Klient: Hlavní město Praha
| Projekt: | Konsolidace aktivit v oblasti bezpečnosti informací |
| Kompetenční centrum: | Informační bezpečnost |
| Rok: | 2008 |
Stručný popis
Hlavní město Praha se dlouhodobě věnuje otázkám bezpečnosti informací. Různé řešené projekty však nevykazovaly kompatibilní výsledky, a bylo proto nutné konsolidovat aktivity v této oblasti.
Byla provedna analýza stavu a navržen soubor opatření k dlouhodobému řízení bezpečnosti informací na Magistrátu hl. m Prahy, s následným předpokládaným začleněním městských částí a dalších organizací hl. m. Prahy do tohoto systému.
Kromě vytvoření konceptu projektu bylo nutné dohlížet na implementaci projektuí se od prosazování cílů, úkolů, záměrů a předsevzetí klienta. Hlavní pozornost je proto věnována kontinuálnímu řešení bezpečnosti informací prostřednictvím Pracovní skupiny pro bezpečnost informací (na úrovni vedení) a servisního Týmu pro bezpečnost informací (na úrovni specialistů).
Podrobnější informace
Hlavním cílem projektu byla konsolidace realizovaných aktivit souvisejících s oblastí bezpečnosti informací v organizaci za účelem návrhu efektivní koncepce pro rozvoj a řízení této oblasti v celé organizaci. Motivací mimo jiné byla potřeba vyhovět zákonným požadavkům zajištění dostatečné ochrany informací zpracovávaných v organizaci a také zvýšení vlastního kreditu získáním certifikace systému řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001 (resp. ISO/IEC 27002).
Pro efektivní nastavení procesů a aktivit v oblasti bezpečnosti informací (dále také BI) bylo zapotřebí důkladného zmapování stávajícího stavu v organizaci z pohledu vnitřních i vnějších požadavků, platné legislativy a vnitropodnikového způsobu řízení. Navrhovaná opatření a systém řízení pak musel plně zohledňovat identifikované potřeby a cíle organizace a současně musel zcela vyhovovat identifikovaným požadavkům platné legislativy a vnitřní kultuře organizace. Nedodržení těchto základních pravidel v rámci zavedeného systému řízení vede dle našich zkušeností z obdobných projektů k nepružnosti či nefunkčnosti systému řízení BI v organizaci.
Zmíněné konzultační a poradenské služby byly realizovány ve třech samostatných na sebe navazujících etapách:
- zjištění současného stavu a způsobu řízení bezpečnosti informací
- návrh souboru opatření s ohledem na požadavek dlouhodobě stabilního a efektivního řešení systému BI
- kontinuální metodická a odborná pomoc při implementaci navržených opatření
Přínosem pro klienta bylo postupné zvyšování reálné úrovně bezpečnosti informací. Projekt si od počátku kladl reálné cíle dosahované postupnými kroky a soustředil se na každodenní práci s viditelnými výsledky.
Závěr
Problém Magistrátu hl. m. Prahy je problémem mnohých organizací, které již dosáhly určité úrovně bezpečnosti. V tomto případě je důležité si uvědomit, že řešení problematiky bezpečnosti informací je otázkou každodenní práce a dlouhodobého úsilí.
Zaujala Vás tato problematika? Řešíte tuto nebo podobnou oblast i ve Vaší organizaci či společnosti?
Pro další informace můžete kontaktovat manažera kompetenčního centra „Informační bezpečnost“ p. Radka Eckhardta, telefonicky na čísle +420 222 500 111 či e-mailem na adrese radek.eckhardt@iteg.cz.
