1 / 10

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ. Vladimír Sekerka , ICZ a.s. 07.04.2008, Hradec Králové. Obsah. ISMS a ISO 27001 Důvody a přínosy zavádění Cyklus PDCA Postupy a principy Specifiká zavádění ISMS ve SSaS. ISMS a ISO 27001.

dexter-mcknight
Download Presentation

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ • Vladimír Sekerka, ICZ a.s. • 07.04.2008, Hradec Králové www.i.cz

  2. Obsah • ISMS a ISO 27001 • Důvody a přínosy zavádění • Cyklus PDCA • Postupy a principy • Specifiká zavádění ISMS ve SSaS www.i.cz

  3. ISMS a ISO 27001 • Systém řízení bezpečnosti informací podle ČSN ISO/IEC 27001 Systémy managementu bezpečnosti informací – Požadavky • Zavedení vybraných opatření podle ČSN ISO/IEC 17799 (ISO/IEC 27002) Soubor postupů pro management bezpečnosti informací www.i.cz

  4. Důvody a přínosy zavádění • Zlepšení stavu bezpečnosti informací • udržována • trvale zlepšována • Efektivnější vynakládání prostředků • směřovány do míst s významnými riziky • Certifikace – záruka pro okolí • menší význam než u komerčních organizací - není potřeba odlišit se od konkurence • zůstává jako signál pro zákazníky = občany • ochrana os. údajů apod. www.i.cz

  5. Soustavné zlepšování opakováním cyklu PDCA www.i.cz

  6. Postup zavádění • Plánuj: • Bezpečnostní politika • Analýza rizik • Volba opatření • Dělej: • Implementace opatření • Návrh a implementace bezpečnostních procesů a postupů • Kontroluj • Interní kontroly (Např. penetrační testy) • Jednej • Implementace nápravných a preventivních opatření • Odstranění zjištění z interních auditů www.i.cz

  7. Principy • Odpovědnost vedení • Procesní přístup • Řízení rizik • Využití ISO/IEC 27001 a ISO/IEC 17799 (ISO/IEC 27002) • Soustavné zlepšování (cyklus PDCA) • přehodnocování a audit www.i.cz

  8. Specifika zavádění ve státní správě a samosprávě • Významná část informací v podobě papírových dokumentů • Obtížnější hodnocení dopadů při analýze rizik • s výjimkou ochrany osobních údajů a dodržování lhůt • V případě zavádění v resortech –samostatnost složek www.i.cz

  9. Děkuji za vaši pozornost • Vladimír Sekerka • vladimir.sekerka@i.cz • +420 244 100 768 • ICZ a.s. • Divize bezpečnost • www.i.cz www.i.cz

  10. Členění ISO/IEC 27001 • Systém řízení bezpečnosti informací • Odpovědnost vedení • Interní audity ISMS • Přezkoumávání ISMS vedením organizace • Zlepšování ISMS • Příloha A: Cíle opatření a jednotlivá bezpečnostní opatření. www.i.cz

More Related