Schopnosti a zralost kybernetické obrany organizací
|
|
|
- Miloslava Ševčíková
- před 5 lety
- Počet zobrazení:
Transkript
1 Schopnosti a zralost kybernetické obrany organizací HP Enterprise Security Petr Hněvkovský, CISA, CISSP, CISM Senior Security Architect
2 Security Intelligence & Operations Consulting Založeno: 2007 Zkušenosti: 40+ SOC postaveno 117+ SOC hodnocení (Assessments) 30+ SIOC konzultantů SIOC Filozofie: Byznys priority LPT Lidé, Procesy, Technologie Zrychlený úspěch: Metodika zralosti a schopnosti SOMM Best Practices Široké znalosti a zkušenosti hp.com/go/sioc Účel: Zajištění, aby naši zákazníci byli úspěšní, poskytnutním správných Lidí, vybudováním řádných Procesů a dodáním efektivní Technologie.
3 SIOC koncept provozu SOC Threat Intel Technologie Actors Firewall Proces Network IDS/IPS Lidé Incident Handler Application, Network & System Owners Level 1 Level 2 Business Proxy Server Web Server SIEM Engineer KPIs & ROI
4 SIOC Metodika SOMM Byznys Lidé Proces Technologie Mise Odpovědnost Sponzor Vztahy Výstupy Angažovanost Vybavení Obecné Obecné Obecné (54) (65) (65) (56) Výcvik Certifikace Zkušenosti Dovednosti Kariérní cesta Vedení Provozní Analytické Bysnysové Technologické Architektura Sběr dat Monitorování Korelace Integrace
5 Příklad workflow eskalace hrozby Categories SIEM Priority Levels Unauthorized Root/Admin Access A A A C1 C1 Unauthorized User Access A A I2 C2 C1 Attempted Unauthorized Access A A A I3 C3 Successful Denial of Service A A I2 C2 C1 Policy Violation A A T3 T2 T1 Legend C1: Critical callout 15 min C2: Urgent callout 30 min C3: Routine callout 2 hr I2: Urgent investigation I3: Routine investigation T1: Critical ticket opened T2: Urgent ticket opened T3: Routine ticket opened A: Active monitoring Reconnaissance A A A I3 I2 Malware Infection A A T3 T2 C2
6 Zralostní model SOMM Maturity and Capability model Metodika Maturity & capability levels Kvantitativní hodnocení BLPT (Byznys, Lidé, Process, Technologie) Level 0 Incomplete Level 1 Performed Level 2 Managed Level 3 Defined Level 4 Measured Level 5 Optimized Derivát Carnegie Mellon Software Engineering Institute s - Capability Maturity Model for Integration (SEI- CMMI) Meziroční a také oborové srovnání
7 SIOC zralostní model SOMM Level 2,50 2,00 1,50 1,00 Tech 0,50 0,00 Process People Business Company A Average Maturity Assessment Jan-14 Dec-14 Year-to-Date Change BUSINESS % Mission % Accountability % Sponsorship % Relationship % Deliverables % Vendor Engagement % Facilities % PEOPLE % General % Training % Certifications % Experience % Skill Assessments % Career Path % Leadership % Current Phase 1 Phase 2 Phase 3 Timeline 6 mos 1 yr 2 yr SOMM Target Use Cases Logging Perimeter, compliance Insider Threat, APT Application Monitoring Staffing Ad hoc 4 x L1, 1x L2 8 x L1, 2x L2 12 x L1, 2x L2, 2x L3 Coverage 8x5 8x5 12x7 24x7 PROCESS % General % Operational Process % Analytical Process % Business Process % Technology Process % TECHNOLOGY % General % Architecture % Data Collection % Monitoring % Correlation % Overall SOMM Level %
8
9 Median SOMM skóre dle oboru
10 Median SOMM dle oboru a BLPT oblasti
11 Hlavní trendy
12 #1 Problém Nábor a udržení nadaných profesionálů Znalostní vakuum Evoluce zevnitř je často rychlejší nežli nábor zvenku Lidé SOC profesinálové Level 1 Level 2 Incident Handler Kariérní postup, směny, přidělení, prostředí Dobře míněné, ale často zavádějící až nevhodné metriky Engineer
13 Workflow Bezpečnost pro nebezpečáky Veřejné hrozby a průniky jsou známé Security Operations Byznysový reporting Co to znamená pro naší misi? Don t scare them Meg Whitman, HP CEO Security Intelligence Detection Analysis & Response Feedback Remediation
14 SOC je program a nikoli projekt! SOMM zralost často dosáhne špičky po cca 18 měsících od zahájení Nejčastěji díky ztrátě podpory vedení anebo nevhodnému zadání
15 Bolestný růst technologií Společnosti hledají švýcarský nůž na bezpečnost Některé organizace nezvládají základní bezpenostní principy Chybí plán do budoucna a připravenost na postupné dozrání Škálovatelnost a otevřenost
16 Děkuji za pozornost hp.com/go/stateofsecops
17 Backup slides
