N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS
|
|
- Milan Pokorný
- před 5 lety
- Počet zobrazení:
Transkript
1 Metriky a m eren informacn bezpecnosti N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS PV 017 Bezpecnost IT Jan Staudek Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Organizace mus hodnotit v ykonnost informacn e-bezpecnostnch opatren a efektivnosti ISMS Potrebuje mechanismy pro meren efektivnosti implementace bezpecnostnch opatren Merenm se zsk avaj data podporujc { pridelen investic do InSec, { hodnocen ucinnosti opatren a { pro identikaci moznost jak zv ysit jejich ucinnost Standard m eren informacn bezpecnosti ISO/IEC 27004: 2009, Information technology Security techniques Information security management Measurement Verze : podzim 2018 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 1 Metriky, m eren informacn bezpecnosti a ISMS Co a kdy se mer a co je clem meren urcuje politika ISMS Procesy souvisejc s m erenm jsou zacle nov any do cyklu PDCA n asledovne Proc se mer? Clem m eren je zsk an informac pro posouzen a prpadn e zv ysen efektivnosti ISMS ISO narizuje prov adet meren pro demonstraci toho jak dobre ISMS pracuje Zvysov anm efektivnosti ISMS se rozum zlepsov an v ykonnosti n astroj u informacn bezpecnosti z pohledu celkov ych podnikatelsk ych rizik organizace M eren dod av a managementu vstupy pro prezkoum av an ISMS pro usnadn en rozhodov an souvisejcch s ISMS M erenm se zsk avaj d ukazy pro zlepsen implementace ISMS Pro zsk an d ukaz u mus b yt stanoven e mry a metody meren a postupy vyhodnocov an nam eren ych dat Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 2 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 3
2 Kroky n avrhu a pouzit metrik 1. V yber objekt u, pro kter e se navrhuj metriky 2. Inici aln interview se zainteresovan ymi stranami 3. N avrh prvn verze metrik 4. N asledn e interview se zainteresovan ymi stranami 5. Denice metrik, metod meren, indik ator u, krit eri, M eren pomoc navrzen ych metrik 7. Agregace v ysledk u na z aklade zskan ych dat a vytvoren zpr avy o m eren Zsk avan e metriky mus b yt denovan e, analyzovan e a v ysledky anal yzy ve vhodn em, n azorn em form atu (grafy, r uzne barven e texty,... ) mus b yt sdelen e odpovedn ym rolm Co se mer Meren ym objektem m uze b yt implementovan y proces ISMS, procedura, opatren,... objekt, kter y nejakou formou souvis s prosazov anm ITSec Meren y objekt m a jednu nebo vce vlastnost Vlastnost { charakteristika rozlisiteln a kvalitativn e nebo kvantitativn e, manu aln e nebo automatick ymi n astroji M er se vlastnosti relevantn pro posouzen prnosu objektu pro dosazen pozadovan e urovn e informacn bezpecnosti Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 4 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 5 M eren, metriky, metody, modely, v ysledek m eren M erenm objektu (procesu ISMS, procedury, opatren,... ) se rozum proces zsk an informac o objektu M eren probh a podle jist e metody m eren, zsk avaj se z akladn metriky Ze z akladnch metrik se prpadn e se pomoc urcen e m erc funkce zsk avaj odvozen e metriky Z obou typ u metrik se pomoc relevantnho analytick eho modelu odvozuj indik atory spln en / nespln en pozadovan ych cl u pouzit objektu (procesu ISMS, procedury, opatren,... ) Z indik ator u se pomoc denovan ych rozhodovacch krit eri odvozuje strucn y a jednoznacn y v ysledek m eren Metriky Metrika { prom enn a obsahujc informaci zskanou m erenm Metriky nemus nutn e b yt objektivn, hmatateln e, konkr etn mohou b yt i subjektivn, neurcit e, napr. v ysledky interview, audit u, hodnocen dopad u bezpecnostnch skolen { r ust bezp. vedom Metriky nemus nutn e mt diskr etn hodnoty lze pouzt vyhodnocov an toho co a jak lid e rkaj Syst em zsk av an metrik nemus b yt n akladn y, lze vyuzt existujc zdroje typu statistiky z Help desk sledov an reakc z akaznk u sledov an frekvenc resen bezp. probl em u managementem,... Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 6 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 7
3 Metriky Metrika mus b yt SMART Specic, Measurable, Actionable, Relevant, Timely presne stanoven a, meriteln a, pouziteln a, relevantn, aktu aln Pouzij pravidlo 80/20 zamer se na tech 20% z mozn ych metrik, kter e odpov na 80 % ot azek Identikovan e metriky mus b yt snadno m eriteln e, nejl epe automatizovan e Rozm ery, mry, nemus nutn e b yt absolutn v aha se mer na kp, d elka na m hodnota v ysledku meren bezpecnostn vlastnosti m uze b yt vyjadrovan a indexem ve sk ale, pouzit a sk ala m uze b yt subjektivn Metriky Prlis cast e meren m uze b yt nam ahav e a drah e, nzk a frekvence m eren m uze poskytovat irelevantn data Nam eren e hodnoty se vesm es vyjadruj pomoc vhodn ych stupnic Stupnice { uspor adan a mnozina spojit ych (metrick ych) nebo diskr etnch hodnot vlastnost meren eho objektu nebo mnozina kategori, do kter ych se zobrazuj vlastnosti meren eho objektu Typ stupnice je dan y vztahem mezi hodnotami ve stupnici Vyj adren metriky numericky ci procentem redukuje subjektivnost metriky maj b yt objektivn Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 8 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 9 Sk ala, stupnice (scale) Sk ala, stupnice (scale) Nomin aln stupnice { kvalitativn stupnice o jejz dvou hodnot ach m uzeme pouze rci, zda jsou stejn e ci r uzn e. Hodnotami nomin aln stupnice mohou b yt texty ci cseln e k ody, lze u nich zjist'ovat jen rozd elen cetnost, nem uzeme s nimi prov adet aritmetick e operace (sctat apod.) Ordin aln (poradnicov a) stupnice { kvalitativn stupnice u jejz dvou hodnot ach m uzeme navc urcit porad, pricemz useky mezi jednotliv ymi hodnotami nemus b yt stejn e (stejne v yznamn e) Pr.: Riziko: zanedbatelné, běžné, katastrofické,... Sest av a ze dvou ci vce vz ajemne se vylucujcch kategori (trd). Pr.: Hrozby: podvod, ztráta důvěrnosti, znepřístupnění,... Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 10 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 11
4 Sk ala, stupnice (scale) Sk ala, stupnice (scale) Intervalov a stupnice { kvantitativn stupnice pro jejz dv e hodnoty m uzeme navc (k moznostem ordin aln) vypoctat, o kolik je jedna hodnota v ets (resp. mens) nez druh a, Nulov a pozice na stupnici je vec volby. Meren e useky na stupnici jsou stejne velk e. Nelze vyjadrovat pomer { 2 x vets IQ 2 x vets chytrost Pom erov a, racion aln stupnice { kvantitativn stupnice pro jejz dv e hodnoty m uzeme navc (k moznostem intervalov e) vypoctat, kolikr at je jedna hodnota v ets (resp. mens) nez druh a, obsahuje pouze o kladn e hodnoty. Nulov a pozice na pomerov e stupnici je d ana pevne a vyjadruje naprostou neprtomnost m eren e vlastnosti. Neco se deje 2x casteji nez neco jin eho. Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 12 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 13 Pragmatick e uvahy o n avrhu m eren bezpecnosti Co merit? jen to, co chceme opakovane, systematicky, rutinne vyhodnocovat sbr ame jen ta data, kter a budeme analyzovat del ame jen ty anal yzy, jejichz v ysledky prakticky vyuzijeme Jak merit? Musme denovat kdo del a kter a meren a jak a co jsou v ysledky Musme vedet jak bezpecne uchov avat v ysledky meren Zacn ame s minim alnm rozsahem meren a meren rozsirujeme az kdyz se uk aze nutnost meren rozsrit, metoda KISS (Keep It Simple and Stupid) Jak dokumentovat, jak prezentovat v ysledky m eren? viz syst em zpr av v n asledujcm v ykladu musme denovat jak implementovat zpravodajsk y syst em Prezentace v ysledk u m eren Syst em zpr av m a predpisovat bezpecnostn politika ISMS, napr. v yrocn velmi d uvern a hodnotc zpr ava pro CEO (Chief Executive Officer) a predstavenstvo ctvrtletn d uv ern y report pro vyss management organizace odpov edn y stav bezpecnosti obe zpr avy typicky pod av a bezpecnostn architekt vych az typicky z mescnch report u { viz nze m escn reporty pro CTO (Chief Technology Officer ) / CIO (Chief Information Officer) / CISO (Chief Information Security Officer) zpr avy pod avaj role odpovedn e za v ykon/rzen bezpecnosti Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 14 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 15
5 Model m er en informa cn bezpe cnosti Jan Staudek, FI MU Brno 2 2 PV017 { Metriky, me ren v z ivotn m cyklu ISMS Kroky p ri konstrukci vysledku m er en 16 Jan Staudek, FI MU Brno PV017 { Metriky, me ren v z ivotn m cyklu ISMS Zakladn metriky a metody m er en P r klad zakladn metriky, metody m er en,... Zakladn metrika je dana metodou m er en a m er enou vlastnost objektu m er en C lem necht' je m er en trendu vyhov en politice Zajis t ova nı ve domı zame stnancu o informac nı bezpec nosti, Metoda m er en Genericky popsany logicky sled operac pro kvanti kaci vlastnost m er eneho objektu v dane s kale hodnot Typ metody m er en zavis na povaze operac pou zitych pro kvanti kaci vlastnost : - Subjektivn : kvanti kace zahrnuj c lidsky usudek - Objektivn : kvanti kace na zaklad e numerickych pravidel Operac mu ze byt c tan vyskyt u, sledovan b ehu c asu, audit, interview,... Jan Staudek, FI MU Brno PV017 { Metriky, me ren v z ivotn m cyklu ISMS problemem je jak p re- i poddimenzovan rychlosti pro skolovan P redm et (objekt) m er en { system s kolen v ITSec M er ene vlastnosti { zam estnanci identi kovan v planu s kolen a zam estnanci, kte r usp es n e absolvovali s kolen Metody m er en { c tan zam estnancu v planu s kolen a zam estnancu s usp es n e slo zenou zav ere cnou zkou skou po s kolen Zakladn metriky { po cty planovan ych/ usp es n e pro skolenych osob Odvozenou metrikou je trend pro skolovan v prub ehu roku, z skany vhodnou m er c funkc ze zakladn ch metrik Pro odvozen indikace problematickeho trendu se pou zij { vhodny analyticky model, { zakladn a odvozene metriky a { adekvatn rozhodovac kriteria Jan Staudek, FI MU Brno PV017 { Metriky, me ren v z ivotn m cyklu ISMS 19
