Politika informacn bezpecnosti, Dodatek
|
|
- Václav Říha
- před 5 lety
- Počet zobrazení:
Transkript
1 Politika informacn bezpecnosti, Dodatek PV 017 Bezpecnost IT Jan Staudek Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016
2 Obsah dodatku XXX tip u pro tvorbu politiky informacn bezpecnosti Politika informacn bezpecnosti dle z akona o kybernetick e bezpecnosti Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 1
3 Bezpecnostn politika je nejefektivn ejs, kdyz si ji organizace napse sama Vyps anm bezpecnostnch cl u a pl an u se vytv ar dokument, kter y lze vyuzt pro vce ucel u { je n avodem kam zam erovat zabezpecovac usil { pom ah a m erit usp esnost a/nebo postup implementace bezpecnosti { jestlize dojde k chybn emu zameren nebo se zjist ne uspesnost postupu, pom uze najt spr avn e zam eren dalsho pracovnho usil { je z akladem pro budouc rozvoj a dolad'ov an bezpecnosti Napsanou BP mohou autorizovan jedinci cst a hodnotit. Napsan a BP se st av a spolecn ym standardem pro implementaci, rzen a administraci informacn bezpecnosti v organizaci Bez napsan e BP usil bude zabezpecovac usil chaotick e, neclev edom e a mnohdy nespolehliv e. Napsan a BP je pevn ym z akladem pro usp esnost zabezpecovacho usil. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 2
4 Politika informacn bezpecnosti by m ela b yt klcov ym faktorem pri vsech rozhodnutch o cinnosti organizace, nen pravda, ze ovliv nuje cinnost pouze IT odd elen Byly doby, kdy byl probl em informacn bezpecnosti povazovan y za probl em poctacov ych,,exot u" Ve sv etle soucasn e informacn ekonomiky je bezpecnost informac b azov ym pozadavkem naprc vsemi aspekty mal e i velk e organizace. Bez uceln eho zajist en informacn bezpecnosti je organizace vystavena rizik um utok u jak zvenc, tak i zevnitr i rizik um n ahodn ych chyb. Prosazov an bezpecnostn politiky v r amci vsech v yznamn ych podnikatelsk ych rozhodnut je pom ah a predevsm z hlediska dlouhodob eho zachov an prolu organizace nez pri resen okamzit ych bezpecnostnch probl em u (resen takov ych probl em u podporuje Pl an zvl adnut rizik) Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 3
5 Zam estnanci mus b yt skolen pro dodrzov an bezpecnostn politiky Je chybou ocek avat, ze ze zam estnanci budou dodrzovat bezpecnostn politiku, pokud si nejsou v edomi jej existence a jejho obsahu. Pro dlouhodob e (trval e) dodrzov an bezpecnostn politiky nestac ani jednor azov e informov an zam estnanc u. Organizace mus zav est pr ubezn y trval y skolc syst em pro pestov an bezpecnostnho uv edom en. Vsichni zam estnanci maj absolvovat kazd y p ulrok, resp. jednou rocn e z akladn skolen zam eren e na udrzov an minim aln urovn e informacn bezpecnosti v cel e organizaci. Na t eto b azi pak lze vyvinout specick a skolen zameren a na konkr etn pracovn role, clen a na dosazen maxim aln produktivity pr ace pri pouzv an bezpecnostnho syst emu. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 4
6 Vsechna bezpecnostn skolen mus b yt revidov ana tak casto, jak je aktualizov ana bezpecnostn politika. Zam estnance, kter opakovan e porusuj bezpecnostn pravidla, se nutn e proskolit dodatecn ymi, rozsirujcmi kurzy. Pokud po takov ych dodatecn ych skolench zam estnanec d ale porusuje bezpecnost, mus b yt z pozice, na kter e bezpecnost porusuje, uvoln en y Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 5
7 Bezpecnostn politika nebude organizaci chr anit pred vsemi mozn ymi hrozbami. Clem bezpecnostn politiky je snzen rizika na akceptovatelnou urove n Jej r adn e zaveden a prosazov an zmar v etsinu generick ych utok u I pri neomezen em rozpoctu, vzdy budou existovat nezn am a rizika, nezn am e hrozby a neocek avan e utoky, kter e bezpecnost informac porus. Z adn a implementace bezpecnosti nezaruc perfektn bezpecnost, perfektn bezpecnostn opatren neexistuje, neexistuj nenapadnuteln e infrastruktury Smyslem zaveden informacn bezpecnosti je d at organizaci tu nejv ets sanci odvr atit nebo prezt utoky, nikoli zarucit perfektn bezpecnost Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 6
8 Ucinn a bezpecnostn politika je bezpecnostn politika, kter a se trvale aktualizuje a reviduje Nic netrv a vecne, nic netrv a { Panta rhei { vsechno plyne pravil pravil Platon, kdyz interpretoval H erakleitovo Nelze dvakrát vstoupit do téže řeky Bezpecnost nen nikdy statick y stav, rizika a hrozby, jimz cel organizace se neust ale m en. Ch ap an bezpecnosti rychle zastar a a bude nedostatecn e, pokud nen pravideln e revidov ano a zlepsov ano. Utocnci rozvjej nov e utoky kazdodenn e. Organizace mus sv e bezpecnostn ochrany zlepsovat alespo n se stejnou frekvenc jako utocnci Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 7
