Prklad dokumentov e z akladny ISMS

Podobné dokumenty
Projekt implementace ISMS Dodatek 1, PDCA

Rzen informacn bezpecnosti v organizaci

Rzen informacn bezpecnosti v organizaci

Prklady opatren, zranitelnost a hrozeb

Projekt implementace ISMS

Audit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,...

Projekt implementace ISMS, Dodatek 2, Pozn amky k projektov emu rzen

Audit (prezkoum av an) bezpecnostnch opatren, politik, syst em u,...

projektu implementace ISMS

Politika informacn bezpecnosti, Dodatek

Politika informacn bezpecnosti

Rzen rizik. PV 017 Bezpecnost informacnch technologi. Jan Staudek Verze : podzim 2018

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Rzen reakc na bezpecnostn incidenty

Projekt implementace ISMS

Politika informacn bezpecnosti, Dodatek

Aplikacn bezpecnost. Informacn bezpecnost z pohledu aplikacnch syst em u. PV 017 Bezpecnost informacnch technologi

Distribuovan e algoritmy

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Aplikacn bezpecnost. PV 017 Bezpecnost informacnch technologi. Jan Staudek Verze : podzim 2017

GPDR, General Data Protection Regulation

N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS

N avrh a pouzit metrik informacn bezpecnosti, m eren v ISMS

Pl anu zachov an kontinuity podnik an,

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Anatomie informacn bezpecnosti

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Sekven cn soubory. PV 062 Organizace soubor u. Jan Staudek Verze : jaro 2018

Uvod, celkov y prehled problematiky

Pl anu zachov an kontinuity podnik an,

B azov y fenom en pri zajist'ov an bezpecnosti { riziko

ISMS { Syst em rzen informacn bezpecnosti

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Uvod, celkov y prehled problematiky

Projekt implementace ISMS Dodatek 4, Prklad politiky ISMS

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

ISMS { Syst em rzen informacn bezpecnosti

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Krit eria hodnocen informacn bezpecnosti

V Brně dne 10. a


Standardy a definice pojmů bezpečnosti informací

Standardy (normy) a legislativa informacn bezpecnosti

Standardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT

Kybernetická bezpečnost resortu MV

Standardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT

Standardy (normy) a legislativa informacn bezpecnosti

V Brně dne a

PV 017 Bezpecnost IT

Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS. michal.slama@opava.cz

Kybernetická bezpečnost MV

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Koncept informacn bezpecnosti II

Krit eria hodnocen informacn bezpecnosti, dodatek

Standardy (normy) a legislativa. informacn bezpecnosti. Standardy (normy) a legislativa. PV 017 Bezpecnost IT

Bezpečnostní politika a dokumentace

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Státní pokladna. Centrum sdílených služeb

Technologie pro budování bezpe nosti IS technická opat ení.

Zákon o kybernetické bezpečnosti

Bezpečnostní politika společnosti synlab czech s.r.o.

ISO/IEC 27002:2013. PV 017 Bezpecnost IT. ISO/IEC 27002:2013, Oddly kategori bezpecnosti. ISO/IEC 27002:2013, Popis kategori bezpecnosti

Koncept informacn bezpecnosti

Podsyst em vstupu a v ystupu

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Návrh VYHLÁŠKA. ze dne 2014

Implementace systému ISMS

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Kybernetická bezpečnost

Plánování v rámci ISMS

Systém řízení bezpečnosti informací v praxi

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Návrh VYHLÁŠKA. ze dne 2014

316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Z K B V P R O S T Ř E D Í

Zákon o kybernetické bezpečnosti

b) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém

Spr ava hlavn pam eti

Strana 1 / /2014 Sb. VYHLÁKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Koncept informacn bezpecnosti

Sdílené ICT služby a G-cloud v české veřejné správě. Ing. Zdeněk Jiříček, Ing. Václav Koudele

3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- právní ochrana dětí

Prepn an, switching. Propojovac probl em. PV 169 Z aklady prenosu dat. Prepnac, prepnan a st' Metody prepn an

Spr ava hlavn pam eti

Soubor, souborov e organizace

)a ezpeče í aktiv v ISSS Igor Št erka

Operacn syst emy { prehled

Způsob hodnocení bezpečnostního programu prevence závažné havárie a bezpečnostní zprávy

Vl akna. PB 152 Operacn syst emy. Jan ÐStaudek Verze : jaro 2015

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

MV ČR, Odbor egovernmentu. Webové stránky veřejné správy - minimalizace jejich zranitelnosti a podpora bezpečnostních prvků

Posuzování na základě rizika

resortu I g. Miroslav Tů a, Ph. D.

