Projekt implementace ISMS
|
|
- Miloslava Beránková
- před 5 lety
- Počet zobrazení:
Transkript
1 ISMS { Information Security Management System Projekt implementace ISMS PV 017 Bezpecnost IT Jan Staudek Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 018 Syst em proces u, metodicky vypracovan y a udrzovan y a certikovateln y) zajist'ujcch r adn e prosazov an informacn bezpecnosti v organizaci, typicky a zejm ena v oblastech Rzen (zvl ad an) rizik souvisejcch s informacn bezpecnost Organizacn zajisten informacn bezpecnosti Zaveden a prosazov an bezpecnostn politiky a pl anu zvl ad an rizik zajist'ujcch d uvernost, integritu a dostupnost informacnch aktiv Spr ava informacnch aktiv, evidence, klasikace,... Bezpecnost lidsk ych zdroj u Fyzick a a are alov a bezpecnost Rzen komunikac Provoz informacnch syst em u Rzen prstupu k informacnm aktiv um Porizov an, v yvoj a udrzba informacnch syst em u Reakce na utoky na informacn bezpecnost Zachov an kontinuity cinnosti organizace po utoku na InSec Dosahov an souladu s pr avnmi a smluvnmi z avazky Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 1 Projekt zaveden, implementace ISMS F aze zak azky projekt implementace ISMS ISO/IEC 7003 : 010 Information technology Security techniques Information security management system implementation guidance N avod k implementaci ISMS { jak zah ajit, napl anovat a denovat projekt zav adejc ISMS formou zak azky resen e organizac clen e { na zaveden ISMS a { na integraci ISMS mezi ostatn podnikatelsk e (byznys) procesy organizace ZAH AJENI PROJEKTU IMPLEMENTACE ISMS 1. Zsk an souhlasu veden organizace s projektem implementace ISMS. Denov an oblasti p usobnosti ISMS a politiky ISMS P RIPRAVA IMPLEMENTACE ISMS 3. Anal yza pozadavk u organizace na informacn bezpecnost 4. Ohodnocen rizik a vypracov an pl anu zvl adnut rizik N AVRH ISMS 5. N avrh a implementace ISMS Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 3
2 Nejprve k metod am rzen realizacnho projektu obecn e N avrh, implementace a zaveden ISMS je projekt Co je to projekt { obecn a charakteristika jedinecn a soustava cinnost smerujcch k predem stanoven emu a jasne denovan emu cli, kter a m a urcen y zac atek a konec, kter a vyzaduje spolupr aci r uzn ych profes, v aze jejich kapacity a jejich usil a vyuzv a (prpadne spotrebov av a) pro vytvoren clov ych v ystup u { informace, { materi al, { penze, { schopnosti a dovednosti z ucastnen ych lid Metodologie n avrhu a implementace ISMS Projekt vzdy zam estn av a skupinu lid a ovliv nuje jin e skupiny lid. Projekt je vzdy spojen s rizikem ne usp echu, ponevadz je jedinecn y a nikdy zcela presne nevme, co n as v pr ubehu jeho realizace cek a nebo zaskoc. Abychom vsak mohli projekt rdit k usp echu, musme mt nejak y sc en ar ci osnovu. Tmto jsou pl any projektu. Prklady pl anovan ych ukol u urcen zp usobu rzen projektu (waterfall, agiln prstup,... ) urcen zp usobu zajisten integrace r uzn ych rdicch syst em u, identikace klcov ych odpovednost, identikace pozadovan ych zdroj u v pr ubehu zivotnho cyklu projektu, rozhodnut o vyuzv an konzultant u,...,... Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 4 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 5 Metodologie n avrhu a implementace ISMS Metody rzen realizacnho projektu Usp ech projektu tedy znamen a spln en cle ve trech dimenzch: vecne (CO, JAK, a V JAK E KVALIT E se m a udelat), casove (KDY m a b yt co provedeno { etapy/f aze, kroky, ukony) a n akladove (ZA KOLIK se to m a udelat, nejprve ve spotrebovan e pr aci a pak v penezch). Tento trojimperativ projektu v podstat e odpovd a tomu, jak je v obchodnm z akonku vymezena smlouva o dlo. Každá smlouva o dílo musí obsahovat specifikaci plnění (CO A JAK, V JAKÉ KVALITĚ), termíny (KDY) a cenu (ZA KOLIK), aby to smlouva o dílo byla Standard ISO/IEC 7001 p uvodn e direktivn e predpisoval pouzt pro projekt implementace ISMS procesn prstup podle metodologie PDCA PDCA, Plan Do-Check-Act, pl anuj, udelej, zkontroluj, jednej tak e Deming uv cyklus nebo PDCA cyklus metoda postupn eho zlepsov an naprklad kvality v yrobk u, sluzeb, proces u, aplikac, dat, probhajc formou opakovan eho prov aden ctyr zmnen ych cinnost. Deatily viz naprhttp://mostechinformationsite.blogspot.cz/014/10/pdcacycle-of- quality-management-basic.html Dals aplikovateln e metody rzen COBIT, ITIL, Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 6 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 7
