Bezpečnost IT - od technologie k procesům

Podobné dokumenty

TRANSPARENTNOST A KYBERNETICKÁ BEZPEČNOST VE STÁTNÍ SPRÁVĚ. Radek Holý, Manažer ISMS

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Elektronizace zdravotnictví

Komunikace mezi doménami s různou bezpečnostní klasifikací

Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová

Nové eslužby pro Brno

Mobilní počítač Dolphin TM Stručný návod k použití

Ekonomika v prostředí samosprávy

Jak udržet citlivé informace v bezpečí i v době cloudu a mobility. Jakub Jiříček, CISSP Praha, 27. listopadu 2012

egon v České republice

Učebna dnes a zítra očima HP

Veritas Information Governance získejte zpět kontrolu nad vašimi daty

Ukončovací těsnění nad izolací a ukončovací těsnění se světelnou signalizací

Systémy k monitorování vibrací strojů Řešení pro stroje i technologické celky

Demilitarizovaná zóna (DMZ)

Regulátor ochrany proti zamrznutí

Jabra Speak 410. Návod k obsluze.

Od Czech POINTu k vnitřní integraci

aktuality, novinky Ing. Martin Řehořek

Hairdryer. Register your product and get support at HP8195/00. Příručka pro uživatele

Straightener. HP8309/00 HP8310/00. Register your product and get support at. Příručka pro uživatele

a konverze na úřadech Martin Řehořek

Hairdryer. Register your product and get support at HP8183 HP8182 HP8181 HP8180. Příručka pro uživatele

Zákon o kybernetické bezpečnosti a související předpisy

Péče o dokumenty v nových podmínkách

Data v NetBezpečí Symantec NetBackup Appliance

Jabra BIZ Návod k obsluze.

USB PARALLEL PRINTER ADAPTER

Produktové portfolio

Víte, kdo pracuje s vašimi dokumenty? Stanislava Birnerová

Supplier Web Uživatelská příručka. Supplier Web. Copyright Telefónica O2 Czech Republic, a.s. All rights reserved. 1/10

Stavíme informační systém

HAx Topný kabel s minerální izolací (MI) a pláštěm v provedení slitina 825

Thor VM3. Stručný návod k použití. Počítač do vozidla. VM3-CSCZ-QS Rev A 1/16

SZIF - Evropské dotace s plnou elektronickou podporou a kontrolou

PŘÍPADOVÁ STUDIE ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 3

CASE STUDY: DATASPRING

Jabra ARROW. User manual. jabra

Logitech Webcam C930e Setup Guide. Logitech for Business

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

Vývoj projektů Westinghouse AP1000

Straightener. Register your product and get support at HP8297. Příručka pro uživatele

Povídejme si chvilku o storage. O HP Storage!

Jabra HALO. User manual.

Přehled výrobku THERMAL MANAGEMENT 1 / 5. CZ-DigiTraceHTC915CONT-DS-DOC2210 Rev1

NEMOCNICE V OBLACÍCH. Vize HP o IT v nemocnicích budoucnosti.

Série Voyager 1400g. Stručný návod k použití. Kabelový skener. VG1400-CZ-QS Rev A 10/12

Keys-To-Go. Ultra-portable keyboard for Android and Windows. Setup Guide

Preliminary Draft. Stručný návod k použití. Mobilní počítač Dolphin se systémem Windows CE 5.0

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Ing. Tomáš Řemelka. KAAS/JIP. Informace pro vývojáře agendových informačních systémů

Topný kabel s limitovaným výkonem

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Windows na co se soustředit

Straightener. Register your product and get support at HP8361/00. CS Příručka pro uživatele

TYPE-S. Thin and light protective keyboard case For Samsung GALAXY Tab S Setup Guide

Granit 1981i. Stručný návod k použití. Průmyslový bezdrátový skener. Crdlss-GRNT1981-CZ-QS Rev A 1/15

Využití principů Case Managementu v agendách státní správy

HEALTHCARE. > Zdravotní péče se vyvíjí vpřed

Ukládání dokumentů v návaznosti na datové schránky

produktů. produkty: AutoCAD Mechanical Showcase Autodesk Autodesk Designer SketchBook Autodesk Mudbox Vault Autodesk Ultimate Intel Xeon Intel Core

Case Study: DataSpring

Straightener HP4661. Register your product and get support at CS Příručka pro uživatele

ConferenceCam Connect. QuickStart Guide

Zvyšování připravenosti na požadavky GDPR - doporučení a návrh opatření k rozpracování

