Normy ISO/IEC 27xxx Přehled norem
|
|
- Renáta Macháčková
- před 7 lety
- Počet zobrazení:
Transkript
1 Normy ISO/IEC 27xxx Přehled norem V Brně dne 3. listopadu 2014
2 Celosvětové normativní organizace Celosvětové neboli nadnárodní ISO - International ti Organization for Standardization di ti - Posláním ISO je podporování rozvoje standardizačních a s tím spojených aktivit ve světě se zaměřením na usnadnění mezinárodních směn zboží a služeb a na spolupráci ve sféře intelektuálních, vědeckých, technologických a ekonomických aktivit. IEC - International Electrotechnical Comission -IEC je celosvětová organizace, která připravuje a vydává mezinárodní normy z oblasti elektrotechnických, elektronických a jim příbuzných (elektřina, magnetismus, elektromagnetismus, elektroakustika, multimédia, telekomunikace, výroba a distribuce energií, terminologie, měření, navrhování a také bezpečnost). ITU - International Telecommunications Union - ITU je mezinárodní organizací spadající do hierarchie OSN. Normalizační aktivity ITU, které již podpořily růst nových technologií jako např. mobilní technologie a Internet, nyní obrací svůj zájem na stavební prvky objevující se v globalní informační infrastruktuře aktvorbě vyspělých multimediálních systémů, které využívají slučování hlasových, datových, zvukových a video signálů. Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 2
3 Evropské normativní organizace CEN - Comité Européen Normalisation - Posláním CEN je podoporovat dobrovolnou harmonizaci technických norem v Evropě. CENELEC - Comité Européen de Normalisation Eléctrotechnique -V nedávné době založila i organizace CENELEC sektor ICT, kam přesunula normalizační aktivity související s oblastí informačních a komunikačních technologií. ETSI - European Telecommunications Standards Institute -ETSI je nezisková organizace, jejímž posláním je tvorba telekomunikačních norem cílených převážně ř ě na evropský region. ENISA - European Network and Information Security Agency - je Evropská agentura pro informační a síťovou bezpečnost. Hlavním cílem této agentury je dosáhnout vysokého stupně informační a síťové bezpečnosti mezi členskými státy EU. Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 3
4 Národní normativní organizace ANSI (U.S.A.), American National Standards Institute BSI (U.K.), British Standard Institute DIN (Německo), Deutsches Institut für Normung ČSNI, Český normalizační institut - ČSNI byl zřízen jako státní příspěvková organizace. ace V současné době patří mezi organizace ace podřízené Ministerstvu průmyslu a obchodu. ČSN - česká technická norma vzniká dvojím způsobem: přejímáním evropských a mezinárodních norem do soustavy českých technických norem formou ČSN EN (ČSN IEC, ČSN ISO, ČSN ETS, atd.), tvorbou původních ČSN, vyplývajících z národních potřeb a z hledisek zachování funkčnosti fondu ČSN. Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 4
5 Americké normalizační organizace zabývající se ICT bezpečností IEEE - Institute of Electrical and Electronics Engineers - Normy IEEE mají ve většině případů mezinárodní význam a dopad. Organizace IEEE se mimo jiné výrazně zaměřuje na normy bezpečnosti, lokálních sítí (IEEE 802.x) a operačních systémů (POSIX). NIST - National Institute for Standards and Technology - Vládní standardizační orgán s posláním v oblastech vývoj a podpora standardů, měřících technik a technologií za účelem zvýšení produktivity, usnadnění obchodu a zlepšení života. CSD - Computer Security Division CSD se zabývá především bezpečností IT se v rámci NIST. Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 5
6 BS 7799 ISO ISO 27xxx Příběh o tom, jak se z dobré praxe stala norma Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 6
7 Normy řady ISO/IEC 2700x Specifikují systém managementu bezpečnosti informací (ISMS) ISO/IEC Základy (přehled) a slovník ISO/IEC Požadavky ISO/IEC Soubor postupů (předchozí ISO 17799) ISO/IEC Návod pro implementaci ISO/IEC Metriky a měření účinnosti opatření ISO/IEC Management rizik (předchozí BS7799-3) ISO/IEC Požadavky na místa provádějící audit a certifikaci ISO/IEC Směrnice ě pro audit 2011 ISO/IEC Doporučení auditorům ISMS ISO/IEC 27xxx specifikace pro obory činnosti organizace (oborové) Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 7
8 ČSN ISO/IEC Základní princip: - norma ISO/IEC se certifikuje - norma ISO/IEC zavádí ISMS Norma ISO/IEC 27001:2013 přinesla změny ve struktuře: ISO/IEC 27001:2005 ISO/IEC 27001: Úvod 0 Úvod 1 Předmět normy 1 Rozsah, předmět ř normy 2 Citované normativní dokumenty 2 Citované normativní dokumenty 3 Termíny a definice 3 Termíny a definice 4 Systém managementu bezpečnosti č informací 4 Kontext t organizace 5 Odpovědnost vedení 5 Vedení 6 Interní audity ISMS 6 Plánování 7 Přezkoumání ISMS vedením organizace 7 Podpora 8 Zlepšování ISMS 8 Provoz 9 Hodnocení výkonnosti 10 Zlepšování Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 8