18 Ensure the Operations are Repeatable Subtle Event Detection Data Visualization Pattern Analysis Reporting Analyst Comments Incident Summary Threat Reports Incident Management Incident Research Focused Monitoring Incident Response Intrusion Analysis Event Analysis Threat Intelligence Information Fusion Design Developing Use Cases User and Asset Modeling Configuration Management SIEM Architecture Data Feed Integration FlexConnector Development System Administration Access Management Maintenance and Upgrades Event Management Triage Callouts Case Management Crisis Response Daily Operations Shift Schedule Monitoring Problem and Change Shift Turn-Over Daily Operations Call Training Training plans Skills Development tracking BC/DR Business Continuity Plan Disaster Recovery Plan Process Improvement Maturity Assessments Project Methodology Knowledgebase (wiki) Compliance Internal Compliance Compliance Support Metrics Reporting KPIs SIEM Performance Operational Efficiencies
19 Line of Business Reporting Answer the so what? question
20 Real life examples how HP ArcSight has helped? 5 minutes to generate IT GRC report Logger compliance packs generates IT GRC reports that otherwise would take 4 weeks 3 days to run an IT audit Search results yield audit-quality data that otherwise would take 6 weeks 2 days to fix a threat vulnerability Logger integration with SIEM solution builds threat immune that otherwise would take 3 weeks 10 minutes to fix an IT incident Text based searching and integration with BSM detects and corrects IT incident that otherwise would take 8 hours 4 hours to respond to a breach Logger enables forensic investigation and a quick response to a data breach that otherwise would take 24 days
21 Where do I find more information? HP Security Intel & Ops Consulting: Report: hp.com/go/stateofsecops Blog: hp.com/go/securityproductsblog SOC Maturity Assessment Solution brief:
MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?
MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI? Milan Balážik, CISSP, CISA Senior Security Solutions Architect Corpus Solutions a.s. Na Vítězné pláni 1719/4 140 00 Praha 4 E-mail: milan.balazik@corpus.cz
SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC
SOCA & Zákon o kybernetické bezpečnosti od teorie k praxi Ivan Svoboda & SOCA AFCEA CERT/SOC 31. 3. 2015 Týká se vás ZKB? Nebojte se zeptat Provedeme vás ANO NE ANO NE ANO ANO NE NE zdroj: Ne pro zákon,
Kvalita procesu vývoje SW. Jaroslav Žáček jaroslav.zacek@osu.cz
Kvalita procesu vývoje SW Jaroslav Žáček jaroslav.zacek@osu.cz Vývoj software a jeho kvalita Samotný vývoj je rozsáhlá a složitá disciplína. Většina SW projektů (v průměru 70 %) je podhodnocena či zpožděna.
Kybernetická bezpečnost od A do Z
Kybernetická bezpečnost od A do Z.aneb na co v Čechách zapomněli Tomáš Hlavsa ATOS základní údaje ATOS celosvětově v 72 zemích světa 100 000 zaměstnanců tržby 11 mld. EUR zaměření na systémovou integraci,
Komentáře CISO týkající se ochrany dat
Komentáře CISO týkající se ochrany dat 2 ! 300 mld. autentizací přes Azure AD měsíčně 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailů testovaných proti malwaru 18 mld. scanovaných webových
ANECT, SOCA a CISCO Cognitive Threat Analytics Breach Detection v praxi
Pro zveřejnění ANECT, SOCA a CISCO Cognitive Threat Analytics Breach Detection v praxi Ivan Svoboda Business Development Manager, ANECT Souhrn Stávající přístupy k prevenci a detekci útoků NESTAČÍ (BEFORE
Zabezpečení infrastruktury
Zabezpečení infrastruktury Hybridní management Michal Horáček michal.horacek@microsoft.com 1 Any cloud Hybridní správa infrastruktury Any platform Hybridní IT management Zjednodušený management, který
Kybernetická bezpečnost ve státní správě
Kybernetická bezpečnost ve státní správě Tomáš Hlavsa 2015-03-26 BDS Cybersecurity For internal use Investice do lidí x Investice do technologií nezačínejte prosím technickým opatřením Vyhodnocení informačních
BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění
BEZ LIDÍ TO NEPŮJDE Ivan Svoboda, ANECT & SOCA ANECT Adaptive Security Architecture 17 PROCESSES TECHNOLOGIES PEOPLE PREDIKC E PREVENC E Security Intelligence USERS DATA APPS REAKCE DETEKCE Perimeter Data
jaromir.slesinger@ca.com
