Zarządzanie bezpieczeństwem sieci akademickiej

Slides:



Advertisements
Podobne prezentacje
PITWIN – Portal Innowacyjnego Transferu Wiedzy w Nauce
Advertisements

„Zajęcia dodatkowe dziś-szansą na lepsze jutro”
Wojewódzki Urząd Pracy w Krakowie – Instytucja Wdrażająca komponent regionalny Programu Operacyjnego Kapitał Ludzki
Czy warto wdrażać ISO w Banku Spółdzielczym
Podsumowanie procesu ewaluacji polityki spójności w Polsce
Plan komunikacji PO KL - założenia
Kujawsko-Pomorska Sieć Informacyjna e-Region Krystyna Nowak
INFORMACJA I PROMOCJA Kwiecień 2004 Ministerstwo Gospodarki, Pracy i Polityki Społecznej.
SYSTEMY ZARZĄDZANIA - GENEZA
Modernizacja kształcenia zawodowego w Małopolsce Promocja projektu -obowiązujące zasady, planowane działania, rola Partnerów Kraków, 26 sierpnia 2010 r.
Grupa Wymiany Doświadczeń z zarządzania pomocą społeczną. moderator: Jacek Cerebież-Tarabicki Doskonalenie zarządzania usługami publicznymi i rozwojem.
Doskonalenie zarządzania usługami publicznymi i rozwojem w jednostkach samorządu lokalnego Projekt współfinansowany ze środków Unii Europejskiej w ramach.
Temat: Doświadczenie z wdrożenia usług elektronicznych w województwie podlaskim w latach na przykładzie Wojewódzkiego Centrum Zarządzania Siecią
Urząd Miasta Ostrowiec Świętokrzyski Kielce 12 marca 2009 r.
Katarzyna Ślaska Biblioteka Narodowa
Wpływ Regionalnego Komitetu Sterującego na proces wdrażania RSI ? Elżbieta Książek 25 marca 2010 Warsztaty Regionalnego Komitetu Sterującego ds. Regionalnej.
1 Regionalny Program Operacyjny Województwa Podlaskiego na lata projekt Urząd Marszałkowski Województwa Podlaskiego Departament Polityki Regionalnej.
2 Agenda działań na rzecz równości szans płci PO KL – wyzwania na przyszłość Dorota Bortnowska, Zastępca Dyrektora Departamentu Zarządzania EFS.
PROJEKT SIECI KOMPUTEROWYCH
Unia Europejska Europejski Fundusz Rozwoju Regionalnego Regionalny Program Operacyjny dla Województwa Pomorskiego na lata Departament Programów.
Co to jest „STIM”? Członek Ogólnopolskiej Sieci Transferu Technologii i Wspierania Innowacyjności MŚP „STIM”. Projekt STIM jest współfinansowany z.
Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Regionalnego Programu Operacyjnego Województwa Lubelskiego
Przedsiębiorczość - cecha działania zmierzającego do zapewnienia racjonalnej i efektywnej koordynacji zasobów gospodarczych firmy. W praktyce przedsiębiorczość
dr Zbigniew E. Zieliński Wyższa Szkoła Handlowa
Projekt jest współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego.
AKREDYTACJA LABORATORIUM Czy warto
Dotcom Projektowanie systemów CCTV Projektowanie sieci LAN
ABC FUNDUSZY EUROPEJSKICH © Mariola Ciborowska, 11 grudnia 2012.
GRC.
WEKTOR ZMIAN – Koszaliński Program Wspierania Wychodzenia z Bezdomności Program Operacyjny Kapitał Ludzki Priorytet VII – Promocja Integracji Społecznej.
KOMENDA MIEJSKA POLICJI W SŁUPSKU
Wewnętrzny system zapewniania jakości PJWSTK - główne założenia i kierunki działań w ramach projektu „Kaizen - japońska jakość w PJWSTK” Projekt współfinansowany.
Bezpieczny Mobilny Podpis Elektroniczny
BEZPIECZEŃSTWO I NIEZAWODNOŚĆ SIECI INFORMATYCZNYCH
Program eCentra - propozycja Bartosz Mioduszewski.
7-8 listopada 2007 Central European Outsourcing Forum
JAK SKUTECZNIE WDROŻYĆ SYSTEM ZARZĄDZANIA JAKOŚCIĄ
PROJEKT: Diagnoza dostosowania umiejętności i kwalifikacji zawodowych do wymogów lubuskiego rynku pracy realizowany przez: ASM – Centrum Badań i Analiz.
Termin zakończenia – III kwartał 2014 r. Projekty współfinansowane z Lubuskiego Regionalnego Programu Operacyjnego na lata
