)a ezpeče í aktiv v ISSS 2015. Igor Št erka

Podobné dokumenty
I tegro a á strategie roz oje MAS

Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?

Ministerstvo v restartu

VÝSLEDKY DOTA)NÍKOVÉHO ŠETŘENÍ K HODNOCENÍ PŘÍVĚTIVOSTI A OTEVŘENOSTI ÚŘADŮ OBCÍ S RO)ŠÍŘENOU PŮSOBNOSTÍ

resortu I g. Miroslav Tů a, Ph. D.

plá a role OHA I g. O dřej Feli CSc, Digitál í ša pio ČR Hla í ar hitekt )R, MVČR I g. Petr Ku hař ředitel od oru Hla ího architekta eg, MVČR

Ministerstva vnitra. Konference ISSS 2018 duben 2018

Dokáže e využít ož ostí digitál ího katastru e ovitostí?

City Dashboard ěsto v číslech

katastru e o itostí ČR Jiří Poláček

Organizační dopady při řešení kybenetické bezpečnosti. Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan

ELEKTRONICKÉ RECEPTY NOVĚ A POVINNĚ

Co bude European accessibility act a k če u poslouží?

Správa katastru e ovitostí po 1. lednu 2014

Elektronizace tvor y a přístupu k práv í předpisů. JUDr. PhDr. Petr Mlsna, Ph.D. ná ěstek pro říze í sek e legislativ a ar hiv i tví

Aktuál í otázk rozvoje veřej é správ. I g. Mgr. David Slá a ředitel od oru strategi kého roz oje

Metodi ký ávod pro kontrolu výko u spisové služ vede é prostřed i tví ESSS

autorita (NIA) Michal Pešek Správa základ í h registrů

IoT příklad použití v pra i

Konec frontám! Žádosti o dotace z pohodlí domova. Karel Kolařík Karlovarský kraj Mgr. Václav Pávek Gordic Michal Kolb Microsoft

AddNet I tegrova á správa sítě -

Národ í plá rozvoje sítí ové ge era e. Luděk S h eider

Či ost katastrál í h úřadů po digitaliza i katastrál í h ap

aplika e a so iál í sítě e

Cyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.

Ce tralizova é zadává í ICT I g. Miroslav Tů a, Ph. D.

Národ í katalog otevře ých dat veřej é správy

Koncept Smart Cities z pohledu Mi isterstva prů slu a o hodu

Geoprostoro é řeše í Asseco Central Europe jako základ pro esů Registru pasi í infrastruktury

Strategie rozvoje ICT služe. I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Ministerstvo vnitra ČR

I spiruj e se Jitka Faug erová.. 7, Ko fere e ISSS, Hrade Králové

)EMĚMĚŘICKÝ ÚŘAD. O datech a služ á h Ze ě ěři kého úřadu a o jeji h poskytová í. Petr D ořáček

pro o last Šluk ovska

Jaké osobní údaje zpracováváme a jak je získáváme? K jaký účelů oso í údaje zpra ovává e, po jakou do u a o ás k tomu opravňuje?

Adam Kučínský. Národní bezpečnostní úřad. Národní centrum kybernetické bezpečnosti

Příloha k účetní závěrce

Úpl é elektro i ké podá í prakti ká příručka pro rok

ehealth strategie ČR aneb Národ í strategie elektro i kého zdravot i tví Marti )e a, Jiří Borej ISSS 2016 Hrade Králové 4.

Bezpečný web a využití cloudových služeb

Jak efektiv ě a tra spare t ě řídit Strategi kého plá u využití součas é infrastruktury úřadu

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Stave í prvk digitaliza e ěst z pohledu ALEFu

Selhá á í lidského faktoru. To áš Pojar Cevro Institut/CyberGym

)EMĚMĚŘICKÝ ÚŘAD. Data a služ y )e ě ěři kého úřadu pro stát í správu a sa osprávu