6 Vybran e prklady predm et u (objekt u) m eren V ykonnost opatren implementovan ych v ISMS Stav informacnch aktiv chr an en ych opatrenmi V ykon proces u implementovan ych v ISMS Chov an person alu podl ehajcho implementovan emu ISMS... Cinnosti organizacnch jednotek odpov edn ych za informacn bezpecnost Urove n spokojenosti z ucastn en ych stran Zdroje informac o predm etech m eren a jejich vlastnost V ysledky anal yzy rizik a posuzov an rizik Dotaznky a interview Zpr avy internch a / nebo externch audit u Z aznamy o ud alostech, jako jsou protokoly (logy), statistick e udaje a zjisten z audit u Zpr avy o incidentech, zejm ena ty, kter e zp usobily skody V ysledky test u, napr. penetracnch test u, soci alnho inzen yrstv, vyhov en regulacnm opatrenm a politik am Z aznamy z procedur a program u souvisejcch s informacn bezpecnost organizace, napr. v ysledky skolen o informacn bezpecnosti Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 20 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 21 Potenci aln metriky bezpecnosti informac, ISO/IEC Statistiky zm en IT pocty a trendy zmen z d uvod u odhalen katastrock ych, v yznamn ych, bezn ych, akceptovateln ych rizik pocty a trendy n avrat u k predchozm resenm pocty a trendy uspesn ych vs. ne uspesn ych zmen metriky vyzr av an IT proces u souvisejcch s bezpecnost polocas aplikace bezpecnostnch z aplat { za jak dlouho se z aplaty umst na vce nez 50% zraniteln ych syst em u Statistiky dopad u skodliv eho software pocty vir u, Trojsk ych ko n u, spamu, trendy techto poct u Potenci aln metriky bezpecnosti informac, ISO/IEC Statistiky odvozen e z audit u externch auditor u pocty a trendy poct u doporucen auditor u krizov a, v azn a, upozor novac odhalen,... trendy akceptov an doporucen z auditu managementem Prklad doporucen auditor u ve sk ale klasikac zjist en ych nedostatk u Z avaznost A { zjisten y nedostatek je velmi z avazn y (velmi v yznamn y). Velmi v yznamne narusuje bezpecnost syst emu. Doporucujeme co nejrychlejs (pokud mozno okamzit e) odstranen nedostatku. V prpade nov eho syst emu doporucujeme odstranen nedostatku jeste pred jeho nasazenm. pokrac. Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 22 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 23
7 Potenci aln metriky bezpecnosti informac, ISO/IEC Potenci aln metriky bezpecnosti informac, ISO/IEC Z avaznost B { zjisten y nedostatek je stredne z avazn y (v yznamn y). Ohrozuje bezpecnost syst emu, avsak ohrozen nen bezprostredn nebo nen velmi z avazn e. Nedostatek by mel b yt odstranen pri nejblizs vhodn e prlezitosti. Z avaznost C { zjisten y nedostatek nen z avazn y, neznamen a konkr etn ohrozen bezpecnosti syst emu, ale m uze b yt povazov an za prestupek proti bezpecnostnm zvyklostem. Hodnotitel e doporucuj odstranen tohoto nedostatku pri vhodn e prlezitosti, nerespektov an tohoto doporucen nemus v est k ohrozen bezpecnosti syst emu. Z avaznost nen { zjisten y nedostatek nen z avazn y, neznamen a konkr etn ohrozen bezpecnosti syst emu, ale m uze b yt povazov an za prestupek proti bezpecnostnm zvyklostem. Vetsinou se jedn a o prpady, kdy hodnotitel e si jsou vedomi skutecnosti, ze za soucasn eho stavu technologie nen k dispozici prijateln e technick e resen, kter e by toto relevantne odstranilo. Konkr etn prklady zjist en ych nedostatk u a jejich klasikac Z avaznost A { Procesy pro tisk PIN u vyzaduj, aby na tiskov em poctaci bylo rucne meneno syst emov e datum na ktivn hodnoty. Tato praxe je nez adouc, je v rozporu s pozadavky na bezpecn e protokolov an. Ve v yvojov em nebo v testovacm prostred se pouzvaj ziv a data o z akazncch. Z avaznost B { K tiskov emu PC se pracovnci prihlasuj jedin ym spolecn ym uzivatelsk ym jm enem. Jednotliv pracovnci nemaj individu aln ucty. Z avaznost C { V session-id syst emu nen zabudov ana IP adresa klienta, kter y vytvoril pozadavek (je zde tedy potenci aln hrozba, zda nen mozn e un est sezen na jinou IP adresu). Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 24 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 25 Potenci aln metriky bezpecnosti informac, ISO/IEC Potenci aln metriky bezpecnosti informac, ISO/IEC Z avaznost nen { Heslo BIOS je u vsech poctac u stejn e, men se ve vcelet ych intervalech. Skutecnost, ze toto heslo je zn amo i externm pracovnk um je bezpecnostnm rizikem, avsak za soucasn eho stavu technologie nen k dispozici prijateln e technick e resen, kter e by toto riziko odstranilo. Statistiky odvozen e z audit u odd elenm vnitrn kontroly obvykle jsou detailnejs, pokr yvaj vce probl em u organizace mohou b yt ale m ene objektivn Statistiky Help Desk pocty a typy dotaz u, z adost, upozornen, kritik,... pocty z adost o zmenu hesla,... Statistiky bezpecnostnch incident u pocty a trendy poct u pr unik u, phishing utok u,... hodnocen detekc a efektivnost n aprav Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 26 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 27
