Systém managementu bezpečnosti informací podle ISO/IEC 27001 jako prevence Zákona o kybernetické bezpečnosti Aleš Podrazil Sales Team Leader CER Přerov 15.9.2014
© - Copyright 2013 Bureau Veritas – All rights reserved
PŘEDSTAVENÍ BUREAU VERITAS ► Společnost založena v roce 1828
Osm globálních odvětví
► Světový lídr v oblasti posuzování shody a
Vládní služby a mezinárodní Námořní průmysl obchod
certifikačních služeb v oblasti jakosti, bezpečnosti a ochrany zdraví, životního prostředí a společenské odpovědnosti
podle obratů
Spotřební zboží
7%
8%
11%
► 2013 obrat: 3,9 mld. €
Průmysl
► Více jak 1.330 poboček ve 140 zemích
23% Komodity
18%
► 61.600 zaměstnanců ► Zajištění kompletních služeb v osmi
Certifikace
globálních odvětví
Periodické inspekce a BOZP
9% Stavebnictví
Inspekce, testování, audity, certifikace, řízení rizik, outsourcing a školící servis
12%
12%
► Poskytování služeb pro více než 400.000
zákazníků v celé řadě koncových trhů
© - Copyright 2013 Bureau Veritas – All rights reserved
Bezpečnost informací – Přerov 2014
2
BUREAU VERITAS ČESKÁ REPUBLIKA
BUREAU VERITAS CZECH REPUBLIC, spol. s r.o.
DIVIZE CERTIFIKACE, ŠKOLENÍ A VZDĚLÁVÁNÍ
DIVIZE TECHNICKÝCH INSPEKCÍ
DIVIZE PERIODICKÝCH KONTROLNÍCH SLUŽEB
© - Copyright 2013 Bureau Veritas – All rights reserved
DIVIZE POTRAVINÁŘSKÁ A ZEMĚDĚLSKÁ
Bezpečnost informací – Přerov 2014
3
BUREAU VERITAS - DIVIZE CERTIFIKACE
► patříme mezi největší certifikační a inspekční orgány
► uvádíme na trh nové certifikační a inspekční služby ► máme největší tým specialistů
► služby poskytujeme:
po celé České republice i v zahraničí
© - Copyright 2013 Bureau Veritas – All rights reserved
Bezpečnost informací – Přerov 2014
4
CERTIFIKACE A JEJÍ VÝHODY ► Certifikace nezávislým certifikačním orgánem jednoznačně prokazuje, že Vaše
organizace splňuje požadavky mezinárodních, oborových nebo vlastních standardů (norem).
► Výhody certifikace
Dosažení plné shody s legislativou
Zvýšení efektivity
Úspory nákladů
Snížení možných rizik a finančních ztrát Zlepšení vztahů se zaměstnanci a veřejností
Nové příležitosti
Zvýšení důvěryhodnosti
© - Copyright 2013 Bureau Veritas – All rights reserved
Bezpečnost informací – Přerov 2014
5
KYBERNETICKÁ BEZPEČNOST 23. července 2014 - Senát Parlamentu České republiky schválil návrh Zákona o kybernetické bezpečnosti a o změně souvisejících zákonů 13. srpna 2014 - Prezident České republiky Miloš Zeman podepsal Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). 1. ledna 2015 - Zákon o kybernetické bezpečnosti nabude platnosti dnem vyhlášení ve Sbírce zákonů.
JAK SE NA POŽADAVKY ZÁKONA PŘIPRAVIT??? ZAVEDENÍ A CERTIFIKACE ISO/IEC 27001:2013
© - Copyright 2013 Bureau Veritas – All rights reserved
Bezpečnost informací – Přerov 2014
6
ISO/IEC 27001:2013 ► ISO/IEC 27001:2013 - Informační technologie - Bezpečnostní techniky -
Systémy managementu bezpečnosti informací - Požadavky Hlavním cílem tohoto standardu je: ► DŮVĚRNOST: Zajištění, že informace jsou přístupné nebo sděleny pouze těm, kteří jsou
k tomu oprávněni. ► INTEGRITA: Zajištění správnosti a úplnosti informací. ► DOSTUPNOST: Zajištění, že informace je pro oprávněné uživatele přístupná v okamžiku
její potřeby. ► SNÍŽENÍ NÁKLADŮ: Ušetří vaší organizaci čas a finanční prostředky, které by bylo
nutné vynaložit na eliminaci škod vzniklých zneužitím nebo ztrátou citlivých informací. ► SHODA S LEGISLATIVOU (Zákon o kybernetické bezpečnosti) Připravovaná prováděcí vyhláška ke kybernetickému zákonu v §29 stanoví, že povinná osoba, která má certifikát systému řízení bezpečnosti informací podle ISO/IEC 27001, splňuje tím požadavky na zavedení bezpečnostních opatření podle zákona a této vyhlášky. Zákon 365/2000 Sb. o informačních systémech veřejné správy
© - Copyright 2013 Bureau Veritas – All rights reserved
Bezpečnost informací – Přerov 2014
7
ISO/IEC 27001:2013
Bezpečnost informačních aktiv je vhodně a efektivně řízena: • Ochranná opatření jsou řízena na základě míry rizika, • Opatření nejsou poddimenzovaná, • Opatření nejsou předimenzovaná © - Copyright 2013 Bureau Veritas – All rights reserved
Bezpečnost informací – Přerov 2014
8
PODPORA BUREAU VERITAS
► Podpora při zavedení systému bezpečnosti informací ► Certifikace ISMS
► Udržování ISMS (Dozorové a recertifikační audity) ► Školení – Seznamení s požadavky normy ISO/IEC 27001
pořádané naší společností 13.10. 2014 v Praze
© - Copyright 2013 Bureau Veritas – All rights reserved
Bezpečnost informací – Přerov 2014
9
CASE STUDY – MĚSTO ŠLAPANICE ► Proč se město Šlapanice rozhodlo řešit certifikaci ISO 27001? ► Jaké konkrétní kroky musel městský úřad podniknout? ► Jak dlouho trvalo systém přizpůsobit? ► Pozná běžný občan, že se něco změnilo (třeba při návštěvě úřadu)? ► Jste tedy připraveni na nový Zákon o kybernetické bezpečnosti, který
má platit již od 1.1. 2015?
© - Copyright 2013 Bureau Veritas – All rights reserved
Bezpečnost informací – Přerov 2014
10
KONTAKT
Aleš Podrazil Obchodní ředitel divize Certifikace a školení BUREAU VERITAS CZECH REPUBLIC, spol. s r.o. Olbrachtova 1, CZ-140 02 Praha 4 Tel.: +420 210 088 276, Mob.: +420 731 611 672
[email protected] www.bureauveritas.cz
© - Copyright 2013 Bureau Veritas – All rights reserved
Bezpečnost informací – Přerov 2014
11
© - Copyright Bureau Veritas