Justyna Gryz Jacek Losiak Michał Borsuk Adam Dargacz
Projekt pn. „e-Cegłów – kompleksowa informatyzacja instytucji publicznych oraz tworzenie społeczeństwa informacyjnego w gminie Cegłów” Projekt realizowany.
Projekt „Elektroniczna Platforma Pracy Śląskiej Administracji Zespolonej”
Inteligentny budynek PRACA DYPLOMOWA Agnieszka Brylińska.
Wydział Rolnictwa i Biologii Wydział Zastosowań Informatyki i Matematyki Centrum Informatyczne Centrum Edukacji Multimedialnej Szkoły Głównej Gospodarstwa.
Audyt wewnętrzny jako źródło oceny kontroli zarządczej w jednostce
Narzędzia IT do prowadzenia projektów Maciej Broniarz | Marcin Doliński Konferencja Promująca Projekt „Platforma usług elektronicznych Uniwersytetu Warszawskiego.
USOScloud czyli USOS w chmurze
Wdrożenie telefonii IP na Uniwersytecie Warszawski Piotr Michalski Konferencja Promująca Projekt.
Aplikacja mobilna Uniwersytetu Andrzej Zadrożny / / Konferencja Promująca Projekt „Platforma usług elektronicznych Uniwersytetu Warszawskiego.
III Forum Gospodarcze Województwo Kujawsko-Pomorskie.
Nie jesteśmy w stanie odpowiedzieć na wszystkie wyzwania... ~ … ale jesteśmy Nie jesteśmy w stanie odpowiedzieć na wszystkie wyzwania... ~ … ale jesteśmy.
Eksploatacja zasobów informatycznych przedsiębiorstwa.
SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI- wymagania normy ISO 27001:2007 Grażyna Szydłowska.
Interaktywny Portal Informacyjny Uniwersytetu Warszawskiego Konferencja promująca projekt: Platforma usług elektronicznych Uniwersytetu Warszawskiego dla.
Kierunki rozwoju usług monitorowania Outsourcing stacji monitorowania Optymalizacja kosztów.
Zarządzanie innowacją. Adaptacja i zastosowanie sprawdzonych rozwiązań hiszpańskich na gruncie polskim. Projekt jest współfinansowany ze środków Unii Europejskiej.
Katowice, 18 listopada 2015 r. Projekt „Kształcenie i doradztwo dla kadr pomocy i integracji społecznej województwa śląskiego” współfinansowany jest ze.
Bezpieczeństwo aplikacji mobilnych w kontekście bankowości This document includes data protected against „Detal PTK” This document includes data protected.
ZAJĘCIA. Rozkład 6 prezentacji, każda z innego obszaru DiD Każda z prezentacji przygotowana przez 2 osobowy zespół Ostatnie zajęcia – termin rezerwowy,
IX Konferencja "Uniwersytet Wirtualny: model, narzędzia, praktyka" Anna DRZEWIŃSKA „Nauczyciele i uczniowie jako uczestnicy procesu uczenia się wykorzystywania.
Opiekun naukowy: dr hab. inż. Tadeusz A. Grzeszczyk Metoda oceny publicznych projektów informatycznych Politechnika Warszawska Wydział Zarządzania mgr.
Projekt jest współfinansowany przez Unię Europejską z Funduszu Spójności w ramach Programu Operacyjnego Pomoc Techniczna Usługi Sieci Punktów.
Spotkanie z Komisją Polityki Społecznej i Prorodzinnej Sejmiku Województwa Mazowieckiego.
Projekt STARGARDZKI INTERNET SZEROKOPASMOWY planowany do realizacji ze środków Regionalnego Programu Operacyjnego Województwa Zachodniopomorskiego na.
Departament Rozwoju Regionalnego i Funduszy Europejskich
Zasada równości szans kobiet i mężczyzn
KRAJOWY SYSTEM CERTYFIKACJI SPECJALISTYCZNEJ (CYBERBEZPIECZEŃSTWO) ŚCIEŻKI EDUKACYJNE I CERTYFIKACJA Warszawa r.
Audyt niezależna ocena skuteczności miejskiego systemu CCTV
Granty na usługi doradcze dla przedsiębiorców z sektora MSP-ZIT WrOF Projekt współfinansowany przez Unię Europejską z EFRR w ramach Działania Regionalnego.
Podsumowanie realizacji projektu pn. Akademia TRIZ dla biznesu.
Zapis prezentacji:

