Lukáš Patka PFE. Microsoft Security Risk Assessment Identifikovat bezpečnostní rizika napříč IT infrastrukturou, aplikacemi, provozními procesy Zaměřen.

Slides:



Advertisements
Podobné prezentace
Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji
Advertisements

Virtuální akademie Řešení privátního cloudu.
MICROSOFT BUSINESS INTELLIGENCE Pavel Cach Solution Specialist: BI, Aplikace
Podnikové informační systémy Úvod
Ruber, Saitz.  Customer Relationship Management  Systémy pro řízení vztahů se zákazníky  Zjednodušeně : ◦ shromažďování ◦ zpracování ◦ využití informací.
I B M F ó r u m Nový rozměr řízení IT IBM Rational, IBM Tivoli Zdeněk Borůvka IBM Česká republika.
Audit IT procesů ve FNOL
Efektivní informační bezpečnost
Management kontinuity činností organizace
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Koncepce environmentální bezpečnosti
Jaromír Skorkovský ESF MU KAMI
ITIL Information Technology Infrastructure Library.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Bezpečnostní požadavky pro výběr a implementaci webové aplikace Daniel Kefer II. konference ČIMIB 20. května 2009.
E-Praha a interoperabilita. © 2006 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved.
Oracle BI APPS Oracle BI Applications are complete, pre-built BI solutions that help people at all levels of an organization better understand how their.
IBM Information Technology Services © Copyright IBM Corporation 2006 Zpracování dokumentace a podpora řízení Integrovaného bezpečnostního centra v Ostravě.
Příručka jakosti Ing. Zdeněk Aleš, Ph.D.
Bezpečné používání Datových schránek Jan Krob Security World 2009, 6. října 2009 IT ADVISORY ADVISORY.
Jiří Karpeta Platform Strategy Advisor Microsoft Czech Republic
Zásady řešení informační bezpečnosti
Jak využít Office 365? Několik scénářů. | Copyright© 2010 Microsoft Corporation.
Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.
Využití procesního řízení při správě nemocničního informačního systému ve VFN Všeobecná fakultní nemocnice Jiří Haase 20. května 2003.
Jak mohou PR agentury pomoci MSP a lze jejich přínos změřit?
Nebezpečí webových aplikací Tomáš Strýček Invex Forum Brno
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
Příležitost pro partnery s Windows 7 Lukáš Křovák Produktový manažer divize Windows
IBM Domino Doublecheck Martin Couf technický ředitel, Whitesoft.
Kvalita a bezpečnost IT ve zdravotnictví
Partnerská konference Solution Partners Clarion Congress Hotel Prague 1. října 2009.
Petr Šetka solutions architect Mainstream Technologies, s.r.o.
Manufacturing Execution Systems
Oracle BI APPS Oracle BI Applications are complete, pre-built BI solutions that help people at all levels of an organization better understand how their.
Prof. Molnár1 Podnikové informační systémy Outsourcing IS/IT a ASP Prof. Ing. Zdeněk Molnár, CSc Ústav řízení a ekonomiky podniku
Jak postupujeme vpřed v testování? Jak se nám daří vytvářet denní buildy? Stíháme opravovat chyby? Jak kvalitně chyby opravujeme?
Jméno autora: Mgr. Mária Filipová Datum vytvoření: Číslo DUMu: VY_32_INOVACE_10_AJ_EP Ročník: 1. – 4. ročník Vzdělávací oblast:Jazyk a jazyková.
Jakub Kvaček Segment Manager – Breadth Microsoft Česká republika
Podpora pro partnery zdroje pro obchodníky, studie návratnosti, případové studie atd. René Klčo Partner Account Manager.
Potřebujete vybudovat business aplikaci? Pokryje dílčí obchodní potřeby určité skupiny zaměstnanců, jednoho nebo více týmů Bude vytvořena / připravena.
Jméno autora: Mgr. Mária Filipová Datum vytvoření: Číslo DUMu: VY_32_INOVACE_09_AJ_EP Ročník: 1. – 4. ročník Vzdělávací oblast:Jazyk a jazyková.
Scanservice a.s. | Náchodská 2397/23 | Praha 9 | Česká republika | D O C U M E N T I M A G I N G
Chytrá volba pro podnikání René Keyzlar Operator Channel Lead 1/3/2012.
VMware Software Defined Datacenter Petr Dostálek, Avnet
Accelerating Your Success TM IBM Tivoli NEWS Petr Klabeneš
Projektové procesy.  Podrobné procesní modely (PMBOK)  Zjednodušený procesní model  COBIT.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
1 Rizikový proces a jeho tvorba, terminologie Přednáška k předmětu: Počítačová podpora řízení Předmět : Počítačová podpora řízení K126 PPR1 Obor : E LS,
Digitální učební materiál Název projektu: Inovace vzdělávání na SPŠ a VOŠ PísekČíslo projektu: CZ.1.07/1.5.00/ Škola: Střední průmyslová škola a.
1 Change Management Přednáška k předmětu: Počítačová podpora řízení Předmět : Počítačová podpora řízení K126 PPR1 Obor : E LS, 2016, K126 EKO Přednášky/cvičení.
Vysoká škola technická a ekonomická v Českých Budějovicích.
Využití eID v eHealth.
SWOT analýza ZDV Krchleby, a. s.
Produktová strategie a proces inovace ve společnosti Mironet.cz a. s.
O budoucnosti a současnosti knihovních systémů
Jakub “Eremiell” Marek CryptoParty #3 29/01/2013 CrossCafé
Reporting as a Part of DSS
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE MASARYKŮV ÚSTAV VYŠŠÍCH STUDIÍ
Evropský průzkum o nových a nastupujících rizicích v podnicích: ESENER-2 Zásadní zjištění v České republice Pardubice, 9. října 2017 Daniela Kubíčková.
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Metodický postup práce
Business intelligence shapes security
Totally Integrated Automation
Dynamic Identity Framework Assessment
Projekt Anglicky v odborných předmětech, CZ.1.07/1.3.09/
Introduction to MS Dynamics NAV (Expected Costs)
GDPR & ePrivacy
Transkript prezentace:

