Cyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.

Podobné dokumenty
Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?

Ing. Igor Štverka. Cyber Security GINIS

Kybernetická bezpečnost Kam jsme se posunuli po přijetí zákona?

Sluţba Karlovarského kraje pro ukládání dokumentů a dat na území kraje

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

SOUČASNÉ TRENDY V OBLASTI SPRÁVY DIGITÁLNÍCH DOKUMENTŮ

GORDIC a GDPR? Připraveno!

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

DATA ULOŽENÁ NA VĚČNÉ ČASY. (ICZ DESA / Microsoft Azure) Mikulov Michal Matoušek (ICZ) / Václav Koudele (Microsoft)

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Vnitřní integrace úřadu Středočeského kraje

Ne-bezpeční zemědělci

Kybernetická bezpečnost

Microsoft Day Dačice - Rok informatiky

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

Elektronický archiv jako nadstavba DMS

Tzv. životní cyklus dokumentů u původce (Tematický blok č. 4) 1. Správa podnikového obsahu 2. Spisová služba

AC Trezor - důvěryhodné úložiště (nejen) pro komunikaci přes datové schránky. Otakar Kalina AutoCont CZ, oddělení ECM

TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY

POSKYTOVÁNÍ ZÁKLADNÍCH PROVOZNÍCH APLIKACÍ VEŘEJNÉ SPRÁVY

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

Technické aspekty zákona o kybernetické bezpečnosti

Datové schránky konec obálek s pruhy

Bezpečnostní politika a dokumentace

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Posuzování na základě rizika

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Management bezpečnosti informací dle ISO 27001:2006. Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o.

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Datové schránky konec obálek s pruhy. László Hajnal PMO MV Ministerstvo vnitra ČR, Česká pošta s. p.

Zkušenosti z nasazení a provozu systémů SIEM

)a ezpeče í aktiv v ISSS Igor Št erka

Petr Pavlinec, Kraj Vysočina Roman Kratochvíl, ICZ a. s. 2. dubna 2012 Konference ISSS 2012

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Důvěryhodný dlouhodobý archiv zdravotnické dokumentace

KYBERBEZPEČNOST POHLEDEM MV ČR

Dlouhodobé a důvěryhodné uchovávání elektronických dokumentů

GINIS na KrÚ Středočeského kraje

Komunikace se Základními registry v prostředí MČ Praha 7

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

ÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant

Práce s datovými úložišti (egon)

LEX UNO ORE OMNES ALLOQUITUR

Datové schránky. únor Jana Kratinová SIKS a.s.

Státní pokladna. Centrum sdílených služeb

Digitální dokumenty a elektronické systémy spisových služeb

Jste připojeni k základním registrům?

Co nového ve spisové službě? Národní standard pro elektronické systémy spisové služby a jeho optimalizace

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Security. v českých firmách

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Elektronický systém spisové služby v Celní správě České republiky

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

verze GORDIC spol. s r. o.

Konverze dokumentů na kontaktních místech Czech POINT

Zákon o kybernetické bezpečnosti: kdo je připraven?

GORDIC + CA = vaše cesta ke zvýšení kvality a efektivity služeb

Technologická centra krajů Digitalizace a ukládání

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Národní digitální archiv

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

Jaké technologie využívá Portál občana. Jan Vlasák NAKIT Václav Koudele - Microsoft

Řešení pro střednědobé a dlouhodobé ukládání dokumentů ve veřejné správě

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

Analýza dopadů datových schránek na informační systém HMP (analýza dopadů zákona č.300/2008 Sb.)

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Poznámka/upřesnění. Školící materiály musí být součástí typového spisu pouze v případě, že při zavádění probíhalo školení.

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Národní digitální archiv a egovernment

Technologická centra krajů a ORP

ROZVOJ SPOLEČNÉ PARTNERSKÉ SPOLUPRÁCE VEŘEJNÉ SPRÁVY V ČESKO-BAVORSKÉM REGIONU

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Příloha č. 1. Technická specifikace dodávky systému pro vnitřní integraci úřadu

Legislativní změny v oblasti spisové služby a archivnictví od

Records Management. Úvod do problematiky správy dokumentů a informací

Informační bezpečnost. Dana Pochmanová, Boris Šimák

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant

Security. v českých firmách

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

KRAJSKÉ DIGITÁLNÍ ÚLOŽIŠTĚ

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

Transkript:

Cyber Security GINIS Ing. Igor Štverka GORDIC spol. s r. o.

Proč kybernetická bezpečnost? zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací v kybernetickém prostoru. ZoKB 181/2014 Sb. 4, odst. 1

Kybernetická bezpečnost a ZoKB 3

Kybernetická bezpečnost a ZoKB Zavádění ISO 27001 v praxi: Bezpečnostní pravidla Organizace informační bezpečnosti Klasifikace a inventarizace informačních aktiv Zabezpečení vůči zaměstnancům Fyzické zabezpečení výpočetního centra Bezpečnost komunikací a provozu IT Přístupová práva k sítím, systémům, aplikacím, funkcím a datům Implementace zabezpečení do aplikací Předvídání a řešení incidentů Zabezpečení kontinuity chodu kritických systémů Zabezpeční konformity s nastavenými požadavky, audit

Kybernetická bezpečnost a ZoKB Co znamená KB pro zákazníky GORDIC? Aplikace od počátku vyvíjeny s důrazem na bezpečnost provozu (instalace v silových rezortech) Standardy GORDIC je držitelem certifikátů: ISO 9000 (řízení jakosti) ISO 20000 (poskytování ICT služeb) ISO 27001 (řízení bezpečnosti informací) Podpora zákazníků v zavádění ISMS Odborné poradenství Inovace v produktech Řešení se specializovanými partnery 10.11.2014 5

O co jde v kybernetické (ne)bezpečnosti? pasivní aktivní nezamýšlené (?) Zranitelnost Incident úmyslné Hrozba Útok 6

O co jde v kybernetické (ne)bezpečnosti? pasivní aktivní nezamýšlené (?) Zranitelnost Incident! úmyslné Hrozba Útok! 7

Moduly CSG: Cyber Security GINIS IDM - Identity management ZUD - Zpracování událostí AIB - Aplikační internetová brána IPA - Informační panel EPK - Elektronická podpisová kniha WSDMS - Bezpečné úložiště GINIS GDU - Garantované dlouhodobé úložiště digitálních dokumentů www.gordic.cz 8

GORDIC Lightweight IDM Správa rolí Historizace rolí a jejich přidělení v čase Přehledy uživatelů nákladových středisek Sestavy s aktivními a neaktivními uživateli Automatizovaný systém odebírání rolí Zpracování žádostí o přístupy do systému GINIS Rozdělení zodpovědností žadatel-schvalovatel-realizátor Řízený proces přijetí, schválování a zpracování Poloautomatické nastavení přístupů v GINIS Distribuce prvotních údajů potřebných pro přístup - např. heslo Zvýšení bezpečnosti celého informačního systému www.gordic.cz 9

Zpracování událostí Abyste nic nepřehlédli! Automatické plánované provádění rutinních nebo často opakovaných činností Cílená informovanost o důležitých událostech v rámci systému Rozsáhlé portfolio kategorizovaných událostí a obslužných akcí Optimalizace zpracování Účinný dohled nad klíčovými provozními parametry systému Možnost posunu zpracování náročných úloh do doby nízkého vytížení systému Podpora napopojení událostního systému na externí SIEM řešení SIEM security information and event management www.gordic.cz 10

Aplikační internetová brána Zvýšení bezpečnosti úřadu Podrobný log komunikace s externími systémy Jedno místo pro správu a instalaci certifikátů Centrální přístupový bod pro: ISDS - datové schránky ISZR - základní registry IISSP - státní pokladna ISIR - insolvenční rejstřík ADIS - Registr plátců DPH ČNB - ABOKWS Centrální funkce: RAK - autorizovaná konverze TS - tvorba časových razítek SIGN - Podepisování a CLR listy Optimalizováno pro GINIS, podporuje i aplikace jiných výrobců www.gordic.cz 11

Informační panel Integrace heterogenních informací Podpora rozhodovacího procesu Drilování interaktivní detail Různé formy výstupů grafy, zvuková upozornění, grafické alerty apod. Využití jako univerzálního bezpečnostního dashboardu (nejen pro aplikace GINIS) www.gordic.cz 12

Elektronická podpisová kniha Obdoba procesu schvalování listinných dokumentů Žádosti o posouzení/schválení Finalizace dokumentu Schválení jedním tlačítkem Dohledatelné poznámky, komentáře a kroky procesu Logování veškerých činností Hromadné činnosti www.gordic.cz 13

Úložiště dokumentů WSDMS Bezpečná náhrada úložišť typu FTP serveru Klientský přístup z mnoha platforem Konektivita po internetu pomocí standardních protokolů. Bezpečná autorizace. Šifrování dat. Fulltext. www.gordic.cz 14

Garantované dlouhodobé úložiště Důvěryhodné uložení a správa správa digitálních, analogových i hybridních dokumentů a spisů. Kontrola metadat, formátů i výskytu škodlivého kódu Skartační řízení včetně přenosu archiválií do příslušných archivů či NDA Plný soulad s platnou legislativou (vč. Národního standardu pro el. systémy spisové služby) a OAIS www.gordic.cz 15

www.kybez.cz 16

Fakulta podnikatelská, VUT Brno gestor GORDIC spol. s r. o. provozovatel + partneři www.kybez.cz 17

10.11.2014 18

Cyber Security GINIS Ing. Igor Štverka GORDIC spol. s r. o.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář