Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Bezpečnostní politika
Roman Danel Institut ekonomiky a systémů řízení HGF
2
Cíl bezpečnostní politiky
Zhodnocení a popis situace v organizaci (firmě) z hlediska bezpečnosti Nalezení a pojmenování aktiv a zhodnocení jejich důležitosti Nalezení největších bezpečnostních chyb
3
Struktura fyzická bezpečnost personální bezpečnost bezpečnost IT
logická bezpečnost legislativní otázky
4
Definování aktiv Aktivem je cokoliv, co má pro organizaci hodnotu:
fyzická aktiva (např. počítačový hardware, komunikační prostředky, budovy informace (dokumenty, databáze,...) software schopnost vytvářet určité produkty nebo poskytovat služby – know-how pracovní sílu, školení pracovníků, znalosti zaměstnanců, zapracování apod. nehmotné hodnoty (např. abstraktní hodnota firmy, image, dobré vztahy atd..)
5
Bezpečnostní studie Odhad hrozeb
Škoda způsobená incidentem – dočasná, trvalá Analýza zranitelnosti Odhad dopadů incidentu: Stanovením finančních nákladů Stupnice 1-10 Ohodnocení – nízký, střední, vysoký Analýza rizik (Riziko je potenciální možnost, že daná hrozba využije zranitelnosti)
6
Bezpečnostní studie Přijetí zbytkových rizik Stanovení omezení
organizační finanční personální právní technická
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.