Jarom jaromir.slesinger@ca.com Source: IDC Server Virtualization MCS 2007, 2008, 2009; IDC Datacenter and Cloud Survey 2010 Rostou nároky na rychlost technologických inovací s cílem: 2 Virtualizace hnací
ANECT, SOCA a bezpečnost aplikací
ANECT, SOCA a bezpečnost aplikací Ivan Svoboda IDG Cyber Security 2015 Agenda 01 Rizika a problémy při řešení kybernetické bezpečnosti Jak Vám může ANECT pomoci služby SOCA Konkrétní příklady z praxe 21.10.2015
BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění
BEZ LIDÍ TO NEPŮJDE Ivan Svoboda, ANECT & SOCA PROCESY LIDÉ JSOU NEJSLABŠÍM ČLÁNKEM Nedostatek expertů Slabiny zaměstnanců Nefunguje strategie a procesy TECHNOLOGIE LIDÉ PROCESY TECHNOLOGIE LIDÉ Incidenty,
Návrh softwarových systémů - softwarové metriky
Návrh softwarových systémů - softwarové metriky Martin Tomášek Návrh softwarových systémů (B6B36NSS) Převzato z přednášky X36AAS M. Molhanec 2 Co je to metrika? Nástroj managementu pro řízení zdrojů (lidská
Microsoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti
Microsoft Services Premier Support Implementace Zákona o kybernetické bezpečnosti 1 Organizační opatření Vyhláška k ZKB 4 Řízení rizik, odst. 4 povinná osoba zvažuje hrozby Písm. c) zneužití identity jiné
Bezpečnostní monitoring v praxi. Watson solution market
Bezpečnostní monitoring v praxi Watson solution market 13. 9. 2017 01 02 03 O Bezpečnostní monitoring Security Monitor na platformě QRadar SIEM Watson Solution Market 2 01 O Watson Solution Market 3 01
2000s E-business. 2010s Smarter Planet. Client/Server Internet Big Data & Analytics. Global resources and process excellence
IBM Jediná IT společnost, která se transformovala skrze několik technických oblastí a ekonomických cyklů. 1980s Centralized Mainframes 1990s Distributed Computing 2000s E-business 2010s Smarter Planet
Nasazení CA Role & Compliance Manager
Nasazení CA Role & Compliance Manager Michal Opatřil Junior Solution Architect Agenda Popis typické situace v rozsáhlých organizacích Řešení Identity Lifecycle Management Úrovně vyspělosti integrace ILM
Kvalita procesu vývoje (SW) Jaroslav Žáček jaroslav.zacek@osu.cz
Kvalita procesu vývoje (SW) Jaroslav Žáček jaroslav.zacek@osu.cz Vývoj software a jeho kvalita Samotný vývoj je rozsáhlá a složitá disciplína. Většina SW projektů (v průměru 60 %) je podhodnocena či zpožděna.
ANECT & SOCA ANECT Security Day
ANECT & SOCA ANECT Security Day Ivan Svoboda Business Development Manager, ANECT Rizika Hrozby Dopady Váš byznys Ztráta dat Viry Podvody Finanční ztráty Únik dat Malware Ztráta byznysu Fraud DoS / DDoS
Lukáš Zima Account Technology Speacialist Lukas.Zima@microsoft.com Microsoft - Česká republika
Lukáš Zima Account Technology Speacialist Lukas.Zima@microsoft.com Microsoft - Česká republika Microsoft & zdravotnictví Vize Microsoftu ve zdravotnictví Microsoft Connected Health Framework Oblasti řešení
Security Management. Přednáška pro ISE 21. března Marek Rychlý (a Ivana Burgetová)
Security Management Přednáška pro ISE 21. března 2014 Marek Rychlý (a Ivana Burgetová) Security Management The service managing the protection of your IT infrastructure from external attacks, and preventative
Teorie systémů TES 7. Výrobní informační systémy
Evropský sociální fond. Praha & EU: Investujeme do vaší budoucnosti. Teorie systémů TES 7. Výrobní informační systémy ZS 2011/2012 prof. Ing. Petr Moos, CSc. Ústav informatiky a telekomunikací Fakulta
ICT bezpečnost a její praktická implementace v moderním prostředí
Konference GAPP 2015 ICT bezpečnost a její praktická implementace v moderním prostředí Petr Dvořák 25. března 2015 Dílčí oblasti zajištění ICT bezpečnosti Next-Gen Firewall (NGFW) Deep packet inspection
Budování architektury pomocí IAA
Budování architektury pomocí IAA Jaromír Drozd jaromir_drozd@cz.ibm.com Vysoká škola ekonomická 23.března 2007 Seminář Architektury informačních systémů 23.3.2007 Agenda 1. Představení Insurance Application
ANECT & SOCA. Informační a kybernetická bezpečnost. Víte, co Vám hrozí? Ivan Svoboda Business Development Manager, ANECT
ANECT & SOCA Informační a kybernetická bezpečnost Víte, co Vám hrozí? Ivan Svoboda Business Development Manager, ANECT Jak vnímáte rizika? (Kybernetická a informační rizika) Jak je hodnotíte a řídíte?