Standard číslo Vnitřní předpisy Krajského úřadu Vnitřní postupy oddělení SPOD

Profesionální a bezpečný úřad Kraje Vysočina

Centrum pro vzdělávání pracovníků ve veřejné správě Alfa eduka s.r.o.

Transkript:

Prklad dokumentov e z akladny ISMS podle z akona o kybernetick e bezpecnosti PV 017 Bezpecnost IT Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : podzim 2018

Standard apriori nedenuje hierarchii doporucovanou standardem ISMS Politika informacn bezpecnosti viz dodatek k predn asce Politika informacn bezpecnosti Zpr ava z auditu informacn bezpecnosti Cle auditu Predm et auditu Krit eria auditu Identikov an t ymu auditor u a osob, kter e se auditu z ucastnily Data a msta, kde byly prov adeny cinnosti pri auditu Zjist en z auditu kybernetick e bezpecnosti Z avery auditu Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 1

Zpr ava z prezkoum an syst emu rzen informacn bezpecnosti Vyhodnocen opatren z predchozho prezkoum an ISMS Identikace zmen a okolnost, kter e mohou mt vliv na ISMS Zp etn a vazba o v ykonnosti rzen informacn bezpecnosti V ysledky hodnocen rizik a stav pl anu zvl ad an rizik Identikace moznost pro trval e zlepsov an Doporucen potrebn ych rozhodnut, stanoven opatren a odpov edn ych osob Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 2

Metodika pro identikaci a hodnocen aktiv a pro identikaci a hodnocen rizik Urcen stupnice pro hodnocen prim arnch aktiv { Urcen stupnice pro hodnocen urovn d uv ernosti aktiv { Urcen stupnice pro hodnocen urovn integrity aktiv { Urcen stupnice pro hodnocen urovn dostupnosti aktiv Urcen stupnice pro hodnocen rizik { Urcen stupnice pro hodnocen urovn dopadu { Urcen stupnice pro hodnocen urovn hrozby { Urcen stupnice pro hodnocen urovn zranitelnosti { Urcen stupnice pro hodnocen urovn rizik Metody a prstupy pro zvl ad an rizik Zp usoby schvalov an prijateln ych rizik Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 3

Zpr ava o hodnocen rizik Prehled aktiv { dentikace a popis aktiv { urcen garant u aktiv { hodnocen aktiv z hlediska d uv ernosti, integrity a dostupnosti Identikov an a hodnocen rizik { posouzen mozn ych dopad u na aktiva { hodnocen existujcch hrozeb { hodnocen existujcch zranitelnost, hodnocen existujcch opatren { stanoven urovn e rizika, porovn an t eto urovne s krit erii pro prijatelnost rizik { urcen a schv alen zbytkov ych rizik Zvl ad an rizik { n avrh zp usobu zvl ad an rizik { n avrh opatren a jejich realizace Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 4

Prohl asen o aplikovatelnosti Prehled vybran ych bezpecnostnch opatren vcetn e zd uvodn en jejich v yberu a jejich vazby na identikovan a rizika Prehled zaveden ych bezpecnostnch opatren Pl an rozvoje bezpecnostnho pov edom Obsah a termny poucen uzivatel u Obsah a termny poucen garant u aktiv Obsah a termny poucen administr ator u Obsah a termny poucen dalsch osob zast avajcch bezpecnostn role Obsah a termny poucen nov ych zam estnanc u Formy a zp usoby hodnocen pl anu Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 5

Zvl ad an bezpecnostnch incident u Denov an kategori bezpecnostnho incidentu Pravidla a postupy pro evidenci a zvl ad an jednotliv ych kategori bezpecnostnch incident u Pravidla a postupy testov an syst emu zvl ad an bezpecnostnch incident u Pravidla a postupy pro vyhodnocen bezpecnostnch incident u a pro zlepsov an informacn bezpecnosti Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 6

Strategie rzen kontinuity cinnost Pr ava a povinnosti garant u aktiv, administr ator u a dalsch bezpecnostnch rol Cle rzen kontinuity cinnost { minim aln urove n poskytovan ych sluzeb { doba obnoven chodu { bod obnoven chodu Strategie rzen kontinuity cinnost pro napln en cl u kontinuity Zp usoby hodnocen dopad u kybernetick ych bezpecnostnch incident u na kontinuitu a posuzov an souvisejcch rizik Urcen a obsah potrebn ych pl an u kontinuity Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 7

Prehled obecn e z avazn ych pr avnch predpis u, vnitrnch predpis u a jin ych predpis u a smluvnch z avazk u Prehled obecn e z avazn ych pr avnch predpis u Prehled vnitrnch predpis u a jin ych predpis u Prehled smluvnch z avazk u Jan Staudek, FI MU Brno PV017 { Prklad dokumentu dokumentov e z akladny dle z akona o kyb. bezp. 8

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář