Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, 29.-30.března 2004.

Slides:



Advertisements
Podobné prezentace
Spisová služba – páteřní systém eGovernmentu v úřadu
Advertisements

Informační systém krizového řízení kraje
Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
Konference "Bezpečnost v podmínkách organizací a institucí ČR"
ENVIRONMENTÁLNÍ INFORMATIKA A REPORTING X. Environmentální informační systémy.
Řízení dokumentace.
Mgr. David Mlíčko odbor veřejného investování
Strategie informační bezpečnosti
Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.
Daniel Kardoš Ing. Daniel Kardoš
Základní otázky rozvoje informatizace Ing. Dana Bérová náměstkyně ministra – ředitelka sekce Jihlava,
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Chceme mít také v ČR snadný přístup k vysokoškolským kvalifikačním pracím? (a co je pro to třeba udělat) Asociace knihoven vysokých škol ČR výroční konference.
Řízení přístupových práv uživatelů
Informační technologie pro IZS a krizové řízení
SW podpora krizového řízení Duben 2006 Tomáš Fröhlich, DiS. ISSS 2007.
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
3. přednáška, Informační systémy veřejné správy (ISVS) Situace v ČR Úvod do eGovernmentu Výběrová přednáška.
Ochrana obsahu ve virtuálním prostředí JUDR. TOMÁŠ NIELSEN, ROWAN LEGAL TINF 2010, Praha, KCP.
Kurz pro výchovné poradce Právní rámec výkonu poradenské činnosti
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Střednědobé uložení digitálních dokumentů a jejich autenticita (Miroslav Čejka, GORDIC spol. s r.o.)
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Informace o životním prostředí ve veřejné správě Legislativní rámec problematiky, služby pro veřejnou správu česká informační agentura životního prostředí.
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.
Zkušenosti se zaváděním systému řízení v KSRZIS podle:
1 M.Krčma Ircon, s.r.o. 24. května 2006, Brno Hodnocení životního cyklu a Life Cycle Thinking, vztah k EMAS.
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
15 let vývoje E-Governmentu v legislativě ČR Mgr. Tomáš Lechner Vysoká škola ekonomická v Praze Národohospodářská fakulta Katedra práva.
Spisová služba Lite Mgr. Tomáš Lechner.
STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.
Zásady řešení informační bezpečnosti
Legislativní řešení registru územní identifikace, adres a nemovitostí Vladimír Weis ISSS 2006 Hradec Králové –
Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.
Realizační tým ICZ duben 2005
Systém dalšího vzdělávání pracovníků výzkumu a vývoje v MS kraji a jeho realizace Projekt A5 Nástroje informatiky pro získávání informací a jejich zpracování.
Security and Protection of Information Conference IDET 2001 © 2001 RISK ANALYSIS CONSULTANTSSPECIALISTÉ NA BEZPEČNOST INFORMACÍ ISO 17799: standard třetího.
PLÁN DLOUHODOBÉ OCHRANY DIGITÁLNÍCH DOKUMENTŮ V PRAXI Mgr. Andrea Fojtu, Mgr. Eliška Pavlásková ÚVT UK, ÚISK UK
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
Finanční kontroly ve veřejné správě IT podpora kontrolovaných procesů při správě prostředků SR a EU Konference ISSS Hradec Králové, březen 2004 RNDr. Zdeněk.
Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.
Risk Analysis Consultants s.r.o
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Sdílení dat ve veřejné správě Hradec Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Zjednodušení orientace na portálech veřejné správy Jaroslav Svoboda - Ministerstvo vnitra ČR Iva Zelenková - Ministerstvo informatiky ČR Konference ISSS,
Ministerstvo informatiky ČR ISSS, Hradec Králové, duben 2005.
Technické řešení PostSignum QCA
Vratislav Paulík ředitel projektů
Elektronické podatelny právo a praxe ISSS Hradec Králové Jan Hobza
ISSS 2003 PORTÁL VEŘEJNÉ SPRÁVY Ing. Dana Bérová Ministerstvo informatiky.
Moderní personalistika DS 2009/ Hlavní úkoly moderní personalistiky   Zařazení správného člověka na správné místo (a ve správný čas)
Ing. Marek Šmíd, MBA Institut pro veřejnou správu Praha
Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek
PRINCeGON – metodika řízení projektů Ministerstva vnitra
Personální audit - cesta k efektivitě využívání lidských zdrojů.
INFORMAČNÍ SYSTÉMY PRO KRIZOVÉ ŘÍZENÍ POUŽITÍ INFORMAČNÍCH SYSTÉMŮ PRO MODELOVÁNÍ A SIMULACE KRIZOVÝCH SITUACÍ - T3 ING. JIŘÍ BARTA Operační program Vzdělávání.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
IS jako nástroj moderního personálního managementu Vít Červinka
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Informačních systémů veřejné správy
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
METODOLOGIE PROJEKTOVÁNÍ
Transkript prezentace:

Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004

Osnova Proč chránit informace Přístup k řešení bezpečnosti Podpora řešení bezpečnosti Základní architektura UniSIM BEATO PLATO Šablony Přínos UniSIM pro řešení bezpečnosti Dotazy

Proč chránit informace Zákon číslo 148/1998 Sb. Potřeba chránit data Zákon č.148 / 1998 Sb. o ochraně ut. skutečností Vyhlášky NBÚ: č. 56 / 199 Sb. o zajištění bezpečnosti IS č. 339 / 1999 Sb. o objektové bezpečnosti a další … Zajištění kontinuity podnikání, procesů Směrnice nadřízeného Interní směrnice Další legislativa Zákon č. 101/2000 Sb. o ochraně osobních údajů Zákon č. 227/2000 Sb. o elektronickém podpisu Zákon č. 365/2000 Sb. o IS veřejné správy Zákon č. 106/1999 Sb. o svobodném přístupu k informacím

Přístup k řešení bezpečnosti splnění požadavků platné legislativy soulad s platnými normami řešení po jednotlivých etapách životního cyklu respektovat doporučenou architekturu řešení bezpečnosti do řešení bezpečnosti zahrnout i další související oblasti (personální, fyzická, …) řešení bezpečnosti musí být řízený proces

Podpora řešení bezpečnosti Unisys Security Implementation Methodology UniSIM

Základní architektura UniSIM Nástroje Šablony Strategie postupu BS 7799 Metodický základ Bezpečnostní strategie, politika, … BEATO PLATO Postup řešení po krocích

BEATO – Benchmark Assessment Tool Nástroj pro podporu hodnocení bezpečnosti Hodnocení zahrnuje všechny oblasti Hodnocení bezpečnosti pro organizaci Hodnocení bezpečnosti pro organizační jednotky Hodnocení na základě připravených otázek se čtyřmi možnostmi odpovědi Odpovědi na otázky v % vyjádření Jednoduché ovládání nástroje Formalizované výstupy hodnocení

BEATO – Benchmark Assessment Tool

PLATO Business Continuity Planning Tool Nástroj pro podporu analýzy rizik Analýza rizik vztažena hrozby – procesy (aktiva) Připraven seznam známých hrozeb, možnost modifikace do konkrétních podmínek Jednoduché ovládání nástroje Formalizované výstupy hodnocení Návaznost pro řešení bezpečnostního projektu

PLATO Business Continuity Planning Tool

UniSIM Šablony Bezpečnostní strategie – příklad obsahu Připravené šablony pro řešení jednotlivých etap Východisko pro přípravu šablon – BS7799 Při řešení etap jsou tyto šablony modifikovány do konkrétního prostředí

UniSIM Šablony Bezpečnostní politika – příklad obsahu

Přínos UniSIM pro řešení bezpečnosti UniSIM vychází z uznávané normy BS7799 UniSIM je metodika, která vede při řešení bezpečnosti UniSIM obsahu řadu nástrojů pro řešení bezpečnosti Snadné ovládání nástrojů Výsledky jsou uloženy v digitální formě Snadnější zastupitelnost v řešitelském týmu Snadnější provádění změnového řízení V rámci předávání jednotlivých etap jsou předány i všechny nástroje použité pro řešení

Přínos UniSIM pro řešení bezpečnosti Řízení přístupu Bezpečnost sítí Fyzická bezpečnost Bezpečnost serverů Personální bezpečnost Řízení bezpečnosti

Přínos UniSIM pro řešení bezpečnosti Řízení přístupu Bezpečnost sítí Fyzická bezpečnost Bezpečnost serverů Personální bezpečnost Řízení bezpečnosti

Nástroje pro řešení bezpečnosti Otázky ?

Děkuji za pozornost Nemochovský František