9 Bezpecnostn politika m a zahrnovat sledov an v ykonu. Je jednm z nejvce prehlzen ym cl u informacn bezpecnosti je ochrana dostupnosti. V yrazn e se pozaduje ochrana d uv ernosti a integrity, ochrana dostupnosti se casto ignoruje. Jeden aspekt ochrany dostupnosti je sledov an v ykonu. Sledov an trend u propustnosti, zpozd en, chyb, prenosov ych tok u, frontov an zpr av, chyb pri komunikaci, vcasnosti varov an na selh an hardware, n alady zam estnanc u, infekc skodliv ym software nebo penetrac, umozn si vsimnou probl emu drve, nez nastane. Ochrana pred ztr atou energie se m a zamerit na vcasnost detekce a prevence, nikoli na rychlou reakci a zotaven. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 8
10 Co nem uzete obh ajit / dok azat u soudu, nen ani spolehliv e ani uzitecn e pro bezpecnost. Pokud zajist en bezpecnosti organizaci nepom uze vyhr at soudn prpad, zabr anit placen pokut za porusov an regulacnch omezen nebo ochr anit pred rucenm ci nedbalostmi, tak prost e nen dobr e. Aby organizace mohla potrestat potrestat podezrel eho, mus mt siln e d ukazy o tom, co se delo a kdo to delal. Mus existovat konkr etn dokumentovan e politiky, ty se mus prsn e dodrzovat, mus existovat chr an en e auditn syst emy, jasn e vymezen autorizace a neobejiteln a autentizace. V t ymu vyvjejcm bezpecnostn politiku by m el participovat technicky orientovan y pr avnk. Bezpecnost mus b yt implementovan a tak, aby v ysledkem pod an zaloby bylo vynesen rozsudku ve prosp ech organizace a ne odhalen nedostatk u v organizaci. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 9
11 Vsichni mus dodrzovat bezpecnostn politiky nebo celit d usledk um Z adn e v yjimky, z adn a bozsk a kr alovsk a pr ava, z adn e predpokl adan e n aroky. Kdo pracujete v/s/pro organizaci, mus dodrzovat jej bezpecnostn politiky. Odpovednost za bezpecnost m a kazd y v cel e person aln hierarchii, od vrcholov eho veden az po poslednho zam estnance Kazd y je fakticky clenem bezpecnostn t ymu Pokud n ekdo aktivn e nepodporuje bezpecnost, bezpecnostn usil organizace podkop av a Kdyz zam estnanci vid, ze clenov e veden nedodrzuj pravidla, ignoruj nebo aktivn e porusuj restrikce, vnmaj tato omezen jako umel a a bezv yznamn a Co mus dodrzovat zam estnanec, mus dodrzovat i vrcholov e veden Kdyz dojde k narusov an bezpecnosti, mus b yt odpovdajc aktivity zastaveny a mus b yt aplikov any adekv atn reakce a p uvodce mus celit d usledk um. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 10
12 Zam estnanci potrebuj uvoln en. Studie prok azaly, ze zam eren na pracovn ukoly po dobu dels nez 50 minut v dobe bez 5 az 10 minutov e prest avky zp usobuje snzen produktivity. Pokud se takov a moznost relaxace zam estnanc um neposkytne, budou si hledat vlastn skryt e cesty k takov emu uvolnen Je d ulezit e usilovat vyv azenost mezi lidskou prirozenost a bezpecnost a poskytnout zam estnanc um jist e mnozstv nepracovn svobody To si m uze vyz adat vytvoren zvl astnch st'ov ych cest, virtu alnch syst em u nebo alternativnch,,hracch/relaxacnch prostor u" Pokud je jist a svoboda poskytnuta v prim arnm produkcnm prostred mus se zmrnit prsnost Internetov ych ltr u, z akaz u pouzv an n ekter eho software. Zamestnanci mus b yt informov ani, ze toto je jim nabzeno jako privilegium, ze jsou zam estn an proto, aby plnili pracovn ukoly. A jakmile se produktivita snz, toto privilegium se odebere. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 11
13 Bezpecnostn politika je predm etem k diskusi. To, ze vsichni v organizaci maj dodrzovat bezpecnostn politiku, jest e neznamen a, ze s n vsichni souhlas. Vsem zamestnanc um na vsech urovnch m a b yt d ana moznost politiku kritizovat a vzn aset n avrhy na zm eny jej implementace. N avrhy nemus b yt akceptov any, ale otevren se vnitrn diskusi a debat am o bezpecnosti vede ke zdrav ejs bezpecnosti, k produktivn ejsm a bezpecn ejsm infrastruktur am. A zam estnaci budou zasv et en ejs a spokojenejs. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 12
14 Ucinnost a prijatelnost bezpecnosti jsou dva neodd eliteln e faktory. Bezpecnost vyzaduje udrzovat rovnov ahu mezi ucinn ymi preventivnmi opatrenmi eliminujcmi nez adouc ud alosti a unosnou komplikac pracovnch cinnost autorizovan ych osob Obstrukcn, t ezkop adn e, narusujc nebo obt ezujc opatren budou obch azena, porusov ana ci likvidov ana. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 13
15 Bezpecnostn politika mus b yt jasn a, ctiv a, srozumiteln a Nepiste bezpecnostn politiky v komplikovan e jazyku pr avnch predpis u nebo pouze pomoc obr azk u, Vsechny polozky v bezpecnostn politice vyj adrete explicitn e a snadno pochopitelnou formou Kazdou akci nebo omezen kladen e na pracovnka napiste, vyj adrete alespo n tremi zp usoby, pokud to jde. Vzdy pouzijte jin a slov, jin e pojmy. Bud'te si jist, ze kazd y cten ar bezpecnostn politiky pln e ch ape co se od nej ocek av a. Neporozum en a moznost odlisn ych v yklad u bezpecnostnch n avod u vede k porusov an bezpecnosti. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 14