9 Komentář k ISO/IEC 27001: Systém managementu bezpečnosti informací je rozložen na části: - 4 Kontext organizace - 5 Vedení (včetně 5 Odpovědnost vedení) - 6 Plánování - 7 Podpora - 8 Provoz 6 Interní audity ISMS a 7 Přezkoumání ISMS vedením organizace jsou sloučeny do části: - 9 Hodnocení výkonnosti Změna přístupu k hodnocení rizik - například vlastník rizika, který posuzuje aktiva z pohledu důvěrnosti, dostupnosti a integrity, což dříve řešil vlastník aktiva. Dopad na Prohlášení o aplikovatelnosti (vybraných opatření) rozdíly lze řešit například pomocí GAP analýzy. Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 9
10 Normy řady ISO/IEC 27xxx Příklady specifikací pro obory činnosti organizace ISO/IEC 27011: doporučení a požadavky na řízení bezpečnosti informací v prostředí telekomunikačních operátorů ISO/IEC TR 27015: ISMS for Financial services (finanční sektor) ISO/IEC TR 27019:2013 Information technology Security techniques Information security management guidelines based on ISO/IEC for process control systems specific to the energy industry Jedná se o směrnice pro energetické řídicí systémy, norma je úzce spjata s ISO/IEC ISO/IEC 27799: doporučení a požadavky na řízení bezpečnosti informací ve zdravotnických zařízeních Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 10
11 Normy řady ISO/IEC 27xxx ISO/IEC 27010:2012 Informační technologie Bezpečnostní techniky IS management for inter-sector and inter-organizational communications ISO/IEC 27013: integrovaná implementace norem ISO/IEC (ISMS) a ISO/IEC (ITSM), novelizována ISO/IEC 20000:2011 s důrazem na PDCA ISO/IEC 27031:2011 Information technology Security techniques Guidelines for information and communication technology readiness for business continuity Specifikace pro připravenost p ICT na kontinuitu činnosti organizace - Vychází z normy BS Efektivní přístup k rozdělení podpůrných aktiv - Pojetí řízení í kontinuity it činnosti organizace - Koncepce testování kontinuity Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 11
12 Normy řady ISO/IEC 27xxx ISO/IEC 27032:2012 Informační technologie Bezpečnostní techniky Příručka pro Cybersecurity y (Internet) ČSN ISO/IEC 27032:2013 v závislosti na blocích: -- informační bezpečnost -- síťová bezpečnost -- internetová bezpečnost -- CIIP (Critical Information Infrastructure Protection) CIIP Ochrana informační kritické infrastruktury (KI). KI Kritická infrastruktura označuje tu část infrastruktury státu, která má rozhodující význam pro jeho chod. ý p j Logickým vyústěním je ochrana kybernetického prostoru státu (ČR) z pohledu kritické infrastruktury Kybernetickým zákonem č.181 Sb ze dne Do kritické infrastruktury patří například banky s tržním podílem více než deset procent, pojišťovny s pokrytím 25 procent a další subjekty dle NV 432/2010 Sb. Společným znakem je nutnost plnění zákona z pohledu organizačních a technických opatření, což lze prokázat mimo jiné tak, že společnost prokáže certifikaci dle ISO/IEC Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 12
13 Normy řady ISO/IEC 27xxx ISO/IEC 27014:2013 Information technology - Security techniques - Information security governance framework Řízení informační bezpečnosti v organizaci, doporučení by měla zohledňovat cíle, strategie, politiky a legislativní povinnosti organizace. Norma vystihuje nejlépe také problematiku státní správy a veřejného sektoru. ISO/IEC Informační technologie Bezpečnostní techniky Síťová bezpečnost jsou soubory norem s postupným vydáváním á ISO/IEC Informační technologie Bezpečnostní techniky Aplikační bezpečnostč jsou soubory norem s postupným vydáváním ISO/IEC 27035: Information technology Security techniques Information security incident management ISO/IEC Information technology Security techniques Information security for supplier relationship (draft) Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 13
14 Chystané normy řady ISO/IEC 27xxx Chystané oborové normy ISO/IEC 3rd WD ISMS for Organisational economics ISO/IEC 2nd WD ISMS for cloud computing services (based on ISO/IEC 27002) Norma bude poskytovat doporučení ohledně bezpečnosti informací pro cloud computing. ISO/IEC WD Information technology Security techniques Privacy in cloud computing Norma bude poskytovat doporučení ohledně ochrany osobních údajů v prostředí cloud computingu. Poznámka: DIS Draft International Standard PDTR Proposed Draft Technical Report (předkládaný návrh) WD Working Draft (pracovní návrh) Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 14
