Bezpečnost informací a IS/ICT v ÚZIS ČR Minimum informační bezpečnosti pro uživatele a aktuální informace z EU ÚZIS ČR, MBI, Ing. Jana Blažková verze 4.0/2010.

Slides:



Advertisements
Podobné prezentace
Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
Advertisements

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Bezpečnost, bezpečnostní hrozby a rizika
Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
Bezpečnostní kultura a moderní přístup k bezpečnosti v letecké dopravě
Představení projektu Seminář k projektu Vliv změn světa práce na kvalitu života Ing. Lenka Svobodová VÚBP Praha, 25. září 2006.
Daniel Kardoš Ing. Daniel Kardoš
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Zabezpečení emergentních přístupů do systému IZIP
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS :2004 Ing. Daniel Kardoš.
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.
Daniel Kardoš Ing. Daniel Kardoš
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.
Zásady řešení informační bezpečnosti
Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)
Využití informačních a komunikačních technologií (ICT) Informační systémy ve státní správě.
Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.
Projekt Bezpečně online Mgr. Marie Svobodová. Hradec Králové, ISSS 2006 Sem prosím umístit úvodní stránku webu Dnes zahajujeme provoz …..
Realizační tým ICZ duben 2005
[ 1 ] Ing. Aleš Špidla ICT ve zdravotnictví © 2012 Státní ústav pro kontrolu léčiv Kybernetické hrozby ve zdravotnictví Ing. Aleš Špidla Vedoucí.
Podklady ke školení Ing. Jiří Seger Ing. Alena Švarcová
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
BEZPEČNOSTNÍ PRAVIDLA PŘI POUŽÍVÁNÍ PC A INTERNETU
Technické řešení PostSignum QCA
Blíží se datové schránky,. aneb „Nepropadejte panice!“
Elektronický podpis Ochrana Dat Jan Renner
DALŠÍ NEBEZPEČNÉ KOMUNIKAČNÍ JEVY
Biometrie v bankovnictví
Inovace výuky a její implementace v oborech Fakulty bezpečnostního inženýrstvíCZ.1.07/2.2.00/ Se zvyšováním technologické a technické úrovně průmyslu.
Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek
CACIO Aktuální bezpečnostní hrozby v informatice; cybersecurity Praha, 17. III
INFORMAČNÍ SYSTÉMY PRO KRIZOVÉ ŘÍZENÍ POUŽITÍ INFORMAČNÍCH SYSTÉMŮ PRO MODELOVÁNÍ A SIMULACE KRIZOVÝCH SITUACÍ - SEMINÁŘ ING. JIŘÍ BARTA Operační program.
Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Projekt je.
Zabezpečení dat a komunikační infrastruktury Policie ČR CZ.1.06/1.1.00/ Zabezpečení dat a komunikační infrastruktury Policie ČR CZ.1.06/1.1.00/
Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
Dominik Marek Kybernetická bezpečnost Dominik Marek.
AKTUÁLNÍ PRIORITY ČESKÉ REPUBLIKY V OBLASTI BOJE PROTI TERORISMU Ivan Langer ministr vnitra.
Informační bezpečnost – úvodní přednáška. Koncepce ochrany IS cílem je minimalizovat souhrn všech hrozeb se zvážením jejich individuální závažnosti pro.
Název školy Střední škola, Základní škola a Mateřská škola, Karviná, p. o. Autor Mgr. Lubomír Stepek Anotace Prezence slouží k seznámení se zásadami bezpečné.
Inovativní služby v oblasti informační bezpečnosti Ing. Jan Drtil.
© IHAS 2011 Tento projekt je financovaný z prostředků ESF prostřednictvím Operačního programu Vzdělávání pro konkurenceschopnost a státního rozpočtu ČR.
Informační kriminalita Informační kriminalita l kpt. Mgr. Pavel Zmrhal 2 Dvě věci jsou nekonečné – vesmír a lidská hloupost. Tím prvním.
IS jako nástroj moderního personálního managementu Vít Červinka
Počítačová bezpečnostPočítačová bezpečnost -je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Chytrý Jihomoravský kraj ?
Cloud computing v praxi
Kde jsme a kam jdeme na cestě k digitální ekonomice?
Obnova HW (serverová část) v rámci systému NS-VIS projekt spolufinancovaný z ročního programu Fond pro vnější hranice (FVH)
Výbor pro audit ing. Bohuslav Poduška, CIA, CRMA
GDPR v praxi Kdy a proč to bez klíčové analýzy dopadů na osobní údaje (DPIA) nepůjde a jak na ni Marian Němec
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Bezpečnost práce s dokumenty
Elektronický (digitální) podpis
Transkript prezentace:

Bezpečnost informací a IS/ICT v ÚZIS ČR Minimum informační bezpečnosti pro uživatele a aktuální informace z EU ÚZIS ČR, MBI, Ing. Jana Blažková verze 4.0/2010 pro IKEM

Obsah Co je informační bezpečnost Hrozby informační bezpečnosti – příklady z praxe Řízení informační bezpečnosti Postřehy z EU a RE Shrnutí

Co je informační bezpečnost (1) Co chceme a musíme chránit?  Vše co má pro organizaci hodnotu (aktiva)  V případě IS/ICT to jsou informace v těchto systémech zpracovávané Co je cílem informační bezpečnosti?  Upozornit na rizika spojená s využíváním ICT: ztráta, zneužití Jakým způsobem snížíme nebo potlačíme rizika?  Implementací bezpečnostních protiopatření a jejich vysvětlením návrh, zavedení (technologických i organizačně-procesních) opatření, kontrola jejich dodržování apod.  Zvýšení efektivity ICT a celkové úrovně bezpečnosti organizace

Motto informační bezpečnosti Dokud uživatel neví, z jakého důvodu musí určitá pravidla dodržovat nebo proč je mu něco zakázáno, bude se snažit tato pravidla, která mu „znepříjemňují“ život, nějakým způsobem obcházet.

Co je informační bezpečnost (2) V IS je zajištěna: Informační bezpečnost neznamená pouze zajištění důvěrnosti nebo dostupnosti informace, za kterou bývá izolovaně zaměňována. C – Důvěrnost = Confidentiality Informace je přístupná pouze tomu, kdo je k tomu oprávněn. I – Integrita = Integrity Zajištění správnosti i úplnosti informace a správnost metod zpracování. A – Dostupnost = Availability Informace je dostupná oprávněným uživatelům v okamžiku, kdy ji potřebují N – Nepopiratelnost = Non-repudition Původce informace nemůže popřít autorství. Někdy též popisováno jako autenticita (authenticity).

Statistiky a trendy z ČR 2009 Výskyt bezpečnostních incidentů za poslední 2 roky a vnímání trendu Průzkum stavu informační bezpečnosti v ČR Národního bezpečnostního úřadu

Nebezpečí el. komunikace >> ochrana (1) Ochrana Kryptografické techniky mají zajistit 3 aspekty: – Autentizaci – Důvěrnost – Integritu Kryptografické algoritmy - šifrovací algoritmy >> zajištění důvěrnosti - podpisové algoritmy >> zajištění autentizace - hašovací algoritmy >> zajištění integrity Osvěta a vzdělávání Bezpečné chování uživatelů není bezpečný, protože není zajištěna DID není jen cílem, ale i zdrojem útoků…

Nebezpečí el. komunikace >> ochrana (2) Nebezpečné přílohy (trend: pokles) –Malware Nebezpečný obsah (trend: vzestup) –Nevyžádaná pošta: SPAM, HOAX ověřte si na –Sociální inženýrství (sociotechnika) - Phishing, Pharming –Potíže s aktivním obsahem (Java/Script,…) –Hacking Útoky necílí primárně na technologie, ale na uživatele!

Poznáváte phishing ?

Pharming: Jak ho rozpoznat a bránit se

Nebezpečí el. komunikace >> ochrana (3) Chování uživatelů (7 rad) –Již dopředu přistupovat k u podezřívavě – nepředávat citlivé údaje nikdy na základě výzvy em. –Nespouštět neznámé soubory. –Nepoužívat připojení k WiFi a internetové kavárny k online bankovnictví. –Volit vhodné heslo a chránit jej! –Preferovat šifrovanou komunikaci (https), elektronický podpis. –Kontrolovat vydané certifikáty. –Na doma: Zřiďte si peněžní limit na online transakce, kontrolujte bankovní účet.

Řízení informační bezpečnosti aneb od chaosu k normám Důvody a příčiny Mezinárodně uznávané „bezpečnostní“ normy (ISO 2700x) Integrovaný přístup:  Vyvážený přístup k řešení fyzické, technické, organizačně-procesní a personální bezpečnosti informací, založený na vyhodnocování rizik.  Bez formálního přístupu (dle ISO) vždy hrozí opomenutí vedoucí k narušení celkové bezpečnosti.  Informační bezpečnost je zejména o systému řízení, nejen o technologiích. ISO = Procesní přístup pro ustavení, zavedení, provozování, monitorování, udržování, tj. efektivní řízení informační bezpečnosti ve společnosti.

Postřehy z Evropské unie  Ochrana soukromí jednotlivce ve světle globalizace a pokroku v IT (Facebook, Cloud Computing)  Legislativa ochrany osobních údajů v kontextu ochrany lidských práv a svobod  Směrnice EU na ochranu osobních údajů z r.1995 a Úmluva Rady Evropy z r > Nevyhovuje potřebám současné moderní informační společnosti  Od r.2009 vyhlásila Evropská komise konzultace k vytvoření nového komplexního rámce při zpracování osobních údajů, návrh na změnu směrnice bude zveřejněn v polovině r V roce 2008 Rada Evropy otevřela Úmluvu o ochraně osobních údajů č.108 k přistoupení jakémukoliv státu světa.

Závěrečné shrnutí Vzhledem k neustále narůstajícím hrozbám v prostředí ICT souvisejících s rozmachem technologií a Internetu je nezbytné průběžné vzdělávání všech uživatelů IS a zvyšování jejich bezpečnostního povědomí. Porozumění pravidlům informační bezpečnosti povede k jejich dodržování. Dodržování pravidel informační bezpečnosti pomůže zajistit nejen požadovanou ochranu informací, ale zároveň pomůže omezit výskyt bezpečnostních incidentů způsobených neznalostí nebo běžnou lidskou chybou – a tím vede ke zvýšení celkové efektivity IT.

Děkuji za pozornost Ing.Jana Blažková, tel

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.