Řízení správy rolí v rozsáhlých organizacích. Michal Opatřil Corinex Group
Řízení správy rolí v rozsáhlých organizacích Michal Opatřil Corinex Group Agenda Popis typické situace v rozsáhlých organizacích Řešení Identity Lifecycle Management Úrovně vyspělosti integrace ILM Požadavky
ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
Identifikace změny Definice změny a jejího rozsahu a dopadu Schválení změny Prioritizace změn Úprava plánu projektu
Identifikace změny Definice změny a jejího rozsahu a dopadu Schválení změny Prioritizace změn Úprava plánu projektu Kdo změnu vyvolal? Who RAISED the change? Jaký je důvod změny? What is the REASON for
Zákon o kybernetické bezpečnosti: kdo je připraven?
Zákon o kybernetické bezpečnosti: kdo je připraven? Pavel Minařík minarik@invea.com Dobrá praxe v IT Ochrana sítě na perimetru Separace do VLAN Antiviry na koncových stancích Striktní oddělení LAN/DMZ
Systém detekce a pokročilé analýzy KBU napříč státní správou
Systém detekce a pokročilé analýzy KBU napříč státní správou Stanislav Bárta Vedoucí oddělení analýzy síťového provozu @ NÚKIB Kamil Doležel Technical Director @ Service & Support spol. s r. o. 25. 10.
Bezpečnostní projekt podle BSI-Standardu 100
Bezpečnostní projekt podle BSI-Standardu 100 Konference Řízení informatiky v soukromém a veřejném sektoru Ing. Stanislav Bíža 1 Agenda Postup bezpečnostního projektu Představení BSI-Standardu 100 Začlenění
Svalová dystrofie. Prezentace technologických řešení registru Petr Brabec
Svalová dystrofie Prezentace technologických řešení registru Petr Brabec ABOUT IBA MU About IBA Academic institute -> Established in 2001 -> 45 employees -> 65 scientific projects Structure -> Data analysis
System Center Operations Manager
System Center Operations Manager Jan Vávra Solution Sales Professional Microsoft System Center Operations Manager End-to-End Service Management Proaktivní správa IT služeb Integrované monitorování distribuovaných
Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004
Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jiří Sedláček AIT s.r.o, Sinkulova 83, 140 00 Praha 4 tel. 261 225 072 www.ait.cz AIT, 2004 1 Program Současné postavení IT v podniku
SAP a SUSE - dokonalá symbióza s open source. Martin Zikmund Technical Account Manager
SAP a SUSE - dokonalá symbióza s open source Martin Zikmund Technical Account Manager martin.zikmund@suse.com O mně 5 let na pozici Presale v SAP Zodpovědný za různá řešení: Mobilní platformy UX (SAP Fiori,
Procesní řízení. Hlavní zásady a praxe dodavatele Komix
Procesní řízení Hlavní zásady a praxe dodavatele Komix 1 Obsah prezentace Teoretická část (menšího objemu) orientace na zákazníka hodnocení procesu podmínky procesního řízení cyklus zlepšování procesu
Bitdefender GravityZone
Význam umělé inteligence, strojového učení pro ochranu IT. Kde a jak ji správně použít? Bitdefender GravityZone René Pospíšil General Country Manager rene.pospisil@bitdef.cz René Pospíšil General Country
Kybernetické útoky a podvody Inteligentní detekce a obrana
Kybernetické útoky a podvody Inteligentní detekce a obrana David Matějů Senior System Engineer RSA, The Security Divison of EMC david.mateju@rsa.com Copyright 2012 EMC Corporation. All rights reserved.
