Презентация на тему ISO normy w IT

tys. standardów

inwestorzy)
Obowjązkowe umowe dla przetargów
Konieczność zwiększenia ryzyko dla bezpieczeństwa
Zmniejszenie liczby i kosztów wypadków
Kreowanie

pozytywnego wizerunku firmy, bezpiecznego i nowoczesnego

you deliver what your contract requires?
ISO 20000 Think ITIL and

running an IT Sustainment organization well, including things like help desk operations
ISO 27000 Think cyber security best practices/standards

lata

Zarządzanie usługami - Część 1: Specyfikacja
PN-ISO/IEC 20000-2: 2007 -

Technika informatyczna - Zarządzanie usługami - Część 2: Reguły postępowania.

w ramach organizacji będzie miało następujące korzyści:

i gaśnicze
Systemy kontroli dostępu i monitoringu
Serwery i

łącza sieciowe pomiędzy nimi
Najczęściej infrastruktura należy do jednego właściciela, np. uczelni, urzędu, banku

Czynnik chłodzący – freon, woda, glikol
• Bezpośrednie chłodzenie

komponentów cieczą
• Redundancja
• Temperatura czynnika i pomieszczenia
• Monitoring i sterowanie poszczególnych elementów układu
• Uszczelnianie szaf serwerowych, zabudowa korytarzy
• Testy poprawności działania

Areca backup
• Duplicati

W przestrzeni infrastruktury wirtualnej:
• Vmware data protection
• Veeam
Backup Systemy backupu i archiwizacji:
• IBM TSM
• Simpana

niektórych z nich konfiguracja jest identyczna pomiędzy nimi:
•

Shinken
• Ganglia
• Zenoss
• Cacti
• Check_mk
• Icinga
• Nagios
• Zabbix
• Pandora FMS
• OpenNMS

użytkownik zgłasza sprawy poprzez:
wysłanie wiadomości na jasno określone

adresy,
telefon na podane numery.
Sprawy są rejestrowane w systemie ticketowym.

Samoulepszalność systemu - (pętla Deminga z pomiarem skuteczności zabezpieczeń)

Adekwatność biznesowa – (Zarządzanie Ryzykiem z metodami szacowania i kryteriai akceptowania)

Kompletność ochrony – (133 punkty kontrolne zabezpieczeń w 39 obszarach i w 11 rozdziałach)

Norma ISO 27001

Normy : ISO 27001 ISO 27005

Zał. A do ISO 27001 wspierany przez ISO 17799 i 24762

– overview and vocabulary – SZBI podstawy i terminologia

• ISO/IEC 27001:2005 = PN ISO/IEC 27001:2007 - ISMS requirements – SZBI wymogi – charakter normatywny
• ISO/IEC 27002 = PN-ISO/IEC 17799:2007 –Praktyczne zasady zarządzania bezpieczeństwem informacji – zalecenia
• ISO 27003 – SZBI implementation guidance – SZBI wytyczne wdrożenia
• ISO 27004 - SZBI measurement – SZBI pomiar
ISO/IEC 27005:2008 Information Security Risk Management = PNISO/IEC 27005:2010 Technika informatyczna -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem w bezpieczeństwie informacji
• ISO/IEC 27006:2007 = PN ISO/IEC 27006:2009 – Wymagania dla jednostek prowadzących audyt i certyfikację SZBI
• ISO 27007 – Wytyczne dla audytorów SZBI
• ISO/IEC 27011 – Wytyczne bazujące na 27001 do zarządzania BI dla sektora telekomunikacji
• ISO/IEC 27033-1 – Bezpieczeństwo sieci – Podstawy i pojęcia
• PN-EN ISO 27799:2010 – Informatyka w ochronie zdrowia -- Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002

to zawsze pozostaje nam argument, że postępowaliśmy zgodnie z

zaleceniami ISO, co nawet zostało potwierdzone przez niezależną jednostkę certyfikacyjną.