ENISA a kybernetická bezpečnosť ENISA a kybernetická bezpečnosť v európskom priestore malého a stredného podnikania v európskom priestore malého a stredného podnikania Ing. Rastislav Machel, CISSP Ing. Rastislav Machel, CISSP [email protected], ENISA Liaison Officer [Slovakia] [email protected], ENISA Liaison Officer [Slovakia] Q&S08, 11-MAREC-2008, Kongresové centrum Praha Q&S08, 11-MAREC-2008, Kongresové centrum Praha
13
Embed
ENISA a kybernetická bezpečnosť · ENISA a kybernetická bezpečnosť v európskom priestore malého a stredného podnikania Ing. Rastislav Machel, CISSP [email protected],
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
ENISA a kybernetická bezpečnosťENISA a kybernetická bezpečnosťv európskom priestore malého a stredného podnikaniav európskom priestore malého a stredného podnikania
ENISA a bezpečná informačná spoločnosťENISA a bezpečná informačná spoločnosť
COM(2006) 251 (http://ec.europa.eu/information_society/doc/com2006251.pdf)A strategy for a Secure Information Society – “Dialogue, partnership and empowerment” DIALÓG PARTNERSTVO POSILNENIE POSTAVENIA
Sieťová a informačná bezpečnosť (NIS) je výzva pre každého Štátnu a verejnú správuŠtátnu a verejnú správu
je potrebné osloviť nielen bezpečnosť ich vlastných systémov, nie iba chrániť informácie verejného sektora, ale je tiež potrebné slúžiť ako príklad najlepších praktík pre iných hráčov
SpoločnostiSpoločnosti Na NIS je potrebné nazerať viac ako na aktívum a základný prvok
konkurenčnej výhody, nevnímať ju ako „negatívne náklady“ Individuálnych používateľovIndividuálnych používateľov
Je potrebné, aby pochopili, že ich domáce systémy (PC) sú kritickou súčasťou celkovej „reťaze bezpečnosti“
Bezpečnosť informácií v malých firmáchBezpečnosť informácií v malých firmách
Prežitie == schopnosť zvládať riziká
Zvládanie rizík nie je zadarmo
Efektívna informačná bezpečnosť == umenie nájdenia a udržania rovnováhy medzi potenciálnymi výdavkami, ktoré môžu byť spôsobené rizikami a nákladmi na zmiernenie týchto rizík
ENISA a stratégia informačnej bezpečnosti pre SMEsENISA a stratégia informačnej bezpečnosti pre SMEs
ENISA ad hoc working group on risk assessment and risk management:Risk Assessment and Risk Management Methods: Information Packages for Small and Medium Sized Enterprises (SMEs)http://www.enisa.europa.eu/doc/pdf/deliverables/WGRARM/ENISA_RM-Deliverable2-Final-version-v1.0-2006-03-30.pdf
Úvod po problematikyDôvody nutnosti riadenia bezpečnosti prostredia IKT
Manažment bezpečnostných rizík ITK == nevyhnutná súčasť manažmentu obchodných činností
Vysvetlenie problematiky ohodnocovania bezpečnostných rizík IT a manažment bezpečnostných rizík súvisiacich s IT na príkladoch
Dva príklady typického profilu malej spoločnosti s vysokou citlivosťou na riziká spojené s IT
Správy o ENISA v češtine: http://europa.eu/agencies/community_agencies/enisa/index_cs.htm
Archív bývalého Ministerstva informatiky ČR o ENISA:http://www.mvcr.cz/micr/eu/enisa.htm pripravuje sa aktualizácia webových stránok Ministerstva vnitra ČR
Kontakt na ENISA Liaison Officer pro ČR:
Mgr. Marie Svobodováodbor provozu a rozvoje KIVSMinisterstvo vnitra, Nám. Hrdinů 3, 140 00 Praha 4tel.: 974 817 544e-mail: [email protected]
1.1. Používajte správne tvorené heslásprávne tvorené heslá – dostatočne komplikované, aby sa nedali uhádnuť, ale také, aby ste si ich vedeli zapamätať.
2.2. Používajte antivírusový softwareantivírusový software a pravidelne ho aktualizujteaktualizujte.
3.3. Používajte firewall – aj keď máte iba jeden počítač, je možné nainštalovať tzv. personal firewallpersonal firewall.
4.4. Pravidelne zálohujtezálohujte dôležité dáta, preverujte, či sú záložné média použiteľné a čitateľné.
5.5. Pravidelne kontrolujtekontrolujte Váš počítač na prítomnosť tzv. spywarena prítomnosť tzv. spyware – programov, ktoré o Vás viac alebo menej skrytou formou zhromažďujú informácie a odosielajú ich „niekam mimo“.
6.6. Pravidelne aktualizujte softwareaktualizujte software, ktorý používate.
7.7. Dôsledne si chráňte majetok pred odcudzenímchráňte majetok pred odcudzením – personálny počítač, notebook, PDA, digitálny asistant, telefón,... nepatria do nezabezpečenej kancelárie alebo auta, keď sa od neho vzdialite.
8.8. Citlivé informácie chráňte šifrovaníminformácie chráňte šifrovaním. Ak už nie sú potrebnénie sú potrebné, starostlivo ich skartujteskartujte.
9.9. Vzdelávajte saVzdelávajte sa – snažte sa naučiť správne ovládať programy, ktoré používate. Vhodným základom je napríklad školiaci program ECDLškoliaci program ECDL.
10.10. Nesnažte sa všetko vyriešiť samiNesnažte sa všetko vyriešiť sami – buďte v kontakte s osobou alebo firmou, ktorá je Vám schopná pomôcť pri riešení vzniknutých bezpečnostných incidentov.