Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

ZveřejnilMatyáš Netrval

Podobné prezentace

Prezentace na téma: "ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ"— Transkript prezentace:

1 ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Vladimír Sekerka, ICZ a.s. , Hradec Králové

2 Obsah ISMS a ISO 27001 Důvody a přínosy zavádění Cyklus PDCA
Postupy a principy Specifiká zavádění ISMS ve SSaS

3 ISMS a ISO 27001 Systém řízení bezpečnosti informací podle ČSN ISO/IEC Systémy managementu bezpečnosti informací – Požadavky Zavedení vybraných opatření podle ČSN ISO/IEC (ISO/IEC 27002) Soubor postupů pro management bezpečnosti informací

4 Důvody a přínosy zavádění
Zlepšení stavu bezpečnosti informací udržována trvale zlepšována Efektivnější vynakládání prostředků směřovány do míst s významnými riziky Certifikace – záruka pro okolí menší význam než u komerčních organizací - není potřeba odlišit se od konkurence zůstává jako signál pro zákazníky = občany ochrana os. údajů apod.

5 Soustavné zlepšování opakováním cyklu PDCA

6 Postup zavádění Plánuj: Dělej: Kontroluj Jednej Bezpečnostní politika
Analýza rizik Volba opatření Dělej: Implementace opatření Návrh a implementace bezpečnostních procesů a postupů Kontroluj Interní kontroly (Např. penetrační testy) Jednej Implementace nápravných a preventivních opatření Odstranění zjištění z interních auditů

7 Principy Odpovědnost vedení Procesní přístup Řízení rizik
Využití ISO/IEC a ISO/IEC (ISO/IEC 27002) Soustavné zlepšování (cyklus PDCA) přehodnocování a audit

8 Specifika zavádění ve státní správě a samosprávě
Významná část informací v podobě papírových dokumentů Obtížnější hodnocení dopadů při analýze rizik s výjimkou ochrany osobních údajů a dodržování lhůt V případě zavádění v resortech –samostatnost složek

9 Děkuji za vaši pozornost
Vladimír Sekerka ICZ a.s. Divize bezpečnost

10 Členění ISO/IEC 27001 Systém řízení bezpečnosti informací
Odpovědnost vedení Interní audity ISMS Přezkoumávání ISMS vedením organizace Zlepšování ISMS Příloha A: Cíle opatření a jednotlivá bezpečnostní opatření.

11 Členění ISO/IEC 27002 Bezpečnostní politika Organizace bezpečnosti
Klasifikace a řízení aktiv Bezpečnost lidských zdrojů Fyzická bezpečnost a bezpečnost prostředí Řízení komunikací a provozu Řízení přístupu Nabývání, vývoj a údržba systémů Řízení bezpečnostních incidentů Řízení kontinuity činnosti organizace Shoda s požadavky

12 Řízení rizik Riziko = kombinace pravděpodobnosti události a jejích následků Zvládání rizik odstranění (snížení) rizika (opatřením) přenesení rizika (např. pojištěním) vyhnutí se riziku (např. zrušením procesu) akceptace rizika Identifikace a ohodnocení rizika je podmínkou pro jeho zvládání Tolerance k riziku

Stáhnout ppt "ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ"

Podobné prezentace

Integrovaný systém řízení (ISŘ)

Integrovaný systém řízení (ISŘ)
Presentation Title.

Presentation Title.
Konference Bezpečnost v podmínkách organizací a institucí ČR

Konference "Bezpečnost v podmínkách organizací a institucí ČR"
HISTORICKÝ VÝVOJ 1900 Výrobková normalizace, vojenský průmysl

HISTORICKÝ VÝVOJ 1900 Výrobková normalizace, vojenský průmysl
Změny požadavků podle nové normy

Změny požadavků podle nové normy
ČSN EN ISO 19011:2003 Mezinárodní norma

ČSN EN ISO 19011:2003 Mezinárodní norma
Praktické využití norem bezpečnosti informací

Praktické využití norem bezpečnosti informací
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Petr Marek, ČNB petr.marek@cnb.cz Bankovní dohled IT Petr Marek, ČNB petr.marek@cnb.cz.

Petr Marek, ČNB Bankovní dohled IT Petr Marek, ČNB
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001

NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Strategie informační bezpečnosti

Strategie informační bezpečnosti
Efektivní informační bezpečnost

Efektivní informační bezpečnost
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února 2013 9. Národní konference kvality ve veřejné správě.

Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.
Management kontinuity činností organizace

Management kontinuity činností organizace
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR

Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Sdružení poradců Požadavky ISO/DIS 14001:2014 Sdružení poradců

Sdružení poradců Požadavky ISO/DIS 14001:2014 Sdružení poradců
Integrovaný systém managementu v Nemocnici Břeclav, p. o.

Integrovaný systém managementu v Nemocnici Břeclav, p. o.
Systémy managementu jakosti

Systémy managementu jakosti

Podobné prezentace

Reklamy Google