Demilitarizovaná zóna (DMZ)
Demilitarizovaná zóna (DMZ) Bezpečnostní seminář ČP AFCEA Aktuální trendy v zabezpečení DMZ Dalibor Sommer/ březen 2013 Agenda HP Enterprise Security Strategy Aktuální bezpečnostní hrozby SDN a jeho využití
BEZPEČNOST CLOUDOVÝCH SLUŽEB
BEZPEČNOST CLOUDOVÝCH SLUŽEB ICT Day - Bezpečnost kyberprostoru Marcel Procházka Head of Business Development & Strategy 29. května 2012 České Radiokomunikace Vysílací služby Profesionální telekomunikační
Introduction to Navision 4.00 Jaromír Skorkovský, MS., PhD.
Introduction to Navision 4.00 Jaromír Skorkovský, MS., PhD. ESF MU, Czech Republic 1 1 Distribution channels Microsoft Development, new versions, technology, languages.. Country HQ 1 legislation, sales
Ericsson Network Manager (ENM) 19 Training Program Commercial Presentation
Ericsson Network Manager (ENM) 19 Training Program Commercial Presentation ENM Learning Levels and Areas Technical Overviews and Pre-requisites ENM Operations Radio Access Network Core Network Transport
Víme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System
Víme, co se děje aneb Log Management v praxi Petr Dvořák, GAPP System 7. 4. 2016 Trendy v ICT bezpečnosti v roce 2016 Ransomware Spear phishing Známé zranitelnosti Cloudové služby Stále více automatizace
Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby
Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby AddNet integrovaný DDI/NAC Jindřich Šavel 14.11.2017 NOVICOM s.r.o. 2012 2017 Novicom All rights s.r.o. reserved. All
Informační bezpečnost. Dana Pochmanová, Boris Šimák
Informační bezpečnost Dana Pochmanová, Boris Šimák 10.5. 2017 Agenda Bezpečnost informací IT rizika Klíčové role IT bezpečnosti v organizaci Bezpečný vývoj IS Normy a standardy v oblasti IT bezpečnosti
3 Bezpečnostní politika 3/1 Základní pojmy, principy standardy a požadavky
Obsah strana 3 1 Školení uživatelů 1/1 Školení zaměstnanců 1/4 Bezpečnost práce 1/4.1 Bezpečnost a ochrana zdraví při práci s počítačem 1/4.2 Manuál pro začínající uživatele 1/5 Vzdělávání formou e -learningu
Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o
Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie AddNet a BVS Jindřich Šavel 25.10.2018 NOVICOM s.r.o. 2012 NETWORK All MANAGEMENT rights reserved. HAS NEVER BEEN EASIER www.novicom.cz,
Penetrační testy OSSTMM. Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz
Penetrační testy OSSTMM Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz Bezpečnostní audit vs. penetrační testy Bezpečnostní audit zhodnocení současného stavu vůči
Custom Code Management. Přechod na S/4HANA
Custom Code Management Přechod na S/4HANA Úvodem Vývoj vlastního kódu (Custom Code) používá většina zákazníku. Zákaznický vývoj značně ovlivňuje TCO podnikového řešení, což znamená, že je třeba efektivní
SAP PROCUREMENT DAY 2013
PROCUREMENT DAY 2013 Mobilizace procesů v procurementu Martin Zikmund, ČR Mobilní trendy 16.04.2013 3 Mobilní aplikace 16.04.2013 4 Jaké aplikace Vám změnili život? 16.04.2013 5 Cestování? 16.04.2013 6
Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?
Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové
Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011
Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011 Představení CA Technologies #1 na trhu IT Management Software 4.5 miliard USD ročního
Obsah Úvod 11 Jak být úspěšný Základy IT
Obsah Úvod 11 Jak být úspěšný 13 Krok 0: Než začneme 13 Krok 1: Vybrat si dobře placenou oblast 14 Krok 2: Vytvořit si plán osobního rozvoje 15 Krok 3: Naplnit osobní rozvoj 16 Krok 4: Osvojit si důležité
Budujeme SOC Best practice. Ing. Karel Šimeček, Ph.D
Budujeme SOC Best practice Ing. Karel Šimeček, Ph.D. +420 724 042 686 simecek@axenta.cz SOC je součástí skutečných SIEM řešení MINISTERSTVO OBRANY ČESKÉ REPUBLIKY www.axenta.cz Co je SOC? Co je to SOC?
Open-source Business Intelligence software: vnímání klíčových faktorů ve firmách v ČR. Ing. Radek Němec VŠB TU Ostrava Ekonomická fakulta
Open-source Business Intelligence software: vnímání klíčových faktorů ve firmách v ČR Ing. Radek Němec VŠB TU Ostrava Ekonomická fakulta 2 Osnova prezentace Charakteristika a metodika výzkumu Poskytovatelé
Řešení ochrany databázových dat
Řešení ochrany databázových dat Projekt Raiffeisenbank CZ Aleš Tumpach CISA April 25, 2016 Pokud dojde k bezpečnostnímu incidentu, informace v databázi jsou nejčastějším cílem útoku WHY? % of Records Breached
Předmluva 13. Definice interního auditu 27. Etický kodex 31 Úvod 31 Uplatnitelnost a vymahatelnost 31 Základní zásady 31 Pravidla jednání 33
OBSAH Předmluva 13 Definice interního auditu 27 Etický kodex 31 Úvod 31 Uplatnitelnost a vymahatelnost 31 Základní zásady 31 Pravidla jednání 33 Mezinárodní standardy pro profesní praxi interního auditu
CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR
CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR Dělat věci správně? Nebo dělat správné věci? Miloslav LUJKA, MSc, MBA Channel Team Leader +420 775 012 043 mlujka@checkpoint.com 2017 Check
KIV/ASWI 2007/2008 (Normy pro) systémy řízení jakosti
KIV/ASWI 2007/2008 (Normy pro) systémy řízení jakosti Where quality is pursued, productivity follows. Proč řízení jakosti Snaha o kvalitu výroby (práce) na úrovni celé organizace nestačí spoléhat na snahu
Možnosti využití cloudových služeb pro provoz IT
Možnosti využití cloudových služeb pro provoz IT Jan Cipra Využití cloudových služeb Bezpečnost Jak je to se zabezpečením našich dat? Flexibilita Cena Jsou cloudové služby Flexibilnější? Jsou cloudové
OUTSOURCING POHLEDEM CIO PODNIKU STŘEDNÍ VELIKOSTI
Informační technologie pro praxi 2009 OUTSOURCING POHLEDEM CIO PODNIKU STŘEDNÍ VELIKOSTI Lumir Kaplan CIO DHL Express (Czech Republic) Agenda 1. Outsourcing IT 2. Outsourcingová past 3. Efektivní outsourcing
Kľúčové pohľady. na kybernetickú bezpečnosť. Tomáš Hlavsa, Atos IT Solutions and Services
Kľúčové pohľady na kybernetickú bezpečnosť Tomáš Hlavsa, Atos IT Solutions and Services ATOS základní údaje ATOS celosvětově v 72 zemích světa 100 000 zaměstnanců tržby 11 mld. EUR zaměření na systémovou
Modelování hrozeb. Hana Vystavělová AEC, spol. s r.o.
Modelování hrozeb Hana Vystavělová AEC, spol. s r.o. Agenda Možné způsoby identifikace rizik Úskalí analýzy rizik Modelování hrozeb metodiky Modelování hrozeb ukázky Výhody a přínosy modelování hrozeb
Co je to COBIT? metodika
COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro
Co vše přináší viditelnost do počítačové sítě?
Co vše přináší viditelnost do počítačové sítě? Flowmon Friday 27.5.2016 Petr Špringl, Product Director springl@flowmon.com Čím se zabýváme? Viditelnost do síťového provozu (Network Visibility) Na základě
Cloud Security. Dušan Mondek. Security Specialist IBM Security Office. 2011 IBM Corporation
Cloud Security Dušan Mondek Security Specialist IBM Security Office Zranitelnost aplikací Aplikace jsou ve 37% zranitelné!!! Zranitelnost aplikací Řešení IBM Security X-Force R&D Bezpečnostní incidenty
NABÍDKA BUSINESS A MANAŽERSKÉHO PORADENSTVÍ - BMC Consulting Souhrnná www prezentace ( www BMC Offer Summary )
1. NABÍDKA BUSINESS A MANAŽERSKÉHO PORADENSTVÍ - BMC Consulting Souhrnná www prezentace ( www BMC Offer Summary ) Text a dokument souhrnné www prezentace:nabídka NANAŽERSKÉHO A BUSINESS PORADENSTVÍ - BMC
Technická specifikace předmětu plnění:
Technická specifikace předmětu plnění: Poskytnutí standardní služby Premier Support zahrnující konzultační a implementační podporu, řešení problémů u produktů v nepřetržitém režimu 24x7 v rámci aktuálního
SAP Solution Manager. With Enterprise Support 1
SAP Solution Manager With Enterprise Support 1 Obsah Přínosy dokumentace Jak testovat ve velkém Efektivní řízení změn Tuning systémů 2 Solution Documentation DOKUMENTACE PROCESŮ 3 Přínosy dokumentace v
KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz
KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné
Dohledové systémy Microsoft vs. cesta k vyšší produktivitě IT
Dohledové systémy Microsoft vs. cesta k vyšší produktivitě IT aneb mýty a pravda o centralizované správě IT prostředí Pavel ŘEPA Microsoft MVP IT senior konzultant DIGI TRADE, s.r.o. prepa@digi-trade.cz
Open source kyberbezpečnost ve školách
Open source kyberbezpečnost ve školách společnosti s.r.o. ve spolupráci s Použité technologie / síťové prvky Škola A GW Router (Linux, MikroTik, Turris,+???) Škola B Škola C Web Filter (Snort, Netwsweeper,
Kybernetická bezpečnost ve veřejné správě
Kybernetická bezpečnost ve veřejné správě Tomáš Hlavsa nutné zlo nebo příležitost? 2015-03-26 BDS Cybersecurity For internal use Cyber hrozby? Reálné, nebo virtuální téma? Kolik notebooků / tabletů / mobilních
organizací IT Vladimír r Kufner
Úloha ITIL V2.0 při p budování zralosti organizací IT Vladimír r Kufner ITSM konzultant, Hewlett-Packard 1.místop stopředseda itsmf CZ Agenda O čem bude řeč? Přehled klíčových publikací ITIL V2.0 a itsmf
Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová
Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová Direct Account Manager sbirnerova@novell.com Komplexnost, Nátlak, Nulová tolerance Nařízení Business Continuity Interní hrozby
Povídejme si chvilku o storage. O HP Storage!
Povídejme si chvilku o storage. O HP Storage! Pavel Strašlipka HP Storage Category Manager 1 Zákazník je pro HP stále na prvním místě. 2 Copyright Copyright 2013 2013 Hewlett-Packard Development Development
AEC, spol. s r. o. Jak bezpečnost IT nastavit v souladu s business požadavky společnosti. Tomáš Strýček Internet & Komunikace Modrá 4.6.
AEC, spol. s r. o. Jak bezpečnost IT nastavit v souladu s business požadavky společnosti Tomáš Strýček Internet & Komunikace Modrá 4.6.2015 AEC Services Situace IT Security v menší firmě a) Bezpečnost
Novinky v portfoliu software řešení IBM
Novinky v portfoliu software řešení IBM Jiří Slabý Business Solution Architect Listopad, 2012 1 IBM řešení jsou postavena na skutečných business potřebách zákazníků Porozumění informacím a jejich přeměna
Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.
Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Představení NSMC Kooperační odvětvové uskupení 19 firem se specializací
Agile leadership in Czech Rep. Agilia Conference 2011 Brno
Agile leadership in Czech Rep. Agilia Conference 2011 Brno Aguarra, s.r.o., Lisabonská 2394/4, 190 00 Praha 9, www.aguarra.cz 2 Aguarra, s.r.o., Lisabonská 2394/4, 190 00 Praha 9, www.aguarra.cz 3 Aguarra,
Životní cyklus rizik - identifikace.
Životní cyklus rizik - identifikace. Ing. Zdeněk Blažek, CSc. CISM. COMMERZBANK AG Jh. Katedra počítačových systémů Fakulta informačních technologiíí České vysoké učení technické v Praze Zdeněk Blažek,
Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services
Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services Agenda Úvod Jak se připravit Nabídka řešení a služeb Microsoft Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Kontroly a oznámení
DIGITÁLNÍ TRANSFORMACE SE STÁVÁ OTÁZKOU PRO CEO
MOBILNÍ DIGITÁLNÍ OSOBNÍ PŘIROZENÉ REVOLUCE DŮVĚRYHODNÉ DIGITÁLNÍ TRANSFORMACE SE STÁVÁ OTÁZKOU PRO CEO TECHNOLOGIE JAKO PRIORITA PRO CEO Zdroj: Gartner 2016 2016 2013 11 #1 #2 #3 #4 #5 #6 #7 #8 #9 #10
Standardy a definice pojmů bezpečnosti informací
Standardy a definice pojmů bezpečnosti informací Robert Gogela, CISA, CISM Lidská společnost se snaží na vše vytvořit normy a potom trestat ty, kdo normy porušují. Nikdo již ale nekontroluje, zda nám normy
Procesní dokumentace Process Management. Pavel Čejka
