Prklad dokumentov e z akladny ISMS

HTML
DOWNLOAD

Rozměr: px

Začít zobrazení ze stránky:

Download "Prklad dokumentov e z akladny ISMS"

Markéta Kašparová
před 6 lety
Počet zobrazení:

1 Prklad dokumentov e z akladny ISMS podle z akona o kybernetick e bezpecnosti PV 017 Bezpecnost IT Jan Staudek Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018

2 Standard apriori nedenuje hierarchii doporucovanou standardem ISMS Politika informacn bezpecnosti viz dodatek k predn asce Politika informacn bezpecnosti Zpr ava z auditu informacn bezpecnosti Cle auditu Predm et auditu Krit eria auditu Identikov an t ymu auditor u a osob, kter e se auditu z ucastnily Data a msta, kde byly prov adeny cinnosti pri auditu Zjist en z auditu kybernetick e bezpecnosti Z avery auditu Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 1

3 Zpr ava z prezkoum an syst emu rzen informacn bezpecnosti Vyhodnocen opatren z predchozho prezkoum an ISMS Identikace zmen a okolnost, kter e mohou mt vliv na ISMS Zp etn a vazba o v ykonnosti rzen informacn bezpecnosti V ysledky hodnocen rizik a stav pl anu zvl ad an rizik Identikace moznost pro trval e zlepsov an Doporucen potrebn ych rozhodnut, stanoven opatren a odpov edn ych osob Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 2

4 Metodika pro identikaci a hodnocen aktiv a pro identikaci a hodnocen rizik Urcen stupnice pro hodnocen prim arnch aktiv { Urcen stupnice pro hodnocen urovn d uv ernosti aktiv { Urcen stupnice pro hodnocen urovn integrity aktiv { Urcen stupnice pro hodnocen urovn dostupnosti aktiv Urcen stupnice pro hodnocen rizik { Urcen stupnice pro hodnocen urovn dopadu { Urcen stupnice pro hodnocen urovn hrozby { Urcen stupnice pro hodnocen urovn zranitelnosti { Urcen stupnice pro hodnocen urovn rizik Metody a prstupy pro zvl ad an rizik Zp usoby schvalov an prijateln ych rizik Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 3

5 Zpr ava o hodnocen rizik Prehled aktiv { dentikace a popis aktiv { urcen garant u aktiv { hodnocen aktiv z hlediska d uv ernosti, integrity a dostupnosti Identikov an a hodnocen rizik { posouzen mozn ych dopad u na aktiva { hodnocen existujcch hrozeb { hodnocen existujcch zranitelnost, hodnocen existujcch opatren { stanoven urovn e rizika, porovn an t eto urovne s krit erii pro prijatelnost rizik { urcen a schv alen zbytkov ych rizik Zvl ad an rizik { n avrh zp usobu zvl ad an rizik { n avrh opatren a jejich realizace Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 4

6 Prohl asen o aplikovatelnosti Prehled vybran ych bezpecnostnch opatren vcetn e zd uvodn en jejich v yberu a jejich vazby na identikovan a rizika Prehled zaveden ych bezpecnostnch opatren Pl an rozvoje bezpecnostnho pov edom Obsah a termny poucen uzivatel u Obsah a termny poucen garant u aktiv Obsah a termny poucen administr ator u Obsah a termny poucen dalsch osob zast avajcch bezpecnostn role Obsah a termny poucen nov ych zam estnanc u Formy a zp usoby hodnocen pl anu Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 5

7 Zvl ad an bezpecnostnch incident u Denov an kategori bezpecnostnho incidentu Pravidla a postupy pro evidenci a zvl ad an jednotliv ych kategori bezpecnostnch incident u Pravidla a postupy testov an syst emu zvl ad an bezpecnostnch incident u Pravidla a postupy pro vyhodnocen bezpecnostnch incident u a pro zlepsov an informacn bezpecnosti Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 6

8 Strategie rzen kontinuity cinnost Pr ava a povinnosti garant u aktiv, administr ator u a dalsch bezpecnostnch rol Cle rzen kontinuity cinnost { minim aln urove n poskytovan ych sluzeb { doba obnoven chodu { bod obnoven chodu Strategie rzen kontinuity cinnost pro napln en cl u kontinuity Zp usoby hodnocen dopad u kybernetick ych bezpecnostnch incident u na kontinuitu a posuzov an souvisejcch rizik Urcen a obsah potrebn ych pl an u kontinuity Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 7

9 Prehled obecn e z avazn ych pr avnch predpis u, vnitrnch predpis u a jin ych predpis u a smluvnch z avazk u Prehled obecn e z avazn ych pr avnch predpis u Prehled vnitrnch predpis u a jin ych predpis u Prehled smluvnch z avazk u Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 8

Podobné dokumenty

Projekt implementace ISMS Dodatek 1, PDCA

Projekt implementace ISMS Dodatek 1, PDCA PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018 PDCA { f aze Plan, podrobn eji 1. denov an oblasti