Co to jest bezpieczeństwo?
|
|
- Grażyna Wiśniewska
- 5 lat temu
- Przeglądów:
Transkrypt
1 Co to jest bezpieczeństwo? System komputerowy jest bezpieczny, jeśli jego użytkownik może na nim polegać, a zainstalowane oprogramowanie działa zgodnie ze swoją specyfikacją. System uznajemy za bezpieczny, jeśli można od niego oczekiwać, że wprowadzone na stałe dane nie zostaną utracone, nie ulegną zniekształceniu i nie zostaną pozyskane przez nikogo nieuprawnionego. Bezpieczeństwo jest elementem szerszego kontekstu, nazywanego wiarygodnością systemu komputerowego. Elementarne pojęcia: Identyfikacja: możliwość rozróżnienia użytkowników, np. użytkownicy są identyfikowani w systemie operacyjnym za pomocą UID (user identifier) Uwierzytelnianie proces weryfikacji tożsamości użytkownika, najczęściej opiera się na tym: co wiesz - hasło, fraza itp. co masz - np. elektroniczną kartę identyfikacyjną, token, certyfikat (np. dokument tożsamości) cecha osobnicza - cechy biometryczne - odcisk palca itp. Autoryzacja: proces przydzielania praw (dostępu do zasobów) użytkownikowi Kontrola dostępu: procedura nadzorowania przestrzegania praw dostępu do zasobów Poufność ochrona informacji przed nieautoryzowanym jej ujawnieniem (podmiotom lub procesom) Nienaruszalność (Integralność) ochrona informacji przed nieautoryzowanym jej zmodyfikowaniem (ew. detekcja takiej modyfikacji) Autentyczność zapewnienie, że tożsamość podmiotu lub zasobu jest taka, jak deklarowana (autentyczność dotyczy użytkowników, procesów, systemów i informacji). Autentyczność informacji to pewność co do pochodzenia (autorstwa i treści) danych. Niezaprzeczalność ochrona przed fałszywym zaprzeczeniem przez nadawcę - faktu wysłania danych przez odbiorcę - faktu otrzymania danych. Strategia bezpieczeństwa Decydujące znaczenie ma etap projektowy, na którym popełnione błędy mogą być nienaprawialne w kolejnych etapach. Etap projektowy powinien rozpocząć się od wypracowania strategii firmy dotyczącej bezpieczeństwa (i to nie wyłącznie systemu informatycznego). Polega to w ogólnie na znalezieniu odpowiedzi na następujące pytania:
2 Co chronić? (określenie zasobów). Przed czym chronić? (identyfikacja zagrożeń). Ile czasu, wysiłku i pieniędzy można poświęcić na należną ochronę (oszacowanie ryzyka, analiza kosztów i zysku). Polityka bezpieczeństwa Pod pojęciem Polityki Bezpieczeństwa rozumiemy zbiór reguł rządzących zachowaniem użytkowników, które mają na celu zabezpieczanie integralności systemu informatycznego i przetwarzanych w nim danych. Polityka Bezpieczeństwa dotyczy całego procesu korzystania z informacji niezależnie od sposobów jej gromadzenia i przetwarzania. Akceptacja Akceptacja i zrozumienie potrzeby stworzenia i utrzymania polityki bezpieczeństwa przez kierownictwo organizacji ma fundamentalne znaczenie Polityka bezpieczeństwa informacji Celem jest zabezpieczenie jednostki organizacyjnej przez nieuprawnionym udostępnieniem informacji. Polityka bezpieczeństwa - dokument zapisany i udostępniony wszystkim zainteresowanym osobom. Polityka bezpieczeństwa musi być zrozumiana przez pracowników firmy i użytkowników sieci. W dokumencie PB określa się zalecenia dotyczące systemów informatycznych i ich zabezpieczania, ale także: obiegu dokumentów wewnątrz jednostki; klasyfikację poziomów dostępu do informacji; zasady uzyskiwania fizycznego dostępu do pomieszczeń. Wdrożenie polityki bezpieczeństwa wiąże się ze spadkiem efektywności i wygody pracy - konieczny jest więc pewien kompromis. Etapy realizacji polityki bezpieczeństwa Zaprojektowanie; Zaimplementowanie; Zarządzanie (w tym monitorowanie i okresowe audyty bezpieczeństwa). Zakres polityki bezpieczeństwa definicja celu i misji polityki bezpieczeństwa, standardy i wytyczne, których przestrzegania wymagamy kluczowe zadania do wykonania, zakresy odpowiedzialności.
