Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben 2017 11.10.2017 1 1.

ZveřejnilRoman Mareš

Podobné prezentace

Prezentace na téma: "SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben 2017 11.10.2017 1 1."— Transkript prezentace:

1 SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben 2017 1 1

2 Ochrana informací Zákon 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů a prováděcí legislativa v oblasti fyzické bezpečnosti a bezpečnosti informačních a komunikačních systémů. 2 2

3 Zabránit poškození informačního systému
Ochrana informací Cíle úpravy Odradit, zabránit nebo detekovat neoprávněný přístup k informačnímu systému Zabránit poškození informačního systému Zabránit ovlivnění informačního systému 3 3

4 Nástroje k dosažení cílů
Ochrana informací Nástroje k dosažení cílů Řízení rizik – analýza stavu,vyhodnocení, opatření, analýza……. Prevence, detekce, dokumentace Fyzická ochrana infrastruktury Personální bezpečnost Nejlepší zkušenosti pro praxi 4 4

5 Modelový příklad – datové centrum Anonymita objektu
Ochrana informací Modelový příklad – datové centrum Anonymita objektu Fyzická ochrana –perimetr, přístup/příjezd k objektu, vstup do veřejné zóny, přístup k hardwaru Ochrana před přírodními vlivy, požárem …. 5 5

6 Modelový příklad – datové centrum
Ochrana informací Modelový příklad – datové centrum Provozní jistota – napájení, chlazení, duplicita komunikačních kanálů Důvěrnost (šifrování) Dostupnost (zálohy - zrcadlení) Integrita dat (elektronický podpis) 6 6

7 Modelový příklad – komunikační kanály
Ochrana informací Modelový příklad – komunikační kanály Externí skryté duplicitní rozvody s kontrolou nežádoucího zásahu Kontrolovaný přístup do rozvodných zařízení Interní kontrolovatelné viditelné rozvody Monitoring datového provozu 7 7

8 Mikrobezpečnostpoučeného uživatele Ochrana přístupových údajů
Ochrana informací Mikrobezpečnostpoučeného uživatele Ochrana přístupových údajů Bezpečné aktualizované heslo Aktualizace software Internet nenínikdybezpečné prostředí 8 8

9 Vzdálená správa zařízení Mobilní platformy
Ochrana informací Nebezpečná slova Vzdálená správa zařízení Mobilní platformy Vlastní zařízení zaměstnanců Sociální sítě 9 9

10 Nositelná elektronika Bezpečné ničení dat Cloud(??)
Ochrana informací Nebezpečná slova Internet věcí Nositelná elektronika Bezpečné ničení dat Cloud(??) 10 10

11 General DataProtectionRegulation
Ochrana informací Žádné problémy? A co nařízení EU GDPR? General DataProtectionRegulation Povinnost ochrany dat a hlášení incidentů i u středních a malých podnikatelůa úřadů s přístupem k osobním údajům. 11 11

12 Sekce technická NBÚ m.fialka@nbu.cz
12 12

Stáhnout ppt "SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben 2017 11.10.2017 1 1."

Podobné prezentace

Ochrana proti úniku citlivých informací z DMS systémů

Ochrana proti úniku citlivých informací z DMS systémů
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Dokumentace k zajištění BOZP

Dokumentace k zajištění BOZP
Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.

Metody zabezpečení IS „Úplná struktura informační koncepce (IK) “ § 5a novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), provedené.
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI účel zákona současný legislativní stav působnost orgánů veřejné správy základní pojmy prováděcí předpisy.

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI účel zákona současný legislativní stav působnost orgánů veřejné správy základní pojmy prováděcí předpisy.
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS 7799-2:2004 Ing. Daniel Kardoš.

Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS :2004 Ing. Daniel Kardoš.
ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.

ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.
Zkušenosti se zaváděním systému řízení v KSRZIS podle:

Zkušenosti se zaváděním systému řízení v KSRZIS podle:
Bezpečnost dat v Office 365. | Copyright© 2010 Microsoft Corporation.

Bezpečnost dat v Office 365. | Copyright© 2010 Microsoft Corporation.
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Rozvoj nehlasových služeb Současnost a budoucnost mobilních sítí

Rozvoj nehlasových služeb Současnost a budoucnost mobilních sítí
CIS Cizinecký informační systém

CIS Cizinecký informační systém
Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.

Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.
Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, 29.-30.března 2004.

Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.
Legislativní řešení registru územní identifikace, adres a nemovitostí Vladimír Weis ISSS 2006 Hradec Králové – 3.-4.4.2006.

Legislativní řešení registru územní identifikace, adres a nemovitostí Vladimír Weis ISSS 2006 Hradec Králové –
Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS 7999-2 ČSN ISO//IEC 27001 ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.

Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.

Podobné prezentace

Reklamy Google