16 Predpisy a dosazen souladu s nimi jsou nutn e zla Kazd y, kdo pracuje podle predpis u, z akon u nebo prkaz u v, ze je nesmrne d ulezit e b yt s nimi v souladu. Jejich nedodrzen m uze v est k prsn ym pokut am, k odebr an autorizace, ke ztr at e klient u/z akaznk u, ke zrusen smlouvy, m uze mt pr avn d usledky apod. Pri navrhov an a psan bezpecnostn politiky, je nutn e zact s predpisy jako se z akladem, a pak lze expandovat na dals bezpecnostn prvky z cel e bezpecnostn infrastruktury. Po dokoncen tvorby bezpecnostn politiky, vzdy zkontrolujte, ze soulad s predpisy z ustal uchov an. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 15
17 Kdyz jste na pochyb ach, konzultujte standardy Vytvoren bezpecnostn politiky se stalo standardn podnikatelskou cinnosti, ale ne vsichni predstavitel e organizace maj vzdy dostatecn e znalosti k vytvoren nebo ke zhodnocen bezpecnostn politiky. Prim arn zdroje pro zsk an znalost, resp. pro porovn an, zda postupujete spr avn e, jsou napr. { NIST SP Information Security Handbook { ISO Information technology - Security techniques - Code of practice for information security management { Standard of Good Practice (SoGP) - Information Security Forum (ISF) { IT GOVERNANCE, A Manager's Guide to Data Security and ISO 27001/ISO 27002, Alan Calder & Steve Watkins, Kogan Page Limited, ISBN Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 16
18 Dodatek, politika dle z akona o kyb. bezpecnosti Struktura politiky informacn bezpecnosti dle z akona o kybernetick e bezpecnosti Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 17
19 Dodatek, politika dle z akona o kyb. bezpecnosti Politika syst emu rzen informacn bezpecnosti Cle, principy a potreby rzen informacn bezpecnosti Rozsah a hranice syst emu rzen informacn bezpecnosti Pravidla a postupy pro rzen dokumentace Pravidla a postupy pro rzen zdroj u a provozu syst emu rzen informacn bezpecnosti Pravidla a postupy pro prov ad en audit u kybernetick e bezpecnosti Pravidla a postupy pro prezkoum an syst emu rzen informacn bezpecnosti Pravidla a postupy pro n apravn a opatren a zlepsov an syst emu rzen informacn bezpecnosti Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 18
20 Dodatek, politika dle z akona o kyb. bezpecnosti Politika organizacn bezpecnosti Urcen bezpecnostnch rol a jejich pr av a povinnost { Pr ava a povinnosti manazera informacn bezpecnosti { Pr ava a povinnosti architekta informacn bezpecnosti { Pr ava a povinnosti auditora informacn bezpecnosti { Pr ava a povinnosti garanta (vlastnka) aktiv { Pr ava a povinnosti v yboru pro rzen informacn bezpecnosti Pozadavky na odd elen odpov ednost Politika rzen dodavatel u Pravidla a principy pro v yber dodavatel u Pravidla pro hodnocen rizik dodavatel u N alezitosti smlouvy o urovni sluzeb a zp usob u a urovn realizace bezpecnostnch opatren a o urcen vz ajemn e smluvn odpov ednosti Pravidla pro prov ad en kontroly zaveden bezpecnostnch opatren Pravidla pro hodnocen dodavatel u Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 19
21 Dodatek, politika dle z akona o kyb. bezpecnosti Politika klasikace aktiv Identikace, hodnocen a evidence prim arnch aktiv { Urcen a evidence jednotliv ych aktiv vcetn e urcen jejich garanta { Hodnocen d ulezitosti aktiv z hlediska d uv ernosti, integrity a dostupnosti Pravidla ochrany jednotliv ych urovn aktiv { Zp usoby rozlisov an jednotliv ych urovn aktiv { Pravidla pro manipulaci a evidenci aktiv podle urovn aktiv { Prpustn e zp usoby pouzv an aktiv Zp usoby spolehliv eho smaz an nebo nicen pam et'ov ych m edi Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 20
22 Dodatek, politika dle z akona o kyb. bezpecnosti Politika bezpecnosti lidsk ych zdroj u Pravidla rozvoje bezpecnostnho pov edom a zp usoby jeho hodnocen { zp usoby a formy poucen uzivatel u { zp usoby a formy poucen garant u aktiv { zp usoby a formy poucen administr ator u { zp usoby a formy poucen dalsch osob v bezpecnostnch rolch Bezpecnostn skolen nov ych zam estnanc u Pravidla pro resen prpad u porusen bezpecnostn politiky syst emu rzen informacn bezpecnosti Pravidla pro ukoncen pracovnho vztahu nebo zm enu pracovn pozice { vr acen sveren ych aktiv a odebr an pr av pri ukoncen pracovnho vztahu { zmena prstupov ych opr avnen pri zmene pracovn pozice Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 21
23 Dodatek, politika dle z akona o kyb. bezpecnosti Politika rzen provozu a komunikac Pravomoci a odpov ednosti spojen e s bezpecn ym provozem Postupy bezpecn eho provozu Pozadavky a standardy bezpecn eho provozu Rzen technick ych zranitelnost Pravidla a omezen pro prov ad en audit u kybernetick e bezpecnosti a bezpecnostnch test u Politika rzen prstupu Princip minim alnch opr avn en/potreba zn at (need to know) Pozadavky na rzen prstupu Zivotn cyklus rzen prstupu Rzen privilegovan ych opr avn en Rzen prstupu pro mimor adn e situace Pravideln a revize prstupov ych opr avn en vcetn e adres arov ych sluzeb Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 22