3 Procedury postępowania z informacją Jednym z elementów polityki bezpieczeństwa informacji są procedury, które zabezpieczają organizację przed utratą informacji w czasie jej przenoszenia. Istnieje kilka metod wprowadzenia takich zabezpieczeń, na przykład: oznakowanie i sklasyfikowanie każdego nośnika zawierającego informacje; rejestrowanie faktu wyniesienia z miejsca przechowywania każdej informacji o większym stopniu poufności; przechowywanie nośników zgodnie z zaleceniami producentów; opisanie wszystkich kopii informacji istotnych dla organizacji. Administrator Bezpieczeństwa Informacji Odpowiedzialny bezpośrednio przed kierownictwem organizacji nie będący administratorem systemu/sieci. Zadania ABI: nadzór nad procesem tworzenia systemu zabezpieczeń, opracowywanie procedur; definiowanie zdarzeń podlegających audytowi; kontrola dzienników systemowych. Zarządzanie bezpieczeństwem systemów informatycznych IT security management to zespół procesów zmierzających do osiągnięcia i utrzymywania ustalonego poziomu bezpieczeństwa. określenie celów (co należy chronić); strategii (w jaki sposób); reguł polityki bezpieczeństwa systemów informatycznych w instytucji (jakie konkretne przedsięwzięcia należy podjąć); identyfikowanie i analizowanie zagrożeń dla zasobów; identyfikowanie i analizowanie ryzyka; określenie adekwatnych zabezpieczeń; monitorowanie wdrożenia, eksploatacji (skuteczności) zabezpieczeń; opracowanie i wdrożenie programu szkoleniowo uświadamiającego; wykrywanie incydentów i reakcja na nie. Zarządzanie bezpieczeństwem Zarządzanie bezpieczeństwem systemów informatycznych obejmuje zbiór procesów związanych z bezpieczeństwem. Kluczowym jest tu proces zarządzania ryzykiem z analizą ryzyka. Istotnymi z punktu widzenia bezpieczeństwa są również procesy zarządzania konfiguracją oraz zarządzania zmianami. Zarządzanie konfiguracją jest procesem śledzenia zmian w konfiguracji systemu pod kątem oddziaływania na już osiągnięty poziom bezpieczeństwa.
4 Ochrona IT jest procesem ciągłym Rozpoczynamy najczęściej od oceny ryzyka, będącego wynikiem m.in. nieprawidłowego funkcjonowania systemów IT, czynnika ludzkiego i nieadekwatnych mechanizmów kontroli wewnętrznej. Należy określić cel, przyczynę zagrożeń i zakres ochrony zasobów, odpowiedzialność, technologię itp. Zarządzanie zmianami jest procesem wykorzystywanym do identyfikacji nowych wymagań bezpieczeństwa wówczas, gdy w systemie informatycznym występują zmiany. Do takich zmian należy zaliczyć: zmiany sprzętowe; aktualizacje oprogramowania; nowe procedury; nowe funkcje; nowych użytkowników, w tym grupy użytkowników zewnętrznych i anonimowych; dodatkowe połączenia sieciowe i międzysieciowe. Dla każdej zmiany należy określić jej wpływ na bezpieczeństwo. Wyniki takich ocen powinny być udokumentowane. System Zarządzania Bezpieczeństwem Informacji (SZBI) wg standardów normy oraz stanowi kompleksowe podejście do ochrony informacji przetwarzanych w każdym rodzaju organizacji, wymagając odpowiedniego poziomu ich bezpieczeństwa w czasie poprzez nakaz stosowania adekwatnych zabezpieczeń. System SZBI tworzy ochronę dóbr informacyjnych w każdym punkcie ich przetwarzania i dostępu. Obejmuje ochronę fizyczną, zabezpieczenia dostępu do informacji a także bezpieczeństwo ich przetwarzania tak w formie tradycyjnej jak i informatycznej niezależnie od miejsca ich przetwarzania. Zajmuje się też zgodnością postępowania z informacjami chronionymi wg obowiązującego prawa. Obejmuje swym zakresem wymagalności, ludzi, procesy, infrastrukturę oraz systemy informatyczne. Zajmuje się problematyką odbudowy zasobów w przypadku zaistnienia nieprzewidzianych zdarzeń mających wpływ na ciągłość działania biznesowego kompleksowo traktując ryzyko biznesowe tj. zagrożenia i podatności na te zagrożenia. Zagrożenia i podatności Zgodnie z definicjami podanymi w polskiej normie terminologicznej PN-I-02000:1998: ZAGROŻENIE to potencjalne naruszenie zabezpieczenia systemu informatycznego; PODATNOŚĆ to wada lub luka w strukturze fizycznej, organizacji, procedurach, personelu, zarządzaniu, administrowaniu, sprzęcie lub oprogramowaniu, które może być wykorzystana do spowodowania szkód w systemie informatycznym. Samo istnienie podatności nie powoduje szkód. Podatność jest jedynie warunkiem lub zestawem warunków, które umożliwiają uszkodzenie systemu lub zakłócenie działalności użytkownika przez atak.
