Zásady řešení informační bezpečnosti

Slides:

Advertisements

Podobné prezentace

Informační systém krizového řízení kraje

Advertisements

Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,

Presentation Title.

Konference "Bezpečnost v podmínkách organizací a institucí ČR"

Optimalizace řízení informatiky Magistrátu města Brna

ŘÍZENÍ LIDSKÝCH ZDROJŮ a personální činnosti

Úvod do řízení IT služeb ITIL a COBIT

Praktické využití norem bezpečnosti informací

Petr Marek, ČNB Bankovní dohled IT Petr Marek, ČNB

NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001

Audit IT procesů ve FNOL

Efektivní informační bezpečnost

Daniel Kardoš Ing. Daniel Kardoš

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.

Management kontinuity činností organizace

Řízení přístupových práv uživatelů

Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR

Integrovaný systém managementu v Nemocnici Břeclav, p. o.

Systémy managementu jakosti

Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.

Jaromír Skorkovský ESF MU KAMI

ITIL Information Technology Infrastructure Library.

Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS :2004 Ing. Daniel Kardoš.

Aplikace VT v hospodářské praxi řízení podnikového IT/ICT Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS

ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.

Zkušenosti se zaváděním systému řízení v KSRZIS podle:

JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

Systém managementu jakosti QMS

IBM Information Technology Services © Copyright IBM Corporation 2006 Zpracování dokumentace a podpora řízení Integrovaného bezpečnostního centra v Ostravě.

Příručka jakosti Ing. Zdeněk Aleš, Ph.D.

Systém managementu jakosti

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

Zkušenosti ze zavedení systému řízení kvality informačních služeb

Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.

Daniel Kardoš Ing. Daniel Kardoš

Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.

Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.

4 Normovaný systém managementu kvality podle ISO 9001

Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.

Využití procesního řízení při správě nemocničního informačního systému ve VFN Všeobecná fakultní nemocnice Jiří Haase 20. května 2003.

Záměr založení 16. odborné sekce Rady kvality ČR „KVALITA V ENERGETICE“ Daniel Jarchovský, ČEZ, a. s. Praha,

ICT VE ŠKOLE LIDSKÉ ZDROJE listopad 2006 (c) Radek Maca.

Security and Protection of Information Conference IDET 2001 © 2001 RISK ANALYSIS CONSULTANTSSPECIALISTÉ NA BEZPEČNOST INFORMACÍ ISO 17799: standard třetího.

Podklady ke školení Ing. Jiří Seger Ing. Alena Švarcová

Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.

 P1 - Strategické plánování  P2 - Systém managementu jakosti a legislativy  P3 - Řízení informací  P4 – Audity.

Základní rozdělení činností v podnikové informatice

Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.

Management systému řízení kvality

Bezpečnost pacientů jako atribut kvality zdravotní péče

Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.

Technická normalizace ◦ Informace o vybraných normách  E-byznys (V České republice je to: ÚNMZ - Úřad pro technickou normalizaci,

Ing. Daniel Kardoš Systém ManagementDesk – nástroj řízení kvality a bezpečnosti podle ISO 9 001, ISO , ISO , ISO a ISO Ing.

Systém řízení moderního podniku Management system of modern company

Požadavky ISO/DIS 9001:2014 a ISO/DIS 14001:2014

Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek

Sdružení poradců Požadavky ISO 9001:2015 a ISO 14001:2015

Zlepšení podmínek pro vzdělávání na středních školách Operačního programu Vzdělávání pro konkurenceschopnost Název a adresa školy: Integrovaná střední.

Projektové procesy.  Podrobné procesní modely (PMBOK)  Zjednodušený procesní model  COBIT.

Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.

IP firmy Informační politika a firmy „Strategie vytváření podmínek, cílů a priorit v oblasti informačních procesů zejména zdokonalováním informačních.

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha

SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben

Systém managementu jakosti

Bezpečnostní souvislosti v NIX-ZD

Transkript prezentace:

Zásady řešení informační bezpečnosti F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek tomas.kubinek@fsc-praha.cz Tel.: 602 766 240 www.fcs-ov.cz

Dosahování cílů organizace řízení Aktivity organizace Cíle organizace Management Zdroje reporting využívání

Strategické řízení ICT Organizace ITC Organizace Základní cíle Klíčové hodnoty Big Hairy Audacious Goals Vision statement 10-30 let dopředu Základní cíle ICT Klíčové hodnoty ICT Strategické iniciativy Big Hairy Audacious Goals ICT Dekompozice strategických iniciativ (výstupy z Balanced Score Cards) Strategické iniciativy ICT Dekompozice strategických iniciativ ICT (výstupy z Balanced Score Cards) Strategické výstupy pro řízení organizace Strategické výstupy pro řízení ICT Zdroj: Akademie ICT managementu

Dosahování cílů ICT Cíle ICT řízení Kritéria Efektivita Výkonnost Soulad s požadavky Spolehlivost Důvěrnost Integrita Dostupnost Kritéria ICT je v souladu s cíli organizace Zdroje ICT jsou efektivně využívány Rizika ICT jsou řádně řízena IT Aktivity Řízení rizik ICT Cíle Organizace BHAG CIO reporting

Jak řešit bezpečnost? Který bezpečnostní standard použít ? COBIT ISO 20000 ITIL ISO 17799 ISMS TR13335

COBIT (COBIT®) Control Objectives for Information and related Technology

Dosahování cílů ICT Cíle ICT řízení Management Bezpečnosti Informací ISMS CELÁ ORGANIZACE Cíle ICT řízení ICT je v souladu s cíli organizace Zdroje ICT jsou efektivně využívány Rizika ICT jsou řádně řízena IT Aktivity Řízení rizik ICT Cíle Organizace Klíčové hodnoty CIO reporting

Řešení v kontextu ostatních standardů ISO IEC 27001 ISO IEC 17799 OHSAS ISO IEC 18000 ISO IEC 9000 ISO IEC14000 ISO IEC 20000

Model PDCA ZMĚNA Stav 1 Stav 2 Plánuj Dělej Jednej Kontroluj ustavení cílů Plánuj zavádění a uskutečnění cílů Dělej udržování a zlepšování cílů Jednej monitorování a přezkoumání cílů Kontroluj

Stavový model využívání ISMS změna změna Kvalita bezpečnosti Čas

Přínosy ISMS? Poskytuje komplexní přístup k řešení bezpečnosti informací: IT; Fyzická bezpečnost; Administrativní; Personální; Vztahy k jiným organizacím; Soulad s právními normami a smluvními závazky organizace. Nastaví organizační a administrativní procedury pro bezpečnost informací. Zavede odpovědnost konkrétních osob. Zajišťuje přiměřenost ochrany (analýza a zvládání rizik). Zavádí mechanismy prosazující soustavné udržování a rozvoj bezpečnosti. Striktně respektuje roli vedení organizace.

Cíle a opatření ISMS Příloha A ISO/IEC 27001 Bezpečnostní politika Organizace bezpečnosti Klasifikace a řízení aktiv Bezpečnost lidských zdrojů Fyzická bezpečnost a bezpečnost prostředí Řízení komunikací a řízení provozu Řízení přístupu Nákup, vývoj a údržba informačních systémů Zvládání bezpečnostních incidentů Řízení kontinuity činností organizace Soulad s požadavky

Komplexní přístup k bezpečnosti

Děkuji za pozornost