8 Potenci aln metriky bezpecnosti informac, ISO/IEC Statistiky z rewall u pocty a trendy poct u prstup u na zak azan e zdroje z organizace pocty a trendy poct u hackersk ych utok u Statistiky zranitelnost syst em u a st'ov ych prostred pocty zn am ych zraniteln ych mst pocty a trendy jejich likvidac, objevov an rychlost oprav z aplatami od v yrobc u... Prklady metrik opatren na urovni aplikacn bezpecnosti Spr ava tajn ych autentizacnch informac uzivatel u % aplikac s implicitnm heslem prodejce software % aplikac s podporou politiky hesel Hodnocen prstupov ych pr av uzivatel u % kritick ych aplikac s periodicky posuzovan ymi prstupov ymi pr avy Omezov an prstupu k informacm % aplikac s dokumetovan ymi rolemi a opr avnenmi Separace v yvojov eho, testovacho, akceptacnho a provoznho prostred % kritick ych aplikac kter e maj denovan a tato prostred Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 28 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 29 Prklady metrik opatren na urovni aplikacn bezpecnosti Ucastnci m eren Zaznamen av an bezpecnostnch ud alost % aplikac sledovan ych v rezimu 24x7x365 % aplikac s pravidelne prov adenou anal yzou z aznam u ud alost Prejmac testov an syst emu % aplikac spl nujcch z akladn bezpecnostn standardy % aplikac s vypracovan ym pl anem zachov an cinnosti Meren poskytuje informace pro... management ISMS, bezpecnostn management a pro management..., jsou to klienti meren (Clients for measurement) Princip meren validuje bezpecnostn manazer, je hodnotitel meren (Reviewer for measurement) Vlastnky informac o meren ych objektech jsou... spr avce informacn bezpecnosti, manazer..., jsou to vlastnci informac (Information Owners) Data nutn a pro meren shromazd'uje, zaznamen av a a uchov av a... IT oddelen,..., jejich zamestnanci jsou merici (Information Collectors) Anal yzu a zverejnen v ysledk u meren prov adej manazeri odpovedn za ISMS, jsou interpret atori v ysledk u meren (Information Communicators) Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 30 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 31
9 N azev m eren Prklad zaveden m eren (dokument) Obnova ze z alohy Cseln a (katalogov a) identikace m eren... Cl m eren Zskan d ukaz u potvrzujcch platnost z aruky, ze se kazd a pozadovan a operace obnovy provede do 48 hodin M eren y objekt (bezpecnostn opatren) Z alohovac postupy a procesy zajist'ujc integritu a dostupnost informac a prostredk u pro zpracov an informac, Prijat a politika z alohov an organizace zajist'uje pravideln e vytv aren a testov an z alozn kopie informac a software Prklad m eren, Predm ety m eren a jejich vlastnosti Podrobn y v ycet predmet u (objekt u) meren O1: Syst em spr avy pozadavk u na obnovu ze z alohy O2: Z aznamy z alohovacho syst emu (logy) Vlastnost objektu O1, syst emu spr avy pozadavk u na obnovu ze z alohy, A1: Pozadavky na obnovovac operaci Vlastnost objektu O2, z aznam u z alohovacho syst emu A2: Okamziky startu a ukoncen operac obnovy Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 32 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 33 Prklad m eren, Z akladn metriky a metody m eren Z akladn metriky B1 (meren A1): Pocet pozadavk u na operaci obnovy B2.1 (meren A2): Doby startu a ukoncen operac obnovy B2.2 (meren A2): Pocet proveden ych operac obnovy Metody m eren M1 (zsk av a B1): Spoctaj se pozadavky na operaci obnovy zadan e za posledn mesc M2.1(zsk av a B2.1): Zaznamenaj se doby startu a ukoncen vsech operac obnovy proveden ych za posledn mesc M2.2 (zsk av a B2.2): Spoctaj se proveden e operace obnovy za posledn mesc Prklad m eren, Z akladn metriky a metody m eren Typy metod m eren Vsechny metody meren jsou objektivn Stupnice, jednotky m eren, typy stupnic pro B1: pro B2.1: pro B2.2: integer, nomin aln, pocet pozadavk u na obnovovac operace y-m-d-t, intervalov a integer, pomerov a, pocty obnovovacch operac Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 34 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 35
10 Prklad m eren, Specikace odvozen ych metrik Prklad m eren, Indik atory a analytick y model Odvozen e metriky D1: pomer poctu operac obnovy proveden ych za posledn mesc a operac obnovy pozadovan ych za posledn mesc, D1 = B2.2/B1 D2: pocet operac obnovy proveden ych za posledn mesc, D2 = B2.1 D3: doby za kter e se provedly operace obnovy proveden e za posledn mesc M erc funkce, Fi vypoct av a Di F1: del se pocet operac obnovy proveden ych za posledn mesc poctem operac obnovy pozadovan ych za posledn mesc F2: spoct a se pocet operac obnovy proveden ych za posledn mesc F3: pro kazdou operaci obnovy se spoct a jak dlouho trvala, doba ukoncen { doba startu Indik atory I1: kol acov y graf vyjadrujc pomer proveden ych a neproveden ych pozadovan ych operac obnovy I2: kol acov y graf vyjadrujc pomer operac obnovy, kter e se provedly a neprovedly do 48 hodin Analytick y model, AMi generuje Ii AM1: Pocet proveden ych operac obnovy se vyj adr zelenou barvou, pocet neproveden ych operac se vyj adr cervenou barvou AM2: Pocet proveden ych operac obnovy do 48 hodin se vyj adr zelenou barvou, pocet proveden ych operac za dels dobu se vyj adr cervenou barvou Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 36 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 37 Prklad m eren, Rozhodovac krit eria a v ysledky m eren Rozhodovac krit eria DC1: Mus b yt provedeny vsechny operace obnovy DC2: Vsechny operace obnovy mus b yt provedeny do 48 hodin Interpretace indik ator u Ii I1: Pokud se neprovedlo 100 % pozadovan ych operac obnovy, mus se zjistit d uvody a tyto sdelit podle postupu denovan eho v ISMS zpr avou I2: Pokud se neprovedlo 100 % proveden ych operac obnovy do 48 hodin, mus se zjistit d uvody a a tyto sdelit podle postupu denovan eho v ISMS zpr avou Prklad m eren, Ucastnci m eren, harmonogram Zpr avu o v ysledcch meren dost av a vlastnk z alohovan eho syst emu pouzvajcho sluzbu z alohov an (management jednotky pouzvajc z alohovan y syst em) spr avce a t ym zajist'ujc chod z alohujcho syst emu prov adejcho sluzbu z alohov an Hodnotitel m eren: bezpecnostn manazer Vlastnci informac: IT odd elen M erici: IT odd elen, spr avci z alohovacho syst emu Interpret atori: manazer ISMS Harmonogram: perioda meren, anal yzy, generov an zpr avy { mesc perioda hodnocen a revize meren { rok Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 38 Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 39
