Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
mgr-szz:in-pos:9-pos [2019/06/15 07:58] lachmanfrantisek |
mgr-szz:in-pos:9-pos [2019/06/19 20:07] lachmanfrantisek |
||
---|---|---|---|
Řádek 54: | Řádek 54: | ||
- | * **kvalitativní** | + | * **kvantitativní** |
* ➕ velmi srozumitelný výstup (nejčastěji v $$$) | * ➕ velmi srozumitelný výstup (nejčastěji v $$$) | ||
* **kvalitativní** | * **kvalitativní** | ||
Řádek 141: | Řádek 141: | ||
* Většinou psána normálním jazykem, lze ale použít i nějaký druh formalismu. | * Většinou psána normálním jazykem, lze ale použít i nějaký druh formalismu. | ||
- | * **Celková bezpečnostní** politika | + | * **Celková bezpečnostní politika** |
* Určitá míra nezávislosti na použitých IT. | * Určitá míra nezávislosti na použitých IT. | ||
* Citlivá data, zodpovědnosti, základ infrastruktury. | * Citlivá data, zodpovědnosti, základ infrastruktury. | ||
* Horizont nad 5 let. | * Horizont nad 5 let. | ||
- | * Systémová bezpečnostní politika | + | * **Systémová bezpečnostní politika** |
* Zohledňuje použité IT, konkretizace CBP. | * Zohledňuje použité IT, konkretizace CBP. | ||
* Horizont obvykle cca 2-3 roky. | * Horizont obvykle cca 2-3 roky. | ||
Řádek 157: | Řádek 157: | ||
* Horizont cca 5-10 let. | * Horizont cca 5-10 let. | ||
* ochrana **informačních aktiv** | * ochrana **informačních aktiv** | ||
+ | |||
+ | |||
+ | <box 90% red|Informační bezpečnost> | ||
+ | Soubor technologií, standardů, politik a manažerských praktik pro zajištění bezpečnosti informací. | ||
+ | |||
+ | Informace je bezpečná, pokud je: | ||
+ | * přístupná pouze oprávněným subjektům | ||
+ | * modifikovatelná pouze oprávněnými subjekty a | ||
+ | * do stanovené doby dostupná oprávněným subjektům | ||
+ | |||
+ | = je zajištěna: | ||
+ | * důvěrnost | ||
+ | * integrita | ||
+ | * dostupnost | ||
+ | </box> | ||
+ | |||
* Obsahuje: | * Obsahuje: | ||
Řádek 167: | Řádek 183: | ||
<box 90% red|BP systému zpracování informací> | <box 90% red|BP systému zpracování informací> | ||
* zúžení ITSP | * zúžení ITSP | ||
- | * definována normou ISO/EC 27000 | + | * definována normou ISO/IEC 27000 |
* plán zvládání rizik | * plán zvládání rizik | ||
* určuje způsob zabezpečení dat v dané organizaci | * určuje způsob zabezpečení dat v dané organizaci | ||
Řádek 175: | Řádek 191: | ||
= (Information Security Management System) ISMS je systém procesů zaměřený na přístup organizace k Rizikům a musí být „šitý“ na míru konkrétní organizaci. | = (Information Security Management System) ISMS je systém procesů zaměřený na přístup organizace k Rizikům a musí být „šitý“ na míru konkrétní organizaci. | ||
+ | |||
+ | |||
+ | <box 90% red|Řízení informační bezpečnosti> | ||
+ | Proces posuzování každého z informačních aktiv organizace a potřebné průběžné zajišťování jejich ochrany. | ||
+ | </box> | ||
* nadřazené, nebo součástí ITSP | * nadřazené, nebo součástí ITSP | ||
Řádek 257: | Řádek 278: | ||
* Kategorie jednotlivých kriterií: | * Kategorie jednotlivých kriterií: | ||
- | * Vysoká záruka | + | * **Vysoká záruka** |
* dané bezpečnostní opatření byly prokázané manuální kontrolou zdrojového kódu aplikace | * dané bezpečnostní opatření byly prokázané manuální kontrolou zdrojového kódu aplikace | ||
* **Střední záruka** | * **Střední záruka** |