Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

POLITYKA BEZPIECZEŃSTWA

OpublikowałWanda Żurek Został zmieniony 6 lat temu

Podobne prezentacje

Prezentacja na temat: "POLITYKA BEZPIECZEŃSTWA"— Zapis prezentacji:

1 POLITYKA BEZPIECZEŃSTWA
WYBRANE ZAGADNIENIA dr inż. Andrzej Wójcik II Konferencja OSPOIN r.

2 Polityka bezpieczeństwa Zakres oddziaływania

3 Polityka bezpieczeństwa informacji

4 Hierarchia polityk bezpieczeństwa
polityka działania organizacji dotyczy celów i strategii działania organizacji polityka bezpieczeństwa organizacji dotyczy przetwarzania, przechowywania, dystrybucji, wykorzystania i prezentacji informacji polityka bezpieczeństwa informacji dotyczy informacji wrażliwej polityka bezpieczeństwa systemu informatycznego dotyczy koncepcji bezpieczeństwa interpretowanych jako wymagania systemowe polityka bezpieczeństwa systemu technologicznego dotyczy przetwarzania informacji wrażliwej i wykorzystywania zasobów

5 Bezpieczeństwo systemu informacyjnego
poufność ochrona przed ujawnieniem nieuprawnionemu odbiorcy integralność ochrona przed nieuprawnioną modyfikacją lub zniekształceniem dostępność uprawniony dostęp do zasobów informacyjnych rozliczalność określenie i weryfikowanie odpowiedzialności za wykorzystanie systemu informacyjnego autentyczność weryfikacja tożsamości podmiotów i prawdziwości zasobów niezawodność gwarancja oczekiwanego zachowania systemu i otrzymywanych wyników

6 Analiza ryzyka

7 Modele bezpieczeństwa
modele bezpieczeństwa w sposób sformalizowany, precyzyjny i jednoznaczny wyrażają te aspekty polityki bezpieczeństwa, których realizacja jest wymagana w systemie informatycznym rzeczywistość opisują w terminach jednostek operacyjnych: podmiotów i obiektów dwa aspekty bezpieczeństwa: procesy – identyfikacja, uwierzytelnianie, autoryzacja właściwości zasobów – poufność, integralność, dostępność, spójność dwa podejścia projektowe: mniej restrykcyjne - to, co nie jest zabronione, jest dozwolone bardziej restrykcyjne - to, co nie jest dozwolone, jest zabronione

8 Model bezpieczeństwa Założenia ogólne

9 Model zintegrowanego systemu bezpieczeństwa teleinformatycznego
warstwa 5 zarządzanie bezpieczeństwem agenci bezpieczeństwa warstwa 4 protokoły bezpieczeństwa Zarządzania Bezpieczeństwem Baza Danych usługi bezpieczeństwa warstwa 3 warstwa 2 mechanizmy bezpieczeństwa warstwa 1 moduły podstawowe

10 Zagrożenia klasyfikacja i oddziaływanie

11 Bezpieczeństwo fizyczne wzorcowy model
System ACC System CCTV System sygnalizacji pożaru System zabezpieczenia mechanicznego System ochrony zewnętrznej System ewakuacji i antypanikowy Zintegrowany system nadzoru i monitoringu Chroniony obiekt Architektura, strefy

