SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

NBP CRAMM

Ing. Marián Svetlík

vedoucí konzultant

Risk Analysis Consultants s.r.o

Praha

Česká republika

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Informace <-> IS

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Jak lze hodnotit bezpečnost IS

expertně

ISOna soulad s normou

analýzou rizik

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

NBP

• přizpůsobení metod analýzy a řízení rizikinformačních systémůpodmínkám státní správy ČR

• projekt,který v rámci výzkumného úkolu NBÚ ČR řeší Risk Analysis Consultants, s.r.o.

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

CRAMM

• kompatibilita s evropským legislativním prostředím;

• plný soulad s ISO 17799;

• česká jazyková verze;

• dostupná podpora v ČR

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Parametry CRAMM

• metodika a podpůrný nástroj

• kvalitativní metoda

• různé varianty architektury IS

• všechny fáze životního cyklu IS

• technologická nezávislost

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Analýza a řízení rizikpomocí CRAMM

Fáze II

Fáze III

Fáze I

RIZ IKA

ZRANIT ELNO ST I

PRO T IO PAT ŘENÍ

HRO ZBYAKT IVA

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Základní prvky CRAMM

M ETO DIKACRAM M

PROG RAM OVÝNÁSTROJ

ZNALO STNÍBÁZE

JE REALIZOVÁNA

ZA POMOCI

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Znalostní báze CRAMMAKTIVA HRO ZBY

PROTIO PATŘENÍZRANITELNO STI

VODÍTKAHO DNOCENÍ

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Kroky tvorby NBP

• Optimalizace dat profilu

• Vodítka hodnocení

• Implementace do nástroje

• Test vyváženosti

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Optimalizace dat profilu

0 10 20 30 40 50 60 70

Centralizované

Client/server

Web/server

Decentralizované

Technologie zpracování informacíTendence

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Vodítka hodnocení

0 5 10 15 20 25 30 35

Požár

Voda

Přírodní katastrofa

Nedostatek personálu

Krádež zevnitř

Krádež zvenčí

Poškození zevnitř

Poškození zvenčí

Terorismus

Rizika prostředí

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Implementace do nástroje

AKTIVA HROZBY

PROTIOPATŘENÍ

ZRANITELNOSTI

465 000 000

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Test vyváženosti

• Zaškolení uživatelů• Provedení analýz

u vybraných organizací• Korekce odborné terminologie• Úpravy výstupů podle požadavků• Přizpůsobení interpretace výstupů

organizaci práce a činnostistátní správy

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Použití NBP CRAMM

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Dovolte mi vyjádřit přesvědčení,že Národní bezpečnostní úřad ČR,jako garant řešení tohoto projektu,je tou nejlepší zárukou,že NBP CRAMM nalezne své uplatněníjako jedna z mnoha možnostík dosažení a udrženíodpovídající bezpečnosti informací ve státní správě ČR.

SPECIALISTÉ NA BEZPEČNOST INFORMACÍ

© 2

001,

Ri s

k A

naly

s is

Con

sulta

nts

V01

0206

Ing. Marián Svetlík

Risk Analysis Consultants

svetlik@rac.cz www.rac.cz