Politika informacn bezpecnosti, Dodatek

Podobné dokumenty
Politika informacn bezpecnosti, Dodatek

Prklad dokumentov e z akladny ISMS

Rzen informacn bezpecnosti v organizaci

Rzen informacn bezpecnosti v organizaci

Projekt implementace ISMS Dodatek 1, PDCA

Prklady opatren, zranitelnost a hrozeb

Distribuovan e algoritmy

GPDR, General Data Protection Regulation

Audit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,...

Audit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,...

Projekt implementace ISMS

Politika informacn bezpecnosti

Sekven cn soubory. PV 062 Organizace soubor u. Jan Staudek Verze : jaro 2018

Rzen reakc na bezpecnostn incidenty

Uvod, celkov y prehled problematiky

Vl akna. PB 152 Operacn syst emy. Jan ÐStaudek Verze : jaro 2015

Projekt implementace ISMS, Dodatek 2, Pozn amky k projektov emu rzen

Aplikacn bezpecnost. Informacn bezpecnost z pohledu aplikacnch syst em u. PV 017 Bezpecnost informacnch technologi

Projekt implementace ISMS Dodatek 4, Prklad politiky ISMS

Uvod, celkov y prehled problematiky

Podsyst em vstupu a v ystupu

Aplikacn bezpecnost. PV 017 Bezpecnost informacnch technologi. Jan Staudek Verze : podzim 2017

Projekt implementace ISMS

Vl akna. Proces a vl akna. PB 152 Operacn syst emy. Resen editoru pomoc vl aken. Koncept sekvencnho procesu m uze b yt neefektivn

Koncept informacn bezpecnosti

Pl anu zachov an kontinuity podnik an,

Spr ava hlavn pam eti

projektu implementace ISMS

Obnova transakc po v ypadku

Prepn an, switching. Propojovac probl em. PV 169 Z aklady prenosu dat. Prepnac, prepnan a st' Metody prepn an

Rzen rizik. PV 017 Bezpecnost informacnch technologi. Jan Staudek Verze : podzim 2018

Krit eria hodnocen informacn bezpecnosti, dodatek

Spr ava hlavn pam eti

PV 017 Bezpecnost IT

Koncept informacn bezpecnosti

Bezs n urov a telefonie, DECT

Operacn syst emy { prehled

Hasov an (hashing) na vn ejsch pam etech

Operacn syst emy { prehled

Anatomie informacn bezpecnosti

Standardy (normy) a legislativa informacn bezpecnosti

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Pl anu zachov an kontinuity podnik an,

Krit eria hodnocen informacn bezpecnosti

Standardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT

B azov y fenom en pri zajist'ov an bezpecnosti { riziko

ISMS { Syst em rzen informacn bezpecnosti

Procesy. PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017

ISO/IEC 27002:2013. PV 017 Bezpecnost IT. ISO/IEC 27002:2013, Oddly kategori bezpecnosti. ISO/IEC 27002:2013, Popis kategori bezpecnosti

N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS

Obnova transakc po v ypadku

Podsyst em vstupu a v ystupu

N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Hierarchick e indexy, B / B+ stromy, tries

Poctacov e syst emy { prehled

Procesy. Uvodem k proces um. PB 152 Operacn syst emy. Program a proces. Uvodem k proces um

ISMS { Syst em rzen informacn bezpecnosti

Koncept informacn bezpecnosti II

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Soubor, souborov e organizace

Informacn teorie. PV 062 Organizace soubor u. Jan Staudek Verze : jaro 2018

Pl anov an. PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Standardy (normy) a legislativa informacn bezpecnosti

Hierarchick e indexy, B / B+ stromy, tries

Virtu aln pam et' PB 152 Operacn syst emy. Jan Staudek Verze : jaro 2017

Standardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 505 EXTERNÍ KONFIRMACE OBSAH

Wireless Sensor Networks, ZigBee

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Standardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT

Hierarchick e indexy, B / B+ stromy, tries

Zákon o kybernetické bezpečnosti

Volba v udce, Leader Election

Distribuovan e prostred, cas a stav v distribuovan em prostred

Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS. michal.slama@opava.cz

Distribuovan e prostred, cas a stav v distribuovan em prostred

Volba v udce, Leader Election

Standardy a definice pojmů bezpečnosti informací

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Organizační dopady při řešení kybenetické bezpečnosti. Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

X u zs speci kace { v etev matematiky zabyvaj. Verze : jaro 2018 Jan Staudek, FI MU Brno. X late Middle English

Typologie, funkcn skladby a architektury OS

Typologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, MAC OSx

Typologie, funkcn skladba a architektury OS, prklady z Windows, Unix, Linux, Android

Technologie pro budování bezpe nosti IS technická opat ení.

