1. No category

Bliža se rok za akreditacijo
sistemov varovanja tajnih
podatkov – Ali ste pripravljeni?
Igor Zgonc
Zakon in uredba o tajnih podatkih
Uradni list RS, št. 50/2006 z dne 16.
5. 2006
Uradni list. RS, št. 48/2007
Rok je 16.6.2011.
Mnenje o varnostni ustreznosti
komunikacijsko informacijskega
sistema
Zakon in uredba o tajnih podatkih
 Državni organi, organi lokalnih skupnosti,
nosilci javnih pooblastil ter drugi organi,
gospodarske družbe in organizacije, ki pri
izvajanju zakonsko določenih nalog
pridobijo ali razpolagajo s podatki ter
posamezniki v teh organih.
 Po tem zakonu morajo ravnati tudi
dobavitelji, izvajalci gradenj ali izvajalci
storitev, ki se jim podatki iz prvega
odstavka tega člena posredujejo zaradi
izvršitve naročil organa.
UREDBA
O
varovanju
tajnih
podatkov
komunikacijsko informacijskih sistemih
v
 Namen je, da se vzpostavi sistem minimalnih
standardov, postopkov in tehničnih ukrepov
 Organizacija
mora
pred
začetkom
obravnavanja tajnih podatkov v sistemu
potrditi izvajanje vseh ukrepov in postopkov
za zagotovitev varnega delovanja sistema
 Varnostno dovoljenje za delovanje sistema
Uredba o varovanju tajnih podatkov v KIS
Priprava dokumentacije za potrebe
pridobivanja varnostnega dovoljenja
5. člen
 Načrt varovanja sistema
 Ocena varnostnih tveganj
 Varnostna navodila za delo v sistemu
Načrt varovanja sistema
opis sistema
načrt sestavin in povezav sistema,
varnostne zahteve sistema
varnostna okolja
varnostne protiukrepe
varnostno upravljanje sistema
Varnostna navodila za delo v sistemu
varnostno upravljanje in
organiziranost varnosti sistema,
informacijska varnost
načrtovanje ukrepov ob
nepredvidenih dogodkih
upravljanje in spreminjanje
konfiguracije/nastavitev sistema
splošna varnostna navodila za
uporabnike in odgovorno osebje
Ocena varnostnih tveganj
Oceno trenutnega stanja sistema
Oceno stopnje tveganja
Vnos varnostnih sistemov
Izvajanje analize tveganja za
varnostne sisteme ali podrobneje
Poročanje o varnostnih incidentih
Administracija uporabnikov in
uporabniških pravic
Spremljanje in nadzor pristopa v
sistem in dostopa do tajnih podatkov
Sistem
Večuporabniško delo
Centraliziran nadzor in upravljanje
Delo v brskalniku (Internet Explorer,
Firefox)
Preglednejši uporabniški vmesnik
Sledenje spremembam
Orodje za analizo tveganja RAA
Rezultati analize tveganja
Izpisi (tehnični, vodstveni)
Podlaga za odločanje
Revizija sistemov
Testiranje scenarijev in primerjave
Finančne ocene
Odgovornost vodstva
Varnostna območja
edoRAA
Načrt varovanja sistema
Varnostna navodila za delo v sistemu
 Vsebina
 Struktura
 Uvoz/izvoz podatkov
 Enkraten vnos
 Avtomatizem in Sosledje
 Revizija dela
 Priponke (xls, pdf, doc)
edoRAA - prednosti
Prilagojena rešitev
Predloge vsebine
Poenoten sistem
Centralizirana sistem
Nadzor
Hitro do rezultatov analize
Enostavno uporaba, ne zahteva dragih
usposabljanje
Obsežna zbirka groženj, ranljivosti in
nadzorstev
Kontakt
 Za vse dodatne informacije nas lahko pokličete na
059/211000
ali
059/209313,
pišete
na
[email protected]
ali
pogledate
na
www.akreditacija-sistemov.si
 Skupina MNV
Poskrbeli bomo za vse ter ob minimalnih obremenitvah
za vaše delovne procese in zaposlene projekt hitro
zaključili. Za vas bomo izdelali celovito in predvsem
trajno rešitev, prilagojeno vašim potrebam.
edoRisk
Assessment
Accelerator
[email protected]
www.raa.si