Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Zásady řešení informační bezpečnosti

Podobné prezentace


Prezentace na téma: "Zásady řešení informační bezpečnosti"— Transkript prezentace:

1 Zásady řešení informační bezpečnosti
F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek Tel.:

2 Dosahování cílů organizace
řízení Aktivity organizace Cíle organizace Management Zdroje reporting využívání

3 Strategické řízení ICT
Organizace ITC Organizace Základní cíle Klíčové hodnoty Big Hairy Audacious Goals Vision statement let dopředu Základní cíle ICT Klíčové hodnoty ICT Strategické iniciativy Big Hairy Audacious Goals ICT Dekompozice strategických iniciativ (výstupy z Balanced Score Cards) Strategické iniciativy ICT Dekompozice strategických iniciativ ICT (výstupy z Balanced Score Cards) Strategické výstupy pro řízení organizace Strategické výstupy pro řízení ICT Zdroj: Akademie ICT managementu

4 Dosahování cílů ICT Cíle ICT řízení Kritéria
Efektivita Výkonnost Soulad s požadavky Spolehlivost Důvěrnost Integrita Dostupnost Kritéria ICT je v souladu s cíli organizace Zdroje ICT jsou efektivně využívány Rizika ICT jsou řádně řízena IT Aktivity Řízení rizik ICT Cíle Organizace BHAG CIO reporting

5 Jak řešit bezpečnost? Který bezpečnostní standard použít ?
COBIT ISO 20000 ITIL ISO 17799 ISMS TR13335

6 COBIT (COBIT®) Control Objectives for Information and related
Technology

7 Dosahování cílů ICT Cíle ICT řízení Management Bezpečnosti
Informací ISMS CELÁ ORGANIZACE Cíle ICT řízení ICT je v souladu s cíli organizace Zdroje ICT jsou efektivně využívány Rizika ICT jsou řádně řízena IT Aktivity Řízení rizik ICT Cíle Organizace Klíčové hodnoty CIO reporting

8 Řešení v kontextu ostatních standardů
ISO IEC 27001 ISO IEC 17799 OHSAS ISO IEC 18000 ISO IEC 9000 ISO IEC14000 ISO IEC 20000

9 Model PDCA ZMĚNA Stav 1 Stav 2 Plánuj Dělej Jednej Kontroluj
ustavení cílů Plánuj zavádění a uskutečnění cílů Dělej udržování a zlepšování cílů Jednej monitorování a přezkoumání cílů Kontroluj

10 Stavový model využívání ISMS
změna změna Kvalita bezpečnosti Čas

11 Přínosy ISMS? Poskytuje komplexní přístup k řešení bezpečnosti informací: IT; Fyzická bezpečnost; Administrativní; Personální; Vztahy k jiným organizacím; Soulad s právními normami a smluvními závazky organizace. Nastaví organizační a administrativní procedury pro bezpečnost informací. Zavede odpovědnost konkrétních osob. Zajišťuje přiměřenost ochrany (analýza a zvládání rizik). Zavádí mechanismy prosazující soustavné udržování a rozvoj bezpečnosti. Striktně respektuje roli vedení organizace.

12 Cíle a opatření ISMS Příloha A ISO/IEC 27001
Bezpečnostní politika Organizace bezpečnosti Klasifikace a řízení aktiv Bezpečnost lidských zdrojů Fyzická bezpečnost a bezpečnost prostředí Řízení komunikací a řízení provozu Řízení přístupu Nákup, vývoj a údržba informačních systémů Zvládání bezpečnostních incidentů Řízení kontinuity činností organizace Soulad s požadavky

13 Komplexní přístup k bezpečnosti

14 Děkuji za pozornost


Stáhnout ppt "Zásady řešení informační bezpečnosti"

Podobné prezentace


Reklamy Google