enisa a kybernetická bezpečnosť · enisa a kybernetická bezpečnosť v európskom priestore...

ENISA a kybernetická bezpečnosťENISA a kybernetická bezpečnosťv európskom priestore malého a stredného podnikaniav európskom priestore malého a stredného podnikania

Ing. Rastislav Machel, CISSPIng. Rastislav Machel, [email protected], ENISA Liaison Officer [Slovakia][email protected], ENISA Liaison Officer [Slovakia]

Q&S08, 11-MAREC-2008, Kongresové centrum PrahaQ&S08, 11-MAREC-2008, Kongresové centrum Praha

© 2008 © 2008 • THE-M | Q&S08 • 11-MAREC-2008, KC Praha ENISA a kybernetická bezpečnosť pre SMEs • ENISA a kybernetická bezpečnosť pre SMEs • 22

AgendaAgenda

ENISA a jej história

ENISA a jej ciele

ENISA a bezpečná informačná spoločnosť

ENISA na Internete: http://enisa.europa.eu/

Bezpečnosť informácií v malých firmách

ENISA a riadenie rizík: http://www.enisa.europa.eu/rmra/

Prečo nie je jednoduché zvládať informačnú bezpečnosť v malých firmách

ENISA a stratégia informačnej bezpečnosti pre SMEs

Záverečné desatoro

http://enisa.europa.eu/

http://www.enisa.europa.eu/rmra/


ENISA a jej históriaENISA a jej história

Kľúčové dátumy:

31. máj 2001:Výsledok workshopu NIS expertov vo Waxholme:Council Resolution 31 May: eAction Plan: Information and Network Security

Február 2003:Návrh Komisie Európskemu parlamentu na vytvorenie ENISA (COM/2003/63 final)

10. marec 2004:Prijaté nariadenie 2004/460 (ENISA)

1 September 2005:Začatie činnosti v Herakleion, Kréta


ENISA a jej ciele ENISA a jej ciele

Čo je ENISA Agentúra Európskeho spoločenstva:

Centrum excelencie pre členské štáty EÚ a inštitúcie EÚ v oblasti sieťovej a informačnej bezpečnosti

Centrála pre výmenu informácií najlepších praktík Napomáhajúca kontaktom medzi inštitúciami EÚ, členskými štátmi EÚ a

súkromným sektorom & odvetvovými hráčmi Poskytuje expertné rady a odporúčania Európskej komisii a členským štátom

Európskej únie: Aktívna podpora v oblasti stabilizácie IKT prostredia s cieľom dosiahnutia

Lisabonských cieľov i2010 IKT pre ďalší rozvoj vyžadujú stále, bezrizikové a bezpečné prostredie Dôvera zákazníkov je primárnym cieľom


ENISA a bezpečná informačná spoločnosťENISA a bezpečná informačná spoločnosť

COM(2006) 251 (http://ec.europa.eu/information_society/doc/com2006251.pdf)A strategy for a Secure Information Society – “Dialogue, partnership and empowerment” DIALÓG PARTNERSTVO POSILNENIE POSTAVENIA

Sieťová a informačná bezpečnosť (NIS) je výzva pre každého Štátnu a verejnú správuŠtátnu a verejnú správu

je potrebné osloviť nielen bezpečnosť ich vlastných systémov, nie iba chrániť informácie verejného sektora, ale je tiež potrebné slúžiť ako príklad najlepších praktík pre iných hráčov

SpoločnostiSpoločnosti Na NIS je potrebné nazerať viac ako na aktívum a základný prvok

konkurenčnej výhody, nevnímať ju ako „negatívne náklady“ Individuálnych používateľovIndividuálnych používateľov

Je potrebné, aby pochopili, že ich domáce systémy (PC) sú kritickou súčasťou celkovej „reťaze bezpečnosti“


ENISA na Internete: http://enisa.europa.euENISA na Internete: http://enisa.europa.eu


Bezpečnosť informácií v malých firmáchBezpečnosť informácií v malých firmách

Prežitie == schopnosť zvládať riziká

Zvládanie rizík nie je zadarmo

Efektívna informačná bezpečnosť == umenie nájdenia a udržania rovnováhy medzi potenciálnymi výdavkami, ktoré môžu byť spôsobené rizikami a nákladmi na zmiernenie týchto rizík


ENISA a riadenie rizík: http://www.enisa.europa.eu/rmra/ENISA a riadenie rizík: http://www.enisa.europa.eu/rmra/


Prečo nie je jednoduché Prečo nie je jednoduché zvládať informačnú bezpečnosť v malých firmáchzvládať informačnú bezpečnosť v malých firmách

Počítačová vybavenosť malých a stredných firiem rastie rýchlejšie ako prostriedky ich ochrany