Řešení pro správu klientů a mobilní tisk

Rostoucí význam nových médií pro bankovní transakce

Vítejte Průvodce rychlým startem

Hairdryer. Register your product and get support at HP4829/00. Příručka pro uživatele

Digitálna a ofsetová tlač

Kybernetická bezpečnost

LEX UNO ORE OMNES ALLOQUITUR

Efektivní provoz koncových stanic

Zákon o kybernetické bezpečnosti na startovní čáře

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Granit 1280i. Stručný návod k použití. Industrial Full Range Laser Scanner CZ-QS Rev A 1/14

Wrap 1200DX. Návod k použití

Řízení privilegovaný účtů

Trendy v interním auditu v České republice

Hairdryer. Register your product and get support at HP4996. CS Příručka pro uživatele

Bezdrátová klávesnice Návod k použití CECH-ZKB1

Příslušenství SB SB SB THERMAL MANAGEMENT SOLUTIONS. CZ-RaychemAccessories-DS-DOC2210 Rev1

Jabra BIZ 2400 USB NÁVOD K OBSLUZE

Správa identit a bezpečnosti - cesta k bezpečnému IS. Stanislava Birnerová Direct Account Manager Novell-Praha, s.r.o.

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Register your product and get support at HP8665. Dynamic Volume Brush. CS Příručka pro uživatele

Daňové novinky Jana Morávková. 28. února 2017

Security. v českých firmách

Zabezpečení infrastruktury

Straightener. Register your product and get support at HP4686/22. Příručka pro uživatele

Linecard. Technology 03/2016

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Zákon o kybernetické bezpečnosti a související předpisy

Security. v českých firmách

Register your product and get support at Hairdryer HP8260. CS Příručka pro uživatele

Nasazení bezpečnostního monitoringu v praxi. Jan Svoboda AEC

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 41 měsíců produkčního provozu

Windows - bezplatné služby pro školy. Jakub Vlček Specialist Microsoft Corporation

Transkript:

Bezpečnost IT - od technologie k procesům Konference e-government 20:10, Mikulov Filip Jasz, 9. 9. 2014

Agenda Úvod Zákon o kybernetické bezpečnosti a (nejen) jeho dopady Řešení pro pokrytí požadavků zákona 2 Copyright 2014 Hewlett-Packard Copyright 2013 Development HP Autonomy. Company, All rights L.P. reserved. The information Other trademarks contained are herein registered subject trademarks to change and without the properties notice. of their respective owners.

Možné přístupy k řešení bezpečnosti Systematický, proaktivní Analýza rizik a hrozeb Návrhy a sestavení procesů, postupů Definice odpovědností Doporučení na zlepšení co, kde a jak řešit Spuštění a provedení projektů na zlepšení Trvalý monitoring a trvalé zlepšování bezpečnosti firmy Ad-hoc, jednorázový Potřeba rychle změnit stávající stav Zpravidla po bezpečnostním incidentu Rychlá reakce, spuštění projektu na vyřešení známého problému Kombinace obou Rychlé spuštění projektu na vyřešení akutního problému Zahájení systematického přístupu analýzou, procesy, odpovědnosti 3

Doporučení HP kombinace obou přístupů Rychlé spuštění projektu na vyřešení známého problému Zahájení systematického přístupu ITSM IT Security management na bázi ISO 27001:2005-2013 Řídící orgány bezpečnosti, odpovědnosti Procesy a postupy, bezpečnostní incident, životní cyklus BI Analýza rizik, vyhodnocení dopadů Návrh postupu na zlepšení stavu možná řešení (alternativy) Posouzení výhodnosti jednotlivých variant Detailní návrh projektů k řešení 4

Agenda Úvod Zákon o kybernetické bezpečnosti a (nejen) jeho dopady Řešení pro pokrytí požadavků zákona 5 Copyright 2014 Hewlett-Packard Copyright 2013 Development HP Autonomy. Company, All rights L.P. reserved. The information Other trademarks contained are herein registered subject trademarks to change and without the properties notice. of their respective owners.