3 Model PDCA, Plan Do-Check-Act PDCA cyklus v yvoje ISMS Model PDCA je siroce uplat novan y v podnik an, v rzen kvality,... ISMS mus b yt mj. integrovan y s rdicmi syst emy napr. pro { rzen kvality (dle standardu ISO 9001) a { pro udrzov an zivotnho prostred ( ISO 14001) Tyto rdic syst emy rovn ez pouzvaj model PDCA a tudz je pouzit modelu PDCA pro projekt ISMS uprednost nov ano Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 8 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 9 PDCA { f aze PDCA { f aze PLAN (zrzen ISMS) Denice oblasti ISMS Denice politiky informacn bezpecnosti Denice systematick eho prstupu k ohodnocov an rizik Vypracov an procedur rescch ohodnocen rizik a proveden ohodnocen rizik cl { v kontextu politiky a oblasti ISMS identikovat d ulezit a informacn aktiva a rizika, kter ym jsou tato aktiva vystavena Identikace a vyhodnocen moznost jak zvl adat rizika V yber cl u ochran a implementovateln ych opatren pro kazdou moznost Vypracov an Prohl asen o aplikovatelnosti vybran ych opatren (pokryt e bezpecnostn cle a vlastnosti vybran ych opatren) DO (implementace ISMS) Formulace pl anu zvl ad an rizik, vytvoren jeho dokumentace { syst emov a, detailn, bezpecnostn politika { denice proces u a procedur plncch bezpecnostn opatren Implementace vsech opatren urcen ych v pl anu zvl ad an rizik Implementace procedur (opatren) umoz nujcch promptn detekci bezpecnostnch incident u a reakce na ne Zaskolen relevantnch zamestnanc u, denice programu systematick e v ychovy k bezpecnostnmu uvedomen Zajisten zdroj u a operac pro v ykon cinnost ISMS Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 10 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 11
4 PDCA { f aze Uk azka aplikace PDCA cyklu na procesy rzen rizik CHECK (sledov an a posuzov an v ykon u provozovan eho ISMS) monitorov an, ohodnocov an, testov an, audit cinnost rzen ych ISMS vytv aren d ukaz u, shromazd'ov an v ysledk u monitorov an,... posuzov an a tam kde to jde i meren, v ykon u proces u proti bezpecnostn politice, cl um a praktick ym zkusenostem generov an zpr av pro posouzen managementem meren ucinnosti syst emu rzen a opatren, kter a jej implementuj ACT ( udrzba a vylepsen ISMS) Proveden oprav a zmen na z aklade v ysledk u posouzen managementem Identikace, dokumentace a implementace vylepsen ISMS Detailnejs pozn amky k PDCA cyklu viz Dodatek l t eto predn asky Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 1 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 13 Demonstrace cle a z avazku managementem ISO 7001 pozaduje, aby management organizace demonstroval, ze implementaci ISMS rad mezi sv e cle, a m a v uli ISMS implementovat, coz dokazuj kroky: Stanoven politiky ISMS a cl u informacn bezpecnosti, kter e mus b yt kompatibiln s orientac podnikatelsk e strategie organizace Zajisten integrace ISMS mezi ostatn procesy organizace Zajisten dostupnosti zdroj u vyzadovan ych pro ISMS Probehlo sezn amen organizace s d ulezitost rzen InSec Zajist'ov an, aby ISMS dos ahl zam yslen ych v ysledk u stanoven ych politikou a cli informacn bezpecnosti Veden a podpora perzon alu k prispv an k ucinnosti ISMS Prosazov an kontinu alnho vylepsov an ISMS Podporov an manazersk ych rol Projekcn t ym, rdic v ybor Pro n avrh a implementaci by m el nejvyss management ustanovit projekcn t ym a/nebo rdic v ybor T ym by mel v est clen strednho ci nizsho managementu s dels prax Nen vhodn y IT manazer, ti maj z pohledu podnik an nizs kredibilitu T ym by mel sest avat jak z klcov ych byznys manazer u, tak i z technick ych expert u na InSec a na IT Experty na InSec a na IT lze zajistit i smluvne, pak je ale nutn e uplatnit odpovdajc opatren pro bezpecnou participaci tretch stran (NDA,... ) Vce dopl nujcch pozn amek k pr aci t ymu viz Dodatek t eto predn asky Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 14 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 15
5 Zahajen projektu, d lc faze Cestovn mapa PDCA cyklu ISMS Uv edom en pot reby ISMS X Vysv etlovan p redev s m vy ss m mana zerum pro c je ISMS pot rebny a co se j m rozum, co ovlivn X Nasazen ISMS je podnikatelsky projekt nikoli technicky projekt X Pokud nebude m t podporu veden spole cnosti, vy ss ho managementu a relevantn ch mana zeru, padne Z skan odbornych zku senost X dukladn a vychova a trening dovednost a znalost c lenu tymu Vymezen prostoru X ur cen hranic pusobnosti ISMS Formulovan politiky X vyvoj a odsouhlasen politiky informa cn bezpe cnosti organizace X tato politika vymezuje orientaci ISMS v kontextu podnikatelskych c lu Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 16 PV017 { Projekt implementace ISMS 17 Faze projektu implementace ISMS Zdroje informac pro tvorbu politiky informacn bezpecnosti Jan Staudek, FI MU Brno Zdroje navod u k postupu budovan politiky informa cn bezpe cnosti a ISMS v prost red IS ITIL { IT Governance Zdroj navod u k postupu budovan politiky informa cn bezpe cnosti X X Your Window To Information Security Policies and Disaster Recovery Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 18 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 19
