ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

Podobné dokumenty
Sdílené ICT služby a G-cloud v české veřejné správě. Ing. Zdeněk Jiříček, Ing. Václav Koudele

Jak ůže stát e trál ě za ezpečit sdíle é služ pro veřej ou správu? Vá lav Koudele & )de ěk Jiříček - Microsoft

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Cloud a povinné osoby ze ZKB. Zdeněk Jiříček, Microsoft s.r.o. Aleš Špidla, PwC Czech s.r.o.

egc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele

Sdílené ICT služby a G-cloud v české veřejné správě

Kybernetická bezpečnost

Kybernetická bezpečnost resortu MV

NEJEN STÁTNÍ CLOUD - egovernment Cloudu

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

Kybernetická bezpečnost MV

Stav příprav egovernment Cloudu v ČR

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Ako hybridný cloud pomáha v praxi poskytovať spoľahlivé a bezpečné služby

DOBRÉ PRAKTIKY ŘÍZENÍ INFORMATIKY APLIKOVATELNÉ VE VEŘEJNÉ SPRÁVĚ

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

egovernment ready úřad

DATA ULOŽENÁ NA VĚČNÉ ČASY. (ICZ DESA / Microsoft Azure) Mikulov Michal Matoušek (ICZ) / Václav Koudele (Microsoft)

Státní pokladna. Centrum sdílených služeb

Tomáš Chytil 27. Května 2014 Svatá Kateřina. AutoCont řešení s využitím MS platformy

Vize a role ČP OZ ICTs

Budování a využívání cloudových služeb ve veřejné správě. leden 2015

Jarní setkání

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Kybernetická bezpečnost Kam jsme se posunuli po přijetí zákona?

Protecting Data in Microsoft Online Services. Studie zpracovaná na základě poptávky Microsoft s.r.o. Zakázka: MICR Verze: 2.

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Veřejné cloudové služby

Schvalování ICT projektů a hodnocení jejich nákladů v české veřejné správě

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

POSKYTOVÁNÍ ZÁKLADNÍCH PROVOZNÍCH APLIKACÍ VEŘEJNÉ SPRÁVY

Projekt egovernment Cloudu

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Budoucnost ICT Veřejné správy. Petr Kuchař, Hlavní architekt egovernmentu, ředitel OHA MV

Digital Dao, Jeffrey Carr

Michal Verner, DAQUAS

Výhody a rizika outsourcingu formou cloud computingu

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

GDPR compliance v Cloudu. Jiří Černý CELA

egovernment Cloud, jak to může vypadat Miroslav Tůma Ministerstvo vnitra ČR

Sdílené ICT služby a G-cloud v české veřejné správě

Cíle a měřitelné parametry budování a provozu egc. Příloha č. 1 Souhrnné analytické zprávy

Heineken Slovensko. První FMCG společnost na Slovensku s online CRM. Případová studie

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Když se řekne NAP a Informační koncepce ( z pohledu správce ISVS ) Ondřej Felix Říjen 2017

Aneb kde jsme a kam jdeme. odbor Hlavního architekta egovernmentu Ondřej Felix Pavel Hrabě Tomáš Šedivec

Aneb kde jsme a kam jdeme. odbor Hlavního architekta egovernmentu Ondřej Felix Pavel Hrabě Tomáš Šedivec

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Občani a občanky miniblok ministerstva vnitra o egovernmentu

G-cloud v ČR varianty a podmínky řešení odvozené ze zahraničních zkušeností

CLOUD COMPUTING PRO MALÉ A STŘEDNÍ FIRMY

GOOGLE APPS FOR WORK. TCL DigiTrade

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Microsoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti

egovernment Cloud ČR egovernment Cloud egc Miroslav Tůma Ministerstvo vnitra ČR

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

... abych mohl pracovat tak, jak mi to vyhovuje

GORDIC a GDPR? Připraveno!

