ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

Slides:

Advertisements

Podobné prezentace

Integrovaný systém řízení (ISŘ)

Advertisements

Presentation Title.

Konference "Bezpečnost v podmínkách organizací a institucí ČR"

HISTORICKÝ VÝVOJ 1900 Výrobková normalizace, vojenský průmysl

Změny požadavků podle nové normy

ČSN EN ISO 19011:2003 Mezinárodní norma

Praktické využití norem bezpečnosti informací

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.

Petr Marek, ČNB Bankovní dohled IT Petr Marek, ČNB

NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001

Strategie informační bezpečnosti

Efektivní informační bezpečnost

Daniel Kardoš Ing. Daniel Kardoš

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.

Management kontinuity činností organizace

Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR

Sdružení poradců Požadavky ISO/DIS 14001:2014 Sdružení poradců

Integrovaný systém managementu v Nemocnici Břeclav, p. o.

Systémy managementu jakosti

Auditorské postupy Činnosti před uzavřením smlouvy

ITIL Information Technology Infrastructure Library.

Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS :2004 Ing. Daniel Kardoš.

Naši klienti  V současnosti naše systémy užívá 45 zdravotnických zařízení  Naši klienti jsou  rozmístěni v rámci celé ČR (všechny regiony)  tvoří cca.

E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS

ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.

Zkušenosti se zaváděním systému řízení v KSRZIS podle:

Systém managementu jakosti QMS

Příručka jakosti Ing. Zdeněk Aleš, Ph.D.

Systém managementu jakosti

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

Zkušenosti ze zavedení systému řízení kvality informačních služeb

Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.

Daniel Kardoš Ing. Daniel Kardoš

Aktivita č. 6 Návrh a zavedení systému řízení kvality Workshop Výsledky analytického šetření.

Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.

Reinženýring cesta ke zvyšování výkonnosti státní správy s využitím procesního řízení Ing. Martin Čulík Notes CS a.s. Konference ISSS 2003 Hradec Králové.

ESET - služby informační bezpečnosti Filip Navrátil, Sales Engineer, ESET software spol. s

Zásady řešení informační bezpečnosti

4 Normovaný systém managementu kvality podle ISO 9001

Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.

Security and Protection of Information Conference IDET 2001 © 2001 RISK ANALYSIS CONSULTANTSSPECIALISTÉ NA BEZPEČNOST INFORMACÍ ISO 17799: standard třetího.

Podklady ke školení Ing. Jiří Seger Ing. Alena Švarcová

Management jakosti jako úhelný kámen provozu klinické laboratoře

Nebezpečí webových aplikací Tomáš Strýček Invex Forum Brno

Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.

 P1 - Strategické plánování  P2 - Systém managementu jakosti a legislativy  P3 - Řízení informací  P4 – Audity.

Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.

Schéma procesu vstupy Průběh procesu výstupy činnost ZDROJE.

Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.

Zásady SLP, ČSN EN ISO 15189:2003 SLP – správná laboratorní práce

1 14.Postakviziční integrace-jaké kroky se mají učinit po podpisu kupní smlouvy Kateřina Čepeláková, E-72 Šk.rok:2009/2010.

IS RŽP komunikace s okolím, komunikace centrální a lokální agendy

Systém řízení moderního podniku Management system of modern company

ZÁKLADY SYSTÉMŮ MANAGEMENTU 1. ČÁST

RNDr. Jana Kotovicová, Ph.D. MZLU v Brně prezidentka

Akreditace laboratoří podle revidované ČSN EN ISO/IEC 17025:2005 Ing. Martin Matušů, CSc.

Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha

Integrated and Planned Enforcement of Environmental Law Phare Twinning Project CZ03/IB/EN/01 1 EMS jako součást Integrovaného povolování a inspekce Rob.

Přechod na ISO 9001:2015 v DIAMO, s. p.

Systém managementu jakosti

PROJEKT: Hodnocení průmyslových rizik

Ústí nad Labem 4/2008 Ing. Jaromír Vachta

Systém managementu 4.

Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA

Bezpečnostní souvislosti v NIX-ZD

Transkript prezentace:

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ Vladimír Sekerka, ICZ a.s. 07.04.2008, Hradec Králové www.i.cz

Obsah ISMS a ISO 27001 Důvody a přínosy zavádění Cyklus PDCA Postupy a principy Specifiká zavádění ISMS ve SSaS www.i.cz

ISMS a ISO 27001 Systém řízení bezpečnosti informací podle ČSN ISO/IEC 27001 Systémy managementu bezpečnosti informací – Požadavky Zavedení vybraných opatření podle ČSN ISO/IEC 17799 (ISO/IEC 27002) Soubor postupů pro management bezpečnosti informací www.i.cz

Důvody a přínosy zavádění Zlepšení stavu bezpečnosti informací udržována trvale zlepšována Efektivnější vynakládání prostředků směřovány do míst s významnými riziky Certifikace – záruka pro okolí menší význam než u komerčních organizací - není potřeba odlišit se od konkurence zůstává jako signál pro zákazníky = občany ochrana os. údajů apod. www.i.cz

Soustavné zlepšování opakováním cyklu PDCA www.i.cz

Postup zavádění Plánuj: Dělej: Kontroluj Jednej Bezpečnostní politika Analýza rizik Volba opatření Dělej: Implementace opatření Návrh a implementace bezpečnostních procesů a postupů Kontroluj Interní kontroly (Např. penetrační testy) Jednej Implementace nápravných a preventivních opatření Odstranění zjištění z interních auditů www.i.cz

Principy Odpovědnost vedení Procesní přístup Řízení rizik Využití ISO/IEC 27001 a ISO/IEC 17799 (ISO/IEC 27002) Soustavné zlepšování (cyklus PDCA) přehodnocování a audit www.i.cz

Specifika zavádění ve státní správě a samosprávě Významná část informací v podobě papírových dokumentů Obtížnější hodnocení dopadů při analýze rizik s výjimkou ochrany osobních údajů a dodržování lhůt V případě zavádění v resortech –samostatnost složek www.i.cz

Děkuji za vaši pozornost Vladimír Sekerka vladimir.sekerka@i.cz +420 244 100 768 ICZ a.s. Divize bezpečnost www.i.cz www.i.cz

Členění ISO/IEC 27001 Systém řízení bezpečnosti informací Odpovědnost vedení Interní audity ISMS Přezkoumávání ISMS vedením organizace Zlepšování ISMS Příloha A: Cíle opatření a jednotlivá bezpečnostní opatření. www.i.cz

Členění ISO/IEC 27002 Bezpečnostní politika Organizace bezpečnosti Klasifikace a řízení aktiv Bezpečnost lidských zdrojů Fyzická bezpečnost a bezpečnost prostředí Řízení komunikací a provozu Řízení přístupu Nabývání, vývoj a údržba systémů Řízení bezpečnostních incidentů Řízení kontinuity činnosti organizace Shoda s požadavky www.i.cz

Řízení rizik Riziko = kombinace pravděpodobnosti události a jejích následků Zvládání rizik odstranění (snížení) rizika (opatřením) přenesení rizika (např. pojištěním) vyhnutí se riziku (např. zrušením procesu) akceptace rizika Identifikace a ohodnocení rizika je podmínkou pro jeho zvládání Tolerance k riziku www.i.cz