Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.

Slides:

Advertisements

Podobné prezentace

 Role poradenských firem v oblasti čerpání SF EU 27. dubna 2006 Jiří Halouzka Ředitel v oddělení poradenských služeb

Advertisements

Informační systém krizového řízení kraje

Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.

Konference "Bezpečnost v podmínkách organizací a institucí ČR"

ČSN EN ISO 19011:2003 Mezinárodní norma

NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001

Facility management ČSN EN

Audit IT procesů ve FNOL

Daniel Kardoš Ing. Daniel Kardoš

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

Management kontinuity činností organizace

Plánování zajištění jakosti produktu dle ISO/IEC 9126 Princip a představení praktického řešení Robert Pergl Česká zemědělská univerzita v Praze Provozně.

SW podpora krizového řízení Duben 2006 Tomáš Fröhlich, DiS. ISSS 2007.

Firma a nejistota Aplikace rozhodování v podmínkách rizika a nejistoty na firmu Teorie firmy.

Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR

Outsourcing jako strategický nástroj řízení nejen v komerční sféře

Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.

Zkušenosti se zaváděním systému řízení v KSRZIS podle:

JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.

Aktivita č. 6 Návrh a zavedení systému řízení kvality Workshop Výsledky analytického šetření.

Informační systémy TPS,MIS, SIS.

Pojmové vymezení. Proč pojmové vymezení? Spousta firem deklaruje svou projektovou orientaci Ve skutečnosti pouze používají několik metodik pro podporu.

Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.

Zásady řešení informační bezpečnosti

Aleš Chudý IW BG Lead Microsoft Corporation. Lidé jsou klíčové aktivum firem Nové trendy práce Software jako platforma Strategická iniciativa (horizont.

1 NÁSTROJE V OBLASTI ŘÍZENÍ ANEB ÚSPĚŠNOST BEZ NÁSTROJŮ ? ÚSPĚŠNOST S NÁSTROJI ? Ing. Pavel Sladký M: Semináře, konzultace, motivační a certifikační.

E-PRAHA 2006/Osička1 Systém managementu jakosti ÚMČ Praha 10 ČSN EN ISO 9001:2001 Systém managementu jakosti ÚMČ Praha 10 ČSN EN ISO 9001:2001.

NÁRODNÍ DIGITÁLNÍ ARCHIV

Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.

Příprava zákona o elektronických komunikacích Jaromír Šiška, CSc. náměstek ministra - ředitel sekce elektronických komunikací a poštovních služeb Konference.

Finanční kontroly ve veřejné správě IT podpora kontrolovaných procesů při správě prostředků SR a EU Konference ISSS Hradec Králové, březen 2004 RNDr. Zdeněk.

1 O čem budeme dnes hovořit: Management MSP Marketing MSP Tvorba cen.

B2 – Analýza požadavků a jejich zajištění Systém dalšího vzdělávání pracovníků výzkumu a vývoje v Moravskoslezském kraji a jeho realizace.

PLÁNOVÁNÍ CELOROČNÍ VÝUKOVÉ AKTIVITY UČITELE EKONOMICKÝCH PŘEDMĚTŮ

Návrh modelu řízení ECM v kontextu řízení informatiky Ing. Renáta Kunstová.

Risk Analysis Consultants s.r.o

Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.

Ing. Daniel Kardoš Systém ManagementDesk – nástroj řízení kvality a bezpečnosti podle ISO 9 001, ISO , ISO , ISO a ISO Ing.

Zásady SLP, ČSN EN ISO 15189:2003 SLP – správná laboratorní práce

1 14.Postakviziční integrace-jaké kroky se mají učinit po podpisu kupní smlouvy Kateřina Čepeláková, E-72 Šk.rok:2009/2010.

2 Karla Halenková Setkání uživatelů 2001 Báze znalostí produkt pro naplnění uživatelem.

Bezpečnostní politika

Systém řízení moderního podniku Management system of modern company

Projektový management Certifikace a normy Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko–geologická fakulta VŠB-TU.

RNDr. Jana Kotovicová, Ph.D. MZLU v Brně prezidentka

Regionalistika 2 Základní nástroje a možnosti rozvoje území.

Diplomový projekt pro studijní obor Finance – I.část.

Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek

Crux information technology, s.r.o. Ostravská universita, information technology.

ICT – TEORIE A PRAXE – ŠKOLY A FIRMY Miloš Maryška, Katedra informačních technologií, VŠE Praha

Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.

IP firmy Informační politika a firmy „Strategie vytváření podmínek, cílů a priorit v oblasti informačních procesů zejména zdokonalováním informačních.

1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

Zlepšení podmínek pro vzdělávání na středních školách Operačního programu Vzdělávání pro konkurenceschopnost Název a adresa školy: Integrovaná střední.

Inovativní služby v oblasti informační bezpečnosti Ing. Jan Drtil.

IS jako nástroj moderního personálního managementu Vít Červinka

Vysoká škola technická a ekonomická v Českých Budějovicích.

V Českých Budějovicích, únor 2017

PROJEKT: Hodnocení průmyslových rizik

Koncepce bezpečnosti v infrastruktuře systémů veřejné správy

Systém podpory profesního rozvoje učitelů a ředitelů (SYPO) Celostátní seminář ředitelů středních průmyslových škol.

Program rozvoje Ústeckého kraje

METODOLOGIE PROJEKTOVÁNÍ

Ing. Luděk Sosna, Ph.D. Odbor Strategie Ministerstvo dopravy

Transkript prezentace:

Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce

Hlavní cíle práce Uvedení do problematiky zabezpečení Usnadnění analýzy rizik Komplexní řešení bezpečnostního projektu Tvorba nástrojů a klíčových dokumentů

Řešení informační bezpečnosti Význam ochrany informací a dat Bezpečnost aktiv Bezpečnostní normy Přístupy analýzy rizik Řešení bezpečnosti Nástroje a klíčové dokumenty Zodpovězení dotazů

Význam ochrany informací a dat Rozvoj informačních technologií Růst organizace Počítačová kriminalita

Bezpečnost aktiv Aktiva organizace Zranitelná místa a hrozby  Rozdělení do kategorií Riziko a pravděpodobnost  Význam při rozhodování

Bezpečnostní normy Používané normy v ČR  ČSN ISO/IEC 27xxx Systém řízení bezpečnosti informací  Požadavky na budování, řízení, zlepšování

Přístupy analýzy rizik Přehled přístupů  Výhody a nevýhody použití  Základní, neformální, podrobná, kombinovaná Kombinovaný přístup AR  Rozdělení prvků  Hrubá a podrobná AR

Vlastní řešení bezpečnosti I. Fáze řešení  Návaznosti a specifika Praktické zkušenosti  Dostatečná příprava  Organizace času

Vlastní řešení bezpečnosti II. Faktory ovlivňující efektivnost řešení  Načasování s využitím teorie grafů  Dohodnutí kooperace k zajištění komunikace  Znalosti a zkušenosti řešitelského týmu

Nástroje a klíčové dokumenty I. Hierarchická struktura Bezpečnostní politiky a směrnice Bezpečnostní dotazy Plán obnovy

Nástroje a klíčové dokumenty II. Vědomí o důležitosti zabezpečení Spolupráce na projektu IS  Možnost konzultací a vlastních postupů Odborná literatura  Legislativní požadavky a bezpečnostní normy

Zodpovězení dotazů I. Rozdílná specifika malých a středních firem  Organizace IS Vzdálená správa, aktualizace dle vytížení  Hierarchie organizace Současně používané metodiky  Analýza rizik CRAMM, Rational Rose

Zodpovězení dotazů II. Důležitost podpory managementu  Významná rozhodnutí  Používání a použitelnost řešení Typy útočníků  Rozdělení podle síly útočníka Finanční prostředky a časové možnosti

Zodpovězení dotazů III. Obecná charakteristika metody  Vychází z firemních požadavků a norem  Cílení na malé a střední organizace Porovnatelnost metody s jinými  Řešení v odpovídajících částech  Doplnění o praktické poznatky

Děkuji Vám za pozornost.