Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).
Scénáře : Je třeba formulovat bezpečnostní nároky a opatření v IT
Je třeba formulovat bezpečnostní nároky a opatření v IT
Kód scénáře

Standardní kód scénáře v MBI.

:
S181
Autor

Jméno a příjmení autora

:
MBI tým
Datum poslední úpravy

Datum poslední úpravy ve tvaru rrrr.mm.dd.

:
2014-01-04
Popis scénáře, hlavní problémy a otázky

Popis podstaty a obsahu scénáře, specifikace hlavní problémů a otázek k řešení scénáře
1. Obsah scénáře - otázky a problémy:
  1. Je oblast bezpečnosti informací systémově řízena na základě identifikovaných kompetencí, je pravidelně dokumentována a revidována, a podporuje ji vrcholové vedení?
  2. Jsou definovaná pravidla v oblasti bezpečnosti , existuje bezpečnostní politika podniku?
  3. Jsou připraveny podklady a podmínky pro realizaci bezpečnostního auditu ?
  4. Existují definované nároky nebo na druhé straně problémy v zajištění bezpečnosti serverů a koncových zařízení. Je nutné definovat odpovídající bezpečnostní pravidla a opatření?
2. Řešení v úlohách MBI:
  • Zavedení ISMS - systému řízení informační bezpečnosti (UN160A)
  • Formulace bezpečnostní politiky (U161A ),
  • Řízení bezpečnosti provozu a rozvoje IT služeb (U162A ),
  • Zpracování bezpečnostního auditu (U163A ),
  • Řízení bezpečnosti serverů a koncových zařízení (U164A ),
  • Průběh penetračního testování (U166A ).
3. Doporučení, praktiky
  • V řízení bezpečnosti je účelné řešit bezpečnost IT jako součást, případně v úzkých vazbách na řešení bezpečnosti podniku jako celku,
  • Při návrhu bezpečnostních opatření je nezbytné brát v úvahu existující rizika a na druhé straně i ekonomickou náročnost takových opatření