Lukáš Patka PFE

Microsoft Security Risk Assessment Identifikovat bezpečnostní rizika napříč IT infrastrukturou, aplikacemi, provozními procesy Zaměřen na všechny aspekty IT služeb lidé, procesy, tehcnologie Přináší konkrétní doporučení pro zlepšení celkové bezpečnosti v organizaci Cíle 2-týdenní služba, onsite u zákazníka: Workshop řízení rizik Interview a analýza stávajícího prostředí Prioritizace doporučení a vytvoření roadmap Struktura

MSRA den po dni.. 4 Dny Analýza 1 den Kick-off Workshop 4 Dny Sběr Dat 1 Den Prezentace Kick-off Workshop Interview napříč IT organizací, identifikace strategických cílů v oblasti bezpečnosti, analýza směrnic, standardů, postupů Vyhodnocení sesbíraných dat a srovnání aktuálního stavu vůči Microsoft Cybersecurity Infrastructure Optimization Maturity Model. Prioritizace doporučení a vytvoření akčního plánu. Výstup - Záverečná zpráva obsahující výsledky analýzy a seznam doporučení - Akční plán (roadmap)

Oblasti analýzy Business Leadership Credential Hygiene System Administration Network Administration Directory Services Administration Security Management Security Administration Change Management Configuration Management Incident Management Security Monitoring

Interview

Analýza hrozeb - ukázka

Vyhodnocení - ukázka Assessment Category – Application Architecture ANALYSIS TOPICLEADING PRACTICEFINDINGSRECOMMENDATION Application Architecture Diagrams An updated diagram or other representation of data flow within the application exists. The representation highlights sensitive and security-critical data, as well as modules that manipulate or rely on this data. While diagrams do exist, they have not been updated to reflect the current architecture. Update drawings to reflect current architecture. Assessment Category – System Administration ANALYSIS TOPICLEADING PRACTICEFINDINGSRECOMMENDATION Objectives of System Administration Defined Define the scope for Systems Administration. This should include the administration of user accounts and management of network resources.. System Administration has evolved rather than been defined and thus ad-hoc processes are prevalent Develop and document written processes for System Administration and implement consistently across the organization Assessment Category – Network Administration ANALYSIS TOPICLEADING PRACTICEFINDINGSRECOMMENDATION Objectives of Network Administration Defined Define the scope for Systems Administration. This should include the administration of user accounts and management of network resources.. System Administration has evolved rather than been defined and thus ad-hoc processes are prevalent Develop and document written processes for System Administration and implement consistently across the organization

Shrnutí MSRA je služba vyvinutá společností Microsoft poskytovaná pro analýzu rizik, která pomáhá zákazníkům spravovat rizika v jejich složitých podnikových prostředích. Hlavní přínosy MSRA: - Přináší konkrétní doporučení pro zlepšení celkové bezpečnosti v organizaci. - Provádí prioritizaci doporučení na základě poměru ceny opatření a míry rizika. MSRA je služba vyvinutá společností Microsoft poskytovaná pro analýzu rizik, která pomáhá zákazníkům spravovat rizika v jejich složitých podnikových prostředích. Hlavní přínosy MSRA: - Přináší konkrétní doporučení pro zlepšení celkové bezpečnosti v organizaci. - Provádí prioritizaci doporučení na základě poměru ceny opatření a míry rizika.