Your SlideShare is downloading. ×
07   vaclav matyas [režim kompatibility]
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

07 vaclav matyas [režim kompatibility]

582
views

Published on

Published in: Technology, News & Politics

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
582
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Bezpečnost Bezpečnost ICT aneb stejná písnička pořád dokola a pokaždé trochu jinak Vašek Matyáš Vašek matyas@fi.muni.cz matyas@fi.muni.cz Praha, MDD, 2010
  • 2. Mezinárodní den dětí Praha, MDD, 2010
  • 3. Podklady • Průzkum stavu informační bezpečnosti v ČR 1999 (DSM, NBÚ, PWC) … • Průzkum stavu informační bezpečnosti v ČR 2009 (DSM, NBÚ, E&Y) – Společnosti s více než 100 zaměstnanci – 280 zpracovaných dotazníků • Prezentace z roku 1999 – Informační bezpečnost v ČR a SR na přelomu století (Matyáš, Říha, Pavlík) Praha, MDD, 2010
  • 4. Výskyt incidentů za poslední dva roky 100 90 80 70 60 50 1999 2009 40 30 20 10 0 Spam Výpadek Porucha Chyba Virus Chyba SW Selhání LAN Selhání Chyba Krádež proudu HW uživatele WAN obsluhy Praha, MDD, 2010
  • 5. Klasický příklad typu II – postupná změna k lepšímu II prioritizace bezpečnosti • Je bezpečnosti věnována dostatečná pozornost z pohledu primárních cílů organizace? • 2009: Ano 80 % Ne 20.00% • 1999: 63 % 37 % Praha, MDD, 2010
  • 6. Klasický příklad typu II – postupná změna k lepšímu II prioritizace bezpečnosti • Má organizace ve formě dokumentu formálně definovanou a nejvyšším vedením přijatou bezpečnostní politiku? Ano Ne 1999 35,00% 65,00% 70,00% 2001 43,00% 57,00% 2003 46,00% 54,00% 60,00% 2005 48,00% 52,00% 2007 53,00% 47,00% 50,00% 2009 64,00% 36,00% 40,00% 30,00% Ano 20,00% Ne 10,00% 0,00% 1999 2001 2003 2005 2007 2009 Praha, MDD, 2010
  • 7. Největší překážky rychlejšího 40 prosazování bezpečnosti v ČR 35 30 25 1999 2001 % 20 2003 2005 15 2007 2009 10 5 0 Nízké bezp. Finanční náročnost Nedostatečná Problémy Neexistence povědomí podpora vedení legislativy ČR českého standardu Praha, MDD, 2010
  • 8. Lekce 1 • Vyšší management o bezpečnosti jako potřebě fungování organizace často neví Poznámka: • Výjimkou bývá management informačně „náročných“ oborů činnosti – finance, IT Praha, MDD, 2010
  • 9. Lekce 2 • IT management se často o bezpečnost příliš nezajímá (zdržuje od plnění úkolů) Praha, MDD, 2010
  • 10. Lekce 3 – 1999 • Slova pro přežití nejbližších let: PKI, digitální podpis, biometriky Praha, MDD, 2010
  • 11. Lekce 3 – 2010 • Slova pro přežití nejbližších let: virtualizace, biometriky, všudypřítomné (ubiquitous/pervasive) počítače a okolní inteligence (ambient intelligence) Praha, MDD, 2010
  • 12. Největší výzvy z hlediska bezpečnosti 60 50 40 30 % 20 10 0 Virtualizace Přenosná Elektronická WiFi Webové serverů média komunikace aplikace Praha, MDD, 2010
  • 13. Trend desetiletí – 1999 • IT všeobecně: Rozpoznávání řeči • Bezpečnost: Biometriky Praha, MDD, 2010
  • 14. Trend desetiletí – 2010 • IT všeobecně: Rozpoznávání řeči • Bezpečnost: Biometriky Praha, MDD, 2010
  • 15. Děkuji za pozornost 1. Vyšší management o bezpečnosti jako potřebě fungování organizace často neví – Výjimkou bývá management informačně „náročných“ oborů činnosti – finance, IT 2. IT management se často o bezpečnost příliš nezajímá (zdržuje od plnění úkolů) 3. Slova pro přežití nejbližších let: virtualizace, biometriky, okolní inteligence (ambient intelligence) Praha, MDD, 2010