6 Dlc kroky f az projektu implementace ISMS 1. Zsk an souhlasu veden organizace pro zah ajen implem. ISMS 1.1 Objasn en priorit organizace pro projekt ISMS 1. Predb ezn a denice oblasti p usobnosti ISMS 1.3 Vytvoren zak azky a pl anu projektu implementace ISMS pro odsouhlasen vedenm organizace. Denov an oblasti p usobnosti ISMS a politiky ISMS.1 Denov an oblasti a hranic inf. bezpecnosti v organizaci. Denov an oblasti a hranic informacnch a komunikacnch technologi (ICT).3 Denov an fyzick e oblasti a hranic.4 Integrace vsech oblast a hranic do oblasti a hranic ISMS.5 V yvoj politiky ISMS a zsk an souhlasu od veden Dlc kroky f az projektu implementace ISMS 3. Anal yza pozadavk u organizace na informacn bezpecnost 3.1 Denov an pozadavk u organizace na inf. bezpecnost 3. Identikace aktiv v oblasti p usobnosti ISMS 3.3 Ohodnocen informacn bezpecnosti 4. Ohodnocen rizik a vypracov an pl anu zvl adnut rizik 4.1 Ohodnocen rizik 4. V yber cl u opatren a opatren { Prohl asen o aplikovatelnosti 4.3 Zsk an souhlasu veden organizace s implementac a provozov anm ISMS, vypracov an pl anu zvl adnut rizik Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 0 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 1 5. N avrh ISMS Dlc kroky f az projektu implementace ISMS 5.1 N avrh informacn bezpecnosti v organizaci 5. N avrh fyzick e a ICT informacn bezpecnosti 5.3 N avrh informacn bezpecnosti specick e pro ISMS 5.4 Vytvoren n alnho pl anu projektu ISMS Detailn popisy dlcch krok u vsech p eti f az obsahuje Dodatek (Projekt) t eto predn asky Role dokumentace ISMS Procesy v organizaci opakovateln e, odoln e v uci ztr at e znalost napr. po v ypovedi nekter eho zamestnance, mus b yt dokumentovan e Opakovateln e procesy jsou pak konzistentnejs a vce predvdateln e Ucinnost kazd eho syst emu rzen z avis na patricn e, korektn dokumentaci jeho proces u a na archivu z aznam u demonstrujcch jeho nedostatky ISO 7001 pozaduje dostupnost dokumentace jak kazd eho bezpecnostnho opatren ISMS a tak i relevantnho ISMS Dobre fungujc ISMS je pln e dokumentovan y Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 3
7 Role dokumentace ISMS Tvorba dokumentace ISMS je casov e nejn arocn ejs c ast projektu Dokumentace ISMS mus b yt upln a, vycerp avajc v souladu s pozadavky standardu ISO 7001 ve forme odpovdajc remnmu stylu a kulture Dokumentace mus b yt dostupn a a pouziteln a a adekv atne chr anen a Pozadavky na dokumentaci ISMS Organizace mus mt syst em rzen dokumentace urcujc jak se informace distribuuj, zprstup nuj, zsk avaj a pouzvaj jak mus b yt informace uchov avan e a chr anen e, vc. udrzen citelnosti zmenov e rzen v dokumentaci pravidla skladov an a likvidace dokumentace zp usob identikace a spr avy dokument u chr anen ych autorsk ymi pr avy zp usob identikace a zach azen s informacemi podle jejich klasikacn urovne z hlediska d uvernosti zp usob zach azen s informacemi perzonalistick eho charakteru Jsou dostupn e syst emy pro rzen dokumentov ych z akladen ISMS obsahujc predpripraven e sablony,... isms-documentation-toolkit.aspx toolkit/ Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 4 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 5 Dokumentace ISMS 4-vrstv a struktura dokumentov e z akladny ISMS Minim aln skladba dokument u ISMS dle ISO 7001 je politika informacn bezpecnosti, denice oblasti ISMS, v ysledky hodnocen rizik, cle rzen, prohl asen o aplikovatelnosti d ukazy akc proveden ych organizac a vedenm pri specikaci oblasti (z apis z jedn an veden) popis rdic struktury projektu ISMS (rdic v ybor apod.) v n avaznosti na organizacn sch ema organizace pl an zvl ad an rizik a podp urn e dokumentovan e procedury (odpovednosti, pozadovan e akce) implementujc kazd e opatren { procedura: kdo m a co, jak, kdy, z jak ych podmnek udelat procedury (odpovednosti, pozadovan e akce) rzen a inspekce ISMS Posledn dv e komponenty tvor manu al politiky ISMS mus b yt dostupn y vsem zamestnanc um, elektronicky, tiskem mus b yt strukturovane cslovan y, s udrzov anm reviz,... podrobneji se Manu alu ISMS venuje Dodatek 3 t eto predn asky Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 6 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 7
8 4-vrstv a struktura dokumentov e z akladny ISMS Autorizacn urovn e dokumentace 1. urove n { vrcholov y management, Board of Directors. urove n { CSO (Chief Security Ocer), spr avce bezpecnosti po projedn an s rdicm v yborem informacn bezpecnosti 3. urove n { CISO (Chief Information Security Ocer), spr avce informacn bezpecnosti + sefov e oddelen/odbor u organizace 4. urove n { CISO (Chief Information Security Ocer), spr avce informacn bezpecnosti + sefov e oddelen/odbor u organizace 4-vrstv a struktura dokumentov e z akladny ISMS 1. vrstva { Politiky Nastaven politik { strategick e pomerne rdce menen e dokumenty na vysok e urovni abstrakce, stanoven princip u Dokumenty autorizovan e nejvyssm managementem autorizace = demonstrace odpovednosti nejvyssho veden za politiky Prklady dokument u 1. urovne { vymezen zabezpecovan e oblasti, { politika informacn bezpecnosti, { pl an resen proces u PDCA pri v yvoji ISMS { v ysledek hodnocen rizik, { prohl asen o aplikovatelnosti, { pl an zvl ad an rizik, { manu al ISMS {... Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 8 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 9 4-vrstv a struktura dokumentov e z akladny ISMS. vrstva { Procedury popis procedur pro implementaci politik, nastaven podnikatelsk ych pozadavk u, procedur a proces u Dokumenty autorizovan e v ykonn ym managementem, konkr etne temi, kter jsou odpovedn za prosazov an politik v konkr etnch oblastech podnik an, a CSO (Chief Security Ocer), spr avcem bezpecnosti, vzdy vsak po projedn an s rdicm v yborem informacn bezpecnosti prklad: politika rzen prstupu si vyz ad a procedury: { spr ava uzivatel u (User Management): zrizov an uct u,... { pridelov an prstupov ych pr av... procedury se mohou menit v pr ubehu roku tak, aby reagovaly na konkr etn podnikatelsk e podmnky a pozadavky, zmeny se sm vsak odehr avat pouze v mezch stanoven ych politikami schv alen ymi nejvyssm managementem 4-vrstv a struktura dokumentov e z akladny ISMS 3. vrstva { Pracovn instrukce Uplat nov an politik pri konkr etnch cinnostech organizace, instrukce pro prov aden konkr etnch ukol u zamestnanci, vc. meren ucinnosti opatren, v organizaci, v jednotliv ych oddelench dokumenty typu smlouva s uzivatelem, popis pr ace, apod. (napr. jak postupovat pri uzavr an dohody se vzd alene pracujcm zamestnancem) jsou vytv aren e vlastnky podnikatelsk ych aktiv/proces u, autorizovan e jejich prm ymi nadrzen ymi a spr avcem informacn bezpecnosti, CISO (Chief Information Security Ocer) jsou pravidelne prezkoumavan e a vylepsovan e, men se pomerne casto, tak jak se men pracovn metody (ISMS se pr ubezne vylepsuje), prpadne tak jak se identikuj rizika (preventivn akce) nebo selh avaj opatren (opravn e akce) zmeny v pracovnch instrukcch se sm vsak odehr avat pouze v mezch stanoven ych procedurami, kter e implementuj Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 30 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 31
9 4. vrstva Zpr avy 4-vrstv a struktura dokumentov e z akladny ISMS zpr avy o tom, co se stalo, jak ISMS bezel z apisy, logy, z aznamy o incidentech,..., v ysledky audit u z f aze CHECK..., formul are, sablony pro tyto dokumenty Z akladn dokumenty ISMS Celkov a politika informacn bezpecnosti oblasti organizace denuje { zabezpecovanou oblast organizace, { se rozum bezpecnost informac, { komponenty a ucel ISMS a { faktory ovliv nujc rzen cinnosti orgranizace plynouc z denovan eho a systematick eho prstupu k informacn bezpecnosti je vypracovan a na vysok e urovni abstrakce je odsouhlasen a vrcholov ym managementem organizace jej vypracov an vyzaduje ISO 700 ISO 7001 vyzaduje politiku ISMS obe politiky se mohou dopl novat, nahrazovat, z adn a nen implicitne nadrazen a druh e Typovou strukturu politiky ISMS uv ad Doplnek 4 t eto predn asky Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 3 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 33 Z akladn dokumenty ISMS Pl an zvl ad an rizik organizace tak e { syst emov a politika informacn bezpecnosti tak e { syst emov a politika informacn bezpecnosti syst emu XYZ popis jak mus b yt zvl adan a rizika z pohledu informacn bezpecnosti v konkr etne denovan e oblasti ISMS d ale obsahuje dokumenty { Z oblasti spr avy informacn bezpecnosti Soupis citliv ych informacnch aktiv v oblasti (data, informacn syst emy) Hodnocen zranitelnost, hrozeb a rizik pro tato aktiva Manu al ISMS obsahujc Prohl asen o aplikovatelnosti identikace opatren { funkc prosazujc bezpecnost { odpovdajcch zvl adan ym rizik um { Z oblasti n astroj u pro pln en spr avy informacn bezpecnosti Upln a, vz ajemn e souvisejc sestava popis u proces u, politik, procedur a n avod u k cinnostem zajist'ujc informacn bezpecnost v oblasti Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 34 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 35
10 Typick a dokumentov a z akladna ISMS, systematizace Dokumenty tvorc Manu al ISMS Politika informacn bezpecnosti, denice oblasti pokryt e ISMS, metodologie ohodnocov an rizik, v ystup procesu ohodnocen rizik, prohl asen o aplikovatelnosti, klasikacn sch ema informac, procedury podporujc ISMS,... { detaily viz doplnek predn asky Manu al je dostupn y vsem zamestnanc um v tisten e a/nebo v elektronick e forme Zamestnanci maj b yt skolen podle manu alu ISMS D ukazy akc proveden ych organizac a jejm vedenm pri specikaci oblasti ISMS z apisy ze sch uz veden, zpr avy specialist u,... Popis syst emu rzen informacn bezpecnosti rdc v ybor, CISO,... syst emu rzen by mel odpovdat organizacnmu sch ematu organizace Typick a dokumentov a z akladna ISMS, systematizace Pl an zvl ad an rizik, syst emov a bezpecnostn politika odpovednosti a pozadovan e akce vc. podp urn ych dokumentovan ych procedur implementujcch stanoven a opatren { kdo m a co delat, za jak ych podmnek, kdy, jak { typicky jedna procedura / kazd e implementovan e opatren { detailn popisy pracovnch postup u identikovan e v manu alu ISMS, s autorizacemi vypracovan y obvykle na detailnejs urovni nez manu al ISMS typicky d uvern y dokument s omezenou dostupnost pro role urcen e v ISMS v souladu s klasikacnm sch ematem urcen ym politikou Procedury rdc spr avu a inspekci ISMS odpovednosti a pozadovan e akce souc ast manu alu ISMS Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 36 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 37 Typick a dokumentov a z akladna ISMS, systematizace Jak vytv aret dokumentaci ISMS? Pracovn instrukce detailn popisy krok u plncch ukoly predesan e procedurami Formul are, sablony, zpr avy o auditech,... vc. z aznam u o efektivnosti ISMS pro ucely internch audit u a prezkoum av an managementem Metoda pokus u a omyl u, prvn tvorba, pouze vlastnmi silami Typicky potrebn a doba: 14 { 19 mesc u { porozumen pozadavk um: 1 mesc { pl anov an:1 mesc { vypracov an politiky informacn bezpecnosti: 1 mesc { vypracov an prohl asen o aplikovatelnost: mesce { vypracov an procedur: 4 { 6 mesc u { vypracov an pracovnch instrukc: 5 { 9 mesc u Kritika { velk a casov a n arocnost, absence znalosti nejlepsch postup u { projekt pravdepodobne selze dky nezkusen emu veden Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 38 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 39
11 Jak vytv aret dokumentaci ISMS? Extern spolupr ace, dokumenty vypracuj extern konzultanti Typicky potrebn a doba: 10 { 14 mesc u { porozumen pozadavk um: 1 t yden { pl anov an:1 t yden { vypracov an politiky informacn bezpecnosti: 1 mesc { vypracov an prohl asen o aplikovatelnost: mesce { vypracov an procedur: 3 { 5 mesc u { vypracov an pracovnch instrukc: 4 { 6 mesc u Prnosy { rychl e resen, dostupnost znalosti nejlepsch postup u { projekt pravdepodobne neselze dky zkusen emu veden Kritika { vysok e n aklady { obtzne resiteln e pr ubezn e vylepsov an ISMS (Cyklus PDCA) Jak vytv aret dokumentaci ISMS? Pouzit n avod u a dokumentov eho n astroje pripraven eho tret stranou resen vlastnmi silami podle prototyp u prklady prototyp u: Typicky potrebn a doba: 4 { 7 mesc u { porozumen pozadavk um: 1 t yden { pl anov an:1 t yden { vypracov an politiky informacn bezpecnosti: { 4 t ydny { vypracov an prohl asen o aplikovatelnost: mesce { vypracov an procedur: 1 { mesce { vypracov an pracovnch instrukc: { 4 mesce Prnosy { rychl e resen, dostupnost znalosti nejlepsch postup u { n akladove efektivn resen { projekt pravdepodobne neselze dky postupu podle norem { snadneji resiteln e pr ubezn e vylepsov an ISMS (Cyklus PDCA) Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 40 Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 41 Testov an Proc se testuje ISMS? Funguj procedury rzen tak jak bylo zam ysleno? Funguj bezpecnostn opatren tak jak bylo zam ysleno? Typy test u d ukladn y audit (internm nebo externm) auditorem, zkoumaj se dokumentovan e procedury a demonstruje se jejich cinnost,,paprov e"testov an, logick e testov an opatren a procedur na z aklade znalosti zranitelnost, konstrukc opatren, projev u hrozeb,... re aln e testov an, penetracn testy, testy ztr aty energie,... rozs ahl e sc en arove orientovan e testy { testy pl anu zachov an cinnosti, Behem roku se m a testovat kazd y rys, vlastnost,... ISMS Jan Staudek, FI MU Brno PV017 { Projekt implementace ISMS 4
Projekt implementace ISMS
Projekt implementace ISMS PV 017 Bezpecnost IT Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim 2016 ISMS { Information Security Management System Metodicky vypracovan
VíceProjekt implementace ISMS Dodatek 1, PDCA
Projekt implementace ISMS Dodatek 1, PDCA PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 PDCA { f aze Plan, podrobn eji 1. denov an oblasti
VíceRzen informacn bezpecnosti v organizaci
Rzen informacn bezpecnosti v organizaci Dodatek PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Dodatek predn asky Oblasti rzen ovlivn
VíceRzen informacn bezpecnosti v organizaci
Dodatek predn asky Rzen informacn bezpecnosti v organizaci Dodatek PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Oblasti rzen ovlivn en e prosazov anm informacn
VícePrklad dokumentov e z akladny ISMS
Prklad dokumentov e z akladny ISMS podle z akona o kybernetick e bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Standard
VíceProjekt implementace ISMS, Dodatek 2, Pozn amky k projektov emu rzen
Projekt implementace ISMS, Dodatek 2, Pozn amky k projektov emu rzen PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Obsah dodatku predn
Víceprojektu implementace ISMS
Obsah dodatku p redna sky Projekt implementace ISMS, Dodatek 2, Poznamky k projektovemu r zen 2 Podrobny popis kroku/v ystup u Projektu implementace ISMS 2 Poznamky, doporu cen k integraci ISMS s ostatn
VíceAudit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,...
Audit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,... PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Audit Audit (z lat.
VíceAudit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,...
Audit Audit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,... PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Audit (z lat.
VícePolitika informacn bezpecnosti
Politika Politika informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2019 Politika { pravidla rdic dosazen cl u urcen ymi
VícePrklady opatren, zranitelnost a hrozeb
Prklady opatren, zranitelnost a hrozeb PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Obsah Prklad kategori opatren podle ISO/IEC 27001/27002
VíceDistribuovan e algoritmy
Distribuovan e algoritmy PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Distribuovan y syst em, distribuovan y algoritmus
VíceRzen reakc na bezpecnostn incidenty
Rzen reakc na bezpecnostn incidenty PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 n Bezpecnostn ud alost, bezpecnostn
VíceAplikacn bezpecnost. Informacn bezpecnost z pohledu aplikacnch syst em u. PV 017 Bezpecnost informacnch technologi
Informacn bezpecnost z pohledu aplikacnch syst em u Aplikacn bezpecnost PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim
VíceISMS { Syst em rzen informacn bezpecnosti
Syst em rzen informacn bezpecnosti ISMS { Syst em rzen informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Information
VíceAplikacn bezpecnost. PV 017 Bezpecnost informacnch technologi. Jan Staudek Verze : podzim 2017
Aplikacn bezpecnost PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2017 Informacn bezpecnost z pohledu aplikacnch syst
VíceGPDR, General Data Protection Regulation
Obecn e narzen o ochran e osobnch udaj u, OU GPDR, General Data Protection Regulation PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze :
VíceN avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS
Metriky a m eren informacn bezpecnosti N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Organizace
VíceISMS { Syst em rzen informacn bezpecnosti
ISMS { Syst em rzen informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Syst em rzen informacn bezpecnosti Information
VícePolitika informacn bezpecnosti, Dodatek
Obsah dodatku Politika informacn bezpecnosti, Dodatek PV 017 Bezpecnost IT Politika informacn bezpecnosti dle z akona o kybernetick e bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û
VíceRzen rizik. PV 017 Bezpecnost informacnch technologi. Jan Staudek Verze : podzim 2018
Rzen rizik PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Rizika Proc organizace stanovuje / modikuje / rozsiruje
VíceUvod, celkov y prehled problematiky
Organizace v yuky Uvod, celkov y prehled problematiky PV 169 Z aklady prenosu dat Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Predn as, zkous (zkouska psemn a) Jan Staudek,
VíceProjekt implementace ISMS Dodatek 4, Prklad politiky ISMS
Prklad kapitol politiky informacn bezpecnosti pro ISMS Projekt implementace ISMS Dodatek 4, Prklad politiky ISMS PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾
VíceVl akna. PB 152 Operacn syst emy. Jan ÐStaudek http://www..muni.cz/usr/staudek/vyuka/ Verze : jaro 2015
Vl akna PB 152 Operacn syst emy Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : jaro 2015 Proces, resp. tak e task { drzitel zdroj u, vc. prostoru ve virtu aln pam eti
VíceN avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS
Metriky a m eren informacn bezpecnosti N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Organizace
VíceSekven cn soubory. PV 062 Organizace soubor u. Jan Staudek Verze : jaro 2018
Sekven cn soubory PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Klasick e, standardn organizace soubor u hromada sekvencn soubor
VíceKrit eria hodnocen informacn bezpecnosti, dodatek
Dopln ek predn asky pro samostudium Krit eria hodnocen informacn bezpecnosti, dodatek Následující podklady jsou doplňkem přednášky určený pro rozšířující samostudium PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/
VíceObnova transakc po v ypadku
Klasikace poruch Obnova transakc po v ypadku PA 150 Principy operacnch syst em u Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ poruchy transakc logick e chyby v resen T nelze
VícePolitika informacn bezpecnosti, Dodatek
Politika informacn bezpecnosti, Dodatek PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Obsah dodatku XXX tip u pro tvorbu politiky informacn
VíceUvod, celkov y prehled problematiky
Uvod, celkov y prehled problematiky PV 169 Z aklady prenosu dat Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Organizace v yuky Predn as, zkous (zkouska
VícePl anu zachov an kontinuity podnik an,
Uvodem Pl anu zachov an kontinuity podnik an, Business Continuity Plan, BCP, dodatek predn asky k ISMS PV 017 Bezpecnost IT Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Kontinuita
VícePl anu zachov an kontinuity podnik an,
Pl anu zachov an kontinuity podnik an, Business Continuity Plan, BCP, dodatek predn asky k ISMS PV 017 Bezpecnost IT Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim
VíceVl akna. Proces a vl akna. PB 152 Operacn syst emy. Resen editoru pomoc vl aken. Koncept sekvencnho procesu m uze b yt neefektivn
Proces a vl akna Vl akna PB 15 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Proces, resp. tak e task { drzitel zdroj u, vc. prostoru ve virtu aln pameti pro
VíceKrit eria hodnocen informacn bezpecnosti
Motivace pro hodnocen Krit eria hodnocen informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2017 Existuje produkt (syt em)
VíceSoubor, souborov e organizace
Soubor, souborov e organizace PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2016 Osnova predn asky Pojem soubor, klc, operace se souborem,
