Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

BIS Legislativa Roman Danel VŠB – TU Ostrava.

ZveřejnilViktor Tobiška

Podobné prezentace

Prezentace na téma: "BIS Legislativa Roman Danel VŠB – TU Ostrava."— Transkript prezentace:

1 BIS Legislativa Roman Danel roman.danel@vsb.cz VŠB – TU Ostrava

2 Nejdůležitější normy ISO/IEC 27000 Series (27034 – Guidelines for application security) Common Criteria (ISO/IEC 15048) FIPS 200 - Minimum Security Requirements for Federal Information and Information Systems NIST

3 Nejdůležitější normy SP 800-64 – Security Considerations in the Systém Development Life Cycle SP 800-53 – Recommended Security Controls for Federal Information Systems and Organizations OWASP CLASP (Comprehensive, Lightweight Application Security Process)

4 Common Criteria mezinárodní standard (ISO/IEC 15408) pro certifikaci počítačové bezpečnosti Vznik 1994 sloučením tří standardů (ITSEC, CTCPEC, TCSES)

5 „Talinský manuál“ kybernetické obrany -- vymezuje rámec pro kybernetické válčení a prevenci před útoky pro země NATO

6 OECD 1992 – „Guidelines for the security of information systems“

7 BSI-Standard 100 BSI-Standard 100 (IT-Grundschutz Methodology) je sada standardů vyvíjených německým Spolkovým úřadem pro informační bezpečnost. poskytuje ucelenou metodiku, založenou na „best practices“, pro řízení životního cyklu IT bezpečnosti. BSI-Standard 100 vychází především ze standardů ISO/IEC 27000, které rozšiřuje o praktický přístup a rozsáhlé katalogy.

8 Legislativa ČR usnesením vlády č. 781/2011 přešla gesce v oblasti kybernetické bezpečnosti z pasivního resortu vnitra na samostatně fungující jednotku jménem Národní bezpečnostní úřad.č. 781/2011

9 Zákon 181/2014 Sb., o kybernetické bezpečnosti: http://www.kybernetickyzakon.cz/ http://www.kybernetickyzakon.cz/ Účinný bude od 1. ledna 2015 – CERT (národní centrum kybernetické bezpečnosti, Brno) posílí pravomoci – Povinnost monitorovat a hlásit bezpečnostní incidenty pro telekomunikační firmy – Sjednocení elektronické komunikace

10 Secure SDLC – Software Development Lifetime Cycle – Zabránit vzniku bezpečnostních děr – Bezpečnost vývoje SW (povinnosti a odpovědnosti vývojářů) – Implementace standardů v průběhu vývoje

Stáhnout ppt "BIS Legislativa Roman Danel VŠB – TU Ostrava."

Podobné prezentace

Informační systém krizového řízení kraje

Informační systém krizového řízení kraje
vedoucí Oddělení boje s korupcí

vedoucí Oddělení boje s korupcí
Konference Bezpečnost v podmínkách organizací a institucí ČR

Konference "Bezpečnost v podmínkách organizací a institucí ČR"
Průzkum stavu projektového řízení v organizacích a státní správě Odpovědný řešitel Doc. Ing. Klára Antlová, Ph.D. Katedra informatiky EF TUL.

Průzkum stavu projektového řízení v organizacích a státní správě Odpovědný řešitel Doc. Ing. Klára Antlová, Ph.D. Katedra informatiky EF TUL.
METODOLOGIE PROJEKTOVÁNÍ NÁVRH IS PRO TECH. PROCESY Roman Danel VŠB – TU Ostrava HGF Institut ekonomiky a systémů řízení.

METODOLOGIE PROJEKTOVÁNÍ NÁVRH IS PRO TECH. PROCESY Roman Danel VŠB – TU Ostrava HGF Institut ekonomiky a systémů řízení.
Open Web Application Security Project (OWASP)

Open Web Application Security Project (OWASP)
Praktické využití norem bezpečnosti informací

Praktické využití norem bezpečnosti informací
Efektivní informační bezpečnost

Efektivní informační bezpečnost
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Český normalizační institut Czech Standards Institute Seminář Řízení kvality a bezpečnosti informačních systémů v souvislostech mezinárodního akreditačního.

Český normalizační institut Czech Standards Institute Seminář Řízení kvality a bezpečnosti informačních systémů v souvislostech mezinárodního akreditačního.
Ochrana kritické infrastruktury

Ochrana kritické infrastruktury
Vysoká škola báňská – Technická univerzita Ostrava Fakulta bezpečnostního inženýrství DOPADY DIREKTIVY SEVESO III NA KOMUNIKACI S OBYVATELSTVEM JAKUB ŘEHÁČEK.

Vysoká škola báňská – Technická univerzita Ostrava Fakulta bezpečnostního inženýrství DOPADY DIREKTIVY SEVESO III NA KOMUNIKACI S OBYVATELSTVEM JAKUB ŘEHÁČEK.
Petr Paukner Konsultant

Petr Paukner Konsultant
Informace o životním prostředí ve veřejné správě Legislativní rámec problematiky, služby pro veřejnou správu česká informační agentura životního prostředí.

Informace o životním prostředí ve veřejné správě Legislativní rámec problematiky, služby pro veřejnou správu česká informační agentura životního prostředí.
1 Etika podnikání Společenská odpovědnost organizací Ing. Jaroslav Prachař – výkonný ředitel, Korektní podnikání, o.s. 30.1.2012 CEBRE – Kam směřuje Společenská.

1 Etika podnikání Společenská odpovědnost organizací Ing. Jaroslav Prachař – výkonný ředitel, Korektní podnikání, o.s CEBRE – Kam směřuje Společenská.
Bezpečnostní požadavky pro výběr a implementaci webové aplikace Daniel Kefer II. konference ČIMIB 20. května 2009.

Bezpečnostní požadavky pro výběr a implementaci webové aplikace Daniel Kefer II. konference ČIMIB 20. května 2009.
Kybernetická bezpečnost v ČR

Kybernetická bezpečnost v ČR
Vaše jistota na trhu IT www.i.cz Archivace elektronického spisu Karel Škrle, ICZ a.s. 27/03/2008, Praha.

Vaše jistota na trhu IT Archivace elektronického spisu Karel Škrle, ICZ a.s. 27/03/2008, Praha.
1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR.

1 National Security Authority. 2 Příprava nové legislativy a systému kybernetické bezpečnosti v ČR.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

Podobné prezentace

Reklamy Google