11 Prklad m eren, Zpr ava zpr ava mus mt strukturu predepsanou pro dokumenty v ISMS Nze jsou ilustrovan e pouze indik atory vypovdajc v tomto prpade o nzk e kvalite z alohovacho syst emu Jan Staudek, FI MU Brno PV017 { Metriky, meren v zivotnm cyklu ISMS 40
N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS
Metriky a m eren informacn bezpecnosti N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Organizace
VíceRzen informacn bezpecnosti v organizaci
Rzen informacn bezpecnosti v organizaci Dodatek PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Dodatek predn asky Oblasti rzen ovlivn
VícePrklad dokumentov e z akladny ISMS
Prklad dokumentov e z akladny ISMS podle z akona o kybernetick e bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Standard
VíceRzen informacn bezpecnosti v organizaci
Dodatek predn asky Rzen informacn bezpecnosti v organizaci Dodatek PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Oblasti rzen ovlivn en e prosazov anm informacn
VíceProjekt implementace ISMS Dodatek 1, PDCA
Projekt implementace ISMS Dodatek 1, PDCA PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 PDCA { f aze Plan, podrobn eji 1. denov an oblasti
VíceAudit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,...
Audit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,... PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Audit Audit (z lat.
VíceAudit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,...
Audit Audit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,... PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Audit (z lat.
VíceProjekt implementace ISMS
Projekt implementace ISMS PV 017 Bezpecnost IT Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim 2016 ISMS { Information Security Management System Metodicky vypracovan
VíceDistribuovan e algoritmy
Distribuovan e algoritmy PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Distribuovan y syst em, distribuovan y algoritmus
VíceGPDR, General Data Protection Regulation
Obecn e narzen o ochran e osobnch udaj u, OU GPDR, General Data Protection Regulation PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze :
VíceProjekt implementace ISMS
ISMS { Information Security Management System Projekt implementace ISMS PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 018 Syst em proces
VícePrklady opatren, zranitelnost a hrozeb
Prklady opatren, zranitelnost a hrozeb PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Obsah Prklad kategori opatren podle ISO/IEC 27001/27002
VíceRzen reakc na bezpecnostn incidenty
Rzen reakc na bezpecnostn incidenty PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 n Bezpecnostn ud alost, bezpecnostn
VícePolitika informacn bezpecnosti
Politika Politika informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2019 Politika { pravidla rdic dosazen cl u urcen ymi
VíceKrit eria hodnocen informacn bezpecnosti
Motivace pro hodnocen Krit eria hodnocen informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2017 Existuje produkt (syt em)
VíceAplikacn bezpecnost. Informacn bezpecnost z pohledu aplikacnch syst em u. PV 017 Bezpecnost informacnch technologi
Informacn bezpecnost z pohledu aplikacnch syst em u Aplikacn bezpecnost PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim
VíceAplikacn bezpecnost. PV 017 Bezpecnost informacnch technologi. Jan Staudek Verze : podzim 2017
Aplikacn bezpecnost PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2017 Informacn bezpecnost z pohledu aplikacnch syst
VíceKrit eria hodnocen informacn bezpecnosti, dodatek
Dopln ek predn asky pro samostudium Krit eria hodnocen informacn bezpecnosti, dodatek Následující podklady jsou doplňkem přednášky určený pro rozšířující samostudium PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/
VíceVl akna. PB 152 Operacn syst emy. Jan ÐStaudek http://www..muni.cz/usr/staudek/vyuka/ Verze : jaro 2015
Vl akna PB 152 Operacn syst emy Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : jaro 2015 Proces, resp. tak e task { drzitel zdroj u, vc. prostoru ve virtu aln pam eti
VíceProjekt implementace ISMS, Dodatek 2, Pozn amky k projektov emu rzen
Projekt implementace ISMS, Dodatek 2, Pozn amky k projektov emu rzen PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Obsah dodatku predn
VíceUvod, celkov y prehled problematiky
Organizace v yuky Uvod, celkov y prehled problematiky PV 169 Z aklady prenosu dat Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Predn as, zkous (zkouska psemn a) Jan Staudek,
VíceSekven cn soubory. PV 062 Organizace soubor u. Jan Staudek Verze : jaro 2018
Sekven cn soubory PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Klasick e, standardn organizace soubor u hromada sekvencn soubor
VícePolitika informacn bezpecnosti, Dodatek
