1 / 17

NBP CRAMM

NBP CRAMM. Ing. Marián Svetlík vedoucí konzultant Risk Analysis Consultants s.r.o Praha Česká republika. Informace <-> IS. expertně. na soulad s normou. ISO. analýzou rizik. Jak lze hodnotit bezpečnost IS. NBP.

austin-wilcox
Download Presentation

NBP CRAMM

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NBP CRAMM Ing. Marián Svetlík vedoucí konzultant Risk Analysis Consultants s.r.o Praha Česká republika

  2. Informace <-> IS

  3. expertně na soulad s normou ISO analýzou rizik Jak lze hodnotit bezpečnost IS

  4. NBP • přizpůsobení metod analýzy a řízení rizikinformačních systémůpodmínkám státní správy ČR • projekt,který v rámci výzkumného úkolu NBÚČR řeší Risk Analysis Consultants, s.r.o.

  5. CRAMM • kompatibilita s evropským legislativním prostředím; • plný soulad s ISO 17799; • česká jazyková verze; • dostupná podpora v ČR

  6. Parametry CRAMM • metodika a podpůrný nástroj • kvalitativní metoda • různé varianty architektury IS • všechny fázeživotního cyklu IS • technologická nezávislost

  7. Analýza a řízení rizikpomocí CRAMM

  8. Základní prvky CRAMM

  9. Znalostní báze CRAMM

  10. Kroky tvorby NBP • Optimalizace dat profilu • Vodítka hodnocení • Implementace do nástroje • Test vyváženosti

  11. Optimalizace dat profilu

  12. Vodítka hodnocení

  13. Implementace do nástroje 465 000 000

  14. Test vyváženosti • Zaškolení uživatelů • Provedení analýzu vybraných organizací • Korekce odborné terminologie • Úpravy výstupů podle požadavků • Přizpůsobení interpretace výstupů organizaci práce a činnostistátní správy

  15. Použití NBP CRAMM

  16. Dovolte mi vyjádřit přesvědčení,že Národní bezpečnostní úřad ČR,jako garant řešení tohoto projektu,je tou nejlepší zárukou,že NBP CRAMM nalezne své uplatněníjako jedna z mnoha možnostík dosažení a udrženíodpovídající bezpečnosti informací ve státní správěČR.

  17. Ing. Marián Svetlík Risk Analysis Consultants svetlik@rac.cz www.rac.cz

More Related