Soubor, souborov e organizace

Souborov e syst emy { koncepty a rozhran

Wireless MAN, WiMax,

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

PŘÍLOHA Č. 2 RÁMCOVÉ SMLOUVY SOUPIS DOPROVODNÝCH BEZPLATNÝCH SLUŽEB. 1. Pravidla poskytování doprovodných bezplatných služeb

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Auditorské postupy z pohledu managementu

Typologie, funkcn skladby a architektury OS

Digit aln vysl an. PV 169 Z aklady prenosu dat. Jan Staudek Verze : podzim 2018

Důvěryhodná výpočetní základna -DVZ

Sign aly. PV 169 Z aklady prenosu dat. Jan Staudek Verze : podzim 2018

Návrh VYHLÁŠKA. ze dne 2014

Transkript:

Politika informacn bezpecnosti, Dodatek PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2016

Obsah dodatku XXX tip u pro tvorbu politiky informacn bezpecnosti Politika informacn bezpecnosti dle z akona o kybernetick e bezpecnosti Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 1

Bezpecnostn politika je nejefektivn ejs, kdyz si ji organizace napse sama Vyps anm bezpecnostnch cl u a pl an u se vytv ar dokument, kter y lze vyuzt pro vce ucel u { je n avodem kam zam erovat zabezpecovac usil { pom ah a m erit usp esnost a/nebo postup implementace bezpecnosti { jestlize dojde k chybn emu zameren nebo se zjist ne uspesnost postupu, pom uze najt spr avn e zam eren dalsho pracovnho usil { je z akladem pro budouc rozvoj a dolad'ov an bezpecnosti Napsanou BP mohou autorizovan jedinci cst a hodnotit. Napsan a BP se st av a spolecn ym standardem pro implementaci, rzen a administraci informacn bezpecnosti v organizaci Bez napsan e BP usil bude zabezpecovac usil chaotick e, neclev edom e a mnohdy nespolehliv e. Napsan a BP je pevn ym z akladem pro usp esnost zabezpecovacho usil. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 2

Politika informacn bezpecnosti by m ela b yt klcov ym faktorem pri vsech rozhodnutch o cinnosti organizace, nen pravda, ze ovliv nuje cinnost pouze IT odd elen Byly doby, kdy byl probl em informacn bezpecnosti povazovan y za probl em poctacov ych,,exot u" Ve sv etle soucasn e informacn ekonomiky je bezpecnost informac b azov ym pozadavkem naprc vsemi aspekty mal e i velk e organizace. Bez uceln eho zajist en informacn bezpecnosti je organizace vystavena rizik um utok u jak zvenc, tak i zevnitr i rizik um n ahodn ych chyb. Prosazov an bezpecnostn politiky v r amci vsech v yznamn ych podnikatelsk ych rozhodnut je pom ah a predevsm z hlediska dlouhodob eho zachov an prolu organizace nez pri resen okamzit ych bezpecnostnch probl em u (resen takov ych probl em u podporuje Pl an zvl adnut rizik) Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 3

Zam estnanci mus b yt skolen pro dodrzov an bezpecnostn politiky Je chybou ocek avat, ze ze zam estnanci budou dodrzovat bezpecnostn politiku, pokud si nejsou v edomi jej existence a jejho obsahu. Pro dlouhodob e (trval e) dodrzov an bezpecnostn politiky nestac ani jednor azov e informov an zam estnanc u. Organizace mus zav est pr ubezn y trval y skolc syst em pro pestov an bezpecnostnho uv edom en. Vsichni zam estnanci maj absolvovat kazd y p ulrok, resp. jednou rocn e z akladn skolen zam eren e na udrzov an minim aln urovn e informacn bezpecnosti v cel e organizaci. Na t eto b azi pak lze vyvinout specick a skolen zameren a na konkr etn pracovn role, clen a na dosazen maxim aln produktivity pr ace pri pouzv an bezpecnostnho syst emu. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 4

Vsechna bezpecnostn skolen mus b yt revidov ana tak casto, jak je aktualizov ana bezpecnostn politika. Zam estnance, kter opakovan e porusuj bezpecnostn pravidla, se nutn e proskolit dodatecn ymi, rozsirujcmi kurzy. Pokud po takov ych dodatecn ych skolench zam estnanec d ale porusuje bezpecnost, mus b yt z pozice, na kter e bezpecnost porusuje, uvoln en y Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 5