Procesní dokumentace Process Management Pavel Čejka SAP Solution Manager 7.2 SAP Solution Manager 7.2 nabízí dramatické zlepšení možností dokumentace Solution dokumentace Jednotné webové prostředí Integrovaný
CA Oblicore Guarantee. Jaromír Šlesinger jaromir.slesinger@ca.com
CA Oblicore Guarantee Jaromír Šlesinger jaromir.slesinger@ca.com Agenda ITIL Service Level Management Akvizice CA Oblicore Správa servisních kontraktů Monitoring plnění SLA Přínosy standardizace a automatizace
Normy a standardy ISMS, legislativa v ČR
Normy a standardy ISMS, legislativa v ČR RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
Bezpečnost IT - od technologie k procesům
Bezpečnost IT - od technologie k procesům Konference e-government 20:10, Mikulov Filip Jasz, 9. 9. 2014 Agenda Úvod Zákon o kybernetické bezpečnosti a (nejen) jeho dopady Řešení pro pokrytí požadavků zákona
Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz
Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices
Nová generace analytik mění zažité způsoby BI
Nová generace analytik mění zažité způsoby BI Jiří Přibyslavský, SAP Analytics & Finance Presales 1 a co na to naši zákazníci? #Twitter: Asi jsem umřel a probudil se v analytickém nebi! Nemůžu uvěřit,
OpenText Process Suite. pomáháme organizacím zlepšit výkonnost
OpenText Process Suite pomáháme organizacím zlepšit výkonnost Agenda 1 Svět digitální tranformace 2 Workflow nebo BPM 3 OpenText Process Suite 4 Příklady OpenText Confidential. 2015 All Rights Reserved.
Risk management in the rhythm of BLUES. Více času a peněz pro podnikatele
Risk management in the rhythm of BLUES Více času a peněz pro podnikatele 1 I. What is it? II. How does it work? III. How to find out more? IV. What is it good for? 2 I. What is it? BLUES Brain Logistics
Ing. Jiří Kula, Průmyslová automatizace, ABB s.r.o., Informační propojení aktivit a procesů v automatizované výrobě Koncept Průmysl 4.
Ing. Jiří Kula, Průmyslová automatizace, ABB s.r.o., 30. 11. Informační propojení aktivit a procesů v automatizované výrobě Koncept Průmysl 4.0 Slide 1 Hlavní myšlenky příspěvku Iniciativy, které společnost
NOVÉ BEZPEČNOSTNÍ HROZBY A JAK SE JIM SPRÁVNĚ BRÁNIT
NOVÉ BEZPEČNOSTNÍ HROZBY A JAK SE JIM SPRÁVNĚ BRÁNIT Miloslav LUJKA Pavel ŘEZNÍČEK Channel Manager Operations Director 2015 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups
Správa dat a tvorba informací a jejich efektivní využití. Jiří Omacht
Správa dat a tvorba informací a jejich efektivní využití Jiří Omacht 2.2.2013 Správa dat a tvorba informací a jejich efektivní využití Současný stav DW a BI kam jsme se dostali po 10 letech Informační
Co znamená řídit informatiku
Co znamená řídit informatiku Seminář CACIO Iva Steinerová s využitím materiálů Zdeňka Kaplana - Akademie ICT 2 Úkol ICT ve firmě Být partnerem poskytujícím informační systémy a infrastrukturu s cílem zajistit
Snížení TCO IT infrastruktury. Petr Havlík. 2. února 2011
Snížení TCO IT infrastruktury Petr Havlík 2. února 2011 TCO náklady IT infrastruktury náklady na HW IT infrastruktury (CAPEX) náklady na SW licence (CAPEX) náklady na údržbu SW a HW (OPEX) náklady na lidské
Trendy v budování datových center v roce 2016. Praha, 7.4.2016
Trendy v budování datových center v roce 2016 Praha, 7.4.2016 Analytici a GAPP System Čtyři pohledy na datové centrum Infrastruktura Provoz Byznys Bezpečnost Datové centrum Čtyři pohledy na datové centrum
<Insert Picture Here> Hyperion a vazba na reportovací nástroje
Hyperion a vazba na reportovací nástroje Martin Grof Senior Konzultant, Oracle Czech Agenda Enterprise Performance management Představení funkčních oblastí realizace úspor Priority
4SA433 Modely, procesy a informační systémy. Ing. Jaroslav Kalina
4SA433 Modely, procesy a informační systémy Ing. Jaroslav Kalina Témata 1. Pojmy 2. Zralostní modely 3. Klady a zápory z. modelů 4. PEMM, CMMI a COBIT 5. Úkol č. 3 6. Problémy těchto přístupů 7. Úkol č.