15 Chystané normy řady ISO/IEC 27xxx ISO/IEC DIS Information technology Security techniques Specification for Digital Redaction Norma by měla obsahovat doporučení pro publikování digitálních dokumentů. ISO/IEC Information technology Security techniques Selection, deployment and operations of Intrusion Detection [and Prevention] Systems Vzniká norma, která bude poskytovat doporučení ohledně nasazení systémů Intrusion Detection and Prevention System (IDPS). Norma se bude zejména věnovat výběru, nasazení a provozu IDPS. ISO/IEC Information technology Security techniques Storage security Vzniká norma, která bude poskytovat t doporučení č ohledně ě bezpečného č ukládání dat. Standard by měl uživatelům, kteří používají počítačové technologie pro ukládání dat, pomoci identifikovat a řídit související bezpečnostní rizika. Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 15
16 Chystané normy řady ISO/IEC 27xxx - pokračování ISO/IEC Information technology Security techniques Guidelines for security information and event management (SIEM) - Data collection - Normalization - Analysis and correlation - Alerting - Reporting - Storage Norma bude řešit řízení informací a událostí bezpečnosti informací (SIEM). Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 16
17 Řada norem ISO/IEC a jejich vazby Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 17
18 ISO/IEC ISO/IEC Informační technologie Bezpečnostní techniky Síťová bezpečnost navazuje na normy ISO/IEC pro standardy síťové bezpečnosti, která obsahuje 5 částí vychází z normy ISO/IEC plánováno je vydávání po částech ISO/IEC : vydaná první část t - popisuje cesty a principy i a koncept řešení ISO/IEC :2012 příručka pro návrh a implementaci síťové bezpečnosti - definuje architekturu bezpečnosti sítě (přijato ) ISO/IEC :2010 referenční síťové scénáře - hrozby, projekční techniky a kontrolní mechanizmy ISO/IEC :2012 mezisíťová bezpečná komunikace s využitím bezpečnostních bran Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 18
19 ISO/IEC pokračování BS ISO/IEC :2013 Information technology. Security techniques. Network security. Securing communications across networks using Virtual Private Networks (VPNs) - zabezpečená komunikace v sítích VPN, vydána ve Velké Británii ISO/IEC : IP konvergence popisuje rizika, projektování a kontrolní mechanizmy pro konvergenci signálů data, hlas a video ISO/IEC : příručka pro zabezpečené bezdrátové sítě - hrozby, projekční techniky a kontrolní mechanizmy ISO/IEC : příručka pro zabezpečení otevřená část pro oblasti LAN, WAN, Broadband, hlasové sítě, architekturu Web Hostingu, architekturu internetového u, směrovaný (routing) přístup do sítí třetích stran Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 19
20 ISO/IEC Typická ukázka k síťové architektury, jejíž jíž bezpečnost č řeší 5 oddílů normy ISO/IEC Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 20
21 ISO/IEC Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 21
22 ISO/IEC Doporučené zapojení bezpečnostní brány s DMZ dle ISO/IEC Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 22
23 ISO/IEC Základní doporučená bezpečnost pro VPN s tunelováním dle ISO/IEC Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 23
24 ISO/IEC ISO/IEC Information technology Security techniques Application security Bezpečnostní doporučení pro tvorbu, implementaci a užívání aplikač. SW Soustava norem - 1 Owerview and concept 2 Organization Normative Framework 3 Applications Security Management Process 4 Applications security validation 5 Protocols and application security control data structure 6 Security guidenance for specific applications ISO/IEC : prozatím vydána 1. část Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 24
25 ISO/IEC pokračování Aplikační bezpečnost Část t 1: Přehled a koncepce (2011) Část 2: Normativní rámce organizace Část 3: Proces řízení bezpečnosti aplikací Část 4: Validace bezpečnosti aplikací Část 5: Datová struktura protokolů a opatření bezpečnosti aplikací Část 6: Bezpečnostní pokyny pro specifikování datové struktury aplikačních opatření Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 25
26 ISO/IEC 27035:2011 ISO/IEC Information technology Security techniques Information security incident management Řízení incidentů bezpečnosti informací DR - Disaster recovery popisuje postupy včasné detekce incidentů, jejich hlášení, vyhodnocení závažnosti a následné reakce dává doporučení pro identifikaci existujících zranitelností, posouzení jejich závažnosti a přijetí odpovídajících preventivních a nápravných opatření přepracovává a nahrazuje původní ISO/IEC TR z roku 2004 Je v současnosti revidována a rozdělena na drafty: ISO/IEC : principles of incident management ISO/IEC : guidelines to plan and prepare for incident response ISO/IEC : guidelines for incident response operations Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 26
27 ISO/IEC 27035: pokračování Část 1: Principy řízení incidentů Část 2: Směrnice pro plánování a přípravu reakce na incident Část 3: Směrnice pro provoz týmu odpovědného za řešení incidentů Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 27
28 ISO/IEC ISO/IEC Information technology Security techniques Information security for supplier relationship (draft) Soustava norem - 1 Owerview and concept 2 Common requirements 3 Guidelines for ICT supply chain security 4 Guidelines for security of cloud services vychází z normy ISO/IEC Bezpečnost informací ve vztazích s dodavateli Část 1: Přehled a koncept Část 2: Požadavky Část 3: Směrnice pro bezpečnost v dodavatelském řetězci ICT Část 4: Směrnice pro bezpečnost služeb v cloudu Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 28
29 ISO/IEC pokračování navazuje na normy ČSN ISO/IEC a ISO/IEC ČSN ISO/IEC Systémové inženýrství Procesy životního cyklu systému (platná ) ČSN ISO/IEC Informační technologie Procesy v životním cyklu SW (od 1997) Normy ISO/IEC 27xxx Systém managementu bezpečnosti informací 29
30 ITSM ITSM je zkratka pro IT service management (Řízení služeb informačních technologií). SLA (Service Level Agreement) je smlouva sjednaná mezi poskytovatelem služby a jejím konzumentem. V našem případě se SLA týká oblasti IT. ISO/IEC je norma se zpřesněním ř ě a zpřísněním ě í systémových norem pro služby ICT a navazuje na normu ISO/IEC Norma definuje pro tyto procesy velmi jasná pravidla, která stanovují dokumentované postupy, určují povinné záznamy a jejich povinný obsah. Pro organizaci může implementace normy ISO/IEC znamenat například zefektivnění činnosti při poskytování služeb v oblasti ICT. Následně pak snížení výskytu incidentů, nedostupnosti ti služeb ICT a snížení í finančních č ztrát. Event management Událost (event) - změna stavu, která je významná z hlediska řízení konfigurační položky nebo služby IT Incident management Incident - neplánované přerušení ř služby IT nebo snížení í její jí kvality Normy řady ISO/IEC
31 ISO/IEC ISO/IEC 27013:2012 Information technology - Security techniques - Guidance on the integrated implementation of ISO/IEC and ISO/IEC ISO/IEC 27013:2012 obsahuje pokyny y týkající se integrované zavádění normy ISO/IEC a ISO/IEC pro ty organizace, které hodlají buď: a) implementovat ISO/IEC 27001, pokud je ISO/IEC již byl implementován, nebo naopak: b) implementovat současně jak ISO/IEC tak ISO/IEC ; c) integrovat stávající systémy řízení ISO/IEC a ISO/IEC Norma ISO/IEC
Normy ISO/IEC 27xxx Přehled norem
Normy ISO/IEC 27xxx Přehled norem V Brně dne 17. října 2013 Celosvětové normativní organizace Celosvětové neboli nadnárodní ISO - International ti Organization for Standardization di ti - Posláním ISO
VíceNormy ISO/IEC NISS. V Brně dne 7. listopadu 2013
Normy ISO/IEC 27033 Bezpečnost síťové infrastruktury NISS V Brně dne 7. listopadu 2013 Soubor norem řady ISO/IEC 27033 ISO/IEC 27033 - Informační technologie Bezpečnostní techniky Síťová bezpečnost Jde
VíceZdravotnická informatika z pohledu technických norem ISO a EN. RNDr. Vratislav Datel, CSc. Praha 26. dubna 2011
Zdravotnická informatika z pohledu technických norem ISO a EN RNDr. Vratislav Datel, CSc. Praha 26. dubna 2011 Co je technická norma? Technická norma je dokumentovaná úmluva obsahující technické specifikace
VíceNormy a standardy ISMS, legislativa v ČR
Normy a standardy ISMS, legislativa v ČR RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 ISO NORMY RODINY 27K pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz
VícePostupy pro zavedení a řízení bezpečnosti informací
Postupy pro zavedení a řízení bezpečnosti informací ELAT s.r.o Lukáš Vondráček Preambule Prosil bych šroubek M6 asi takhle tlustej Standardy ISO / IEC 27000 SAS 70 /NIST a další... 1.1 Mezinárodní normy
VíceISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok
ISO 9000, 20000, 27000 Informační management VIKMA07 Mgr. Jan Matula, PhD. jan.matula@fpf.slu.cz III. blok ITSM & Security management standard ISO 9000-1 ISO 9000:2015 Quality management systems Fundamentals
VíceMFF UK Praha, 29. duben 2008
MFF UK Praha, 29. duben 2008 Standardy a normy (informace o předmětu) http://crypto-world.info/mff/mff_04.pdf P.Vondruška Slide2 Úvod 1. RFC (Request For Comment) 2. Standardy PKCS (Public-Key Cryptographic
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 01.040.35; 35.040 Říjen 2014 Informační technologie Bezpečnostní techniky Systémy řízení bezpečnosti informací Přehled a slovník ČSN ISO/IEC 27000 36 9790 Information technology
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceSOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC
SOCA & Zákon o kybernetické bezpečnosti od teorie k praxi Ivan Svoboda & SOCA AFCEA CERT/SOC 31. 3. 2015 Týká se vás ZKB? Nebojte se zeptat Provedeme vás ANO NE ANO NE ANO ANO NE NE zdroj: Ne pro zákon,
VíceMPO - Ministerstvo průmyslu a obchodu České Republiky -
Normy Ing. Tomáš Mlčák, Ph.D. Fakulta elektrotechniky a informatiky VŠB TUO Katedra elektrotechniky www.fei.vsb.cz fei.vsb.cz/kat420 PsPCAE 2010 MPO - Ministerstvo průmyslu a obchodu České Republiky -
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2009 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information
VíceCertifikace systému managementu bezpečnosti informací dle ISO/IEC 27001
Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost
VíceBezpečnostní normy a standardy KS - 6
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Prosinec 2011 Informační technologie Bezpečnostní techniky Směrnice pro implementaci systému řízení bezpečnosti informací ČSN ISO/IEC 27003 36 9790 Information technology
VíceStandardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha
Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb
VíceManagement informační bezpečnosti. V Brně dne 26. září 2013
Management informační bezpečnosti Úvod a základní pojmy V Brně dne 26. září 2013 Základní pojmy Informatika - proces spojený s automatizovaným zpracováním dat Manažerská informatika - propojení dvou oborů
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2013 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information
VíceZ P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P
Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P R O S T Ř E D Í ZoKB a cloudové služby Je možné zajistit
VíceISMS. Bezpečnostní projekt. V Brně dne 10. října 2013
ISMS Zavádění a provozování ISMS Bezpečnostní projekt V Brně dne 10. října 2013 Co je to bezpečnost informací Systematické ti úsilí (proces), jehož účelem je trvalé zlepšování ochrany cenných informací
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceGDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster
GDPR SNADNO.info Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster +420 549 492 289 lukas.pribyl@nsmcluster.com Profil Network Security Monitoring Cluster Network Security Monitoring
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
VíceManagement informační bezpečnosti
Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria
VíceManagement bezpečnosti fyzické vrstvy
Management bezpečnosti fyzické vrstvy Ing. Petr Sedlák Služby a kvalita služeb 27.11.2013 Tento workshop je podporována projektem č. CZ.1.07/2.2.00/28.0062 "Společné aktivity VUT a VŠB-TUO při ř vytváření
VíceCobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004
CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceZákladní principy SJ a jejich zavádění do praxe; normy ISO 9000 a ISO 14000. ISO normy
Základní principy SJ a jejich zavádění do praxe; normy ISO 9000 a ISO 14000 ISO normy 1.roč. nav. MSP ZS 2012/2013 Mgr. Kateřina Járová FVHE VFU Brno Systém jakosti - ISO ISO = International Organization
VíceSystém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005
Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Praha květen 2008 2008-03 - Bezpečnost informací jsou aktiva, která mají pro organizaci hodnotu. mohou existovat v různých podobách
VícePrávní a normativní rámec provozování drážních prostředků
Právní a normativní rámec provozování drážních prostředků Standardy jsou dokumentované úmluvy obsahující technické specifikace nebo jiná podobná přesně stanovená kritéria důsledně používaná jako pravidla,
VíceStandardy a definice pojmů bezpečnosti informací
Standardy a definice pojmů bezpečnosti informací Robert Gogela, CISA, CISM Lidská společnost se snaží na vše vytvořit normy a potom trestat ty, kdo normy porušují. Nikdo již ale nekontroluje, zda nám normy
VíceV Brně dne 10. a
Analýza rizik V Brně dne 10. a 17.10.2013 Ohodnocení aktiv 1. identifikace aktiv včetně jeho vlastníka 2. nástroje k ohodnocení aktiv SW prostředky k hodnocení aktiv (např. CRAMM metodika CCTA Risk Analysis
VíceLuděk Novák. Bezpečnost standardně a trochu praxe
Luděk Novák Bezpečnost standardně a trochu praxe 15. října 2007 Obsah Řízení bezpečnosti informací Koncepce řady ISO/IEC 27000 Systém řízení bezpečnosti informací Soubor postupů pro řízení bezpečnosti
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceNormy ISO/IEC Aplikační bezpečnost
Normy ISO/IEC 27034 Aplikační bezpečnost V Brně dne 21. listopadu 2013 Soubor norem řady ISO/IEC 27034 ISO/IEC 27034 Information technology Security techniques Application security Bezpečnostní doporučení
VíceCo je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.
Co je a co není implementace ISMS dle ISO 27001 a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o. OBSAH Co je implementace ISMS dle ISO 27001 Proč měřit ISMS? Zdroje pro měření
VícePřeklad a interpretace pro české prostředí
Information Security Management Information Risk Management Business Continuity Management Information Forensic Analysis RISK ANALYSIS CONSULTANTS BS ISO/IEC 27001:2005 Information Security Management
VíceJak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004
Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jiří Sedláček AIT s.r.o, Sinkulova 83, 140 00 Praha 4 tel. 261 225 072 www.ait.cz AIT, 2004 1 Program Současné postavení IT v podniku
VíceBezpečnost informací Oborové normy
Bezpečnost informací Oborové normy V Brně dne 12. prosince 2013 Oborové normy Státní správa Zdravotnictví ISP Energetika Akademické a univerzitní prostředí Normy ISO/IEC 27xxx Systém managementu bezpečnosti
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 SOUBOR POSTUPŮ PRO MANAGEMENT BEZPEČNOSTI INFORMACÍ POLITIKA A ORGANIZACE BEZPEČNOSTI INFORMACÍ pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky
VíceSystém managementu jakosti ISO 9001
Systém managementu jakosti ISO 9001 Požadavky na QMS Organizace potřebují prokázat: schopnost trvale poskytovat produkt produkt splňuje požadavky zákazníka a příslušné předpisy zvyšování spokojenosti zákazníka
VícePředstavení služeb DC SPCSS Státní pokladna Centrum sdílených služeb
Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb Datové centrum SPCSS Představení služeb DC SPCSS str. 2 Proč jsme na trhu Mise Předmětem podnikání státního podniku SPCSS je provozování
VíceV Brně dne a
Aktiva v ISMS V Brně dne 26.09. a 3.10.2013 Pojmy ISMS - (Information Security Managemet System) - systém řízení bezpečnosti č informací Aktivum - (Asset) - cokoli v organizaci, co má nějakou cenu (hmotná
VíceKybernetická bezpečnost
Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VícePotřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?
Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové
VíceWS PŘÍKLADY DOBRÉ PRAXE
WS PŘÍKLADY DOBRÉ PRAXE ISO 9001 revize normy a její dopady na veřejnou správu Ing. Pavel Charvát, člen Rady pro akreditaci Českého institutu pro akreditaci 22.9.2016 1 ISO 9001 revize normy a její dopady
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
VícePŘÍLOHA 2 SMLOUVY O POSKYTOVÁNÍ KONCOVÝCH ÚSEKŮ PRONAJATÝCH OKRUHŮ. Definice a seznam zkratkových slov
PŘÍLOHA 2 SMLOUVY O POSKYTOVÁNÍ KONCOVÝCH ÚSEKŮ PRONAJATÝCH OKRUHŮ Definice a seznam zkratkových slov 1 OBSAH 1. Definice... 3 2 1. DEFINICE Následující tabulka obsahuje seznam termínů a zkratek, objevujících
VíceBusiness Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.
Business Continuity Management jako jeden z nástrojů zvládání rizik Ing. Martin Tobolka AEC, spol. s r.o. Co je BCM? Mezi časté příčiny přerušení kontinuity činností patří technická selhání (energie, HW,
VíceEXTRAKT z mezinárodní normy
EXTRAKT z mezinárodní normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním materiálem o normě ICS: 03.220.01; 35.240.60 Inteligentní dopravní systémy Komunikační infrastruktura pro
VíceŘízení informační bezpečnosti a veřejná správa
Řízení informační bezpečnosti a veřejná správa Kladno 1.prosince 2008 Doc.RNDr. Milan BERKA, CSc. Systém řízení informační bezpečnosti Různé certifikace bezpečnosti a jejich význam NBÚ, ISO, Objekty a
VíceBEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci
BEZPEČNOSTNÍ ROLE a jejich začlenění v organizaci Verze 1.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Úrovně managementu a bezpečnost... 4 2 Bezpečnostní role... 5 3 RACI matice... 7 4 Časté dotazy
VícePředmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb
Obsah Předmluva: Vítejte v ITIL! 13 Úvod 15 IT Infrastructure Library 15 Podpora podniku 15 Myšlenka ABC 15 O této knize 16 Členění knihy 16 Tým stojící za knihou 17 KAPITOLA 1 ITIL (IT Infrastructure
Více4. Standardy bezpečnosti Řízení kvality (audit) IS BIVŠ 2016
4. Standardy bezpečnosti Řízení kvality (audit) IS BIVŠ 2016 Obsah Standardy dvě perspektivy 1. Perspektiva funkce/profese/útvaru (Assurance function perspective) (ITAF, IPPF, SSAE) 2. Perspektiva vlastního
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 33.040.50; 35.110 Duben 2008 Informační technologie - Univerzální kabelážní systémy - Část 2: Kancelářské prostory ČSN EN 50173-2 36 7253 Information technology - Generic cabling
VíceArchitektura protokolů
Architektura protokolů KIV/PD Přenos dat Martin Šimek O čem přednáška je? 2 co se rozumí architekturou protokolů? protokol a složky protokolu encapsulace protokolových složek ISO OSI RM Co se rozumí architekturou
VíceAnalytický programový modul pro hodnocení odolnosti v reálném čase z hlediska konvergované bezpečnosti
Analytický programový modul pro hodnocení odolnosti v reálném čase z hlediska konvergované bezpečnosti Doba řešení: 2017 2019 Poskytovatel: Identifikační kód: Ministerstvo vnitra ČR, Program bezpečnostního
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VíceInformation technology Security techniques Information security management systems Overview and vocabulary
ČESKÁ TECHNICKÁ NORMA ICS 01.040.35; 03.100.70; 35.030 2017 Informační technologie Bezpečnostní techniky Systémy řízení bezpečnosti informací Přehled a slovník ČSN EN ISO/IEC 27000 36 9790 Květen idt ISO/IEC
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 1. března 2016 Datum vypracování: 2. února 2016 Datum schválení: 29. února 2016 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VícePROTOKOLY ŘÍDÍCÍCH JEDNOTEK SÍTĚ PRO POUŽÍVÁNÍ VE VOJENSKÝCH VOZIDLECH
1.vydání ČESKÝ OBRANNÝ STANDARD PROTOKOLY ŘÍDÍCÍCH JEDNOTEK SÍTĚ PRO POUŽÍVÁNÍ VE VOJENSKÝCH VOZIDLECH Praha (VOLNÁ STRANA) 2 1.vydání ČESKÝ OBRANNÝ STANDARD PROTOKOLY ŘÍDÍCÍCH JEDNOTEK SÍTĚ PRO POUŽÍVÁNÍ
VícePředstavení normy ČSN ISO/IEC 20000 Management služeb
Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 03.100.30; 17.160 Listopad 2013 Monitorování stavu a diagnostika strojů Požadavky na kvalifikaci a posuzování pracovníků Část 3: Požadavky na výcvikové orgány a proces výcviku
VíceTechnická komise ISO/JTC1/SC 27 Technická normalizační komise ÚNMZ TNK 20
ČSN ISO/IEC 7064 Information technology -- Security techniques -- Check character systems Zpracování dat. Systémy kontrolních znaků ČSN BS 7799-2 Information Security Management Systems -- Specification
VíceBezpečnostní aspekty informačních a komunikačních systémů KS2
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceNávrh softwarových systémů - softwarové metriky
Návrh softwarových systémů - softwarové metriky Martin Tomášek Návrh softwarových systémů (B6B36NSS) Převzato z přednášky X36AAS M. Molhanec 2 Co je to metrika? Nástroj managementu pro řízení zdrojů (lidská
VíceCo nového v akreditaci?...
Hydroanalytika 2017 Co nového v akreditaci?... Ing. Martina Bednářová "Accredo - dávám důvěru" 2 IS 3 ISO 9001 ISO 9001: 09/2015 Quality management systems - Requirements ČSN EN ISO 9001: 02 /2016 Systémy
VíceKIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz
KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné
VíceCo je to COBIT? metodika
COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro
Vícenová bezpečnostní identita nejen pro zákon pro skutečnou ochranu
nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceZAVEDENÍ ISMS V OBCHODNÍ SPOLEČNOSTI
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA PODNIKATELSKÁ ÚSTAV INFORMATIKY FACULTY OF BUSINESS AND MANAGEMENT INSTITUTE OF INFORMATICS ZAVEDENÍ ISMS V OBCHODNÍ SPOLEČNOSTI IMPLEMENTATION
VíceANALÝZA RIZIK CLOUDOVÉHO ŘEŠENÍ Z POHLEDU UŽIVATELE. Václav Žid
ANALÝZA RIZIK CLOUDOVÉHO ŘEŠENÍ Z POHLEDU UŽIVATELE Václav Žid Osnova příspěvku Proč cloud computing? Pro jaké služby jsme cloud zvažovali? Jaká je podpora cloudu v USA, EU a v ČR? Výzvy Možnosti hodnocení
VícePOPIS STANDARDU CEN TC278/WG1. Oblast: ELEKTRONICKÉ VYBÍRÁNÍ POPLATKŮ (EFC) Zkrácený název: ZKUŠEBNÍ POSTUPY 2. Norma číslo:
POPIS STANDARDU CEN TC278/WG1 Oblast: ELEKTRONICKÉ VYBÍRÁNÍ POPLATKŮ (EFC) Zkrácený název: ZKUŠEBNÍ POSTUPY 2 Norma číslo: 14907-2 Norma název (en): RTTT EFC - TEST PROCEDURES FOR USER AND FIXED EQUIPMENT
VíceProfesionální a bezpečný úřad Kraje Vysočina
Profesionální a bezpečný úřad Kraje Vysočina Jak projekt vznikl, aneb potřeba versus možnosti Kraj Vysočina patří dlouhodobě k velmi úspěšným subjektům při čerpání finančních prostředků z EU Dlouhodobé
VíceInformační bezpečnost. Dana Pochmanová, Boris Šimák
Informační bezpečnost Dana Pochmanová, Boris Šimák 10.5. 2017 Agenda Bezpečnost informací IT rizika Klíčové role IT bezpečnosti v organizaci Bezpečný vývoj IS Normy a standardy v oblasti IT bezpečnosti
VíceBezpečnostní projekt podle BSI-Standardu 100
Bezpečnostní projekt podle BSI-Standardu 100 Konference Řízení informatiky v soukromém a veřejném sektoru Ing. Stanislav Bíža 1 Agenda Postup bezpečnostního projektu Představení BSI-Standardu 100 Začlenění
VíceRozdíly mezi normou ISO 9001:2008 a ISO 9001:2015.
Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015. 1. Struktura Nová norma obsahuje 10 hlavních ustanovení: 1. OBLAST PLATNOSTI Kdy/proč by organizace měla použít tuto normu? 2. NORMATIVNÍ DOKUMENTY Prázdný
VíceBEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant
BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj
VíceZásady managementu incidentů
Obsah prezentace Zásady managementu incidentů Úvod, základní pojmy ISO/IEC TR 18044 ISO/IEC TR 18044 ISO/IEC TR 18044 Information technology Security techniques Information security incident management
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Září 2014 Informační technologie Bezpečnostní techniky Soubor postupů pro opatření bezpečnosti informací ČSN ISO/IEC 27002 36 9798 Information Technology Security techniques
Více[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv
[ 1 ] [ 2 ] VYR-32 Doplněk 11, revize 1 Překlad The Rules Governing Medicinal Products in European Union, EU Guidelines to GMP, Annex 11: Computerised Systems Platnost od 30.6.2011 Právní základ: čl.47
VíceKam směřuje akreditace v příštích letech
Kam směřuje akreditace v příštích letech Hydroanalytika 15.-16.9.2015 "Accredo - dávám důvěru" 2 IS 3 ISO 9001 Systémy managementu kvality Požadavky Přizpůsobení měnícímu se světu Reflektování rostoucí
VícePodmínky úspěšného absolvování OM
Podmínky úspěšného absolvování OM získání zápočtu odevzdání a úspěšné obhájení SP aktivní účast na cvičeních (2 až 9 týden) zkouška písemná + ústní předtermín 14. 1. 2014 KLASIFIKACE VLASTNOSTÍ ODĚVNÍCH
VíceRegulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz
Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices
VíceSpisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní
VícePředstavení společnosti
PORTFOLIO POSKYTOVANÝCH SLUŽEB V OBL ASTI KYBERNETICKÉ BEZPEČNOSTI Obsah Obsah Představení společnosti...3 Nabízíme...4 Správa informačních systémů...4 Kybernetická bezpečnost...5 Legislativa...5 Metodika...5
VíceImplementace systému ISMS
Implementace systému ISMS Krok 1 Stanovení rozsahu a hranic ISMS Rozsah ISMS Krok 2 Definice politiky ISMS Politika ISMS Krok 3 Definice přístupu k hodnocení rizik Dokumentovaný přístup k hodnocení rizik
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název: Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 06 Výtisk č.: 01 Platnost od: 15.04.2016 Účinnost od: 29.04.2016 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VíceKybernetická bezpečnost MV
Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.
VícePřehled legislativy. Přehled legislativy týkající se farmakovigilančního (FV) auditu a inspekce. 30. listopadu
Přehled legislativy týkající se farmakovigilančního (FV) auditu a inspekce 30. listopadu 2017 Přehled legislativy Evropská aktuální legislativa - Nařízení Evropského Parlamentu a Rady (EU) 1235/2010 -
VíceMANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007
Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
Více