24 Dodatek, politika dle z akona o kyb. bezpecnosti Politika bezpecn eho chov an uzivatel u Pravidla pro bezpecn e nakl ad an s aktivy Bezpecn e pouzit prstupov eho hesla Bezpecn e pouzit elektronick e posty a prstupu na internet Bezpecn y vzd alen y prstup Bezpecn e chov an na soci alnch stch Bezpecnost ve vztahu k mobilnm zarzenm Politika z alohov an a obnovy Pozadavky na z alohov an a obnovu Pravidla a postupy z alohov an Pravidla bezpecn eho ulozen z aloh Pravidla a postupy obnovy Pravidla a postupy testov an z alohov an a obnovy Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 23
25 Dodatek, politika dle z akona o kyb. bezpecnosti Politika bezpecn eho pred av an a v ym eny informac Pravidla a postupy pro ochranu pred avan ych informac Zp usoby ochrany elektronick e v ym eny informac Pravidla pro vyuzv an kryptograck e ochrany Politika rzen technick ych zranitelnost Pravidla pro omezen instalace software Pravidla a postupy vyhled av an opravn ych programov ych balck u Pravidla a postupy testov an oprav software Pravidla a postupy nasazen oprav software Politika bezpecn eho pouzv an mobilnch zarzen Pravidla a postupy pro bezpecn e pouzv an mobilnch zarzen Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 24
26 Dodatek, politika dle z akona o kyb. bezpecnosti Politika licencov an softwaru a informac Pravidla a postupy nasazen software a jeho evidence Pravidla a postupy pro kontrolu dodrzov an licencnch podmnek Politika dlouhodob eho ukl ad an a archivace informac Pravidla a postupy archivace dokument u a z aznam u Ochrana archivovan ych dokument u a z aznam u Politika prstupu k archivovan ym dokument um a z aznam um Politika ochrany osobnch udaj u Charakteristika zpracov avan ych osobnch udaj u. Popis prijat ych a proveden ych organizacnch opatren pro ochranu osobnch udaj u Popis prijat ych a proveden ych technick ych opatren pro ochranu osobnch udaj u Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 25
27 Dodatek, politika dle z akona o kyb. bezpecnosti Politika fyzick e bezpecnosti Pravidla pro ochranu objekt u Pravidla pro kontrolu vstupu osob Pravidla pro ochranu zarzen Detekce narusen fyzick e bezpecnosti Politika bezpecnosti st e Pravidla a postupy pro zajist en bezpecnosti st e Urcen pr av a povinnost za bezpecn y provoz ste Pravidla a postupy pro rzen prstup u v r amci ste Pravidla a postupy pro ochranu vzd alen eho prstupu k sti Pravidla a postupy pro monitorov an st e a vyhodnocov an provoznch z aznam u Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 26
28 Dodatek, politika dle z akona o kyb. bezpecnosti Politika ochrany pred skodliv ym k odem Pravidla a postupy pro ochranu komunikace mezi vnitrn a vn ejs st Pravidla a postupy pro ochranu server u a sdlen ych datov ych ulozist' Pravidla a postupy pro ochranu pracovnch stanic Politika nasazen a pouzv an n astroje pro detekci kybernetick ych bezpecnostnch ud alost Pravidla a postupy nasazen n astroje pro detekci kybernetick ych bezpecnostnch ud alost Provozn postupy pro vyhodnocov an a reagov an na detekovan e kybernetick e bezpecnostn ud alosti Pravidla a postupy pro optimalizaci nastaven n astroje pro detekci kybernetick ych bezpecnostnch ud alost Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 27
29 Dodatek, politika dle z akona o kyb. bezpecnosti Politika vyuzit a udrzby n astroje pro sb er a vyhodnocen kybernetick ych bezpecnostnch ud alost Pravidla a postupy pro evidenci a vyhodnocen kybernetick ych bezpecnostnch ud alost Pravidla a postupy pravideln e aktualizace pravidel pro vyhodnocen kybernetick ych bezpecnostnch ud alost Pravidla a postupy pro optim aln nastaven bezpecnostnch vlastnost n astroje pro sber a vyhodnocen kybernetick ych bezpecnostnch ud alost Politika bezpecn eho pouzv an kryptograck e ochrany urove n ochrany s ohledem na typ a slu kryptograck eho algoritmu pravidla kryptograck e ochrany informac { pri prenosu po komunikacnch stch { pri ulozen na mobiln zarzen nebo vym eniteln e m edium syst em spr avy klc u Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 28
Politika informacn bezpecnosti, Dodatek
Obsah dodatku Politika informacn bezpecnosti, Dodatek PV 017 Bezpecnost IT Politika informacn bezpecnosti dle z akona o kybernetick e bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û
VícePrklad dokumentov e z akladny ISMS
Prklad dokumentov e z akladny ISMS podle z akona o kybernetick e bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Standard
VíceRzen informacn bezpecnosti v organizaci
Rzen informacn bezpecnosti v organizaci Dodatek PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Dodatek predn asky Oblasti rzen ovlivn
VíceRzen informacn bezpecnosti v organizaci
Dodatek predn asky Rzen informacn bezpecnosti v organizaci Dodatek PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Oblasti rzen ovlivn en e prosazov anm informacn
VíceProjekt implementace ISMS Dodatek 1, PDCA
Projekt implementace ISMS Dodatek 1, PDCA PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 PDCA { f aze Plan, podrobn eji 1. denov an oblasti
VícePrklady opatren, zranitelnost a hrozeb