Obsah dodatku Politika informacn bezpecnosti, Dodatek PV 017 Bezpecnost IT Politika informacn bezpecnosti dle z akona o kybernetick e bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û
VícePolitika informacn bezpecnosti, Dodatek
Politika informacn bezpecnosti, Dodatek PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Obsah dodatku XXX tip u pro tvorbu politiky informacn
Víceprojektu implementace ISMS
Obsah dodatku p redna sky Projekt implementace ISMS, Dodatek 2, Poznamky k projektovemu r zen 2 Podrobny popis kroku/v ystup u Projektu implementace ISMS 2 Poznamky, doporu cen k integraci ISMS s ostatn
VíceProjekt implementace ISMS Dodatek 4, Prklad politiky ISMS
Prklad kapitol politiky informacn bezpecnosti pro ISMS Projekt implementace ISMS Dodatek 4, Prklad politiky ISMS PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾
VíceUvod, celkov y prehled problematiky
Uvod, celkov y prehled problematiky PV 169 Z aklady prenosu dat Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Organizace v yuky Predn as, zkous (zkouska
VíceObnova transakc po v ypadku
Klasikace poruch Obnova transakc po v ypadku PA 150 Principy operacnch syst em u Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ poruchy transakc logick e chyby v resen T nelze
VíceISMS { Syst em rzen informacn bezpecnosti
Syst em rzen informacn bezpecnosti ISMS { Syst em rzen informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Information
VíceRzen rizik. PV 017 Bezpecnost informacnch technologi. Jan Staudek Verze : podzim 2018
Rzen rizik PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Rizika Proc organizace stanovuje / modikuje / rozsiruje
VíceHasov an (hashing) na vn ejsch pam etech
Hasov an (hashing) na vn ejsch pam etech PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Obsah predn asky Jak algoritmicky dos ahnout
VíceB azov y fenom en pri zajist'ov an bezpecnosti { riziko
B azov y fenom en pri zajist'ov an bezpecnosti { riziko Kdyz existuje potenci aln utocnk, kter y je schopn y dky zranitelnosti jist eho informacnho aktiva narusit n ekterou z bezpecnostnch vlastnost aktiva
VíceAnatomie informacn bezpecnosti
Anatomie informacn bezpecnosti PV 017 Bezpecnost IT Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim 2016 Predm et ochrany { aktiva aktivum { predm et, myslenka,
VíceISMS { Syst em rzen informacn bezpecnosti
ISMS { Syst em rzen informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Syst em rzen informacn bezpecnosti Information
VíceKoncept informacn bezpecnosti
Koncept informacn bezpecnosti PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Motto Bezpecnost nen cern a a bl a, bezpecnost
VíceSpr ava hlavn pam eti
Osnova predn asky Spr ava hlavn pam eti PB 15 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Obecn e principy spr avy hlavn pam eti str ankov an, paging hlavn pam eti, segmentov an,
VíceVl akna. Proces a vl akna. PB 152 Operacn syst emy. Resen editoru pomoc vl aken. Koncept sekvencnho procesu m uze b yt neefektivn
Proces a vl akna Vl akna PB 15 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Proces, resp. tak e task { drzitel zdroj u, vc. prostoru ve virtu aln pameti pro
VíceKoncept informacn bezpecnosti II
B azov y fenom en pri zajist'ov an bezpecnosti { riziko Koncept informacn bezpecnosti II PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze
VíceSpr ava hlavn pam eti
Spr ava hlavn pam eti PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Osnova predn asky Obecn e principy spr avy hlavn pam eti str ankov
VícePl anu zachov an kontinuity podnik an,
Pl anu zachov an kontinuity podnik an, Business Continuity Plan, BCP, dodatek predn asky k ISMS PV 017 Bezpecnost IT Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim
VícePV 017 Bezpecnost IT
Katalog opatren, ISO/IEC 27002 Dodatek predn asky Anatomie inform. bezpec., ilustracn v yklad PV 017 Bezpecnost IT Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim
VíceISO/IEC 27002:2013. PV 017 Bezpecnost IT. ISO/IEC 27002:2013, Oddly kategori bezpecnosti. ISO/IEC 27002:2013, Popis kategori bezpecnosti
ISO/IEC 27002:2013 Katalog opatren, ISO/IEC 27002 Dodatek predn asky Anatomie inform. bezpec., ilustracn v yklad PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾
VícePl anu zachov an kontinuity podnik an,
Uvodem Pl anu zachov an kontinuity podnik an, Business Continuity Plan, BCP, dodatek predn asky k ISMS PV 017 Bezpecnost IT Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Kontinuita
VíceKoncept informacn bezpecnosti
Motto Koncept informacn bezpecnosti PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Bezpecnost nen cern a a bl a, bezpecnost
VícePodsyst em vstupu a v ystupu
Podsyst em vstupu a v ystupu PB 152 Operacn syst emy PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2016 Osnova predn asky Vstup/v ystup
VíceInformacn teorie. PV 062 Organizace soubor u. Jan Staudek Verze : jaro 2018
Informacn teorie PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Cl predn asky Abychom mohli informace efektivn e ukl adat, zsk avat
VíceInforma ní bezpe nost I Management bezpe nosti informa ních systém - ISMS. michal.slama@opava.cz
Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS michal.slama@opava.cz Obsah Úvod bezpe nost IS Analýza rizik P ípadová studie Bezpe nost Informa ních systém Ochrana informa ních
VíceProcesy. PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017
Procesy PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Uvodem k proces um Poctacov a platforma se skl ad a z kolekce hardwarov ych prostredk
VíceSoubor, souborov e organizace
Soubor, souborov e organizace PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2016 Osnova predn asky Pojem soubor, klc, operace se souborem,
Více1 3Statistika I (KMI/PSTAT)
1 3Statistika I (KMI/PSTAT) Cvi 0 0en prvn aneb Suma 0 0n symbolika, vod do popisn statistiky Statistika I (KMI/PSTAT) 1 / 17 1 3Obsah hodiny Po dne 0 8n hodin byste m li b 0 5t schopni: spr vn pou 0 6
VíceVolba v udce, Leader Election
Volba v udce, Leader Election PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Volebn probl em { Kdy a proc se vol vedouc
VícePrepn an, switching. Propojovac probl em. PV 169 Z aklady prenosu dat. Prepnac, prepnan a st' Metody prepn an
Propojovac probl em Prepn an, switching PV 169 Z aklady prenosu dat Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Jak propojit dvoubodov ymi spoji mnoho zarzen? Kazd e zarzen s kazd ym? { Nerealistick
VíceTypologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, MAC OSx
Typologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, MAC OSx PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2016
VíceVolba v udce, Leader Election
Volebn probl em { Kdy a proc se vol vedouc uzel? Volba v udce, Leader Election PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim
VíceObnova transakc po v ypadku
Obnova transakc po v ypadku PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Klasikace poruch poruchy transakc logick e
VíceProcesy. Uvodem k proces um. PB 152 Operacn syst emy. Program a proces. Uvodem k proces um
Uvodem k proces um Procesy PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Poctacov a platforma se skl ad a z kolekce hardwarov ych prostredk
VíceISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok
ISO 9000, 20000, 27000 Informační management VIKMA07 Mgr. Jan Matula, PhD. jan.matula@fpf.slu.cz III. blok ITSM & Security management standard ISO 9000-1 ISO 9000:2015 Quality management systems Fundamentals
VíceRiJ ŘÍZENÍ JAKOSTI L 1 1-2
RiJ ŘÍZENÍ JAKOSTI ML 1-2 Normy řady ISO 9000 0 Úvod 1 Předmět QMS podle ISO 9001 2 Citované normativní dokumenty 3 Termíny a definice 4 Systém managementu kvality 5 Odpovědnost managementu 6 Management
VíceCo je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.
Co je a co není implementace ISMS dle ISO 27001 a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o. OBSAH Co je implementace ISMS dle ISO 27001 Proč měřit ISMS? Zdroje pro měření
Více. 4 NÁRODNÍ CENA KVALITY
STRATEGIE Národní politiky kvality 2011-2015 Příloha č. 4 NÁRODNÍ CENA KVALITY ČR Obsah: 1. Programy Národní ceny kvality 2. Charakteristika modelů 2.1 Model START 2.2 Model START PLUS 2.3 Model EXCELENCE
VíceStandardy a definice pojmů bezpečnosti informací
Standardy a definice pojmů bezpečnosti informací Robert Gogela, CISA, CISM Lidská společnost se snaží na vše vytvořit normy a potom trestat ty, kdo normy porušují. Nikdo již ale nekontroluje, zda nám normy
VíceStandardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha
Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb
VíceOperacn syst emy { prehled
Komponenty poctacov eho syst emu Operacn syst emy { prehled PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 uzivatel e (lid e, stroje,
VíceInformační bezpečnost. Dana Pochmanová, Boris Šimák
Informační bezpečnost Dana Pochmanová, Boris Šimák 10.5. 2017 Agenda Bezpečnost informací IT rizika Klíčové role IT bezpečnosti v organizaci Bezpečný vývoj IS Normy a standardy v oblasti IT bezpečnosti
VícePoctacov e syst emy { prehled
Poctacov e syst emy { prehled PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Prol predm etu 1. etapa (1/4 obsahu, predn asek), uvod
VíceJako příklady typicky ch hrozeb pro IT lze uvést: Útok
Bezpečnost - úvod Zranitelné místo Slabinu IS využitelnou ke způsobení škod nebo ztrát útokem na IS nazýváme zranitelné místo. Existence zranitelných míst je důsledek chyb, selhání v analýze, v návrhu
VíceX u zs speci kace { v etev matematiky zabyvaj. Verze : jaro 2018 Jan Staudek, FI MU Brno. X late Middle English
C l p redna sky Abychom mohli informace efektivn e ukladat, z skavat c i p rena set, resp. i dlouhodob e uchovavat, mus me v ed et/znat Informacn PV 06 Organizace souboru Jan Staudek http://www..muni.cz/usr/staudek/vyuka/
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceTypologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, Android
Typologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, Android PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017
VícePl anov an. PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017
Pl anov an PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Osnova predn asky Motivace: V multitaskingov ych syst emech existuje vce proces
VícePOMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1
POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.
VíceDistribuovan e prostred, cas a stav v distribuovan em prostred
Obsah predn asky Distribuovan e prostred, cas a stav v distribuovan em prostred PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim
VíceV Brně dne a
Aktiva v ISMS V Brně dne 26.09. a 3.10.2013 Pojmy ISMS - (Information Security Managemet System) - systém řízení bezpečnosti č informací Aktivum - (Asset) - cokoli v organizaci, co má nějakou cenu (hmotná
VíceDistribuovan e prostred, cas a stav v distribuovan em prostred
Distribuovan e prostred, cas a stav v distribuovan em prostred PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Obsah predn
VíceHierarchick e indexy, B / B+ stromy, tries
Osnova predn asky Hierarchick e indexy, B / B+ stromy, tries V yklad pokrocil e technologick e b aze pouzvan e pro indexov an z aznam u v souboru Grafy, stromov a grafov a struktura, vyhled avac strom
VíceStandardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT
Standardy (normy) a legislativa Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2019
VíceStandardy (normy) a legislativa informacn bezpecnosti
Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2019 Standardy (normy) a legislativa
VíceOperacn syst emy { prehled
Operacn syst emy { prehled PB 152 Operacn syst emy Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : jaro 2015 hardware Komponenty poctacov eho syst emu b azov e v ypocetn
VíceProjektové řízení a rizika v projektech
Projektové řízení a rizika v projektech Zainteresované strany Zainteresované strany (tzv. stakeholders) jsou subjekty (organizace, lidé, prostory, jiné projekty), které realizace projektu ovlivňuje. Tyto
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 1. března 2016 Datum vypracování: 2. února 2016 Datum schválení: 29. února 2016 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceTypologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, MAC OSx
Osnova dodatku predn asky Typologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, MAC OSx PB 15 Operacn syst emy Windows Unix Linux MAC OS X Jan Staudek http://www..muni.cz/usr/staudek/vyuka/
VíceSoubor, souborov e organizace
Soubor, souborov e organizace PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Osnova predn asky Pojem souboru Model, sch ema souborov
VíceKoncepce rozvoje Polytematického strukturovaného hesláře (PSH) 2012 2014
Koncepce rozvoje Polytematického strukturovaného hesláře (PSH) 2012 2014 Schváleno Radou pro koordinaci Polytematického strukturovaného hesláře (PSH) dne: 12. 12. 2011 ÚVOD V době svého vzniku (90. léta
VíceVirtu aln pam et' PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017
Virtu aln pam et' PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Virtualizace pam eti principy, z aklady str ankov an na z adost, Demand
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
VícePodsyst em vstupu a v ystupu
Osnova predn asky Podsyst em vstupu a v ystupu PB 15 Operacn syst emy PV 06 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Vstup/v ystup { Input/output {
VíceHierarchick e indexy, B / B+ stromy, tries
Hierarchick e indexy, B / B+ stromy, tries PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Osnova predn asky V yklad pokrocil e technologick
VíceVýzva k podání nabídek
Výzva k podání nabídek Číslo zakázky (bude doplněno MPSV při uveřejnění): Název zakázky: Předmět zakázky (služba, dodávka nebo stavební práce): Posílení konkurenceschopnosti zaměstnanců společnosti Informační
VíceHierarchick e indexy, B / B+ stromy, tries
Hierarchick e indexy, B / B+ stromy, tries PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Osnova predn asky V yklad pokrocil e technologick
VíceAuditorské postupy z pohledu managementu
3. KAPITOLA Auditorské postupy z pohledu managementu 3.1 Dokumentace auditorského postupu P i prov dïnì auditu je povinnostì auditora respektovat z kon Ë. 254/2002 Sb., o auditorech, ve znïnì pozdïjöìch
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceTechnologie pro budování bezpe nosti IS technická opat ení. michal.slama@opava.cz
Technologie pro budování bezpe nosti IS technická opat ení michal.slama@opava.cz Obsah Úvod bezpe nost IS Analýza dopad (BIA) Analýza rizik Bezpe nost Informa ních systém Ochrana informa ních aktiv v organizaci
VíceSystém řízení informační bezpečnosti (ISMS)
Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceVYSOKÁ ŠKOLA FINANČNÍ A SPRÁVNÍ, o.p.s. Fakulta ekonomických studií katedra řízení podniku. Předmět: ŘÍZENÍ LIDSKÝCH ZDROJŮ (B-RLZ)
VYSOKÁ ŠKOLA FINANČNÍ A SPRÁVNÍ, o.p.s. Fakulta ekonomických studií katedra řízení podniku Předmět: ŘÍZENÍ LIDSKÝCH ZDROJŮ (B-RLZ) Téma 7: HODNOCENÍ PRACOVNÍHO VÝKONU, ODMĚŇOVÁNÍ ŘÍZENÍ PRACOVNÍHO VÝKONU
Více10. září 2012 VS: 12004. ROZSAH: 1 den: 9.00-17.00 hod. CENA: 4 500 Kč (včetně 20% DPH)
K A T A L O G 2012 Diverzitní programy Rozvoj jednotlivců a týmů Nejžádanější diverzitní programy Mužsko ženská komunikace /Jsou muži a ženy opravdu tací, jací si myslíte že jsou?/ TERMÍN: 27. a 28. února
VíceInformatika / bezpečnost
Informatika / bezpečnost Bezpečnost, šifry, elektronický podpis ZS 2015 KIT.PEF.CZU Bezpečnost IS pojmy aktiva IS hardware software data citlivá data hlavně ta chceme chránit autorizace subjekt má právo
VíceISMS. Bezpečnostní projekt. V Brně dne 10. října 2013
ISMS Zavádění a provozování ISMS Bezpečnostní projekt V Brně dne 10. října 2013 Co je to bezpečnost informací Systematické ti úsilí (proces), jehož účelem je trvalé zlepšování ochrany cenných informací
VíceSpolečný regionální operační program
Závěrečná zpráva o průběhu realizace akce Společný regionální operační program Závěrečná zpráva o průběhu realizace akce Číslo zprávy 1 Období 10/2006 6/2008 1. Údaje o akci: Priorita 3 Opatření 3.2 Podopatření
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
Více4.3 Operace nad ordin ln mi datov mi typy Operace nad logick m datov m typem Operace nad celo seln mi datov mi typy
Obsah 1 Algoritmy a programovac jazyky 1 1.1 Vlastnosti a vyjad ov n algoritm............. 1 1.2 Algoritmizace a programov n................ 2 1.3 Programovac jazyk a strojov k d............. 2 1.4 Vyjad
Více