12 Projekt zabezpieczenia fizycznego na przykładzie Centrum Przetwarzania Danych

13 Zintegrowany system zarządzania bezpieczeństwem obiektu

14 Specjalizowany budynek
Specjalizowany budynek. Specjalnie skonstruowane pomieszczenia o wzmocnionej konstrukcji, odporne na działanie ognia, wyposażone w drenaż zapobiegający zalaniom, zabezpieczenia elektrostatyczne, specjalne strefy bezpieczeństwa. Wydzielone osobne strefy bezpieczeństwa dla sprzętu Całodobowy monitoring. Wnętrze i otoczenie budynku Centrum Zapasowego monitorowane w systemie 24x7x365 z wykorzystaniem telewizji przemysłowej. Centrum chronione jest przez strażnikówj. Niezależnie od tego cały teren, na którym znajduje się Centrum zapasowe chroniony jest przez system alarmowy umożliwiający zdalne powiadomienie grupy interwencyjnej. System przeciwpożarowy. Automatyczny system gaszenia poszczególnych pomieszczeń odpowiednimi środkami (np.gaz FM neutralny ludzi i sprzętu), zdublowane czujniki, ścianki i drzwi ognioodporne, specjalne procedury przeciwpożarowe opracowane dla tego typu pomieszczeń. Centrum zapasowe Architektura, strefy Zasilanie. Bezprzerwowe zasilanie z kilku niezależnych źródeł. Dodatkowo stosowane są UPS'y w układzie nadmiarowym oraz agregat prądotwórczy z automatycznym startem, który bez tankowania paliwa może pracować przez 6 dni. Praca systemu zasilania monitorowana jest przez specjalistyczny system zarządzania. Łącza telekomunikacyjne. Centrum Zapasowe podłączone jest do sieci Internet poprzez skalowalne łącza telekomunikacyjne o dużej przepustowości, które zapewniają szybkie i niezawodne połączenie. Dostęp do pomieszczeń. Procedura dostępu do Centrum Zapasowego wymaga, aby zgodę wyraziły trzy ośrodki kontrolne. Poszczególne pomieszczenia chronione są trójstopniowym poziomem zabezpieczeń (zamki, czytniki zbliżeniowych kart magnetycznych, kontrola linii papilarnych). System klimatyzacji i wentylacji. Monitorowany zdalnie system utrzymujący odpowiednie warunki pracy urządzeń w serwerowni oraz w pozostałych pomieszczeniach. Nadmiarowy system obejmujący serwerownię.

15 Plany awaryjne BCP Utrzymanie ciągłości pracy

16 Planowanie awaryjne

17 Andrzej Wójcik ANDRZEJ.WOJCIK@atm.com.pl
Dziękuję za uwagę Andrzej Wójcik

Pobierz ppt "POLITYKA BEZPIECZEŃSTWA"

Podobne prezentacje

Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.

Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.
Tauron-dystrybucja.pl Rozwój elektroenergetyki na Śląsku Opolskim.

Tauron-dystrybucja.pl Rozwój elektroenergetyki na Śląsku Opolskim.
Departament Zarządzania Programami Rozwoju Regionalnego Emilii Plater 1, 10-562 Olsztyn Tel. (0-89) 521-96-00, Fax. (0-89) 521-96-09 1Urząd Marszałkowski.

Departament Zarządzania Programami Rozwoju Regionalnego Emilii Plater 1, Olsztyn Tel. (0-89) , Fax. (0-89) Urząd Marszałkowski.
ORGANIZACJA KONTROLI OZNAKOWANIA CE W ŚRODOWISKU PRACY – OMÓWIENIE PODSTAWOWYCH PROBLEMÓW POJAWIAJĄCYCH SIĘ W TOKU KONTROLI Warszawa - czerwiec 2005.

ORGANIZACJA KONTROLI OZNAKOWANIA CE W ŚRODOWISKU PRACY – OMÓWIENIE PODSTAWOWYCH PROBLEMÓW POJAWIAJĄCYCH SIĘ W TOKU KONTROLI Warszawa - czerwiec 2005.
PODSTAWOWE DOKUMENTY Z ZAKRESU REALIZACJI ZADAŃ OBRONY CYWILNEJ PREZENTUJE: HIERONIM WAWRZYNIAK Kierownik Oddziału Ochrony Ludności Wydziału Zarządzania.

PODSTAWOWE DOKUMENTY Z ZAKRESU REALIZACJI ZADAŃ OBRONY CYWILNEJ PREZENTUJE: HIERONIM WAWRZYNIAK Kierownik Oddziału Ochrony Ludności Wydziału Zarządzania.
Rozwój informatyzacji Rozwój informatyzacji - cele i wyzwania Agnieszka Konkel Konferencja: bezpieczeństwo teleinformatyczne państwa, 23.04.2008.

Rozwój informatyzacji Rozwój informatyzacji - cele i wyzwania Agnieszka Konkel Konferencja: bezpieczeństwo teleinformatyczne państwa,
„e-Gdańsk – europejska metropolia on-line” Projekt Współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego.

