Systém managementu bezpečnosti informací podle ISO/IEC 27001 jako prevence Zákona o kybernetické bezpečnosti Aleš Podrazil Sales Team Leader CER Přerov 15.9.2014
PŘEDSTAVENÍ BUREAU VERITAS Společnost založena v roce 1828 Světový lídr v oblasti posuzování shody a certifikačních služeb v oblasti jakosti, bezpečnosti a ochrany zdraví, životního prostředí a společenské odpovědnosti Spotřební zboží 11% Osm globálních odvětví podle obratů Vládní služby a mezinárodní obchod 7% Námořní průmysl 8% 2013 obrat: 3,9 mld. Více jak 1.330 poboček ve 140 zemích Komodity 18% Průmysl 23% 61.600 zaměstnanců Zajištění kompletních služeb v osmi globálních odvětví Inspekce, testování, audity, certifikace, řízení rizik, outsourcing a školící servis Certifikace 9% Stavebnictví 12% Periodické inspekce a BOZP 12% Poskytování služeb pro více než 400.000 zákazníků v celé řadě koncových trhů 2
BUREAU VERITAS ČESKÁ REPUBLIKA BUREAU VERITAS CZECH REPUBLIC, spol. s r.o. DIVIZE TECHNICKÝCH INSPEKCÍ DIVIZE CERTIFIKACE, ŠKOLENÍ A VZDĚLÁVÁNÍ DIVIZE PERIODICKÝCH KONTROLNÍCH SLUŽEB DIVIZE POTRAVINÁŘSKÁ A ZEMĚDĚLSKÁ 3
BUREAU VERITAS - DIVIZE CERTIFIKACE patříme mezi největší certifikační a inspekční orgány uvádíme na trh nové certifikační a inspekční služby máme největší tým specialistů služby poskytujeme: po celé České republice i v zahraničí 4
CERTIFIKACE A JEJÍ VÝHODY Certifikace nezávislým certifikačním orgánem jednoznačně prokazuje, že Vaše organizace splňuje požadavky mezinárodních, oborových nebo vlastních standardů (norem). Výhody certifikace Dosažení plné shody s legislativou Zvýšení efektivity Úspory nákladů Snížení možných rizik a finančních ztrát Zlepšení vztahů se zaměstnanci a veřejností Nové příležitosti Zvýšení důvěryhodnosti 5
KYBERNETICKÁ BEZPEČNOST 23. července 2014 - Senát Parlamentu České republiky schválil návrh Zákona o kybernetické bezpečnosti a o změně souvisejících zákonů 13. srpna 2014 - Prezident České republiky Miloš Zeman podepsal Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). 1. ledna 2015 - Zákon o kybernetické bezpečnosti nabude platnosti dnem vyhlášení ve Sbírce zákonů. JAK SE NA POŽADAVKY ZÁKONA PŘIPRAVIT??? ZAVEDENÍ A CERTIFIKACE ISO/IEC 27001:2013 6
ISO/IEC 27001:2013 ISO/IEC 27001:2013 - Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky Hlavním cílem tohoto standardu je: DŮVĚRNOST: Zajištění, že informace jsou přístupné nebo sděleny pouze těm, kteří jsou k tomu oprávněni. INTEGRITA: Zajištění správnosti a úplnosti informací. DOSTUPNOST: Zajištění, že informace je pro oprávněné uživatele přístupná v okamžiku její potřeby. SNÍŽENÍ NÁKLADŮ: Ušetří vaší organizaci čas a finanční prostředky, které by bylo nutné vynaložit na eliminaci škod vzniklých zneužitím nebo ztrátou citlivých informací. SHODA S LEGISLATIVOU (Zákon o kybernetické bezpečnosti) Připravovaná prováděcí vyhláška ke kybernetickému zákonu v 29 stanoví, že povinná osoba, která má certifikát systému řízení bezpečnosti informací podle ISO/IEC 27001, splňuje tím požadavky na zavedení bezpečnostních opatření podle zákona a této vyhlášky. Zákon 365/2000 Sb. o informačních systémech veřejné správy 7
ISO/IEC 27001:2013 Bezpečnost informačních aktiv je vhodně a efektivně řízena: Ochranná opatření jsou řízena na základě míry rizika, Opatření nejsou poddimenzovaná, Opatření nejsou předimenzovaná 8
PODPORA BUREAU VERITAS Podpora při zavedení systému bezpečnosti informací Certifikace ISMS Udržování ISMS (Dozorové a recertifikační audity) Školení Seznamení s požadavky normy ISO/IEC 27001 pořádané naší společností 13.10. 2014 v Praze 9
CASE STUDY MĚSTO ŠLAPANICE Proč se město Šlapanice rozhodlo řešit certifikaci ISO 27001? Jaké konkrétní kroky musel městský úřad podniknout? Jak dlouho trvalo systém přizpůsobit? Pozná běžný občan, že se něco změnilo (třeba při návštěvě úřadu)? Jste tedy připraveni na nový Zákon o kybernetické bezpečnosti, který má platit již od 1.1. 2015? 10
KONTAKT Aleš Podrazil Obchodní ředitel divize Certifikace a školení BUREAU VERITAS CZECH REPUBLIC, spol. s r.o. Olbrachtova 1, CZ-140 02 Praha 4 Tel.: +420 210 088 276, Mob.: +420 731 611 672 ales.podrazil@cz.bureauveritas.com www.bureauveritas.cz 11
- Copyright Bureau Veritas