SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben 2017 11.10.2017 1 1.

Slides:

Advertisements

Podobné prezentace

Ochrana proti úniku citlivých informací z DMS systémů

Advertisements

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Dokumentace k zajištění BOZP

Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.

Daniel Kardoš Ing. Daniel Kardoš

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI účel zákona současný legislativní stav působnost orgánů veřejné správy základní pojmy prováděcí předpisy.

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS :2004 Ing. Daniel Kardoš.

ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.

Zkušenosti se zaváděním systému řízení v KSRZIS podle:

Bezpečnost dat v Office 365. | Copyright© 2010 Microsoft Corporation.

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

Rozvoj nehlasových služeb Současnost a budoucnost mobilních sítí

CIS Cizinecký informační systém

Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.

Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.

Legislativní řešení registru územní identifikace, adres a nemovitostí Vladimír Weis ISSS 2006 Hradec Králové –

Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.

Realizační tým ICZ duben 2005

Evakuace Pardubice IKM VŠE Praha MUDr. Alena Váňová.

eGovernment Informační systémy ve státní správě a samosprávě

BEZPEČNOST A OCHRANA ZDRAVÍ PŘI PRÁCI

Corpus Solutions a.s. Zkušenosti s budováním komunikační bezpečnosti Ing. Martin Pavlica.

Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.

MONIS Monitorovací služby veřejné správy ČR

Bez čeho to nepůjde? Bez registrů ! Mgr. Zdeněk Zajíček náměstek ministra vnitra.

Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.

ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek

Vladimír Šiška Náměstek ministra – ředitel sekce

Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové

Ministerstvo informatiky Cíle a plány 2003 Vladimír Mlynář ISSS

Situační prevence -MKDS- Cíl ● preventivní funkce, tj. vytváření bezpečných zón v exponovaných lokalitách, ● snížení trestné činnosti /i přestupků/ a její.

Sdílení dat ve veřejné správě Hradec Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.

Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.

GovNet Ing. Zbyněk Škopán. Strana 2 KI ISVS Služby GovNet I. Centrální podpora Uživatelů.

STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.

Technické řešení PostSignum QCA

Blíží se datové schránky,. aneb „Nepropadejte panice!“

Centrální elektronická podatelna a úřední deska ISSS 2006.

Elektronické podatelny právo a praxe ISSS Hradec Králové Jan Hobza

Co umožní uplatnění informačních technologií ve zdravotnictví

Dokumentace k zajištění BOZP

ISSS 2003 PORTÁL VEŘEJNÉ SPRÁVY Ing. Dana Bérová Ministerstvo informatiky.

Interaktivní personální portál

Název opory – Řízení BOZP, instituce BOZP, jejich místo, úloha a pravomoci Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro.

INFORMAČNÍ SYSTÉMY PRO KRIZOVÉ ŘÍZENÍ POUŽITÍ INFORMAČNÍCH SYSTÉMŮ PRO MODELOVÁNÍ A SIMULACE KRIZOVÝCH SITUACÍ - T3 ING. JIŘÍ BARTA Operační program Vzdělávání.

Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Projekt je.

Zabezpečení dat a komunikační infrastruktury Policie ČR CZ.1.06/1.1.00/ Zabezpečení dat a komunikační infrastruktury Policie ČR CZ.1.06/1.1.00/

1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.

Katastr nemovitostí na internetu a reálné možnosti jeho využití fyzickými a právnickými osobami Č e s k ý ú ř a d z e m ě m ě ř i c k ý a k a t a s t r.

PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek

Počítačová bezpečnostPočítačová bezpečnost -je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených.

Číslo projektuCZ.1.07/ / Název školySOU a ZŠ Planá, Kostelní 129, Planá Vzdělávací oblastVzdělávání v informačních a komunikačních technologiích.

Cloud computing v praxi

Poznatky z kontrol agentur práce

Účinné zabezpečení IT a stálý dohled

Informačních systémů veřejné správy

PROJEKT: Hodnocení průmyslových rizik

BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT

Ústí nad Labem 4/2008 Ing. Jaromír Vachta

PCO – případová studie problematika redundance

Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA

Centrum vzdělanosti Libereckého kraje, příspěvková organizace

Bezpečnost práce s dokumenty

Bezpečnostní souvislosti v NIX-ZD

Centrální místo služeb 2.0

Transkript prezentace:

SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben 2017 11.10.2017 1 1

Ochrana informací Zákon 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů a prováděcí legislativa v oblasti fyzické bezpečnosti a bezpečnosti informačních a komunikačních systémů. 11.10.2017 2 2

Zabránit poškození informačního systému Ochrana informací Cíle úpravy Odradit, zabránit nebo detekovat neoprávněný přístup k informačnímu systému Zabránit poškození informačního systému Zabránit ovlivnění informačního systému 11.10.2017 3 3

Nástroje k dosažení cílů Ochrana informací Nástroje k dosažení cílů Řízení rizik – analýza stavu,vyhodnocení, opatření, analýza……. Prevence, detekce, dokumentace Fyzická ochrana infrastruktury Personální bezpečnost Nejlepší zkušenosti pro praxi 11.10.2017 4 4

Modelový příklad – datové centrum Anonymita objektu Ochrana informací Modelový příklad – datové centrum Anonymita objektu Fyzická ochrana –perimetr, přístup/příjezd k objektu, vstup do veřejné zóny, přístup k hardwaru Ochrana před přírodními vlivy, požárem …. 11.10.2017 5 5

Modelový příklad – datové centrum Ochrana informací Modelový příklad – datové centrum Provozní jistota – napájení, chlazení, duplicita komunikačních kanálů Důvěrnost (šifrování) Dostupnost (zálohy - zrcadlení) Integrita dat (elektronický podpis) 11.10.2017 6 6

Modelový příklad – komunikační kanály Ochrana informací Modelový příklad – komunikační kanály Externí skryté duplicitní rozvody s kontrolou nežádoucího zásahu Kontrolovaný přístup do rozvodných zařízení Interní kontrolovatelné viditelné rozvody Monitoring datového provozu 11.10.2017 7 7

Mikrobezpečnostpoučeného uživatele Ochrana přístupových údajů Ochrana informací Mikrobezpečnostpoučeného uživatele Ochrana přístupových údajů Bezpečné aktualizované heslo Aktualizace software Internet nenínikdybezpečné prostředí 11.10.2017 8 8

Vzdálená správa zařízení Mobilní platformy Ochrana informací Nebezpečná slova Vzdálená správa zařízení Mobilní platformy Vlastní zařízení zaměstnanců Sociální sítě 11.10.2017 9 9

Nositelná elektronika Bezpečné ničení dat Cloud(??) Ochrana informací Nebezpečná slova Internet věcí Nositelná elektronika Bezpečné ničení dat Cloud(??) 11.10.2017 10 10

General DataProtectionRegulation Ochrana informací Žádné problémy? A co nařízení EU GDPR? General DataProtectionRegulation Povinnost ochrany dat a hlášení incidentů i u středních a malých podnikatelůa úřadů s přístupem k osobním údajům. 11.10.2017 11 11

Sekce technická NBÚ m.fialka@nbu.cz 11.10.2017 12 12