„e-Gdańsk – europejska metropolia on-line” Projekt Współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego.
Nazwa projektodawcy: Powiat Szczecinecki „Rozbudowa i modernizacja Centrum Rehabilitacji Chorych na Stwardnienie Rozsiane – nowa powierzchnia – nowe możliwości”

Nazwa projektodawcy: Powiat Szczecinecki „Rozbudowa i modernizacja Centrum Rehabilitacji Chorych na Stwardnienie Rozsiane – nowa powierzchnia – nowe możliwości”
AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.

AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.
EWALUACJA PROJEKTU WSPÓŁFINANSOWANEGO ZE ŚRODKÓW UNII EUROPEJSKIE J „Wyrównywanie dysproporcji w dostępie do przedszkoli dzieci z terenów wiejskich, w.

EWALUACJA PROJEKTU WSPÓŁFINANSOWANEGO ZE ŚRODKÓW UNII EUROPEJSKIE J „Wyrównywanie dysproporcji w dostępie do przedszkoli dzieci z terenów wiejskich, w.
Założenia dla poddziałania 10.1.1 Efektywność energetyczna - mechanizm ZIT - wsparcie dotacyjne w ramach RPO WP 2014-2020 Regionalny Program Operacyjny.

Założenia dla poddziałania Efektywność energetyczna - mechanizm ZIT - wsparcie dotacyjne w ramach RPO WP Regionalny Program Operacyjny.
EWALUACJA JAKO ISTOTNY ELEMENT PROJEKTÓW SYSTEMOWYCH Sonia Rzeczkowska.

EWALUACJA JAKO ISTOTNY ELEMENT PROJEKTÓW SYSTEMOWYCH Sonia Rzeczkowska.
Cyfrowa Polska szansą dla rozwoju sektora ICT 1 Agnieszka Suska Naczelnik Departament Funduszy Strukturalnych Ministerstwo Administracji i Cyfryzacji Gdańsk,

Cyfrowa Polska szansą dla rozwoju sektora ICT 1 Agnieszka Suska Naczelnik Departament Funduszy Strukturalnych Ministerstwo Administracji i Cyfryzacji Gdańsk,
Kryzys w przedsiębiorstwie „Najtrudniej zmienić się wtedy, kiedy nie wydaje się to jeszcze konieczne……” Jack Welch.

Kryzys w przedsiębiorstwie „Najtrudniej zmienić się wtedy, kiedy nie wydaje się to jeszcze konieczne……” Jack Welch.
1 Projekt współfinansowany przez Unię Europejską ze środków Funduszu Spójności w ramach Programu Infrastruktura i Środowisko „Dla rozwoju infrastruktury.

1 Projekt współfinansowany przez Unię Europejską ze środków Funduszu Spójności w ramach Programu Infrastruktura i Środowisko „Dla rozwoju infrastruktury.
Ewakuacja z budynków w trybie awaryjnym

Ewakuacja z budynków w trybie awaryjnym
III SESJA ZIMOWEJ SZKOŁY LEŚNEJ PRZY IBL „Strategia rozwoju lasów i leśnictwa w Polsce do roku 2030” Leśne Centrum Informacji - transfer wiedzy o środowisku.

III SESJA ZIMOWEJ SZKOŁY LEŚNEJ PRZY IBL „Strategia rozwoju lasów i leśnictwa w Polsce do roku 2030” Leśne Centrum Informacji - transfer wiedzy o środowisku.
Model warstwowy OSI Model OSI (Open Systems Interconnection) opisuje sposób przepływu informacji między aplikacjami programowymi w jednej stacji sieciowej.

Model warstwowy OSI Model OSI (Open Systems Interconnection) opisuje sposób przepływu informacji między aplikacjami programowymi w jednej stacji sieciowej.
LIDER PROJEKTUPARTNERZY PROJEKTU Towarzystwo Wiedzy Powszechnej Oddział Regionalny w Płocku Stowarzyszenie Academia Economica Projekt współfinansowany.

LIDER PROJEKTUPARTNERZY PROJEKTU Towarzystwo Wiedzy Powszechnej Oddział Regionalny w Płocku Stowarzyszenie Academia Economica Projekt współfinansowany.
Finansowanie wybranych działań w parkach narodowych przy udziale środków funduszu leśnego - zakres merytoryczny Warszawa, 06 kwietnia 2016 r.

Finansowanie wybranych działań w parkach narodowych przy udziale środków funduszu leśnego - zakres merytoryczny Warszawa, 06 kwietnia 2016 r.

Podobne prezentacje

Reklamy Google