Prklady opatren, zranitelnost a hrozeb PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Obsah Prklad kategori opatren podle ISO/IEC 27001/27002
VíceDistribuovan e algoritmy
Distribuovan e algoritmy PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Distribuovan y syst em, distribuovan y algoritmus
VíceGPDR, General Data Protection Regulation
Obecn e narzen o ochran e osobnch udaj u, OU GPDR, General Data Protection Regulation PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze :
VíceAudit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,...
Audit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,... PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Audit Audit (z lat.
VíceAudit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,...
Audit Audit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,... PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Audit (z lat.
VíceProjekt implementace ISMS
Projekt implementace ISMS PV 017 Bezpecnost IT Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim 2016 ISMS { Information Security Management System Metodicky vypracovan
VícePolitika informacn bezpecnosti
Politika Politika informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2019 Politika { pravidla rdic dosazen cl u urcen ymi
VíceSekven cn soubory. PV 062 Organizace soubor u. Jan Staudek Verze : jaro 2018
Sekven cn soubory PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Klasick e, standardn organizace soubor u hromada sekvencn soubor
VíceRzen reakc na bezpecnostn incidenty
Rzen reakc na bezpecnostn incidenty PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 n Bezpecnostn ud alost, bezpecnostn
VíceUvod, celkov y prehled problematiky
Organizace v yuky Uvod, celkov y prehled problematiky PV 169 Z aklady prenosu dat Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Predn as, zkous (zkouska psemn a) Jan Staudek,
VíceVl akna. PB 152 Operacn syst emy. Jan ÐStaudek http://www..muni.cz/usr/staudek/vyuka/ Verze : jaro 2015
Vl akna PB 152 Operacn syst emy Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : jaro 2015 Proces, resp. tak e task { drzitel zdroj u, vc. prostoru ve virtu aln pam eti
VíceProjekt implementace ISMS, Dodatek 2, Pozn amky k projektov emu rzen
Projekt implementace ISMS, Dodatek 2, Pozn amky k projektov emu rzen PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Obsah dodatku predn
VíceAplikacn bezpecnost. Informacn bezpecnost z pohledu aplikacnch syst em u. PV 017 Bezpecnost informacnch technologi
Informacn bezpecnost z pohledu aplikacnch syst em u Aplikacn bezpecnost PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim
VíceProjekt implementace ISMS Dodatek 4, Prklad politiky ISMS
Prklad kapitol politiky informacn bezpecnosti pro ISMS Projekt implementace ISMS Dodatek 4, Prklad politiky ISMS PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾
VíceUvod, celkov y prehled problematiky
Uvod, celkov y prehled problematiky PV 169 Z aklady prenosu dat Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Organizace v yuky Predn as, zkous (zkouska
VícePodsyst em vstupu a v ystupu
Podsyst em vstupu a v ystupu PB 152 Operacn syst emy PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2016 Osnova predn asky Vstup/v ystup
VíceAplikacn bezpecnost. PV 017 Bezpecnost informacnch technologi. Jan Staudek Verze : podzim 2017
Aplikacn bezpecnost PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2017 Informacn bezpecnost z pohledu aplikacnch syst
VíceProjekt implementace ISMS
ISMS { Information Security Management System Projekt implementace ISMS PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 018 Syst em proces
VíceVl akna. Proces a vl akna. PB 152 Operacn syst emy. Resen editoru pomoc vl aken. Koncept sekvencnho procesu m uze b yt neefektivn
Proces a vl akna Vl akna PB 15 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Proces, resp. tak e task { drzitel zdroj u, vc. prostoru ve virtu aln pameti pro
VíceKoncept informacn bezpecnosti
Koncept informacn bezpecnosti PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Motto Bezpecnost nen cern a a bl a, bezpecnost
VícePl anu zachov an kontinuity podnik an,
Pl anu zachov an kontinuity podnik an, Business Continuity Plan, BCP, dodatek predn asky k ISMS PV 017 Bezpecnost IT Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim
VíceSpr ava hlavn pam eti
Osnova predn asky Spr ava hlavn pam eti PB 15 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Obecn e principy spr avy hlavn pam eti str ankov an, paging hlavn pam eti, segmentov an,
Víceprojektu implementace ISMS
Obsah dodatku p redna sky Projekt implementace ISMS, Dodatek 2, Poznamky k projektovemu r zen 2 Podrobny popis kroku/v ystup u Projektu implementace ISMS 2 Poznamky, doporu cen k integraci ISMS s ostatn
VíceObnova transakc po v ypadku
Klasikace poruch Obnova transakc po v ypadku PA 150 Principy operacnch syst em u Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ poruchy transakc logick e chyby v resen T nelze
VícePrepn an, switching. Propojovac probl em. PV 169 Z aklady prenosu dat. Prepnac, prepnan a st' Metody prepn an
Propojovac probl em Prepn an, switching PV 169 Z aklady prenosu dat Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Jak propojit dvoubodov ymi spoji mnoho zarzen? Kazd e zarzen s kazd ym? { Nerealistick
VíceRzen rizik. PV 017 Bezpecnost informacnch technologi. Jan Staudek Verze : podzim 2018
Rzen rizik PV 017 Bezpecnost informacnch technologi Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Rizika Proc organizace stanovuje / modikuje / rozsiruje
VíceKrit eria hodnocen informacn bezpecnosti, dodatek
Dopln ek predn asky pro samostudium Krit eria hodnocen informacn bezpecnosti, dodatek Následující podklady jsou doplňkem přednášky určený pro rozšířující samostudium PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/
VíceSpr ava hlavn pam eti
Spr ava hlavn pam eti PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Osnova predn asky Obecn e principy spr avy hlavn pam eti str ankov
VícePV 017 Bezpecnost IT
Katalog opatren, ISO/IEC 27002 Dodatek predn asky Anatomie inform. bezpec., ilustracn v yklad PV 017 Bezpecnost IT Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim
VíceKoncept informacn bezpecnosti
Motto Koncept informacn bezpecnosti PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Bezpecnost nen cern a a bl a, bezpecnost
VíceBezs n urov a telefonie, DECT
Bezs n urov a telefonie, DECT PA 151 Soudob e ste Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 DECT, Digital European Cordless Telephone z obchodnho hlediska
VíceOperacn syst emy { prehled
Komponenty poctacov eho syst emu Operacn syst emy { prehled PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 uzivatel e (lid e, stroje,
VíceHasov an (hashing) na vn ejsch pam etech
Hasov an (hashing) na vn ejsch pam etech PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Obsah predn asky Jak algoritmicky dos ahnout
VíceOperacn syst emy { prehled
Operacn syst emy { prehled PB 152 Operacn syst emy Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : jaro 2015 hardware Komponenty poctacov eho syst emu b azov e v ypocetn
VíceAnatomie informacn bezpecnosti
Anatomie informacn bezpecnosti PV 017 Bezpecnost IT Jan ÐStaudek Û Å«Æ ±²³ µ ¹º»¼½¾ Ý http://www..muni.cz/usr/staudek/vyuka/ Verze : podzim 2016 Predm et ochrany { aktiva aktivum { predm et, myslenka,
VíceStandardy (normy) a legislativa informacn bezpecnosti
Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2019 Standardy (normy) a legislativa
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VícePl anu zachov an kontinuity podnik an,
Uvodem Pl anu zachov an kontinuity podnik an, Business Continuity Plan, BCP, dodatek predn asky k ISMS PV 017 Bezpecnost IT Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Kontinuita
VíceKrit eria hodnocen informacn bezpecnosti
Motivace pro hodnocen Krit eria hodnocen informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2017 Existuje produkt (syt em)
VíceStandardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT
Standardy (normy) a legislativa Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2019
VíceB azov y fenom en pri zajist'ov an bezpecnosti { riziko
B azov y fenom en pri zajist'ov an bezpecnosti { riziko Kdyz existuje potenci aln utocnk, kter y je schopn y dky zranitelnosti jist eho informacnho aktiva narusit n ekterou z bezpecnostnch vlastnost aktiva
VíceISMS { Syst em rzen informacn bezpecnosti
ISMS { Syst em rzen informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Syst em rzen informacn bezpecnosti Information
VíceProcesy. PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017
Procesy PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Uvodem k proces um Poctacov a platforma se skl ad a z kolekce hardwarov ych prostredk
VíceISO/IEC 27002:2013. PV 017 Bezpecnost IT. ISO/IEC 27002:2013, Oddly kategori bezpecnosti. ISO/IEC 27002:2013, Popis kategori bezpecnosti
ISO/IEC 27002:2013 Katalog opatren, ISO/IEC 27002 Dodatek predn asky Anatomie inform. bezpec., ilustracn v yklad PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾
VíceN avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS
Metriky a m eren informacn bezpecnosti N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Organizace
VíceObnova transakc po v ypadku
Obnova transakc po v ypadku PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016 Klasikace poruch poruchy transakc logick e
VícePodsyst em vstupu a v ystupu
Osnova predn asky Podsyst em vstupu a v ystupu PB 15 Operacn syst emy PV 06 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Vstup/v ystup { Input/output {
VíceN avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS
Metriky a m eren informacn bezpecnosti N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Organizace
VícePOMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1
POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.
