení a revize aplikovaných opatření. Požadavek na prokázání plnění legislativy Bezpečnost informací

Vybrané zákony - legislativní rámec 101/2000 Sb., o ochraně osobních údajů 480/2004 Sb., o některých službách informační společnosti 513/1991 Sb., Obchodní zákoník Samostatná certifikace NBÚ 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti Aplikované zákony

Klasifikace informací Každý ví, s jakou informací pracuje, a ví, jak s ní nakládat. Pravidelná školení a zvyšování povědomí zaměstnanců Názorná školení s vysvětlením dopadů porušení pravidel. Rozšíření pracovních smluv o doložku o ochraně informací Přenos části odpovědnosti na konkrétního zaměstnance. NDA – Smlouvy o mlčenlivosti Projekty s vyšší mírou odpovědnosti zhotovitele. Nastavení IT systémů, pravidelná revize Aspekty technického vývoje, migrace zaměstnanců, lidská chyba. Evidence tzv. „bezpečnostních incidentů“ Vytvoření prostředí, které podporuje řešení, nikoli skrývání. Monitoring a shromažďování důkazů Nasazení SW nástrojů pro ochranu informací a monitoring činností. Praktické aspekty aplikace I

Utajované informace - zákon 412/2005 Sb. Existence utajovaných informací (dříve skutečností) Funkce Národního Bezpečnostního úřadu Stupně utajení: V – vyhrazené, D – důvěrné, T – tajné, PT – přísně tajné Přístup k utajované informaci seznamování/ vytváření a uchovávání Soukromý sektor/ úřady státní správy Fyzické/ právnické osoby bezpečnostní způsobilost osob, průmyslová bezpečnost (administrativní bezpečnost, fyzická bezpečnost) bezpečnost informačních/ komunikačních systémů, kryptografická ochrana Přístup k utajovaným informacím

Bezpečnostní prověrka NBÚ – stupeň „D – důvěrné“ Prověrky určených osob a statutárního orgánu Tvorba, schválení a správa bezpečnostního projektu Řízení přístupu k informacím, dokladování pohybu / zničení UI, krizové plány. Pravidelné revize dle aktualizací legislativy. Prověření organizace, pravidelná hlášení Ekonomická stabilita společnosti, provázání statutárních orgánů, zahraniční styky a obchodní transakce. Prokázání pravidelných školení a revizí postupů a dokumentace Praktické aspekty aplikace II

Prostor pro vaše dotazy Děkuji za pozornost Závěr