Zarządzanie bezpieczeństwem sieci akademickiej Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Konferencja Promująca Projekt „Platforma usług elektronicznych Uniwersytetu Warszawskiego dla społeczności regionu” 17-12-2014 Projekt "Platforma usług elektronicznych Uniwersytetu Warszawskiego dla społeczności regionu" realizowany w ramach Regionalnego Programu Operacyjnego Województwa Mazowieckiego, współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Regionalnego

Bezpieczeństwo informacji, Bezpieczeństwo IT, Bezpieczeństwo Sieci Zarządzanie bezpieczeństwem sieci akademickiej Agenda Bezpieczeństwo informacji, Bezpieczeństwo IT, Bezpieczeństwo Sieci Usługi e-UW Bezpieczeństwo sieci na UW Plany rozwoju Q&A Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

Zarządzanie bezpieczeństwem sieci – co to jest? Zarządzanie bezpieczeństwem sieci akademickiej Bezpieczeństwo informacji IT sieci Zarządzanie bezpieczeństwem sieci – co to jest? Proces ten obejmuje określenie i utrzymywanie ról i zakresów odpowiedzialności, polityki, standardów oraz procedur dotyczących bezpieczeństwa IT. Zarządzanie bezpieczeństwem obejmuje również monitoring bezpieczeństwa oraz okresowe testowanie i wdrażanie działań eliminujących zidentyfikowane słabe strony zabezpieczeń lub incydenty. Bezpieczeństwo informacji – ABI obsługa kontaktów z policją Bezpieczeństwo IT – fizyczny dostęp do serwerowni Bezpieczeństwo sieci – bezpieczeństwo transmisji danych L2-7 Proces ten obejmuje określenie i utrzymywanie ról i zakresów odpowiedzialności, polityki, standardów oraz procedur dotyczących bezpieczeństwa IT. Zarządzanie bezpieczeństwem obejmuje również monitoring bezpieczeństwa oraz okresowe testowanie i wdrażanie działań eliminujących zidentyfikowane słabe strony zabezpieczeń lub incydenty. Efektywne zarządzanie bezpieczeństwem zapewnia ochronę wszystkich zasobów IT, aby ograniczyć do minimum wpływ podatności i incydentów bezpieczeństwa na działalność biznesową. Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

Zarządzanie bezpieczeństwem sieci akademickiej Standardy/Certyfikacje dotyczące zarządzania i nadzoru bezpieczeństwem informacji COBIT 4.1 DS.5 Zapewnienie bezpieczeństwa systemów ISO/IEC 27002 (PN-ISO/IEC 17799:2007) —Zarządzanie bezpieczeństwem informacji CISSP – Certified Information Systems Security Professional DS == Dostarczanie i Wsparcie LUB COBIT 5 for Information Security DS5.1 Zarządzanie bezpieczeństwem IT DS5.2 Plan zapewnienia bezpieczeństwa IT DS5.3 Zarządzanie tożsamością DS5.4 Zarządzanie kontami użytkowników DS5.5 Testowanie, nadzorowanie i monitorowanie bezpieczeństwa DS5.6 Definicja incydentu związanego z bezpieczeństwem DS5.7 Ochrona technologii zabezpieczeń DS5.8 Zarządzanie kluczami kryptograficznymi| DS5.9 Ochrona przed złośliwym oprogramowaniem, jego wykrywanie i wprowadzanie poprawek DS5.10 Bezpieczeństwo sieciowe DS5.11 Wymiana wrażliwych danych Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej Zarządzanie bezpieczeństwem – po co ? Zarządzanie ryzykiem – ograniczanie wpływów podatności i incydentów bezpieczeństwa na działalność UW, osiąganie celów kontrolnych. Potrzeba zachowania integralności informacji i ochrony zasobów IT wymaga istnienia procesu zarządzania bezpieczeństwem. Proces zarządzania bezpieczeństwem dojrzewa. Wraz z dojrzewaniem maleją ryzyka 3 Zdefiniowane gdy Istnieje świadomość zagrożeń i zasad bezpieczeństwa i jest ona promowana przez kierownictwo. Zdefiniowane są procedury bezpieczeństwa, które są zgodne z polityką bezpieczeństwa IT. Określone i znane są zakresy odpowiedzialności za bezpieczeństwo IT, nie są one jednak konsekwentnie egzekwowane. Istnieje plan zapewnienia bezpieczeństwa IT i rozwiązania w tej dziedzinie opierające się na analizie ryzyka. Sprawozdawczość w dziedzinie bezpieczeństwa nie ma wyraźnego odniesienia do działalności biznesowej. Przeprowadzane są doraźne testy bezpieczeństwa (np. testowanie możliwości włamania). Dostępne są szkolenia z dziedziny bezpieczeństwa dla pracowników działu IT i zajmujących się działalnością biznesową, jednak ich planowanie i zarządzanie nimi ma nieformalny charakter. 4 Kontrolowane i mierzalne gdy Odpowiedzialność za bezpieczeństwo IT jest wyraźnie określona, egzekwowana i podlega zarządzaniu. W konsekwentny sposób dokonuje się analizy ryzyka naruszenia bezpieczeństwa IT i analizy skutków. Polityka i procedury bezpieczeństwa są uzupełniane przez określone wymagania bazowe dotyczące bezpieczeństwa. Obowiązkowe jest stosowanie metod promujących świadomość potrzeby zapewnienia bezpieczeństwa. Ustandaryzowane są procedury identyfikacji, uwierzytelniania i autoryzacji. Od pracowników odpowiedzialnych za audyt i zarządzanie bezpieczeństwem wymaga się uzyskania certyfikatów bezpieczeństwa. Testy bezpieczeństwa wykonuje się przy użyciu standardowych i sformalizowanych procesów, co prowadzi do podnoszenia poziomu bezpieczeństwa. Procesy zapewnienia bezpieczeństwa IT są skoordynowane z ogólną funkcją bezpieczeństwa organizacji. Sprawozdawczość dotycząca bezpieczeństwa IT jest powiązana z celami biznesowymi. Szkoleniem w dziedzinie bezpieczeństwa IT objęte są zarówno dział biznesowy, jak i dział IT. Szkolenia z dziedziny bezpieczeństwa IT są planowane i podlegają zarządzaniu w sposób odpowiadający potrzebom biznesowym i zdefiniowanym profilom ryzyka. Zdefiniowano cele i mierniki zarządzania bezpieczeństwem, ale nie dokonuje się jeszcze pomiarów. Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