Bezpecnostn politika nebude organizaci chr anit pred vsemi mozn ymi hrozbami. Clem bezpecnostn politiky je snzen rizika na akceptovatelnou urove n Jej r adn e zaveden a prosazov an zmar v etsinu generick ych utok u I pri neomezen em rozpoctu, vzdy budou existovat nezn am a rizika, nezn am e hrozby a neocek avan e utoky, kter e bezpecnost informac porus. Z adn a implementace bezpecnosti nezaruc perfektn bezpecnost, perfektn bezpecnostn opatren neexistuje, neexistuj nenapadnuteln e infrastruktury Smyslem zaveden informacn bezpecnosti je d at organizaci tu nejv ets sanci odvr atit nebo prezt utoky, nikoli zarucit perfektn bezpecnost Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 6

Ucinn a bezpecnostn politika je bezpecnostn politika, kter a se trvale aktualizuje a reviduje Nic netrv a vecne, nic netrv a { Panta rhei { vsechno plyne pravil pravil Platon, kdyz interpretoval H erakleitovo Nelze dvakrát vstoupit do téže řeky Bezpecnost nen nikdy statick y stav, rizika a hrozby, jimz cel organizace se neust ale m en. Ch ap an bezpecnosti rychle zastar a a bude nedostatecn e, pokud nen pravideln e revidov ano a zlepsov ano. Utocnci rozvjej nov e utoky kazdodenn e. Organizace mus sv e bezpecnostn ochrany zlepsovat alespo n se stejnou frekvenc jako utocnci Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 7

Bezpecnostn politika m a zahrnovat sledov an v ykonu. Je jednm z nejvce prehlzen ym cl u informacn bezpecnosti je ochrana dostupnosti. V yrazn e se pozaduje ochrana d uv ernosti a integrity, ochrana dostupnosti se casto ignoruje. Jeden aspekt ochrany dostupnosti je sledov an v ykonu. Sledov an trend u propustnosti, zpozd en, chyb, prenosov ych tok u, frontov an zpr av, chyb pri komunikaci, vcasnosti varov an na selh an hardware, n alady zam estnanc u, infekc skodliv ym software nebo penetrac, umozn si vsimnou probl emu drve, nez nastane. Ochrana pred ztr atou energie se m a zamerit na vcasnost detekce a prevence, nikoli na rychlou reakci a zotaven. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 8

Co nem uzete obh ajit / dok azat u soudu, nen ani spolehliv e ani uzitecn e pro bezpecnost. Pokud zajist en bezpecnosti organizaci nepom uze vyhr at soudn prpad, zabr anit placen pokut za porusov an regulacnch omezen nebo ochr anit pred rucenm ci nedbalostmi, tak prost e nen dobr e. Aby organizace mohla potrestat potrestat podezrel eho, mus mt siln e d ukazy o tom, co se delo a kdo to delal. Mus existovat konkr etn dokumentovan e politiky, ty se mus prsn e dodrzovat, mus existovat chr an en e auditn syst emy, jasn e vymezen autorizace a neobejiteln a autentizace. V t ymu vyvjejcm bezpecnostn politiku by m el participovat technicky orientovan y pr avnk. Bezpecnost mus b yt implementovan a tak, aby v ysledkem pod an zaloby bylo vynesen rozsudku ve prosp ech organizace a ne odhalen nedostatk u v organizaci. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 9

Vsichni mus dodrzovat bezpecnostn politiky nebo celit d usledk um Z adn e v yjimky, z adn a bozsk a kr alovsk a pr ava, z adn e predpokl adan e n aroky. Kdo pracujete v/s/pro organizaci, mus dodrzovat jej bezpecnostn politiky. Odpovednost za bezpecnost m a kazd y v cel e person aln hierarchii, od vrcholov eho veden az po poslednho zam estnance Kazd y je fakticky clenem bezpecnostn t ymu Pokud n ekdo aktivn e nepodporuje bezpecnost, bezpecnostn usil organizace podkop av a Kdyz zam estnanci vid, ze clenov e veden nedodrzuj pravidla, ignoruj nebo aktivn e porusuj restrikce, vnmaj tato omezen jako umel a a bezv yznamn a Co mus dodrzovat zam estnanec, mus dodrzovat i vrcholov e veden Kdyz dojde k narusov an bezpecnosti, mus b yt odpovdajc aktivity zastaveny a mus b yt aplikov any adekv atn reakce a p uvodce mus celit d usledk um. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 10