Posuzování na základě rizika

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Název prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě

CESTA K REGISTRŮM. SZR MICHAL PEŠEK Jihlava neděle, 4. března 12

Sdílené služby ve veřejné správě ČR Co jsme postavili Co budeme stavět. Ondřej Felix Hlavní architekt egovermentu ČR

Portál občana jede téměř rok bez odstávky, jak je to možné? Jan Vlasák NAKIT Václav Koudele - Microsoft

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

Zkušenosti z nasazení a provozu systémů SIEM

PRIVÁTNÍ CLOUD V PROSTŘEDÍ RESORTU

TwinCAT IoT Řešení pro průmysl 4.0

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

Národní strategie cloud computingu České republiky

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Microsoft Day Dačice - Rok informatiky

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Cloudová Řešení UAI/612

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Z K B V P R O S T Ř E D Í

Zákon o kybernetické bezpečnosti

Jak nakupovat sdílené služby dle zákona o zadávání veřejných zakázek?

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

GDPR v podmínkách statutárního města Karviné

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

Případová studie O2 SVĚT. Microsoft Azure zefektivňuje řízení prodejní sítě v O2 Slovakia

Zkušenosti nejen z provozu Portálu občana. Jan Vlasák NAKIT Miroslav Vacula Jihomoravský kraj Václav Koudele - Microsoft

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Transkript:

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

O čem budeme hovořit. Cloud a sdílené služby pro malé úřady Cloud a sdílené služby pro střední a velké úřady ISVS v cloudu Příklady ISVS v cloudu

Cloud first

opakování.

Privátní cloud Microsoft Cloud Platform System Privátní cloudové prostředí připravené pro vhodnou integraci s Snadná možnost integrace na veřejné cloudové služby

Privátní cloud Microsoft Cloud Platform System Privátní cloudové prostředí připravené pro vhodnou integraci s Snadná možnost integrace na veřejné cloudové služby

Veřejný (komerční) cloud Microsoft veřejné cloudové služby Produktivita Platforma Správa zařízení CRM v cloudu

Veřejný (komerční) cloud Microsoft veřejné cloudové služby Produktivita Platforma Správa zařízení CRM v cloudu

Hybridní cloud Privátní cloud

Hybridní cloud Veřejný cloud Privátní cloud

Hybridní cloud Veřejný cloud Hybridní cloud Privátní cloud

Hybridní cloud Veřejný cloud Hybridní cloud Cloud možnost podle potřeby Snížené náklady a složitost Rychlá reakce na požadavky Privátní cloud

Hybridní cloud Veřejný cloud Hybridní cloud Datové centrum bez hranic Neustálá inovace Dynamické doručení aplikací Privátní cloud Windows Server Microsoft System Center Microsoft SQL Server Microsoft Azure

Nejsme v tom žádní nováčci, jsme lídr v cloudu MSN. 1995

Nejsme v tom žádní nováčci, jsme lídr v cloudu MSN. 1995

Nejsme v tom žádní nováčci, jsme lídr v cloudu MSN. 1995

Nejsme v tom žádní nováčci, jsme lídr v cloudu MSN. 1995

malý úřad

Spisová služba

Spisová služba ERP

Spisová služba ERP Formuláře

ERP Formuláře

Formuláře

Úřad 4 Úřad 3 Úřad 1 Úřad 2

Úřad 4 Úřad 3 Úřad 1 Úřad 2

Jedno multitenantní Úřad 4 řešení pro více úřadů Úřad 3 Úřad 1 Úřad 2

střední a velký úřad

Integrovatelnost a customizovatelnost jednotlivých AIS je nad rámec možností SIEM Spisová služba ERP Agendový systém Lokální JIP Formuláře multitenantního řešení. Dlouhodob é úložiště

www.citynext.cz

Komoditní IS a ISVS v cloudu

Návrh metodiky využití sdílených služeb pro VS Vrstva egov architektury : 2. Aplikační služby VS 3. Technolog. centra Typ služby a komu se poskytuje: SaaS PaaS IaaS Požadavky na bezpečnost, integritu, dostupnost, interoperabilitu služeb ISVS: NE Email, kalendáře, voice/video conf., HR, finance, majetek ISVS: pro sebe <<Radnice>> Místní agendy Spisová služba Multi-tenant ISVS: pro všechny Zákl. reg., ISDS ISKN, St. pokladna Editační AISy Pref. single-tenant 4. Komunik. infrastruktur a Housing Komunikac 16

Návrh metodiky využití sdílených služeb pro VS Vrstva egov architektury : 2. Aplikační služby VS 3. Technolog. centra 4. Komunik. infrastruktur a Typ služby a komu se poskytuje: SaaS PaaS IaaS Housing Komunikac Požadavky na bezpečnost, integritu, dostupnost, interoperabilitu služeb ISVS: NE Email, kalendáře, voice/video conf., HR, finance, majetek ISVS: pro sebe <<Radnice>> Místní agendy Spisová služba Multi-tenant ISVS: pro všechny Veřejná Zákl. reg., ISDS ISKN, St. pokladna správa má Editační AISy Pref. obavy: single-tenant Dodržení smluvních podmínek Integrita a důvěrnost dat Dostupnost služeb 16

Návrh metodiky využití sdílených služeb pro VS Vrstva egov architektury : 2. Aplikační služby VS Typ služby a komu se poskytuje: SaaS Požadavky na bezpečnost, integritu, dostupnost, interoperabilitu služeb ISVS: NE Email, kalendáře, voice/video conf., HR, finance, majetek ISVS: pro sebe <<Radnice>> Místní agendy Spisová služba Multi-tenant ISVS: pro všechny Zákl. reg., ISDS ISKN, St. pokladna Editační AISy Pref. single-tenant 3. Technolog. centra 4. Komunik. infrastruktur a PaaS IaaS Housing Komunikac KIVS ČPOZ, SPCSS 16

Návrh metodiky využití sdílených služeb pro VS Vrstva egov architektury : 2. Aplikační služby VS 3. Technolog. centra 4. Komunik. infrastruktur a Typ služby a komu se poskytuje: SaaS PaaS IaaS Housing Komunikac Požadavky na bezpečnost, integritu, dostupnost, interoperabilitu služeb ISVS: NE Email, kalendáře, voice/video conf., HR, finance, majetek Služby veřejného cloudu ISVS: pro sebe <<Radnice>> Místní agendy Spisová služba Multi-tenant KIVS ISVS: pro všechny Zákl. reg., ISDS ISKN, St. pokladna Editační AISy Pref. single-tenant ČPOZ, SPCSS 16

Návrh metodiky využití sdílených služeb pro VS Vrstva egov architektury : 2. Aplikační služby VS 3. Technolog. centra 4. Komunik. infrastruktur a Typ služby a komu se poskytuje: SaaS PaaS IaaS Housing Komunikac Požadavky na bezpečnost, integritu, dostupnost, interoperabilitu služeb ISVS: NE Email, kalendáře, voice/video conf., HR, finance, majetek Služby veřejného cloudu ISVS: pro sebe <<Radnice>> Místní agendy Spisová služba Multi-tenant KIVS ISVS: pro všechny Zákl. reg., ISDS ISKN, St. pokladna Editační AISy Pref. single-tenant ČPOZ, SPCSS 16

Návrh metodiky využití sdílených služeb pro VS Vrstva egov architektury : 2. Aplikační služby VS 3. Technolog. centra 4. Komunik. infrastruktur a Typ služby a komu se poskytuje: SaaS PaaS IaaS Housing Komunikac Požadavky na bezpečnost, integritu, dostupnost, interoperabilitu služeb ISVS: NE Email, kalendáře, voice/video conf., HR, finance, majetek Služby veřejného cloudu ISVS: pro sebe <<Radnice>> Místní agendy Spisová služba Multi-tenant Tržní prostředí cloudových služeb KIVS ISVS: pro všechny Zákl. reg., ISDS ISKN, St. pokladna Editační AISy Pref. single-tenant ČPOZ, SPCSS 16

Požadavky dané zákonnými úpravami Zákon o ISVS č. 365/2000 Sb. a jeho vyhl. č. 529/2006 Pouze obecné požadavky na důvěrnost, integritu a dostupnost Bezpečnostní dokumentace: bezp. politka, bezp. směrnice... (potřebuje aktualizaci) Zákon o ochraně osobních údajů č. 101/2000 Sb. 6 Smluvní vztah mezi správcem a zpracovatelem 13 - Analýza rizik => smluvní záruky zavedení bezpečnostních opatření 27 Předání dat do jiných zemí - podmínky uložení a zpracování dat v cloudu Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Vymezit ISMS, aktiva, analýza rizik => bezpečnostní opatření, smluvní záruky 17

Soulad cloudových dodávek dle vyhl. č. 316/2014 Sb. Dle 7 Bezpečnostní požadavky pro dodavatele povinných osob VIS pouze odst. (1) KII dále odst (2) b KII dále odst. (2) a, c Zavedení pravidel pro dodavatele pro potřeby řízení bezpečnosti informací Dokumentace smlouvou, jejíž součástí je ustanovení o bezpečnosti informací Microsoft splňuje Podmínkami pro služby online - OST : oddíl Podmínky ochrany osobních údajů a zabezpečení součást písemné smlouvy Pozn. OST = Online Services Terms Smlouva zahrnuje způsoby a úrovně bezp. opatření a vztah odpovědnosti za jejich zavedení a kontrolu Microsoft: OST obsahuje seznam opatření a závazek cert. ISO 27001 Microsoft dá k dispozici povinné osobě: 1.Svoji Bezpečnostní politiku 2.ISO 27001 certifikát (online výpis) 3.ISO 27001 prohlášení o aplikovatelnosti (výčet opatření) 4.ISO 27001 auditní zprávu, a na vyžádání SOC 1 & 2 audit. zprávy Povinná osoba zapracuje do svojí bezpečnostní politiky Pravidelné hodnocení rizik služeb (příp. i před uzavřením smlouvy); Kontroly zavedených bezp. opatření Zhodnocení řízení rizik nezávislým auditorem, podklady dle Přílohy 2): 1.Metodika hodnocení rizik, funkce, definice proměnných a jejich úrovní 2.Min. seznam hrozeb a zranitelností ( 4) 3.Pravidelnost hodnocení rizik, způsoby schvalování přijatelných rizik 4.Závazek včasného řešení vyšších úrovní výsledných rizik Kontrola účinnosti zavedených bezp. opatření auditními zprávami ISO 27001 a SOC 1 & 2 Type 2 18

PwC: ISAE 3000 Assurance řízení rizik v cloudu Atest řízení rizik Office 365 a Azure vůči vyhl. č. 316/2014 Sb. Vychází z 7 Bezp. požadavky na dodavatele Zohledňuje povinnosti z 4 Řízení rizik (obecně) Srovnává metodiku Microsoftu se vzorovou metodikou v Příloze č. 2 vyhlášky PwC - podrobné přezkoumání podkladů Podrobná dokumentace k ISO 27001, Risk Standard Operating Procedures Předmět atestu zejména: Celkový přístup k řízení rizik v cloudu Metodika hodnocení rizik, funkce, definice proměnných a jejich úrovní Min. seznam hrozeb a zranitelností (dle 4) Pravidelnost hodnocení rizik, způsoby schvalování přijatelných rizik Závazek včasného řešení vyšších úrovní výsledných rizik 19

Vhodný typ cloudu pro každý úřad

Vhodný typ cloudu pro každý úřad Malý úřad Střední a velký úřad Multitenantní SaaS Větší množství IS Poskytují jednotliví dodavatelé IS (SaaS) ve svém veřejném cloudu ISVS jako služba AIS jako služba požadavky na integrovatelnost Vhodné umístit do vlastního veřejného cloudu Dodavatelé IS, ISVS a AIS se implementují do cloudu úřadu

Jak nakupovat cloud. http://pierstone.com/vzorova-zd-na-cloudove-sluzbyduben-2015/

Co si zapamatovat. Ve veřejném cloudu (Azure, Office365) můžu výhodně provozovat ISVS. Lze i Významné IS a Kritickou informační infrastrukturu dle analýzy rizik Řešení pro malé i velké úřady. Velmi rychlá implementace.

Co dodat na závěr? Cloud first!

Děkujeme za pozornost vaclav.koudele@microsoft.com zdenek.jiricek@microsoft.com

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář