isms ve stÁtnÍ sprÁvĚ a samosprÁvĚ
DESCRIPTION
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ. Vladimír Sekerka , ICZ a.s. 07.04.2008, Hradec Králové. Obsah. ISMS a ISO 27001 Důvody a přínosy zavádění Cyklus PDCA Postupy a principy Specifiká zavádění ISMS ve SSaS. ISMS a ISO 27001. - PowerPoint PPT PresentationTRANSCRIPT
www.i.cz
Vaše jistota na trhu IT
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Vladimír Sekerka, ICZ a.s.07.04.2008, Hradec Králové
www.i.cz
Vaše jistota na trhu IT
Obsah
► ISMS a ISO 27001►Důvody a přínosy zavádění►Cyklus PDCA►Postupy a principy►Specifiká zavádění ISMS ve SSaS
www.i.cz
Vaše jistota na trhu IT
ISMS a ISO 27001
►Systém řízení bezpečnosti informací podle ČSN ISO/IEC 27001 Systémy managementu bezpečnosti informací – Požadavky
►Zavedení vybraných opatření podle ČSN ISO/IEC 17799 (ISO/IEC 27002) Soubor postupů pro management bezpečnosti informací
www.i.cz
Vaše jistota na trhu IT
Důvody a přínosy zavádění
►Zlepšení stavu bezpečnosti informací● udržována● trvale zlepšována
►Efektivnější vynakládání prostředků● směřovány do míst s významnými riziky
►Certifikace – záruka pro okolí● menší význam než u komerčních organizací - není
potřeba odlišit se od konkurence● zůstává jako signál pro zákazníky = občany ● ochrana os. údajů apod.
www.i.cz
Vaše jistota na trhu IT
Soustavné zlepšování opakováním cyklu PDCA
ISMSZavedení
a provozování ISMS
Udržování a zlepšování
ISMS
Monitorování a přezkoumání
ISMS
Ustavení ISMS
Bezpečnost informací, požadavky a očekávání
Řízená bezpečnost informací
Plánuj
Dělej
Kontroluj
Jednej
www.i.cz
Vaše jistota na trhu IT
Postup zavádění
► Plánuj:● Bezpečnostní politika● Analýza rizik● Volba opatření
► Dělej: ● Implementace opatření● Návrh a implementace bezpečnostních procesů a postupů
► Kontroluj● Interní kontroly (Např. penetrační testy)
► Jednej ● Implementace nápravných a preventivních opatření● Odstranění zjištění z interních auditů
www.i.cz
Vaše jistota na trhu IT
Principy
►Odpovědnost vedení►Procesní přístup►Řízení rizik►Využití ISO/IEC 27001 a ISO/IEC 17799
(ISO/IEC 27002)►Soustavné zlepšování (cyklus PDCA)
● přehodnocování a audit
www.i.cz
Vaše jistota na trhu IT
Specifika zavádění ve státní správě a samosprávě
►Významná část informací v podobě papírových dokumentů
►Obtížnější hodnocení dopadů při analýze rizik● s výjimkou ochrany osobních údajů a dodržování
lhůt
►V případě zavádění v resortech –samostatnost složek
www.i.cz
Vaše jistota na trhu IT
Děkuji za vaši pozornost
Vladimír [email protected]+420 244 100 768
ICZ a.s.Divize bezpečnostwww.i.cz
www.i.cz
Vaše jistota na trhu IT
Členění ISO/IEC 27001
►Systém řízení bezpečnosti informací►Odpovědnost vedení► Interní audity ISMS►Přezkoumávání ISMS vedením organizace►Zlepšování ISMS►Příloha A: Cíle opatření a jednotlivá
bezpečnostní opatření.