Zam estnanci potrebuj uvoln en. Studie prok azaly, ze zam eren na pracovn ukoly po dobu dels nez 50 minut v dobe bez 5 az 10 minutov e prest avky zp usobuje snzen produktivity. Pokud se takov a moznost relaxace zam estnanc um neposkytne, budou si hledat vlastn skryt e cesty k takov emu uvolnen Je d ulezit e usilovat vyv azenost mezi lidskou prirozenost a bezpecnost a poskytnout zam estnanc um jist e mnozstv nepracovn svobody To si m uze vyz adat vytvoren zvl astnch st'ov ych cest, virtu alnch syst em u nebo alternativnch,,hracch/relaxacnch prostor u" Pokud je jist a svoboda poskytnuta v prim arnm produkcnm prostred mus se zmrnit prsnost Internetov ych ltr u, z akaz u pouzv an n ekter eho software. Zamestnanci mus b yt informov ani, ze toto je jim nabzeno jako privilegium, ze jsou zam estn an proto, aby plnili pracovn ukoly. A jakmile se produktivita snz, toto privilegium se odebere. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 11

Bezpecnostn politika je predm etem k diskusi. To, ze vsichni v organizaci maj dodrzovat bezpecnostn politiku, jest e neznamen a, ze s n vsichni souhlas. Vsem zamestnanc um na vsech urovnch m a b yt d ana moznost politiku kritizovat a vzn aset n avrhy na zm eny jej implementace. N avrhy nemus b yt akceptov any, ale otevren se vnitrn diskusi a debat am o bezpecnosti vede ke zdrav ejs bezpecnosti, k produktivn ejsm a bezpecn ejsm infrastruktur am. A zam estnaci budou zasv et en ejs a spokojenejs. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 12

Ucinnost a prijatelnost bezpecnosti jsou dva neodd eliteln e faktory. Bezpecnost vyzaduje udrzovat rovnov ahu mezi ucinn ymi preventivnmi opatrenmi eliminujcmi nez adouc ud alosti a unosnou komplikac pracovnch cinnost autorizovan ych osob Obstrukcn, t ezkop adn e, narusujc nebo obt ezujc opatren budou obch azena, porusov ana ci likvidov ana. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 13

Bezpecnostn politika mus b yt jasn a, ctiv a, srozumiteln a Nepiste bezpecnostn politiky v komplikovan e jazyku pr avnch predpis u nebo pouze pomoc obr azk u, Vsechny polozky v bezpecnostn politice vyj adrete explicitn e a snadno pochopitelnou formou Kazdou akci nebo omezen kladen e na pracovnka napiste, vyj adrete alespo n tremi zp usoby, pokud to jde. Vzdy pouzijte jin a slov, jin e pojmy. Bud'te si jist, ze kazd y cten ar bezpecnostn politiky pln e ch ape co se od nej ocek av a. Neporozum en a moznost odlisn ych v yklad u bezpecnostnch n avod u vede k porusov an bezpecnosti. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 14

Predpisy a dosazen souladu s nimi jsou nutn e zla Kazd y, kdo pracuje podle predpis u, z akon u nebo prkaz u v, ze je nesmrne d ulezit e b yt s nimi v souladu. Jejich nedodrzen m uze v est k prsn ym pokut am, k odebr an autorizace, ke ztr at e klient u/z akaznk u, ke zrusen smlouvy, m uze mt pr avn d usledky apod. Pri navrhov an a psan bezpecnostn politiky, je nutn e zact s predpisy jako se z akladem, a pak lze expandovat na dals bezpecnostn prvky z cel e bezpecnostn infrastruktury. Po dokoncen tvorby bezpecnostn politiky, vzdy zkontrolujte, ze soulad s predpisy z ustal uchov an. Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 15

Kdyz jste na pochyb ach, konzultujte standardy Vytvoren bezpecnostn politiky se stalo standardn podnikatelskou cinnosti, ale ne vsichni predstavitel e organizace maj vzdy dostatecn e znalosti k vytvoren nebo ke zhodnocen bezpecnostn politiky. Prim arn zdroje pro zsk an znalost, resp. pro porovn an, zda postupujete spr avn e, jsou napr. { NIST SP 800-100 - Information Security Handbook { ISO 27002 - Information technology - Security techniques - Code of practice for information security management { Standard of Good Practice (SoGP) - Information Security Forum (ISF) { IT GOVERNANCE, A Manager's Guide to Data Security and ISO 27001/ISO 27002, Alan Calder & Steve Watkins, Kogan Page Limited, ISBN 978 0 7494 5271 1 Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 16

Dodatek, politika dle z akona o kyb. bezpecnosti Struktura politiky informacn bezpecnosti dle z akona o kybernetick e bezpecnosti Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 17

Dodatek, politika dle z akona o kyb. bezpecnosti Politika syst emu rzen informacn bezpecnosti Cle, principy a potreby rzen informacn bezpecnosti Rozsah a hranice syst emu rzen informacn bezpecnosti Pravidla a postupy pro rzen dokumentace Pravidla a postupy pro rzen zdroj u a provozu syst emu rzen informacn bezpecnosti Pravidla a postupy pro prov ad en audit u kybernetick e bezpecnosti Pravidla a postupy pro prezkoum an syst emu rzen informacn bezpecnosti Pravidla a postupy pro n apravn a opatren a zlepsov an syst emu rzen informacn bezpecnosti Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 18

Dodatek, politika dle z akona o kyb. bezpecnosti Politika organizacn bezpecnosti Urcen bezpecnostnch rol a jejich pr av a povinnost { Pr ava a povinnosti manazera informacn bezpecnosti { Pr ava a povinnosti architekta informacn bezpecnosti { Pr ava a povinnosti auditora informacn bezpecnosti { Pr ava a povinnosti garanta (vlastnka) aktiv { Pr ava a povinnosti v yboru pro rzen informacn bezpecnosti Pozadavky na odd elen odpov ednost Politika rzen dodavatel u Pravidla a principy pro v yber dodavatel u Pravidla pro hodnocen rizik dodavatel u N alezitosti smlouvy o urovni sluzeb a zp usob u a urovn realizace bezpecnostnch opatren a o urcen vz ajemn e smluvn odpov ednosti Pravidla pro prov ad en kontroly zaveden bezpecnostnch opatren Pravidla pro hodnocen dodavatel u Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 19

Dodatek, politika dle z akona o kyb. bezpecnosti Politika klasikace aktiv Identikace, hodnocen a evidence prim arnch aktiv { Urcen a evidence jednotliv ych aktiv vcetn e urcen jejich garanta { Hodnocen d ulezitosti aktiv z hlediska d uv ernosti, integrity a dostupnosti Pravidla ochrany jednotliv ych urovn aktiv { Zp usoby rozlisov an jednotliv ych urovn aktiv { Pravidla pro manipulaci a evidenci aktiv podle urovn aktiv { Prpustn e zp usoby pouzv an aktiv Zp usoby spolehliv eho smaz an nebo nicen pam et'ov ych m edi Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 20

Dodatek, politika dle z akona o kyb. bezpecnosti Politika bezpecnosti lidsk ych zdroj u Pravidla rozvoje bezpecnostnho pov edom a zp usoby jeho hodnocen { zp usoby a formy poucen uzivatel u { zp usoby a formy poucen garant u aktiv { zp usoby a formy poucen administr ator u { zp usoby a formy poucen dalsch osob v bezpecnostnch rolch Bezpecnostn skolen nov ych zam estnanc u Pravidla pro resen prpad u porusen bezpecnostn politiky syst emu rzen informacn bezpecnosti Pravidla pro ukoncen pracovnho vztahu nebo zm enu pracovn pozice { vr acen sveren ych aktiv a odebr an pr av pri ukoncen pracovnho vztahu { zmena prstupov ych opr avnen pri zmene pracovn pozice Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 21

Dodatek, politika dle z akona o kyb. bezpecnosti Politika rzen provozu a komunikac Pravomoci a odpov ednosti spojen e s bezpecn ym provozem Postupy bezpecn eho provozu Pozadavky a standardy bezpecn eho provozu Rzen technick ych zranitelnost Pravidla a omezen pro prov ad en audit u kybernetick e bezpecnosti a bezpecnostnch test u Politika rzen prstupu Princip minim alnch opr avn en/potreba zn at (need to know) Pozadavky na rzen prstupu Zivotn cyklus rzen prstupu Rzen privilegovan ych opr avn en Rzen prstupu pro mimor adn e situace Pravideln a revize prstupov ych opr avn en vcetn e adres arov ych sluzeb Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 22