Historie Zákona o kybernetické bezpečnosti Legislativní opatření v oblasti kybernetické bezpečnosti Vláda ČR říjnu 2011 schválila usnesení č. 781 a ustanovila NBÚ gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. Není o kybernetické kriminalitě či terorismu. Na základě přijatého usnesení vzniklo Národní centrum kybernetické bezpečnosti (NCKB), jako součást Národního bezpečnostního úřadu, se sídlem v Brně. Schválen věcný záměr zákona o kybernetické bezpečnosti březen 2012. Zpracováno paragrafové znění Q1 2013. ZKB schválen a vyšel ve Sbírce zákonů v srpnu 2014 pod číslem 181/2014 Sb. 6

Významné informační systémy Významnými informačními systémy jsou informační systémy: které slouží k výkonu činnosti prvku kritické infrastruktury určeného na základě odvětvových kritérií v odvětví veřejná správa a které nejsou kritickou informační infrastrukturou, které jsou nezbytné pro výkon rozhodujících činností orgánu veřejné moci, zejména zajišťování klíčových správních agend a centrální funkce IS celostátního nebo regionálního významu, u kterých ohrožení nebo omezení činnosti má negativní dopad 1. na poskytování služeb (a informací) obyvatelstvu, 2. na životní prostředí 3. na hospodaření orgánu veřejné moci 4. na fungování jiných informačních systémů, nebo 5. na veřejné zájmy, dobré jméno nebo dobrou pověst 7

Významné informační systémy Mezi VIS rozhodně patří: Základní registry Datové schránky Portál veřejné správy agendové informační systémy, jejichž prostřednictvím editoři zapisují referenční údaje do základních registrů evidence Rejstříku trestů, centrální registr silničních vozidel, centrální registr řidičů, registr pojištěnců všeobecného zdravotního pojištění,... 8

Zákon o kybernetické bezpečnosti Časování. Máme dost času? Zákon do sněmovny Zákon platný Zákon účinný První kontrola březen srpen 1.1. 2015 1.1.2016 2013 2014 2015 Příprava zadání Veřejná soutěž Implementace 9

Agenda Úvod Zákon o kybernetické bezpečnosti a (nejen) jeho dopady Řešení pro pokrytí požadavků zákona 10 Copyright 2014 Hewlett-Packard Copyright 2013 Development HP Autonomy. Company, All rights L.P. reserved. The information Other trademarks contained are herein registered subject trademarks to change and without the properties notice. of their respective owners.

Dopady Zákona o kybernetické bezpečnosti Co musím dělat, abych byl v souladu se zákonem? Mít implementovánu zákonem požadovanou úroveň bezpečnosti Mít schopnost detekovat definované incidenty Umět podávat hlášení na NCKB Umět přijímat požadavky na protiopatření Umět protiopatření zavést 11

Dopady Zákona o kybernetické bezpečnosti Co musím dělat, abych byl v souladu se zákonem? Mít implementovánu zákonem požadovanou úroveň bezpečnosti Mít schopnost detekovat definované incidenty Umět podávat hlášení na NCKB Umět přijímat požadavky na protiopatření Umět protiopatření zavést Opatření a protiopatření Vyhodnocení Komunikační rozhraní 11

HP řešení pro informační bezpečnost Portfolio produktů (výběr) 12

HP řešení pro informační bezpečnost Portfolio produktů (výběr) HP ArcSight skupina produktů pro správu, zpracování a archivaci událostí HP TippingPoint síťové IPS systémy HP Fortify & WebInspect rodina produktů pro bezpečnostní testování aplikací 12

HP řešení pro informační bezpečnost Portfolio produktů (výběr) HP ArcSight skupina produktů pro správu, zpracování a archivaci událostí HP TippingPoint síťové IPS systémy HP Enterprise View systém pro výpočet rizik HP Fortify & WebInspect rodina produktů pro bezpečnostní testování aplikací 12

HP řešení pro informační bezpečnost Portfolio služeb (výběr) HP má schopnosti a zkušenosti ve zhodnocení stavu připravenosti IT na požadavky Zákona o kybernetické bezpečnosti HP umí řešit navazující problematiku jak procesně, tak produktově HP má široké portfolio v oblasti implementace vlastních bezpečnostních produktů pro pokrytí požadavků zákona o kybernetické bezpečnosti ArcSight, TippingPoint, Fortify, Webinspect, Dataprotector, CVAS HP disponuje certifikovanými odborníky a jasnou představou řešení 13

HP řešení pro informační bezpečnost Analýza stávajícího stavu a návrh opatření Procesní Analýza za účelem zavedení ISO 27001 Management Informací a událostí (SIEM) Bezpečnostní testování Aplikační Datová Hardwarová infrastruktura Řešení prevence útoků (IPS) Komunikační 14

Děkuji za pozornost