VíceHierarchick e indexy, B / B+ stromy, tries
Hierarchick e indexy, B / B+ stromy, tries PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Osnova predn asky V yklad pokrocil e technologick
VícePoctacov e syst emy { prehled
Poctacov e syst emy { prehled PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Prol predm etu 1. etapa (1/4 obsahu, predn asek), uvod
VíceProcesy. Uvodem k proces um. PB 152 Operacn syst emy. Program a proces. Uvodem k proces um
Uvodem k proces um Procesy PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Poctacov a platforma se skl ad a z kolekce hardwarov ych prostredk
VíceISMS { Syst em rzen informacn bezpecnosti
Syst em rzen informacn bezpecnosti ISMS { Syst em rzen informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Information
VíceKoncept informacn bezpecnosti II
B azov y fenom en pri zajist'ov an bezpecnosti { riziko Koncept informacn bezpecnosti II PV 017 Rzen informacn bezpecnosti Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze
VíceJako příklady typicky ch hrozeb pro IT lze uvést: Útok
Bezpečnost - úvod Zranitelné místo Slabinu IS využitelnou ke způsobení škod nebo ztrát útokem na IS nazýváme zranitelné místo. Existence zranitelných míst je důsledek chyb, selhání v analýze, v návrhu
VíceSoubor, souborov e organizace
Soubor, souborov e organizace PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2016 Osnova predn asky Pojem soubor, klc, operace se souborem,
VíceInformacn teorie. PV 062 Organizace soubor u. Jan Staudek Verze : jaro 2018
Informacn teorie PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Cl predn asky Abychom mohli informace efektivn e ukl adat, zsk avat
VícePl anov an. PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017
Pl anov an PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Osnova predn asky Motivace: V multitaskingov ych syst emech existuje vce proces
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceStandardy (normy) a legislativa informacn bezpecnosti
Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2017 Standardy (normy) a legislativa
VíceHierarchick e indexy, B / B+ stromy, tries
Hierarchick e indexy, B / B+ stromy, tries PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Osnova predn asky V yklad pokrocil e technologick
VíceVirtu aln pam et' PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017
Virtu aln pam et' PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017 Virtualizace pam eti principy, z aklady str ankov an na z adost, Demand
VíceStandardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT
Standardy (normy) a legislativa Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2017
VíceMEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 505 EXTERNÍ KONFIRMACE OBSAH
MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 505 EXTERNÍ KONFIRMACE (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) Úvod OBSAH Odstavec Předmět standardu...
