Od teorie k praxi víceúrovňové bezpečnosti



Podobné dokumenty
ILUSTRACE VZTAHŮ : MANAGEMENT-BEZPEČNOST-INFORMATIKA

Policejní akademie České republiky v Praze BEZPEČNOST INFORMACÍ

Bezepečnost IS v organizaci

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Bezpečnostní aspekty informačních a komunikačních systémů KS2

V Brně dne 10. a

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Bezpečnostní politika společnosti synlab czech s.r.o.

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Úvod - Podniková informační bezpečnost PS1-2

GIS Libereckého kraje

Outsourcing v podmínkách Statutárního města Ostravy

Architektury Informačních systémů. Jaroslav Žáček

Architektura informačních systémů. - dílčí architektury - strategické řízení taktické řízení. operativní řízení a provozu. Globální architektura

NÁVRH INFORMAČNÍHO SYSTÉMU VEŘEJNÉ SPRÁVY

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Odhalování a vyšetřování kybernetické kriminality

Bezpečnost na internetu. přednáška

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Aplikace moderních informaèních technologií v øízení firmy Nástroje ke zvyšování kvality informaèních systémù

V Brně dne a

Strategie rozvoje ICT resortu MPSV v souvislosti s novými technologiemi a trendy. Bc. Vladimír Šiška, MBA, I. NM, MPSV

NEPŘIMĚŘENÉ NÁKLADY. vysvětlení pojmu

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Bohdan Lajčuk Mikulov

SCIENTIFIC REFLECTION OF SECURITY SCIENCE

Security Expert Center (SEC)

3.přednáška. Informační bezpečnost: Řízení IS/IT

PROJEKTY SPOLEČNOSTI METROPOLNET, A.S. PRO OBDOBÍ PROJEDNÁNO NA PŘEDSTAVENSTVU SPOLEČNOSTI DNE

JUDr. Štěpán Kalamár, Ph.D.

Jak se ztrácí citlivá data a jak tato data ochránit?:

Aplikovaná informatika

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

ICT bezpečnost. Tomáš Kříž České Budějovice

Jak se ztrácí citlivá data a jak tato data ochránit?:

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU. DMZ z pohledu akademické sféry

KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR

Veřejná zakázka malého rozsahu na dodávky s názvem ICT technika pro moderní školu

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Zákon o kybernetické bezpečnosti

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Management informační bezpečnosti

S B Í R K A INTERNÍCH AKTŮ ŘÍZENÍ DĚKANA FAKULTY BEZPEČNOSTNÍHO MANAGEMENTU POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY

Kybernetická kriminalita páchaná na dětech

Komputerizace problémových domén

BEZPEČNOST IS. Ukončení předmětu: Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části.

ENVIRONMENTÁLNÍ BEZPEČNOST

Implementace systému ISMS

Informační bezpečnost v praxi velké nemocnice

Zákon o kybernetické bezpečnosti: kdo je připraven?

Podrobná cenová specifikace Díla

vrchní rada plk. PhDr. Ing. Jiří Zlámal, Ph.D., MBA

Řízení SW projektů. Lekce 1 Základní pojmy a jejich vztahy. přednáška pro studenty FJFI ČVUT. zimní semestr 2012

Kybernetická bezpečnost - nový trend ve vzdělávání. pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany Brno, Česká republika

Systém řízení informační bezpečnosti (ISMS)

Informační média a služby

STRATEGIE ROZVOJE SLUŽEB ICT VE ŠKOLE

STUPNICE PRO HODNOCENÍ DOPADU ZPRACOVÁNÍ / INCIDENTU

Jak být online a ušetřit? Ing. Ondřej Helar

Koncept BYOD. Jak řešit systémově? Petr Špringl

Microsoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

NÁVRH KOMISE PRO OBHAJOBY BAKALÁŘSKÝCH PRACÍ

Bezpečnostní politika společnosti synlab czech s.r.o.

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

KOMUNIKAČNÍ A INFORMAČNÍ SYSTÉMY A JEJICH BEZPEČNOST

Česká Telekomunikační Infrastruktura a.s

Úvod - Podniková informační bezpečnost PS1-1

Projekt operačních středisek Policie České Republiky. 7, dubna 2014, ISSS Hradec Králové

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Informatika / bezpečnost

Hospodářská informatika

ICT plán školy Hotelová škola, Obchodní akademie a Střední průmyslová škola, Teplice, Benešovo náměstí /2018

INTERNET A BEZPEČNOST ORGANIZACÍ

Podnikové informacní systémy investice a efekty

Úvodní přednáška. Význam a historie PIS

Architektury Informačních systémů. Jaroslav Žáček

Zkušenosti z nasazení a provozu systémů SIEM

Vzdělávání pro bezpečnostní systém státu

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Aplikovaná informatika

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Řízení rizik ICT účelně a prakticky?

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Hodnocení IP 2015 Závěrečná zpráva

Problémové domény a jejich charakteristiky

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

č. 4/8 - Elektronická podpora výuky a vědeckého působení v oblasti práva a bezpečnosti

JUDr. Štěpán Kalamár, Ph.D. Policejní akademie ČR Praha

PROBLEMATIKA INFORMATIKY V OBCÍCH LIBERECKÉHO KRAJE

AKTUALIZACE NA ROK 2014

Transkript:

POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU Od teorie k praxi víceúrovňové bezpečnosti Ing. Milan KNÝ, CSc. katedra managementu a informatiky Doc. RNDr. Josef POŽÁR, CSc. děkan 21. 6. 2011 1

Tato prezentace byla zpracována v rámci Projektu vědeckovýzkumného úkolu č. 4/4 Informační bezpečnost a kybernetická kriminalita v organizaci, který je součástí Integrovaného výzkumného úkolu na léta 2010-2015, realizovaný Fakultou bezpečnostního managementu Policejní akademie České republiky v Praze. 2

Bezpečnostní management se jeví jako téma moderního managementu, které se zabývá tvorbou, udržením a obnovením optimální bezpečnostní situace objektů, stává se samostatnou speciální praktickou vědní disciplínou jako jedna z množiny bezpečnostních věd, představuje činnosti, procesy a funkce, kterými (bezpečnostní) manažeři čelí hrozbám, jejich odvracení, zmírnění, eliminaci a recidivám. 3

Systémová bezpečnost Systémový přístup k řešení bezpečnosti vede manažery k celistvému myšlení, provázanosti prvků, modelové relevanci i k účelové redundanci. Systémová bezpečnost je řízena bezpečnostním managementem v rámci funkční vrstvy nebo napříč vrstev v modelovém komplexu. Systémové řešení je ideál a důvod konvergence (k harmonii, funkční ucelenosti). 4

Informační bezpečnost Je to ochrana objektů, entit v organizacích, která je orientována se zvláštním zřetelem na ochranu dat, bezpečnému zacházení s informacemi prostřednictvím informačních procesů a informačních a komunikačních technologií. Informační bezpečnost je jedna z významných součástí systémové bezpečnosti a odráží mj. také fyzickou (energeticko-fyzikální a personální) bezpečnost. 5

Informační bezpečnost Právní rámec Budovy, objekty, místnosti Informační systém LIDÉ SOFTWARE DATA KOMUNIKACE HARDWARE 6

Vztah úrovní bezpečnosti v organizaci Bezpečnost organizace Informační bezpečnost Bezpečnost IS/IT 7

Úrovně informační bezpečnosti Personální bezpečnost Fyzická bezpečnost Administrativní a režimová bezpečnost Hardwarová bezpečnost Softwarová bezpečnost Datová bezpečnost Komunikační (síťová) bezpečnost aj. 8

PROCEDURY FYZICKÁ BEZPEČNOST KOMUNIKACE Důvěrnost Celistvost INFORMACE HW SW Dostupnost LIDÉ

Informační management vědní disciplína nebo skupina manažerů - specialistů, kteří ovlivňují kvalitu uspokojování informačních potřeb firmy (organizace), tj. také spolehlivost a bezpečnost informačních a komunikačních systémů, informační manažer, kompetence nebo vedoucí funkce pro informatizaci, koncepci informačních systémů a služeb, CIO Chief Information Office. 10

Víceúrovňová bezpečnost Úrovně, respektive vrstvy či stupně zabezpečovacího procesu představující nikdy nekončící postup optimalizace bezpečnosti s trvale existujícím reziduem rizika. Hierarchie či následnost nástrojů k zmírňování známých rizik má metaforicky podobu à la: geologické vrstvy sedimentu nebo slupky strukturovaných obalů např. cibule k ochraně jádra plodu. Jako další metaforické termíny se užívají brány, detektory (anti-virové) ochrany, politiky ap. Princip víceúrovňovosti znamená násobnost užití více nástrojů v sekvenci účinku, když principu je systémově použito i v dílčím subsystému např. v rámci konkrétního informačního systému (vymezeného SW-HWinfrastruktura); příklad: oblast tisk. 11

2. Příklad vrstev či úrovní jako nástroje ochrany Antivirový SW (s vazbou také na gateway) Firewall Detekce narušení sítě, stanice, serverů Hodnocení zranitelnosti infrastruktury 12

Obr. Víceúrovňová informační bezpečnosti INICIACE HACKERŮ a VNITŘNÍ INCIDENTY BEZPEČNOSTNÍ OPATŘENÍ SÍŤ BEZPEČNOSTNÍCH NÁSTROJŮ NARUŠENÍ CHRÁNĚNÁ část I Rozšíření o další vrstvu SEBE-ZDOKONALENÍ VRSTVY KONZOLIDACE BEZPEČNOSTNÍ POLITIKOU Další penetrace IS Dodatečné NÁKLADY* CHRÁNĚNÁ část II *Taková ekonomická síla ochrany, aby se útočníkovi, vzhledem k hodnotě, dat prolomení nevyplatilo 13

kny@polac.cz pozar@polac.cz 14