MEDIKAČNÍ PROCES. STOLETÍ

Kontroly a opravy špat ý h dat v RÚIAN. Jiří For á ek

AddNet i tegrova ý DDI/NAC ástroj

Evaluace vý ěru Slezské univerzity v Opavě Fakulty veřejný h politik

Kdo jsme? Jak se k nám dostat? U ás ikdy estuduješ sá! Studia nových médií

Zápis ze společného jednání odborných pracovních skupin a místních aktérů Venkovské hospodářství

ARCHIVACE ELEKTRONICKÝCH DOKUMENTŮ V PROSTŘEDÍ ČÚ)K

ŠKOLENÍ ŘIDIČŮ

INSPIRE v rezortu Ministerstva život ího prostředí

Strategi ký rá e MAP pro správ í. Ža erk a Králík do roku Verze 5.0 s úči ostí od s rozšíře ou půso ostí Ža erk a Králík II

Aktuál í stav projektu přeshra ič í h služe ehealth

Zpráva o výsledcích. Úřadu pro ochra u hospodářské soutěže

VÝBĚROVÉ ŘÍZENÍ. vhod é pro provozová í hotelu či pe zio u. Budova č.p. 1, stojí í a par ele č. St. Zastavě á plo ha: m 2

MINISTERSTVO PRO MÍSTNÍ RO)VOJ. Pohled MMR a rozvoj o í, pohlede aktuál ě připravova é Strategie regio ál ího rozvoje ČR +

PŘEDSTAVENÍ APLIKACE SMARTSELLING

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

IT služ y a soft are, elektro ika, elektrotechnika. Mgr. Ar ošt Marks, PhD. á ěstek ístopředsedy lády pro ědu, ýzku a inovace

Národ í I ovač í Platfor a Společe ské výzvy

MANUÁL V)DĚLÁVACÍ & OSVĚTOVÉ AKCE


Hlavní druhy ochrany proti malwaru. Antivir Firewall AntiSpyware ZDRAVÝ ROZUM!

PŘEDSTAVENÍ APLIKACE SMARTSELLING

Ing.Robert Piffl porad e á ěstka i istra

přísluš ý h fu k í Uži atele rá i jeho jed á í uži atelské prostředí E-shopu, sídle Dukelská třída, Pražské před ěstí Hrade Králo é ;

Místní akční plán pro SO ORP Holice

OBCHODNÍ PODMÍNKY. prodá ají ího, je prá i kou oso ou či oso ou, jež jed á při o jed á í z oží rá i s é pod ikatelské

SMLOUVA NA POSKYTOVÁNÍ SLUŽEB KIVS - KTS. mezi. Českou repu likou Krajský ředitelství poli ie Moravskoslezského kraje

Zápis ze zasedání valné hromady konaného ve školící místnosti Kapplova dvora v Třanovicích, čp. 1 v pondělí dne 27. dubna 2015 v 15:00 hod.

SMART Hrade Králové a priorit í o lasti záj u ěsta

podle UV 889/2015 I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Mi isterstvo v itra ČR

Úvod do problematiky BIM

PŘEDSTAVENÍ APLIKACE SMARTSELLING

Soft are pro podporu krajského krizo ého říze í

Jak být nejlepším hostitelem? Uvažujete o Airbnb? z pohledu úspěšného Airbnb hostitele. Kolik si lze vydělat? Jana Komínová

Vzdělávací modul Kybernetická bezpečnost

Statutár í ěsto Olo ou jako ositel i tegro a é Strategie ITI Olomoucké aglomerace

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Sdíle é služ y státu z pohledu AIS


Strategie implementace INSPIRE. Jitka Faug erová

Smart city Kolín. Mgr. Michael Kašpar místostarosta města

FUJITSU. Když vaše s ysly estačí. 13.Dubna 2015 Hrade Králo é. 0 Copyright FUJITSU

Rá o á dohoda na pořizo á í li e í a podpory k produktů Cisco Systems a sou isejí ích služe

1 Identifikace případo é studie

Implementace GeoInfoStrategie. Ing. Roman Vrba, ředitel od oru egover e tu RNDr. Eva Ku átová, odbor egovernmentu

