Systém managementu bezpečnosti informací podle ISO/IEC jako prevence Zákona o kybernetické bezpečnosti

Podobné dokumenty
Za bezpečností potravin stojí personál

BUREAU VERITAS CZECH REPUBLIC, spol. s r.o. - Copyright 2011 Bureau Veritas All rights reserved

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

Řízení kvality a bezpečnosti potravin

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Proč potřebujete certifikaci v oblasti eidas? Ing. Jarmil Mikulík, náměstek pro zkušebnictví, vedoucí projektu eidas

SGS CZECH REPUBLIC, S.R.O. SGS CZECH REPUBLIC

POUŽÍVÁNÍ CERTIFIKÁTU A CERTIFIKAČNÍ ZNAČKY

TÜV NORD CZECH ČLEN SKUPINY TÜV NORD GROUP

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

Akreditace klinických laboratoří. Ing. Martina Bednářová

1. Certifikační postup. 1.1 Příprava auditu. 1.2 Audit 1. stupně

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

ČESKÝ INSTITUT PRO AKREDITACI, o.p.s. Dokumenty IAF. IAF Mezinárodní akreditační fórum

Zkušenosti se zaváděním ISMS z pohledu auditora

DOKUMENT IAF. Závazný dokument IAF. Akreditace orgánů posuzování shody působících ve více zemích

10 KROKŮ K DOKONALOSTI. Využívejte efektivně systém řízení kvality ve své firmě a staňte se lídrem ve svém oboru

Zkušenosti z auditů CSR. III. Ročník konference Společenská odpovědnost ve všech oblastech lidské činnosti

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

METODICKÉ POKYNY PRO AKREDITACI

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

PRO ŽADATELE O CERTIFIKACI OSOB NA FUNKCE MANAŽER BOZP AUDITOR BOZP

Používání certifikátů a certifikační značky

Systémy řízení QMS, EMS, SMS, SLP

CERTIFIKAČNÍ SCHÉMA. pro kategorii certifikace. Zkušební komisař obsluh ZKOMV motorových manipulačních vozíků CS MV - 03.

Profesionální a bezpečný úřad Kraje Vysočina

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK

I-05 Používání certifikátů, certifikační značky a odkazu na udělenou certifikaci

OBECNÉ INFORMACE. Oskara Motyky 2985/7, OSTRAVA tel.: , mob.: e mail: rubiso@centrum.cz

DOKUMENT IAF. Závazný dokument IAF. Závazný dokument IAF pro převod akreditované certifikace systémů managementu

certifier sa valeur, améliorer ses performances. termínová listina 2015

KaBeDeX spol. s r.o., Březová 616/9, Karviná-Ráj tel , fax , info@kabedex.cz

Systémy řízení EMS/QMS/SMS

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

DOKUMENT IAF IAF MD 12: 2013

srpen 2008 Ing. Jan Káda

ISO/IEC certifikace v ČR. Miroslav Sedláček

Příloha Vyhlášky č.9/2011

(Zveřejnění názvů a odkazů harmonizovaných norem v rámci harmonizačního právního předpisu Unie) (Text s významem pro EHP) (2018/C 209/02)

KaBeDeX spol. s r.o., Březová 616/9, Karviná-Ráj tel , fax , info@kabedex.cz

Certifikačním orgánům pro certifikaci systémů managementu. Věc: posuzování certifikačních orgánů pro výkon certifikace podle normy ISO 9001:2008

Jan Hřídel Regional Sales Manager - Public Administration

Široké spektrum jeden fokus. Ověřená kvalita. TÜV SÜD Czech s.r.o.

I. Úvod CERTIFIKAČNÍ SCHÉMA. pro kategorii certifikace. Technik znalec zdvihacích zařízení CS ZZ Použité zkratky:

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

METODICKÉ POKYNY PRO AKREDITACI

EFEKTIVNÍ ENERGETICKÝ REGION JIŽNÍ ČECHY DOLNÍ BAVORSKO

Ministerstvo pro místní rozvoj stanoví podle 213 odst. 3 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, (dále jen zákon ): 2 Vymezení pojmů

Vzděláváním ke konkurenceschopnosti chemického průmyslu v ČR. Udržitelný rozvoj a společenská odpovědnost podniků chemického průmyslu

2019 leden červen přehled kurzů

Základní pravidla akreditačního procesu. Mgr. Ing. Igor Tyleček, Ph.D.

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Bezpečnostní politika společnosti synlab czech s.r.o.

Zpracování a udržování Registru právních a jiných požadavků

Systémy řízení EMS/QMS/SMS

Rámcová dohoda. (schváleno ve výboru 17. června 2008)

Institut pro testování a certifikaci, a.s. Moderní zkušební a certifikační firma

ELEKTROWIN a. s. Politika společnosti. Interní materiál spol. ELEKTROWIN a.s.

ŽÁDOST O PŘEVOD CERTIFIKACE SM

METODICKÉ POKYNY PRO AKREDITACI

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

International for Standardization for Standardization. International Organization.

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

Metodický pokyn pro akreditaci

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

ČESKÁ TECHNICKÁ NORMA

Úvod. Projektový záměr

ČESKÁ TECHNICKÁ NORMA

V Brně dne a

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

Posuzování na základě rizika

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Výroční zpráva 2012H

Sídlo: Bořivojova 35/878, Praha 3. Kontaktní adresa: Horní 1687/30, Žďár nad Sázavou KATALOG KURZŮ PRO ROK 2009

ELEKTROWIN a. s. Politika společnosti. Interní materiál spol. ELEKTROWIN a.s.

BUREAU VERITAS BV AWARD

PŘIDANÁ HODNOTA INSPEKČNÍ A CERTIFIKAČNÍ ČINNOSTI PROVÁDĚNÉ TŘETÍMI STRANAMI

METODICKÉ POKYNY PRO AKREDITACI

ISO 9001 : Certifikační praxe po velké revizi

Řízení kybernetické a informační bezpečnosti

Firemní profil. Specializovaná firma pro dodávky. vázacích prostředků ocelových lan průmyslové zvedací techniky

Výroční zpráva 2013H

Analýza využívání metod kvality ve správních úřadech

Certifikovaná služba

POZASTAVENÍ, ODNĚTÍ, ROZŠÍŘENÍ NEBO OMEZENÍ ROZSAHU CERTIFIKACE

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

I.Úvod. 1.1 Představení certifikačního orgánu CERTIFIKAČNÍ SCHÉMA. pro kategorii certifikace. Odborný technik zdvihacích OTZZ zařízení CS ZZ - 02

I-03 Odvolání a stížnosti

Firemní profil. historie, služby, kontakty

ENplusHandbook, Part 5 Scheme Organisation. ENplus. Schéma certifikace kvality Pro dřevní pelety. Příručka ENplus Část 5: Organizační schéma

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

Transkript:

Systém managementu bezpečnosti informací podle ISO/IEC 27001 jako prevence Zákona o kybernetické bezpečnosti Aleš Podrazil Sales Team Leader CER Přerov 15.9.2014

PŘEDSTAVENÍ BUREAU VERITAS Společnost založena v roce 1828 Světový lídr v oblasti posuzování shody a certifikačních služeb v oblasti jakosti, bezpečnosti a ochrany zdraví, životního prostředí a společenské odpovědnosti Spotřební zboží 11% Osm globálních odvětví podle obratů Vládní služby a mezinárodní obchod 7% Námořní průmysl 8% 2013 obrat: 3,9 mld. Více jak 1.330 poboček ve 140 zemích Komodity 18% Průmysl 23% 61.600 zaměstnanců Zajištění kompletních služeb v osmi globálních odvětví Inspekce, testování, audity, certifikace, řízení rizik, outsourcing a školící servis Certifikace 9% Stavebnictví 12% Periodické inspekce a BOZP 12% Poskytování služeb pro více než 400.000 zákazníků v celé řadě koncových trhů 2

BUREAU VERITAS ČESKÁ REPUBLIKA BUREAU VERITAS CZECH REPUBLIC, spol. s r.o. DIVIZE TECHNICKÝCH INSPEKCÍ DIVIZE CERTIFIKACE, ŠKOLENÍ A VZDĚLÁVÁNÍ DIVIZE PERIODICKÝCH KONTROLNÍCH SLUŽEB DIVIZE POTRAVINÁŘSKÁ A ZEMĚDĚLSKÁ 3

BUREAU VERITAS - DIVIZE CERTIFIKACE patříme mezi největší certifikační a inspekční orgány uvádíme na trh nové certifikační a inspekční služby máme největší tým specialistů služby poskytujeme: po celé České republice i v zahraničí 4

CERTIFIKACE A JEJÍ VÝHODY Certifikace nezávislým certifikačním orgánem jednoznačně prokazuje, že Vaše organizace splňuje požadavky mezinárodních, oborových nebo vlastních standardů (norem). Výhody certifikace Dosažení plné shody s legislativou Zvýšení efektivity Úspory nákladů Snížení možných rizik a finančních ztrát Zlepšení vztahů se zaměstnanci a veřejností Nové příležitosti Zvýšení důvěryhodnosti 5

KYBERNETICKÁ BEZPEČNOST 23. července 2014 - Senát Parlamentu České republiky schválil návrh Zákona o kybernetické bezpečnosti a o změně souvisejících zákonů 13. srpna 2014 - Prezident České republiky Miloš Zeman podepsal Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). 1. ledna 2015 - Zákon o kybernetické bezpečnosti nabude platnosti dnem vyhlášení ve Sbírce zákonů. JAK SE NA POŽADAVKY ZÁKONA PŘIPRAVIT??? ZAVEDENÍ A CERTIFIKACE ISO/IEC 27001:2013 6

ISO/IEC 27001:2013 ISO/IEC 27001:2013 - Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky Hlavním cílem tohoto standardu je: DŮVĚRNOST: Zajištění, že informace jsou přístupné nebo sděleny pouze těm, kteří jsou k tomu oprávněni. INTEGRITA: Zajištění správnosti a úplnosti informací. DOSTUPNOST: Zajištění, že informace je pro oprávněné uživatele přístupná v okamžiku její potřeby. SNÍŽENÍ NÁKLADŮ: Ušetří vaší organizaci čas a finanční prostředky, které by bylo nutné vynaložit na eliminaci škod vzniklých zneužitím nebo ztrátou citlivých informací. SHODA S LEGISLATIVOU (Zákon o kybernetické bezpečnosti) Připravovaná prováděcí vyhláška ke kybernetickému zákonu v 29 stanoví, že povinná osoba, která má certifikát systému řízení bezpečnosti informací podle ISO/IEC 27001, splňuje tím požadavky na zavedení bezpečnostních opatření podle zákona a této vyhlášky. Zákon 365/2000 Sb. o informačních systémech veřejné správy 7

ISO/IEC 27001:2013 Bezpečnost informačních aktiv je vhodně a efektivně řízena: Ochranná opatření jsou řízena na základě míry rizika, Opatření nejsou poddimenzovaná, Opatření nejsou předimenzovaná 8

PODPORA BUREAU VERITAS Podpora při zavedení systému bezpečnosti informací Certifikace ISMS Udržování ISMS (Dozorové a recertifikační audity) Školení Seznamení s požadavky normy ISO/IEC 27001 pořádané naší společností 13.10. 2014 v Praze 9

CASE STUDY MĚSTO ŠLAPANICE Proč se město Šlapanice rozhodlo řešit certifikaci ISO 27001? Jaké konkrétní kroky musel městský úřad podniknout? Jak dlouho trvalo systém přizpůsobit? Pozná běžný občan, že se něco změnilo (třeba při návštěvě úřadu)? Jste tedy připraveni na nový Zákon o kybernetické bezpečnosti, který má platit již od 1.1. 2015? 10

KONTAKT Aleš Podrazil Obchodní ředitel divize Certifikace a školení BUREAU VERITAS CZECH REPUBLIC, spol. s r.o. Olbrachtova 1, CZ-140 02 Praha 4 Tel.: +420 210 088 276, Mob.: +420 731 611 672 ales.podrazil@cz.bureauveritas.com www.bureauveritas.cz 11

- Copyright Bureau Veritas

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář