Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, 4.-5. dubna 2005.

Slides:



Advertisements
Podobné prezentace
 Role poradenských firem v oblasti čerpání SF EU 27. dubna 2006 Jiří Halouzka Ředitel v oddělení poradenských služeb
Advertisements

Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
Audit IT procesů ve FNOL
Daniel Kardoš Ing. Daniel Kardoš
Základní otázky rozvoje informatizace Ing. Dana Bérová náměstkyně ministra – ředitelka sekce Jihlava,
Výsledky výzkumu ve vzdělávacích institucích doc. Ing. Josef Vaculík, CSc. Ing. Petr Urbanec Univerzita Pardubice.
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Outsourcing jako strategický nástroj řízení nejen v komerční sféře
Odbor veřejné správy a eGovernmentu v roce 2013
Auditorské postupy Činnosti před uzavřením smlouvy
Případová studie – práce ve skupinách Ing. Jan Škurek, PhDr. Michaela Kubištová Seminář PPP projekty v praxi, Uherské Hradiště 2009.
Koncepce environmentální bezpečnosti
Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.
ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.
Vladimíra Henelová ENVIROS, s.r.o. Podrobnosti zpracování ÚEK dle zákona č. 406/2000 Sb., v platném znění, a Nařízení vlády č. 195/2001 Sb.
Příručka jakosti Ing. Zdeněk Aleš, Ph.D.
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Zkušenosti ze zavedení systému řízení kvality informačních služeb
15 let vývoje E-Governmentu v legislativě ČR Mgr. Tomáš Lechner Vysoká škola ekonomická v Praze Národohospodářská fakulta Katedra práva.
Aktivita č. 6 Návrh a zavedení systému řízení kvality Workshop Výsledky analytického šetření.
Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.
Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.
Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.
Záměr založení 16. odborné sekce Rady kvality ČR „KVALITA V ENERGETICE“ Daniel Jarchovský, ČEZ, a. s. Praha,
Realizační tým ICZ duben 2005
ICT VE ŠKOLE LIDSKÉ ZDROJE listopad 2006 (c) Radek Maca.
NÁRODNÍ DIGITÁLNÍ ARCHIV
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
Finanční kontroly ve veřejné správě IT podpora kontrolovaných procesů při správě prostředků SR a EU Konference ISSS Hradec Králové, březen 2004 RNDr. Zdeněk.
Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.
Návrh modelu řízení ECM v kontextu řízení informatiky Ing. Renáta Kunstová.
Risk Analysis Consultants s.r.o
INTERNET VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ 2008 © Copyright IBM Corporation 2008 Správa obsahu v podání IBM 7. – 8. dubna 2008 ibm.com/cz/public Daniel Beneš.
Základní struktura projektu Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Název projektu: Kvalitní vzdělání je efektivní investice.
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Sdílení dat ve veřejné správě Hradec Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.
Prezentace společnosti GOLFER s.r.o Konference Partnerství pro budoucnost – CÍLOVÝ SYSTÉM ŘÍZENÍ MÍSTNÍHO ROZVOJE STRATEGIE A PROJEKTY.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Zjednodušení orientace na portálech veřejné správy Jaroslav Svoboda - Ministerstvo vnitra ČR Iva Zelenková - Ministerstvo informatiky ČR Konference ISSS,
Technické řešení PostSignum QCA
1 14.Postakviziční integrace-jaké kroky se mají učinit po podpisu kupní smlouvy Kateřina Čepeláková, E-72 Šk.rok:2009/2010.
Bezpečnostní politika
Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.
BUDOVÁNÍ SYSTÉMŮ MANAGEMENTU
Inovace výuky a její implementace v oborech Fakulty bezpečnostního inženýrstvíCZ.1.07/2.2.00/ Se zvyšováním technologické a technické úrovně průmyslu.
ISSS 2003 PORTÁL VEŘEJNÉ SPRÁVY Ing. Dana Bérová Ministerstvo informatiky.
Hospodářský registr Ing. Jiří Pavlíček Konference ISSS 2006 Hradec Králové, 4. dubna 2006.
Projekt: Praktický průvodce ekonomikou aneb My se trhu nebojíme! Reg. č.: CZ.1.07/1.1.34/ Nové trendy v investování.
Vládní výbor pro zdravotně postižené občany. JUDr. Pavel Ptáčník vedoucí Oddělení sekretariátu Vládního výboru pro zdravotně postižené občany.
Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek
Stav eGovernmentu v ČR a aktuální výzvy Praha, JUDr. Jaroslav Strouhal náměstek ministra vnitra pro informační a komunikační technologie.
Strategie spolupráce obcí Společnost pro rozvoj Humpolecka, z. s. 2. Kulatý stůl v Humpolci
1 Architektura IS podporující manažerské řízení 9. MEZINÁRODNÍ KONFERENCE O INFORMATICKÉ PODPOŘE PERSONÁLNÍCH PROCESŮ V OZBROJENÝCH SILÁCH A STÁTNÍ SPRÁVĚ.
Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
IS jako nástroj moderního personálního managementu Vít Červinka
Vysoká škola technická a ekonomická v Českých Budějovicích.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Národní rozvojový program mobility pro všechny (NRPM)
Facility management jako součást efektivní správy společnosti
Obhajoba diplomové práce
GDPR General Data Protection Regulation
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Ing. Luděk Sosna, Ph.D. Odbor Strategie Ministerstvo dopravy
Úřad vlády České Republiky
Aplikovaný výzkum Program Beta:
PROCES INVESTIC NĚKTERÉ ASPEKTY U VEŘEJNÉ SPRÁVY.
Transkript prezentace:

Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005

Osnova Představení firmy Unisys Proč řešit bezpečnost IT Problémy při řešení bezpečnosti IT ve státní správě Jak přistoupit k řešení bezpečnosti Doporučený obsah úvodní studie řešení bezpečnosti Dotazy

Unisys - služby a řešení v IT

V jakých sektorech Unisys působí Finanční služby 80% největších světových bank Veřejná správa přes 1500 úřadů veřejné správy Telekomunikace 9 z 10 nejvýznamnějších světových telekomunikačních společností Doprava více než 200 leteckých společností Média 200 vydavatelů novin v 17 zemích

Unisys s.r.o. v České republice  působení na českém trhu od roku 1990  základní složení specialistů Unisys: konzultanti projektoví manažeři technická podpora Italská 35, Praha 2, , Tel:

Proč řešit bezpečnost IT Ochrana utajovaných skutečností zákon č.148/1998 Sb. o ochraně utajovaných skutečností vyhláška č. 56/1999 Sb. o zajištění bezpečnosti IS nakládajících s utajovanými skutečnostmi Další požadavky legislativy zákon č. 101/2000 Sb. o ochraně osobních údajů zákon č. 227/2000 Sb. o elektronickém podpisu nařízení vlády č. 495/2004 Sb., kterým se provádí zákon č. 227/2000 Sb. o elektronickém podpisu zákon č. 365/2000 Sb. o informačních systémech veřejné správy Zákon č. 480/2004 Sb. o některých službách informační společnosti Členství České republiky v EU Z potřeby organizace chránit svá data

Problémy při řešení bezpečnosti IT ve státní správě Řešení bezpečnosti IT je vyžadováno legislativou a normami Nedostatek finančních prostředků Podpora vedení Není definována struktura řízení bezpečnosti IT Nedostatek vlastních specialistů na řešení bezpečnosti Při trendu snižování počtu zaměstnanců státní správy je v podstatě nereálné rozšířit počet zaměstnanců o specialisty na řešení bezpečnosti IT

Jak přistoupit k řešení bezpečnosti splnění požadavků platné legislativy soulad řešení s platnými normami řešení bezpečnosti musí být řízený procesem řešení po jednotlivých etapách životního cyklu (bezpečnostní politika, analýza rizik, návrh řešení, implementace, testování, monitorování účinnosti, změnové řízení) řešení bezpečnosti zahrnuje i další související oblasti (personální, fyzická, administrativní, …) navržená a následně implementovaná bezpečnostní opatření eliminují hrozby nebo snižují pravděpodobnost jejich výskytu zbytkové riziko je pro organizaci akceptovatelné Normy pro řešení bezpečnosti IT vyžadují systémové řešení, které lze stručně charakterizovat jako:

Jak přistoupit k řešení bezpečnosti ? Jak se vypořádat s požadavky na řešení bezpečnosti IT při existujících problémech? = Nepouštět se „bezhlavě“ do řešení bezpečnosti, řešení zahájit zpracováním úvodní studie.

Důvody pro zpracování úvodní studie zhodnocení stávajícího stavu řešení bezpečnosti IT jako východiska pro další řešení bezpečnosti ochrana investic již vložených do řešení bezpečnosti definování strategického cíle v oblasti bezpečnosti IT definování zdrojů nutných pro další řešení bezpečnosti IT zpracování a zhodnocení možných variant řešení vytvoření kvalifikovaných podkladů pro strategické rozhodnutí managementu organizace o dalším řešení bezpečnosti IT

Důvody pro zpracování úvodní studie Co vše potřebuji k dosažení cílového stavu Výchozí stavCílový stav

Doporučený obsah úvodní studie řešení bezpečnosti Současný stav bezpečnosti informačního systému Hodnocení současného stavu (např. splnění požadavků norem) Identifikace již implementovaných bezpečnostních opatření Návrh strategických cílů v oblasti bezpečnosti IT Návrh etap řešení bezpečnosti (závisí na současném stavu řešení bezpečnosti) Nutné zdroje k dosažení definovaných cílů Lidské zdroje Časové zdroje Finanční zdroje Návrh a analýza variant dosažení cílů Doporučení a zdůvodnění varianty řešení

Úvodní studie řešení bezpečnosti Návrh a analýza variant dosažení cílů by měla zhodnotit, zda je organizace schopna řešit bezpečnost IT vlastními silami, nebo pro řešení bezpečnosti potřebuje využít odborníků specializovaných firem. Po zpracování úvodní studie řešení bezpečnosti IT doporučuji zorganizovat prezentaci jejích hlavních závěrů a doporučení pro vedení organizace, na této prezentaci pak detailněji objasnit a zdůvodnit doporučený postup. Úvodní studie, schválená vedením organizace s odpovídající schvalovací pravomocí, pak bude základem pro další postup řešení bezpečnosti. Zpracování úvodní studie (ať již vlastními silami nebo specialisty externí firmy) není časově ani finančně příliš náročné.

Další řešení bezpečnosti IT podle navržených etap v úvodní studii může být sice v čase rozloženo podle dostupnosti především finančních prostředků, bude však stále směřovat k dosažení definovaných cílů. Úvodní studie řešení bezpečnosti

Přístup k řešení bezpečnosti IT Otázky ?

Děkuji za pozornost Nemochovský František Přístup k řešení bezpečnosti IT

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.