Dodatek, politika dle z akona o kyb. bezpecnosti Politika bezpecn eho chov an uzivatel u Pravidla pro bezpecn e nakl ad an s aktivy Bezpecn e pouzit prstupov eho hesla Bezpecn e pouzit elektronick e posty a prstupu na internet Bezpecn y vzd alen y prstup Bezpecn e chov an na soci alnch stch Bezpecnost ve vztahu k mobilnm zarzenm Politika z alohov an a obnovy Pozadavky na z alohov an a obnovu Pravidla a postupy z alohov an Pravidla bezpecn eho ulozen z aloh Pravidla a postupy obnovy Pravidla a postupy testov an z alohov an a obnovy Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 23

Dodatek, politika dle z akona o kyb. bezpecnosti Politika bezpecn eho pred av an a v ym eny informac Pravidla a postupy pro ochranu pred avan ych informac Zp usoby ochrany elektronick e v ym eny informac Pravidla pro vyuzv an kryptograck e ochrany Politika rzen technick ych zranitelnost Pravidla pro omezen instalace software Pravidla a postupy vyhled av an opravn ych programov ych balck u Pravidla a postupy testov an oprav software Pravidla a postupy nasazen oprav software Politika bezpecn eho pouzv an mobilnch zarzen Pravidla a postupy pro bezpecn e pouzv an mobilnch zarzen Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 24

Dodatek, politika dle z akona o kyb. bezpecnosti Politika licencov an softwaru a informac Pravidla a postupy nasazen software a jeho evidence Pravidla a postupy pro kontrolu dodrzov an licencnch podmnek Politika dlouhodob eho ukl ad an a archivace informac Pravidla a postupy archivace dokument u a z aznam u Ochrana archivovan ych dokument u a z aznam u Politika prstupu k archivovan ym dokument um a z aznam um Politika ochrany osobnch udaj u Charakteristika zpracov avan ych osobnch udaj u. Popis prijat ych a proveden ych organizacnch opatren pro ochranu osobnch udaj u Popis prijat ych a proveden ych technick ych opatren pro ochranu osobnch udaj u Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 25

Dodatek, politika dle z akona o kyb. bezpecnosti Politika fyzick e bezpecnosti Pravidla pro ochranu objekt u Pravidla pro kontrolu vstupu osob Pravidla pro ochranu zarzen Detekce narusen fyzick e bezpecnosti Politika bezpecnosti st e Pravidla a postupy pro zajist en bezpecnosti st e Urcen pr av a povinnost za bezpecn y provoz ste Pravidla a postupy pro rzen prstup u v r amci ste Pravidla a postupy pro ochranu vzd alen eho prstupu k sti Pravidla a postupy pro monitorov an st e a vyhodnocov an provoznch z aznam u Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 26

Dodatek, politika dle z akona o kyb. bezpecnosti Politika ochrany pred skodliv ym k odem Pravidla a postupy pro ochranu komunikace mezi vnitrn a vn ejs st Pravidla a postupy pro ochranu server u a sdlen ych datov ych ulozist' Pravidla a postupy pro ochranu pracovnch stanic Politika nasazen a pouzv an n astroje pro detekci kybernetick ych bezpecnostnch ud alost Pravidla a postupy nasazen n astroje pro detekci kybernetick ych bezpecnostnch ud alost Provozn postupy pro vyhodnocov an a reagov an na detekovan e kybernetick e bezpecnostn ud alosti Pravidla a postupy pro optimalizaci nastaven n astroje pro detekci kybernetick ych bezpecnostnch ud alost Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 27

Dodatek, politika dle z akona o kyb. bezpecnosti Politika vyuzit a udrzby n astroje pro sb er a vyhodnocen kybernetick ych bezpecnostnch ud alost Pravidla a postupy pro evidenci a vyhodnocen kybernetick ych bezpecnostnch ud alost Pravidla a postupy pravideln e aktualizace pravidel pro vyhodnocen kybernetick ych bezpecnostnch ud alost Pravidla a postupy pro optim aln nastaven bezpecnostnch vlastnost n astroje pro sber a vyhodnocen kybernetick ych bezpecnostnch ud alost Politika bezpecn eho pouzv an kryptograck e ochrany urove n ochrany s ohledem na typ a slu kryptograck eho algoritmu pravidla kryptograck e ochrany informac { pri prenosu po komunikacnch stch { pri ulozen na mobiln zarzen nebo vym eniteln e m edium syst em spr avy klc u Jan Staudek, FI MU Brno PV017 { Politika informacn bezpecnosti 28

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář