Bc. Milan CH.

9.12.2018 NAVRH OBSAHU 

UVOD 2
1 TEORETICKA CAST Standardizace informační bezpečnosti 3
1.1 Podnikové informační systémy 3
1.2 Informační bezpečnost 5
1.3 Rízení informační bezpečnosti 7
1.4 Standardizace informační bezpečnosti 9
1.5 Řízení bezpečnosti IT služeb 11
1.5.1 Formulace bezpečnostní politiky 11
1.5.2 Řízení bezpečnosti provozu a rozvoje IT služeb 12
1.5.3 Zpracování bezpečnostního auditu 13
1.5.4 Řízení bezpečnosti serverů a koncových zařízení 14
1.5.5 Provozování bezpečnostního (kamerového) systému 14
1.5.6 Průběh penetračního testování 15
1.6 Dokumenty řízení bezpečnosti IT služeb 16
1.6.1 Bezpečnostní politika v IT 16
1.6.2 Plán bezpečnostních opatření 17
1.6.3 Bezpečnostní směrnice v IT 17
1.6.4 Protokol bezpečnostního auditu 18
1.6.5 Specifikace bezpečnostních požadavků 18
1.6.6 Opatření, zdroje, procesy zajištění bezpečnosti serverů a koncových zařízení 19
1.6.7 Projektová dokumentace bezpečnostního (kamerového) systému 19
1.6.8 Technologicko-organizační opatření kamerového systému 20
1.6.9 Správa a poskytování osobních údajů z bezpečnostního systému 20
1.7 Male a stredni podniky 21
1.7.1 Informacni strategie 21
1.7.2 Plan reseni informacni strategie 23
1.8 Riadenie projektov IT 24
1.8.1 Riadenie projektov 24
1.8.2 Nastroje riadenia projektov 24
2 ANALYTICKA CAST: formulace bezpečnostních nároku a opatření v IT 27
2.1 Popis konkretni organizace 27
2.2 Zamer ziskani certifikace 28
2.3 Souvisejici zákony normy a vyhlášky 28
2.4 Cerifikacni proces NBU 30
2.5 Scenar formulace bezpečnostních nároku a opatření v IT 31
3 NAVRHOVA CAST 37
3.1 Návrh struktury a obsahu řídicích dokumentů pro potreby certifikac 37
3.2 Navrh projektu ziskani certifikace NBU 39
ZAVER 42

 

TEMA: Informační bezpečnost v malých a středních podnicích

CIL: Návrh struktury a obsahu řídicích dokumentů pro oblast informační bezpečnosti v malých a středních podnicích

STRUKTURA:
Podnikové informační systémy, informační bezpečnost, řízení informační bezpečnosti
Standardizace informační bezpečnosti v malých a středních podnicích
Návrh informační bezpečnosti malého a středního podniku z pohledu řídicích dokumentů

KNIHY:
1. Rizeni projektu IT Kathy SCHWALBE
c:\Users\jpancik\Documents\ZZZ_BIVS Praha Leto2017\Knihy_core\100121 Kniha Schwalbe\Schwalbe.pdf
2. c:\Users\jpancik\Documents\ZZZ_BIVS Praha Leto2017\Knihy_core\DOSEDEL Pocitacova bezpecnost\
3.
c:\Users\jpancik\Documents\ZZZ_BIVS Praha Leto2017\Knihy_core\KNIHA POUR Podnikova informatika 2009\
c:\Users\jpancik\Documents\ZZZ_BIVS Praha Leto2017\Knihy_core\KNIHA POUR Podnikova informatika 2006\
4. c:\Users\jpancik\Documents\ZZZ_BIVS Praha Leto2017\Knihy_core\SKEN Bankovni Bezpecnost BIVS\
5. c:\Users\jpancik\Documents\ZZZ_BIVS Praha Leto2017\Knihy_core\SKEN Doucek_RIZENI_BEZPECNOSTI_INFORMACI_2008\
6. c:\Users\jpancik\Documents\ZZZ_BIVS Praha Leto2017\Knihy_core\SKEN Doucek_RIZENI_INFO_SYSTEMU_2009\
7. c:\Users\jpancik\Documents\ZZZ_BIVS Praha Leto2017\Knihy_core\SKEN Rosenau Rizeni Projektu 2007\
8. c:\Users\jpancik\Documents\ZZZ_BIVS Praha Leto2017\Knihy_core\SKEN SMEJKAL RAIS Rizeni rizik 3.vyd 2010\
https://www.grada.cz/rizeni-rizik-ve-firmach-a-jinych-organizacich-(1)-7647/
kap 6. Informační riziko 235
c:\Users\jpancik\Documents\ZZZ_BIVS Praha Leto2017\Knihy_core\SKEN SMEJKAL RAIS Rizeni rizik 3.vyd 2010\SMEJKAL_2010_kap.6 cast.1.PDF
c:\Users\jpancik\Documents\ZZZ_BIVS Praha Leto2017\Knihy_core\SKEN SMEJKAL RAIS Rizeni rizik 3.vyd 2010\SMEJKAL_2010_kap.6 acst.2.PDF

PRACOVNE POZNAMKY

GENERAL:
pozriet si hotove prace na BIVS-u

UVOD
— uvod je na 1 stranu
— co predmetom prace, co je hl. ciel prace
— co je v jednotlivych kapitolach

TEORETICKA CAST Standardizace informační bezpečnosti
NAVIGACNY TEXT:
–„(ZADANIE) Podnikové informační systémy, informační bezpečnost, řízení informační bezpečnosti“
–„(ZADANIE) Standardizace informační bezpečnosti v malých a středních podnicích“
OBSAH:
Podnikové informační systémy

Informační bezpečnost

Rízení informační bezpečnosti

Standardizace informační bezpečnosti

Řízení bezpečnosti IT služeb
Formulace bezpečnostní politiky
Řízení bezpečnosti provozu a rozvoje IT služeb
Zpracování bezpečnostního auditu
Řízení bezpečnosti serverů a koncových zařízení
Provozování bezpečnostního (kamerového) systému
Průběh penetračního testování

Dokumenty řízení bezpečnosti IT služeb
— struktura prevzata z portalu mbi.vse.cz
Bezpečnostní politika v IT
Plán bezpečnostních opatření
Bezpečnostní směrnice v IT
Protokol bezpečnostního auditu
Specifikace bezpečnostních požadavků
Opatření, zdroje, procesy zajištění bezpečnosti serverů a koncových zařízení
Projektová dokumentace bezpečnostního (kamerového) systému
Technologicko-organizační opatření kamerového systému
Správa a poskytování osobních údajů z bezpečnostního systému

ANALYTICKA CAST:
— popis konkretni firmy ABC s.r.o (dodava sietove technologie a uchadza sa o zakazku pre silove zlozky, certifikat dava NBU)
OBSAH:
1. Popis konkretni organizace
2. Zamer ziskani certifikace
3. Cerifikacni proces NBU
4. Scenar formulace bezpečnostních nároku a opatření v IT
— https://mbi.vse.cz/mbi/index.ht

NAVRHOVA CAST
— pripadova studie „(ZADANIE)Návrh struktury a obsahu řídicích dokumentů pro oblast informační bezpečnosti v malých a středních podnicích“
— „(ZADANIE)Návrh informační bezpečnosti malého a středního podniku z pohledu řídicích dokumentů“
— Navrh projektu pre maly podnik ABC s.r.o. ktory robi v oblasti implemenatce sitove infrastruktury a potrebuje ziskat certifikat z oblasti IT bezpecnosti a tento projekt vytvori konzultacna firma Milan & Cholt s.r.o.
OBSAH:
ml#obj/SCENARIO-77
1. Návrh struktury a obsahu řídicích dokumentů pro potreby certifikac
2. Navrh projektu ziskani certifikace NBU
— navrh konzultacni firmy

ZAVER
— strana
— odpocet kde sa v praci nachadzaju jednotlive casti zadania (napr. pojmy zo struktury prace, ciastkove ciele)
— konstatuje sa naplneni ciela prace
— resp spomenie sa v com sa zadanie prekrocilo