VíceWireless Sensor Networks, ZigBee
Wireless Sensor Networks, ZigBee PA 151 Soudob e ste Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Bezdratov e technologie, p rehled Jan Staudek, FI MU Brno
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceStandardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT
Standardy (normy) a legislativa Standardy (normy) a legislativa informacn bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016
VíceHierarchick e indexy, B / B+ stromy, tries
Osnova predn asky Hierarchick e indexy, B / B+ stromy, tries V yklad pokrocil e technologick e b aze pouzvan e pro indexov an z aznam u v souboru Grafy, stromov a grafov a struktura, vyhled avac strom
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceVolba v udce, Leader Election
Volba v udce, Leader Election PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Volebn probl em { Kdy a proc se vol vedouc
VíceDistribuovan e prostred, cas a stav v distribuovan em prostred
Distribuovan e prostred, cas a stav v distribuovan em prostred PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Obsah predn
VíceInforma ní bezpe nost I Management bezpe nosti informa ních systém - ISMS. michal.slama@opava.cz
Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS michal.slama@opava.cz Obsah Úvod bezpe nost IS Analýza rizik P ípadová studie Bezpe nost Informa ních systém Ochrana informa ních
VíceDistribuovan e prostred, cas a stav v distribuovan em prostred
Obsah predn asky Distribuovan e prostred, cas a stav v distribuovan em prostred PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim
VíceVolba v udce, Leader Election
Volebn probl em { Kdy a proc se vol vedouc uzel? Volba v udce, Leader Election PA 150 Principy operacnch syst em u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim
VíceStandardy a definice pojmů bezpečnosti informací
Standardy a definice pojmů bezpečnosti informací Robert Gogela, CISA, CISM Lidská společnost se snaží na vše vytvořit normy a potom trestat ty, kdo normy porušují. Nikdo již ale nekontroluje, zda nám normy
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceOrganizační dopady při řešení kybenetické bezpečnosti. Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan
Organizační dopady při řešení kybenetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan Orga izač í dopad při řeše í k er eti ké ezpeč osti I g. )de ěk ee a, CI A, CI M Mgr. To áš R dva
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceX u zs speci kace { v etev matematiky zabyvaj. Verze : jaro 2018 Jan Staudek, FI MU Brno. X late Middle English
C l p redna sky Abychom mohli informace efektivn e ukladat, z skavat c i p rena set, resp. i dlouhodob e uchovavat, mus me v ed et/znat Informacn PV 06 Organizace souboru Jan Staudek http://www..muni.cz/usr/staudek/vyuka/
VíceTypologie, funkcn skladby a architektury OS
Typologie, funkcn skladby a architektury OS PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2015 Osnova predn asky Typologie operacnch syst
VíceTypologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, MAC OSx
Typologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, MAC OSx PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2016
VíceTypologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, Android
Typologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, Android PB 152 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2017
VíceTechnologie pro budování bezpe nosti IS technická opat ení. michal.slama@opava.cz
Technologie pro budování bezpe nosti IS technická opat ení michal.slama@opava.cz Obsah Úvod bezpe nost IS Analýza dopad (BIA) Analýza rizik Bezpe nost Informa ních systém Ochrana informa ních aktiv v organizaci
VíceSoubor, souborov e organizace
Soubor, souborov e organizace PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Osnova predn asky Pojem souboru Model, sch ema souborov
VíceSouborov e syst emy { koncepty a rozhran
Souborov e syst emy { koncepty a rozhran PV 062 Organizace soubor u Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2018 Osnova predn asky pojem syst emu soubor u
VíceWireless MAN, WiMax,
Wireless MAN, WiMax, 802.16 PA 151 Soudob e ste Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 2016 Osnova Co to je WiMAX Uvod k 802.16 Z akladn principy cinnosti
VíceSOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC
SOCA & Zákon o kybernetické bezpečnosti od teorie k praxi Ivan Svoboda & SOCA AFCEA CERT/SOC 31. 3. 2015 Týká se vás ZKB? Nebojte se zeptat Provedeme vás ANO NE ANO NE ANO ANO NE NE zdroj: Ne pro zákon,
VícePŘÍLOHA Č. 2 RÁMCOVÉ SMLOUVY SOUPIS DOPROVODNÝCH BEZPLATNÝCH SLUŽEB. 1. Pravidla poskytování doprovodných bezplatných služeb
PŘÍLOHA Č. 2 RÁMCOVÉ SMLOUVY SOUPIS DOPROVODNÝCH BEZPLATNÝCH SLUŽEB 1. Pravidla poskytování doprovodných bezplatných služeb Smluvní strany se dohodly, že Objednatel, jakož i kterýkoli z Pověřujících zadavatelů,
VíceStandardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha
Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb
VíceAuditorské postupy z pohledu managementu
3. KAPITOLA Auditorské postupy z pohledu managementu 3.1 Dokumentace auditorského postupu P i prov dïnì auditu je povinnostì auditora respektovat z kon Ë. 254/2002 Sb., o auditorech, ve znïnì pozdïjöìch
VíceTypologie, funkcn skladby a architektury OS
Obsah predn asky Typologie, funkcn skladby a architektury OS PB 15 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Typologie operacnch syst em u Generick e komponenty operacnch syst
VíceDigit aln vysl an. PV 169 Z aklady prenosu dat. Jan Staudek Verze : podzim 2018
Digit aln vysl an PV 169 Z aklady prenosu dat Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 K odov an spoje Proces konverze dat do digit alnho sign alu Pren
VíceDůvěryhodná výpočetní základna -DVZ
Důvěryhodná výpočetní základna -DVZ Petr Krůček, ICZ a. s. 12. 4. 2010, Hradec Králové 1 Důvěryhodná výpočetní základna -DVZ Bezpečná platforma budoucnosti Komplexní řešení zabezpečené výpočetní infrastruktury
VíceSign aly. PV 169 Z aklady prenosu dat. Jan Staudek Verze : podzim 2018
Sign aly PV 169 Z aklady prenosu dat Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 Data a sign aly Clem komunikac je prenos reprezentac fakt u, pojm u, hlasu,
VíceNávrh VYHLÁŠKA. ze dne 2014
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o
Více