Zápis z 6. jednání pracovní skupiny Hospodářství

Strategi ký rá e MAP a úze í ORP Kapli e do roku 2023


Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů


eidas I g. O dřej Feli CSc, MVČR

1 Identifikace případo é studie

Š Ě Ě ÍŽ Č Á š ě ě ž é ý ý ář ř š ě ří ů ů ř ěř ý š é Ž á ě ě í ó š Ž ů ě é Ž é ě ř ž é č š řá íú é á ě ž ůž í é Ž ó í í é í š ě č í í í ý ě ří é ř í

Materiál je pra o í erzí a eprošel jaz ko ou a i grafi kou úpra ou. Komunitní plánování. sociálních služeb na Šluknovsku

Spokoje ost o yvatel Jiho oravského kraje s či ostí orgá ů Jiho oravského kraje OBSAH METODOLOGIE VÝSLEDKY PRŮZKUMU PANEL BOOK KONTAKTY

Chlapecká kolekce Wonderland Academy

Transkript:

)a ezpeče í aktiv v aplikač í h systé e h ISSS 2015 Hrade Králo é,.. Igor Št erka

Legislativa ČR )áko o Ky er eti ké ezpeč osti )áko č. / S. Pro ádě í předpis.go ert. z )áko o o hra ě oso í h údajů )áko o elektro i ké podpisu )áko o o hra ě utajova ý h i for a í a ezpeč ost í způso ilosti 2

Ky er eti ká ezpeč ost a ZoKB Inspirace ISO 2700x : Bezpeč ost í pra idla Orga iza e i for ač í ezpeč osti Klasifikace a inventarizace aktiv )a ezpeče í ůči za ěst a ů F zi ké za ezpeče í ýpočet ího e tra Bezpeč ost ko u ika í a pro ozu IT Přístupo á prá a k sítí, s sté ů, aplika í, fu k í a datů I ple e ta e za ezpeče í do aplika í Před ídá í a řeše í i ide tů )a ezpeče í ko ti uit hodu kriti ký h s sté ů )a ezpeč í ko for it s asta e ý i požada k, audit

Co je on-line? oso í údaje software vztahy a vazby pe íze o hod í taje st í regulace a dohled za ěst a i dů ěr hod ost duše í last i t í akcie te h i ké prostředky AKTIVA! strategi ké plá krizo é říze í budovy přístupo é klíče společe ský li ýsledk ýzku u

KDO je on-line? Kdo jde po aši h AKTIVECH?

Typy aktiv dle )okb Pri ár í aktiva zpra o á a é i for a e posk to a é služ Podpůr á aktiva za ěst a i doda atelé pro oz, roz oj, sprá a, ezpeč ost IS te h i ká akti a te h i ké a e í ko u ikač í prostředk progra o é a e í o jekt e který h jsou IS/KS u ístě www.gordic.cz 7

Oso y se vztahe k aktivů Správ e IS/KS orgá e o oso a, které určují účel a pod í k provozu IS/KS Garant aktiva f zi ká oso a po ěře á sprá e k zajiště í roz oje, použití a ezpeč osti akti a Ad i istrátor aktiva f zi ká oso a po ěře á gara te akti a zajišťují í sprá u, pro oz, použití, údrž u a ezpeč ost te h i kého akti a Uživatel aktiva f zi ká e o prá i ká oso a a e o orgá eřej é o i, která uží á pri ár í akti a www.gordic.cz 8

Tři ko po e ty rizikovosti aktiv Dopad Hrozba Zranitelnost Riziko = Dopad x Hrozba x Zranitelnost Příloha č. 2 k vyhlášce č. 316/2014 Sb. 9

Ohod o e í rizikovosti aktiv Aktiva Dopad Hrozba Zranitelnost )pra o á a é informace Posk to a é služ )a ěst a i Doda atelé Te h i ké a e í Ko u ikač í prostředk Progra o é a e í O jekt u ístě í IS/KS www.gordic.cz 10

Tři proti hůd é ároky a za ezpeče í aktiv Důvěr ost Integrita Dostupnost Příloha č. 1 k vyhlášce č. 316/2014 Sb. 11

Ohod o e í ároků a za ezpeče í Aktiva Důvěr ost Integrita Dostupnost )pra o á a é informace Posk to a é služ )a ěst a i Doda atelé Te h i ké a e í Ko u ikač í prostředk Progra o é a e í O jekt u ístě í IS/KS www.gordic.cz 12

Cyber Security GINIS Ko ple í za ezpeče í pri ár í h akti v aplikač í h s sté e h Modul GINIS Podporuje IS IDM Identity Management ANO ANO Pote iál í pří os pro za ezpeče í aktiv* GINIS ostat í Dů ěr ost Integrita Dostupnost GDU Gara to a é dlouhodo é úložiště ANO ANO GDA Dů ěr hod ý ar hi ANO ANO AIB Aplikač í i ter eto á rá a ANO ANO DKS Doku e to ý ko erz í ser er ANO ANO WSDMS Úložiště doku e tů ANO ANO GSP GORDIC Support Portál ANO ANO ZUD )pra o á í událostí ANO RAK Registr autorizo a ý h ko erzí ANO EPK Elektro i ká podpiso á k iha ANO DAA DRMS Ad i istrati í audit ANO SEM Security Monitor GINIG ANO DSG Dohledo ý s sté GINIS ANO econnector Ko ektor a ezpeč á úložiště ANO SSL I di iduál í přístup k doku e tů ANO ADM )áz a či ostí ad i istrátora ANO * Pote iál í pří os pro za ezpeče í akti : kriti ký / podstat ý / podpůr ý

Život í yklus ky er eti ké ezpeč osti PDCA Reál ý provoz! 14

Part eři Přístup GORDIC ke ky er eti ké ezpeč osti Popularizace: www.kybez.cz C er Se urit GINIS I di iduál í i terakti í se i áře Škole í Bezpeč ost í audit /CISA/ Studie k er eti ké ezpeč osti Zpracování analýz a projektů Realizace Provoz Dohled www.gordic.cz 15

I dividuál í i teraktiv í se i ář K er eti ká ezpeč ost úřadu: Jed ode í se i ář se škole í a i terakti í orkshope ístě zákaz íka Pri ip dů ěr osti a e kluzi it Orientace v té atu a prakti ký stup do řeše í rá i ko krét í organizace O sah škole í: K er eti ká ezpeč ost pro eřej ý sektor Bezpeč ost pro projekto é celky O hra a i for ač í h akti a základ i for ač í ezpeč osti Workshop: ko trol í sez a he k-list) přehled kriti ký h o lastí, orie tač í asta e í priorit přehled alter ati ož ý h postupů a opatře í. www.gordic.cz 16

Škole í kly er eti ké ezpeč osti Ú od do i for ač í ezpeč osti K er eti ká ezpeč ost pro eřej ý sektor Bezpeč ost pro projekto é elk O hra a i for ač í h akti a základ i for ač í ezpeč osti Te h i ká opatře í )áklad šifro á í Síťo á i frastruktura a ezpeč ost Bezpeč ost data ází Prá e s log, a alýza a reporto á í i ide tů Orga izač í opatře í Ži ot í klus i for a í e ztahu k ezpeč osti O oro é ezpeč ost í sta dard )a ho á í pro ozu a ha arij í s é áře Říze í ezpeč osti a ápra á opatře í Cyber Security GINIS Říze í ezpeč osti s sté u GINIS Opti aliza e a do rá pra e za ezpeče í s sté u www.gordic.cz 17

Co z a e á KB pro zákaz íky GORDIC? GINIS íje s důraze a ezpeč ost pro ozu I stala e silo ý h rezorte h Cyber Se urity GINIS Standardy GORDIC je držitele ertifikátů: ISO říze í jakosti ISO posk to á í ICT služe ISO říze í ezpeč osti i for a í Podpora zákaz íků za ádě í ISMS Od or é porade st í CISA, CISM, CRISC) Inovace v produktech Řeše í se spe ializo a ý i part er 16.4.2015 18

Další i for a e otázky, upřes ě í www.gordic.cz 19

www.gordic.cz Děkuje e za pozornost

I for a e této preze ta i e ají harakter o hod í a ídk. Pro GORDIC spol. s r. o. z této preze ta e e plý ají žád é zá azk a/ e o povinnosti. www.gordic.cz 21