Upload
austin-wilcox
View
31
Download
0
Embed Size (px)
DESCRIPTION
NBP CRAMM. Ing. Marián Svetlík vedoucí konzultant Risk Analysis Consultants s.r.o Praha Česká republika. Informace IS. expertně. na soulad s normou. ISO. analýzou rizik. Jak lze hodnotit bezpečnost IS. NBP. - PowerPoint PPT Presentation
Citation preview
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
NBP CRAMM
Ing. Marián Svetlík
vedoucí konzultant
Risk Analysis Consultants s.r.o
Praha
Česká republika
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Informace <-> IS
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Jak lze hodnotit bezpečnost IS
expertně
ISOna soulad s normou
analýzou rizik
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
NBP
• přizpůsobení metod analýzy a řízení rizikinformačních systémůpodmínkám státní správy ČR
• projekt,který v rámci výzkumného úkolu NBÚ ČR řeší Risk Analysis Consultants, s.r.o.
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
CRAMM
• kompatibilita s evropským legislativním prostředím;
• plný soulad s ISO 17799;
• česká jazyková verze;
• dostupná podpora v ČR
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Parametry CRAMM
• metodika a podpůrný nástroj
• kvalitativní metoda
• různé varianty architektury IS
• všechny fáze životního cyklu IS
• technologická nezávislost
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Analýza a řízení rizikpomocí CRAMM
Fáze II
Fáze III
Fáze I
RIZ IKA
ZRANIT ELNO ST I
PRO T IO PAT ŘENÍ
HRO ZBYAKT IVA
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Základní prvky CRAMM
M ETO DIKACRAM M
PROG RAM OVÝNÁSTROJ
ZNALO STNÍBÁZE
JE REALIZOVÁNA
ZA POMOCI
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Znalostní báze CRAMMAKTIVA HRO ZBY
PROTIO PATŘENÍZRANITELNO STI
VODÍTKAHO DNOCENÍ
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Kroky tvorby NBP
• Optimalizace dat profilu
• Vodítka hodnocení
• Implementace do nástroje
• Test vyváženosti
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Optimalizace dat profilu
0 10 20 30 40 50 60 70
Centralizované
Client/server
Web/server
Decentralizované
Technologie zpracování informacíTendence
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Vodítka hodnocení
0 5 10 15 20 25 30 35
Požár
Voda
Přírodní katastrofa
Nedostatek personálu
Krádež zevnitř
Krádež zvenčí
Poškození zevnitř
Poškození zvenčí
Terorismus
Rizika prostředí
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Implementace do nástroje
AKTIVA HROZBY
PROTIOPATŘENÍ
ZRANITELNOSTI
465 000 000
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Test vyváženosti
• Zaškolení uživatelů• Provedení analýz
u vybraných organizací• Korekce odborné terminologie• Úpravy výstupů podle požadavků• Přizpůsobení interpretace výstupů
organizaci práce a činnostistátní správy
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Použití NBP CRAMM
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Dovolte mi vyjádřit přesvědčení,že Národní bezpečnostní úřad ČR,jako garant řešení tohoto projektu,je tou nejlepší zárukou,že NBP CRAMM nalezne své uplatněníjako jedna z mnoha možnostík dosažení a udrženíodpovídající bezpečnosti informací ve státní správě ČR.
SPECIALISTÉ NA BEZPEČNOST INFORMACÍ
© 2
001,
Ri s
k A
naly
s is
Con
sulta
nts
V01
0206
Ing. Marián Svetlík
Risk Analysis Consultants
[email protected] www.rac.cz