Zarządzanie bezpieczeństwem sieci akademickiej OPIS ZDJĘCIA: Bankomat czyt. „Jak nie robić bezpieczeństwa”

Zarządzanie bezpieczeństwem sieci akademickiej OPIS ZDJĘCIA: Okablowanie strukturalne w jednym z budynków UW

USŁUGA 1 kurs multimedialny Zarządzanie bezpieczeństwem sieci akademickiej USŁUGA 1 kurs multimedialny

Zarządzanie bezpieczeństwem – Jak mierzyć ? w PLN ; Zarządzanie bezpieczeństwem sieci akademickiej Zarządzanie bezpieczeństwem – Jak mierzyć ? w PLN ; Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

Ilość zgłoszeń dot. bezpieczeństwa (abuse@uw.edu.pl) Zarządzanie bezpieczeństwem sieci akademickiej Ilość zgłoszeń dot. bezpieczeństwa (abuse@uw.edu.pl) stworzone vs rozwiązane 2014 r Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

rozwiązywania zgłoszeń dot. bezpieczeństwa 2014 r. Zarządzanie bezpieczeństwem sieci akademickiej Średni czas (w dniach) rozwiązywania zgłoszeń dot. bezpieczeństwa 2014 r. Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

USŁUGA 2: Skaner aplikacji internetowych Zarządzanie bezpieczeństwem sieci akademickiej

Zarządzanie bezpieczeństwem sieci akademickiej

Bezpieczeństwo vs Elastyczność Zarządzanie bezpieczeństwem sieci akademickiej HEARTBLEED - CVE-2014-0160 Moonlist - NTP Amplification Attacks Using CVE-2013-5211 POODLE – An SSL 3.0 Vulnerability (CVE-2014-3566) Bezpieczeństwo vs Elastyczność Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

USŁUGA 3 – System zdalnego dostępu do zasobów Zarządzanie bezpieczeństwem sieci akademickiej USŁUGA 3 – System zdalnego dostępu do zasobów Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

USŁUGA 3 – System zdalnego dostępu do zasobów Zarządzanie bezpieczeństwem sieci akademickiej USŁUGA 3 – System zdalnego dostępu do zasobów Procesy związane z SSL VPN USOSCLOUD CIA TRIAD Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

Bezpieczeństwo sieci na UW Zarządzanie bezpieczeństwem sieci akademickiej Bezpieczeństwo sieci na UW Operator czy przedsiębiorstwo? Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

Bezpieczeństwo sieci na UW Zarządzanie bezpieczeństwem sieci akademickiej Bezpieczeństwo sieci na UW Nasze narzędzia: Ataki wolumetryczne ? BGP Blackholing Dostęp do systemów klasy ERP? IEEE 802.1x Zdalny dostęp do systemów ERP? 2-składnikowe uwierzytelnienie Bezpieczeństwo UW „ze świata”? Współpraca z N6 i RIPE. Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

Bezpieczeństwo sieci na UW Zarządzanie bezpieczeństwem sieci akademickiej Bezpieczeństwo sieci na UW Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

Dalsze wyzwania związane z bezpieczeństwem Zarządzanie bezpieczeństwem sieci akademickiej Dalsze wyzwania związane z bezpieczeństwem Zunifikowany bezpieczny dostęp do sieci kablowej i bezprzewodowej i BYOD CCTV SKD SSWiN SO-BGP WAF Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Zarządzanie bezpieczeństwem sieci akademickiej 17-12-2014

DZIĘKUJĘ ZA UWAGĘ! Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl Konferencja Promująca Projekt „Platforma usług elektronicznych Uniwersytetu Warszawskiego dla społeczności regionu” 17-12-2014 Projekt "Platforma usług elektronicznych Uniwersytetu Warszawskiego dla społeczności regionu" realizowany w ramach Regionalnego Programu Operacyjnego Województwa Mazowieckiego, współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Regionalnego