Vzájomné prepojenie počítačov prostredníctvom Internetu !!! Sedia tam aj „zlí chlapci“

Obchodné činnosti čoraz viac závislé na korektnej a kontinuálnej prevádzke e-mail sa stále viac stáva dominantným komunikačným kanálom

Obmedzený rozpočet na investície do bezpečnostných technológií

Nedostatok personálu s potrebnými znalosťami a praktickými zručnosťami

Zložitosť bezpečnostných problémov narastá veľmi rýchlo Včera bezpečný systém už ním dnes nemusí byť

Málo malých a stredných spoločností sa nad problémom bezpečnosti zamýšľa v širších súvislostiach

Zlá počítačová a sieťová bezpečnosť v jednej firme == možný negatívny dopad na iné firmy Možné vážne právne dôsledky:

Porušenie zákona o elektronických komunikáciách Porušenie zákona o ochrane osobných údajov


ENISA a stratégia informačnej bezpečnosti pre SMEsENISA a stratégia informačnej bezpečnosti pre SMEs

ENISA ad hoc working group on risk assessment and risk management:Risk Assessment and Risk Management Methods: Information Packages for Small and Medium Sized Enterprises (SMEs)http://www.enisa.europa.eu/doc/pdf/deliverables/WGRARM/ENISA_RM-Deliverable2-Final-version-v1.0-2006-03-30.pdf

Úvod po problematikyDôvody nutnosti riadenia bezpečnosti prostredia IKT

Manažment bezpečnostných rizík ITK == nevyhnutná súčasť manažmentu obchodných činností

Vysvetlenie problematiky ohodnocovania bezpečnostných rizík IT a manažment bezpečnostných rizík súvisiacich s IT na príkladoch

Dva príklady typického profilu malej spoločnosti s vysokou citlivosťou na riziká spojené s IT


ENISA a ČRENISA a ČR

Správy o ENISA v češtine: http://europa.eu/agencies/community_agencies/enisa/index_cs.htm

Archív bývalého Ministerstva informatiky ČR o ENISA:http://www.mvcr.cz/micr/eu/enisa.htm pripravuje sa aktualizácia webových stránok Ministerstva vnitra ČR

Kontakt na ENISA Liaison Officer pro ČR:

Mgr. Marie Svobodováodbor provozu a rozvoje KIVSMinisterstvo vnitra, Nám. Hrdinů 3, 140 00 Praha 4tel.: 974 817 544e-mail: [email protected]

http://europa.eu/agencies/community_agencies/enisa/index_cs.htm

http://www.mvcr.cz/micr/eu/enisa.htm


Záverečné desatoroZáverečné desatoro

1.1. Používajte správne tvorené heslásprávne tvorené heslá – dostatočne komplikované, aby sa nedali uhádnuť, ale také, aby ste si ich vedeli zapamätať.

2.2. Používajte antivírusový softwareantivírusový software a pravidelne ho aktualizujteaktualizujte.

3.3. Používajte firewall – aj keď máte iba jeden počítač, je možné nainštalovať tzv. personal firewallpersonal firewall.

4.4. Pravidelne zálohujtezálohujte dôležité dáta, preverujte, či sú záložné média použiteľné a čitateľné.

5.5. Pravidelne kontrolujtekontrolujte Váš počítač na prítomnosť tzv. spywarena prítomnosť tzv. spyware – programov, ktoré o Vás viac alebo menej skrytou formou zhromažďujú informácie a odosielajú ich „niekam mimo“.

6.6. Pravidelne aktualizujte softwareaktualizujte software, ktorý používate.

7.7. Dôsledne si chráňte majetok pred odcudzenímchráňte majetok pred odcudzením – personálny počítač, notebook, PDA, digitálny asistant, telefón,... nepatria do nezabezpečenej kancelárie alebo auta, keď sa od neho vzdialite.

8.8. Citlivé informácie chráňte šifrovaníminformácie chráňte šifrovaním. Ak už nie sú potrebnénie sú potrebné, starostlivo ich skartujteskartujte.

9.9. Vzdelávajte saVzdelávajte sa – snažte sa naučiť správne ovládať programy, ktoré používate. Vhodným základom je napríklad školiaci program ECDLškoliaci program ECDL.

10.10. Nesnažte sa všetko vyriešiť samiNesnažte sa všetko vyriešiť sami – buďte v kontakte s osobou alebo firmou, ktorá je Vám schopná pomôcť pri riešení vzniknutých bezpečnostných incidentov.


Otázky?Otázky?

Viac informácií:

Rastislav Machel, CISSP

[email protected]

+421-905-622435

Ďakujem za pozornosť

enisa a kybernetická bezpečnosť · enisa a kybernetická bezpečnosť v európskom priestore...

Documents