VíceOperacn syst emy { prehled
Komponenty poctacov eho syst emu Operacn syst emy { prehled PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 uzivatel e (lid e, stroje,
VíceSpr ava hlavn pam eti
Osnova predn asky Spr ava hlavn pam eti PB 15 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Obecn e principy spr avy hlavn pam eti str ankov an, paging hlavn pam eti, segmentov an,
VíceObnova transakc po v ypadku
Obnova transakc po v ypadku PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Klasikace poruch poruchy transakc logick e
VíceAnatomie informacn bezpecnosti
Anatomie informacn bezpecnosti PV 017 Bezpecnost IT Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim 2016 Predm et ochrany { aktiva aktivum { predm et, myslenka,
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceB azov y fenom en pri zajist'ov an bezpecnosti { riziko
B azov y fenom en pri zajist'ov an bezpecnosti { riziko Kdyz existuje potenci aln utocnk, kter y je schopn y dky zranitelnosti jist eho informacnho aktiva narusit n ekterou z bezpecnostnch vlastnost aktiva
VíceSpr ava hlavn pam eti
Spr ava hlavn pam eti PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Osnova predn asky Obecn e principy spr avy hlavn pam eti str ankov
VícePodsyst em vstupu a v ystupu
Podsyst em vstupu a v ystupu PB 152 Operacn syst emy PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2016 Osnova predn asky Vstup/v ystup
VíceStandardy a definice pojmů bezpečnosti informací
Standardy a definice pojmů bezpečnosti informací Robert Gogela, CISA, CISM Lidská společnost se snaží na vše vytvořit normy a potom trestat ty, kdo normy porušují. Nikdo již ale nekontroluje, zda nám normy
VíceProcesy. PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017
Procesy PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Uvodem k proces um Poctacov a platforma se skl ad a z kolekce hardwarov ych prostredk
VíceOperacn syst emy { prehled
Operacn syst emy { prehled PB 152 Operacn syst emy Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : jaro 2015 hardware Komponenty poctacov eho syst emu b azov e v ypocetn
VíceCo je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.
Co je a co není implementace ISMS dle ISO 27001 a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o. OBSAH Co je implementace ISMS dle ISO 27001 Proč měřit ISMS? Zdroje pro měření
VíceKoncept informacn bezpecnosti
Koncept informacn bezpecnosti PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Motto Bezpecnost nen cern a a bl a, bezpecnost
VíceHasov an (hashing) na vn ejsch pam etech
Hasov an (hashing) na vn ejsch pam etech PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Obsah predn asky Jak algoritmicky dos ahnout
VíceProcesy. Uvodem k proces um. PB 152 Operacn syst emy. Program a proces. Uvodem k proces um
Uvodem k proces um Procesy PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Poctacov a platforma se skl ad a z kolekce hardwarov ych prostredk
VíceISO/IEC 27002:2013. PV 017 Bezpecnost IT. ISO/IEC 27002:2013, Oddly kategori bezpecnosti. ISO/IEC 27002:2013, Popis kategori bezpecnosti
ISO/IEC 27002:2013 Katalog opatren, ISO/IEC 27002 Dodatek predn asky Anatomie inform. bezpec., ilustracn v yklad PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾
VíceKoncept informacn bezpecnosti II
B azov y fenom en pri zajist'ov an bezpecnosti { riziko Koncept informacn bezpecnosti II PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze
VíceManagement informační bezpečnosti
Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 ISO NORMY RODINY 27K pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz
VícePoctacov e syst emy { prehled
Poctacov e syst emy { prehled PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Prol predm etu 1. etapa (1/4 obsahu, predn asek), uvod
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
VíceStandardy (normy) a legislativa informacn bezpecnosti
Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2017 Standardy (normy) a legislativa
VíceBezs n urov a telefonie, DECT
Bezs n urov a telefonie, DECT PA 151 Soudob e ste Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 DECT, Digital European Cordless Telephone z obchodnho hlediska
VícePV 017 Bezpecnost IT
Katalog opatren, ISO/IEC 27002 Dodatek predn asky Anatomie inform. bezpec., ilustracn v yklad PV 017 Bezpecnost IT Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim
VíceStandardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT
Standardy (normy) a legislativa Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2017
VíceStandardy (normy) a legislativa informacn bezpecnosti
Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2019 Standardy (normy) a legislativa
VíceKoncept informacn bezpecnosti
Motto Koncept informacn bezpecnosti PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Bezpecnost nen cern a a bl a, bezpecnost
VíceISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok
ISO 9000, 20000, 27000 Informační management VIKMA07 Mgr. Jan Matula, PhD. jan.matula@fpf.slu.cz III. blok ITSM & Security management standard ISO 9000-1 ISO 9000:2015 Quality management systems Fundamentals
VíceStandardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT
Standardy (normy) a legislativa Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2019
VícePl anov an. PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017
Pl anov an PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Osnova predn asky Motivace: V multitaskingov ych syst emech existuje vce proces
VíceSystém řízení informační bezpečnosti (ISMS)
Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceCobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004
CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení
VícePrepn an, switching. Propojovac probl em. PV 169 Z aklady prenosu dat. Prepnac, prepnan a st' Metody prepn an
Propojovac probl em Prepn an, switching PV 169 Z aklady prenosu dat Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Jak propojit dvoubodov ymi spoji mnoho zarzen? Kazd e zarzen s kazd ym? { Nerealistick
VíceCertifikace systému managementu bezpečnosti informací dle ISO/IEC 27001
Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost
VíceSoubor, souborov e organizace
Soubor, souborov e organizace PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Osnova predn asky Pojem souboru Model, sch ema souborov
VíceStandardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT
Standardy (normy) a legislativa Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016
VíceSystém řízení bezpečnosti informací v praxi
Systém řízení bezpečnosti informací v praxi Mgr. Pavel tros, Ph.D. Practice Leader pro Bezpečnost&Monitoring stros@datasys.cz Systém řízení bezpečnosti informací (ISMS) Kybernetická bezpečnost je rozsáhlá
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceVirtu aln pam et' PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017
Virtu aln pam et' PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Virtualizace pam eti principy, z aklady str ankov an na z adost, Demand
VíceVolba v udce, Leader Election
Volebn probl em { Kdy a proc se vol vedouc uzel? Volba v udce, Leader Election PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim
VíceVolba v udce, Leader Election
Volba v udce, Leader Election PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Volebn probl em { Kdy a proc se vol vedouc
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceStandardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha
Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb
VíceCo je to COBIT? metodika
COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro
VíceŘízení informační bezpečnosti a veřejná správa
Řízení informační bezpečnosti a veřejná správa Kladno 1.prosince 2008 Doc.RNDr. Milan BERKA, CSc. Systém řízení informační bezpečnosti Různé certifikace bezpečnosti a jejich význam NBÚ, ISO, Objekty a
VíceTypologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, MAC OSx
Typologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, MAC OSx PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2016
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2009 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information
VíceHierarchick e indexy, B / B+ stromy, tries
Hierarchick e indexy, B / B+ stromy, tries PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Osnova predn asky V yklad pokrocil e technologick
VíceRegulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz
Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices
VíceSouborov e syst emy { koncepty a rozhran
Souborov e syst emy { koncepty a rozhran PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Osnova predn asky pojem syst emu soubor u
VíceHierarchick e indexy, B / B+ stromy, tries
Hierarchick e indexy, B / B+ stromy, tries PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Osnova predn asky V yklad pokrocil e technologick
VíceISMS. Bezpečnostní projekt. V Brně dne 10. října 2013
ISMS Zavádění a provozování ISMS Bezpečnostní projekt V Brně dne 10. října 2013 Co je to bezpečnost informací Systematické ti úsilí (proces), jehož účelem je trvalé zlepšování ochrany cenných informací
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 1. března 2016 Datum vypracování: 2. února 2016 Datum schválení: 29. února 2016 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceSystém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005
Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Praha květen 2008 2008-03 - Bezpečnost informací jsou aktiva, která mají pro organizaci hodnotu. mohou existovat v různých podobách
VíceSoubor, souborov e organizace
Osnova predn asky Soubor, souborov e organizace PV 06 Organizace soubor u Pojem souboru Model, sch ema organizace soubor u Dotaz nad souborem Klasikace souborov ych organizac Jan Staudek http://www..muni.cz/usr/staudek/vyuka/
VíceInformační bezpečnost. Dana Pochmanová, Boris Šimák
Informační bezpečnost Dana Pochmanová, Boris Šimák 10.5. 2017 Agenda Bezpečnost informací IT rizika Klíčové role IT bezpečnosti v organizaci Bezpečný vývoj IS Normy a standardy v oblasti IT bezpečnosti
VíceKybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?
Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost? Ing. Jan Dienstbier 22. 3. 2016 Proč kybernetická bezpečnost? zajištění bezpečnosti informací v informačních systémech a dostupnosti a
VíceTypologie, funkcn skladby a architektury OS
Obsah predn asky Typologie, funkcn skladby a architektury OS PB 15 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Typologie operacnch syst em u Generick e komponenty operacnch syst
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 01.040.35; 35.040 Říjen 2014 Informační technologie Bezpečnostní techniky Systémy řízení bezpečnosti informací Přehled a slovník ČSN ISO/IEC 27000 36 9790 Information technology
VíceDistribuovan e prostred, cas a stav v distribuovan em prostred
Distribuovan e prostred, cas a stav v distribuovan em prostred PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Obsah predn
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceStřední průmyslová škola strojnická Olomouc, tř. 17. listopadu 49. Výukový materiál zpracovaný v rámci projektu Výuka moderně
Střední průmyslová škola strojnická Olomouc, tř. 17. listopadu 49 Výukový materiál zpracovaný v rámci projektu Výuka moderně Registrační číslo projektu: CZ.1.07/1.5.00/34.0205 Šablona: III/2Management
Více