MI-IBE Flashcards
informacni bezpecnost, C.I.A.
bezpecnost informaci ve vsech jejich formach behem celho jejich ,,zivotniho cyklu,,
- Confidentiality (duvernost) - informace je pristupna pouze tomu, kdo k tomu ma opatreni
- Integrity (integrita) - zajisteni uplnost informace a spravnosti meteod zpracovani
- Availability (dostupnost) - informace je opravnenym uzivatelum dostupna v okamziku, kdy je to potreba
ISMS jako system rizeni
- soucast ,,globalniho,, rizeni organizace
- zalozen na pristupu vyhodnocovani rizik
- komplexni mechanismus prubezne analyzy, implementace, kontroly, udrzby a zlepsovani systemu informacni bezpecnosti
- pravidla fungovani vymezena bezpecnostni politikou
Uvedte nekolik prikladu technickych opatreni jako zpusobu obrany proti aktualnim hrozbam
- Antivirová ochrana
- Firewall
- Nastavení a aktualizace OS a prohlížeče
- VPN
Popiste pozice a role manazeru v oblasti IT, IT a informacni bezpecnosti
Chief Information Officer (CIO)
- jeho vliv na globalni strategii zavisi na tom, jak je rizeno IT v organizaci a na tom zda je/neni clenem vrcholoveho vedeni
- spoludili se na formulaci zakladnich cilu podniku
Chief Information Security Officer (CISO)
- stara se o bezpecnost informacnich aktiv (pred ztratou, poskozenim, …)
Security Manager (SM) - ma na starosti otazky bezpecnosti ve firme (fyzicka ochrna, pozarni ochrana, ochrana zdravi a zivota)
Uvedte caste duvody pro zavadeni ISMS a rozhodujici faktor (faktory) pro uspech
- zvyseni bezpecnosti informaci ve spolecnosti (preventivni, incident : vlastni x cizi)
- marketingovy tah (certifikat ISMS)
- zakony
faktory : nutna podpora vrcholoveho vedeni spolecnosti (CEO), rozpocet na oblast bezpecnosti
Co je obsahem dokumentu bezpecnostni politika ?
- obsahuje zakladni zamery, cile, role, vymezeni pravomoci a obecne zasady (opatreni)
Urovne: - strategicka - strategicke cile, koncepce bezpecnosti
- takticka - CO ? PROC? ma byt chraneno
- operativni - JAK? bude ochrany dosazeno
Co je analyza rizik, k cemu slouzi, popiste zakladni kroky AR
riziko : potencionalni moznost, ze hrozba vyuzije existujici zranitelnost
- identifikace aktiv
- oceneni a klasifikace aktiv
- analyza hrozeb a zranitelnosti
- kategorizace hrozeb, stanoveni miry rizika
- navrh protiopatreni :
1) eliminace identifikovanych rizik
2) vyber opatreni z katalogu opatreni (27002)
Vysvetlete PDCA cyklus a jeho zakladni kroky
cyklus vybudovani ISMS
- vstup : bezpecnost informaci, pozadavky a ocekavani
- vystup : rizena bezpecnost informaci
Kroky :
- P (planuj) - urceni cilu a metod k jejich dosazeni
- D (delej) - zavadeni a provozovani ISMS
- C (kontroluj) - monitorovani a prezkoumani ISMS
- A (jednej) - udrzovani a zlepsovani ISMS
ISMS vyhody
- minimalizace rizik prokazatelne existujicich hrozeb
- jasne postupy reseni neocekavanych situaci
- vymezeni povinnosti a zodpovednosti zamestnancu
- naplneni legislativnich pozadavku
Uvedte nekolik organizacnich opatreni
- pouceny, uvedomely, ostrazity, opatrny uzivatel
- vzdelavani a osveta
- bezpecnostni politika a system rizeni -> ISMS
Co to jsou aktiva, definujte, uvedte jejich typy a vlastnosti
- cokoliv co ma pro firmu nejakou cenu (hmotne/nehmotne)
- informacni, sowftarova, hardwarova
ISO 27002
- doporuceni ISMS, soubor postupu a ,,best practices,,
- tyto rady slouzi k ochrane informacnich aktiv
Rozdil mezi IT Governance a IT Managment
- odpovednost IT Governance (predstavenstvo) je dohodnut se na podnikovych cilech, sledovani pokroku, prioritizovani a rozhodovani
- IT Managment se stara o planovani, implementaci (predevsim vyvoj)
Riziko x hrozba x zranitelnost x dopad
R: potencionalni moznost, ze dana hrozba vyuzije zranitelnost
H: potencionalni pricina mozneho incidentu
Z: slaba stranka aktiva
D: dusledek nezadouciho incidentu, ktery ma vliv na aktiva
Bezpecnostni incident ? Uvedte priklad klasifikace a konkretni pripady
- udalost ktera ma, nebo by mohla mit za nasledek skodu, ztratu, … informacnich aktiv nebo cinnost, ktera porusuje bezpecnostni politiku spolecnosti
Typy : - bezne (minor) - nezamykani skrini s duvernymi dokumenty
- zasadni (major) - kriminalni souvislosti, opatreni jsou nakladna a pracna