5 Zagrożenia bezpieczeństwa Natura zagrożeń: przypadkowe (nieświadomość lub naiwność użytkownika), efekt celowego działania (chęć zysku, poklasku lub odwetu): pochodzące z zewnątrz organizacji, pochodzące od środka organizacji. Przestępstwa komputerowe: włamanie do systemu komputerowego; nieuprawnione pozyskanie informacji; destrukcja danych i programów; sabotaż (sparaliżowanie pracy) systemu; piractwo komputerowe, kradzież oprogramowania; oszustwo komputerowe i fałszerstwo komputerowe; szpiegostwo komputerowe. Klasyfikacja zagrożeń Rodzaje zagrożeń: Utrata funkcjonalności (Denial of Service); Utrata (zniszczenie) danych; Modyfikacja danych; Wyciek danych. Źródła zagrożeń: klęski żywiołowe, kradzież, sabotaż; awarie sprzętu; błędy oprogramowania; błędy personelu; infekcje wirusami; włamywacze komputerowi; inne niesklasyfikowane. Źródła zagrożeń Analiza ryzyka Podział zagrożeń i środków im przeciwdziałających; Prawdopodobieństwo wystąpienia; Plan działania: Co może się stać i jak temu zapobiec? Na ile realne jest zagrożenie? Co robić w razie wystąpienia szkody lub nieudanej próby? Jaki poziom ochrony można uznać za zadowalający? Taki, który do sforsowania wymaga wykonania operacji żmudnych lub czasochłonnych, co uczyni atak nieatrakcyjnym lub nieekonomicznym.
6 Bezpieczeństwo informacji przy określaniu obowiązków i w zarządzaniu zasobami ludzkimi Uwzględnianie zasad bezpieczeństwa informacji w zakresach obowiązków służbowych Należy tak precyzować politykę bezpieczeństwa informacji, aby jasno z niej wynikało, do jakich danych powinien mieć dostęp dany pracownik danego działu. Sprawdzanie podczas naboru Dzięki sprawnej procedurze naboru nowych pracowników można uniknąć niebezpieczeństwa zagrożenia chronionej informacji. Można wtedy zweryfikować m.in. obraz psychologiczny kandydata ubiegającego się o pracę. Bezpieczeństwo fizyczne i środowiskowe Bardzo ważną kwestią jest bezpieczeństwo fizyczne i środowiskowe. Trzeba uwzględnić zabezpieczenie budynków, biur, szaf, sejfów itd. Jest to jeden z najważniejszych elementów systemu bezpieczeństwa informacji. Pozostawianie sprzętu użytkownika bez opieki. Pracownik jest sam w pokoju i wychodzi na chwilę, powinien zamykać pomieszczenie, gdyż nawet podczas chwilowej nieobecności może dojść do kradzieży danych. Działania socjotechniczne - polegają one na podaniu się za inną osobę i na podejmowaniu prób uzyskania od pracowników firmy chronionych informacji za pomocą rożnego rodzaju metod i technik podstępnych. Ochrona fizyczna Należy ustalić najważniejsze lokalizacje, w których znajdują się ważne dane lub urządzenia do ich przechowywania i przetwarzania. Po ustaleniu takich miejsc, należy ustanowić wokół nich odpowiednie bariery bezpieczeństwa, które będą chroniły informacje przed dostępem osób niepowołanych. Warto tu wymienić następujące technologie: karty magnetyczne wszelkiego rodzaju zabezpieczenia biometryczne wszelkiego rodzaju alarmy bramki z wykrywaczami metali recepcja ze strażnikiem weryfikacja osób wchodzących do budynku obowiązek korzystania z identyfikatorów odpowiednio wzmocnione ściany ekranowanie elektromagnetyczne Praca w obszarach bezpiecznych Obszary bezpieczne ustanawia się w miejscach zdefiniowanych jako bardziej newralgiczne, w których znajdują się ważniejsze i bardziej poufne informacje. Miejsca te muszą zostać lepiej zabezpieczone od innych. Szafy stalowe na dokumenty niejawne o nadanej klauzuli "POUFNE" Wymagania stawiane szafom do przechowywania dokumentów niejawnych zawarte są w Rozporządzeniu Rady Ministrów z dnia ( Dz. U. 208, poz. 1741) oraz Zarządzenia Ministra Obrony Narodowej z dnia r. w sprawie organizacji i funkcjonowania kancelarii tajnych. Polecane na akta osobowe.
7 Niszczarki, Magnetyczne niszczenie dysków, Wymazywanie danych Stosowanie mechanizmów bezpieczeństwa Zasada naturalnego styku z użytkownikiem Zabezpieczenie nie możne być postrzegane przez użytkowników jako nienaturalny element systemu, utrudniający pracę. Zasada minimalnego przywileju Użytkownikom należy udzielać uprawnień tylko i wyłącznie takich, które są niezbędne do zrealizowania ich pracy. Zasada domyślnej odmowy dostępu Jeśli na podstawie zdefiniowanych reguł postępowania mechanizmy obrony nie potrafią jawnie rozstrzygnąć, jaką decyzję podjąć wobec analizowanych operacji (np. nadchodzącego pakietu protokołu komunikacyjnego), to decyzją ostateczną powinna być odmowa dostępu (odrzucenie pakietu). Informacje chronione Akty prawne określają poziomy ważności informacji i wyróżniają kilka typów tajemnicy. Są to: tajemnica państwowa, będąca własnością Państwa tajemnica służbowa, będąca tajemnicą przedsiębiorstwa bądź instytucji tajemnica danych osobowych tajemnica skarbowa, statystyczna, bankowa, lekarska i inne. Na wewnętrzne potrzeby organizacji możemy informacje podzielić na: Niesklasyfikowane (publikowane) Niesklasyfikowane (niepublikowane) Zastrzeżone. Szacowanie wartości posiadanych informacji jest w każdym przypadku ryzykowne. Klasyfikacja informacji Należy sporządzić dokładny spis informacji znajdujących się w firmie i określić poziomy dostępu uzyskiwanego przez rożne osoby. Kto odpowiada za ochronę danych osobowych? Administrator danych osobowych Podmiot, któremu administrator powierzył przetwarzanie danych Administrator bezpieczeństwa informacji Osoba upoważniona do przetwarzania danych osobowych. Administrator danych - organ, jednostka organizacyjna, podmiot lub osoba decydujące o celach i środkach przetwarzania danych osobowych. Kategorie obowiązków administratora danych obowiązki informacyjne (w stosunku do podmiotu danych art.24 i art.25 oraz względem innych administratorów danych (art.35ust.3); obowiązki szczególnej staranności (art.26); udostępnienie danych osobowych (art.29);
8 wymogi powierzenia przetwarzania danych osobowych (art.31); obowiązki realizacji żądań osoby, której dane dotyczą (art.32-35); obowiązek zabezpieczenia technicznego i organizacyjnego zbiorów danych(art.36); zgłoszenie zbioru danych do rejestracji GIODO/aktualizacja zgłoszenia(art.40-46).
9 Hasła Hasła nadal stanowią podstawową metodę uwierzytelnienia użytkownika metody biometryczne (odcisk palca, rozpoznawanie twarzy itd..) są kłopotliwe i niepewne. Systemy narzucają wymagania co do mocy hasła, równocześnie często ograniczając jego długość Istnieją programy łamiące powyżej 2 mld haseł na sekundę z użyciem pojedynczego komputera domowego, odpowiednio więcej z użyciem wielu komputerów lub sprzętu specjalizowanego. Realna szybkość łamania haseł online o kilka rzędów niższa. Moc haseł Przeciętny słownik ~ wyrazów (105), Kombinacje słowo+cyfra (niebieski 7) ~1 mln (106), Kombinacje 6-znakowe [a-z] ~300 mln (3 108), Kombinacje dwóch słów 10 mld (1010), Kombinacje 8-znakowe [a-z] ~200 mld (2 1011), Kombinacje 8-znakowe [A-Za-z0-9] , Kombinacje trzech słów 1015, Kombinacje czterech słów 1020, MySpace, 2006: 92% użytkowników ma hasła złożone wyłącznie z małych liter. Czas łamania haseł Hasła Hasło można: odgadnąć, np. metodą przeszukiwania wyczerpującego lub słownikową; podsłuchać w trakcie niezabezpieczonej transmisji; wykraść z systemowej bazy haseł użytkowników; pozyskać inną metodą (np. kupić); hasła się starzeją czas, przez który możemy z dużą pewnością polegać na tajności naszego hasła skraca się nieustannie. Czego nie używać w hasłach Danych kojarzących się z daną osobą: Danych osobowych (imię, nazwisko, przezwisko, data/miejsce urodzenia, telefon, numer rejestracyjny) własnych lub członków rodziny. Słów związanych z hobby, imion zwierząt domowych. Kombinacji łatwych do wpisania, np , , qwerty, zxcvbnm, 1qaz2wsx Hasła Nie wolno: wybierać hasła o długości krótszej niż 6 znaków; zmieniać hasła tak, by nowe było zależne od starego (np. z Kowalski1 na Kowalski2); zapisywać hasła w widocznych lub łatwo dostępnych miejscach (jak np. fragment biurka zakryty klawiaturą, wnętrze szuflady); informować nikogo o swoim haśle. Hasła
10 Należy wybierać długie i mało znane słowo lub frazę (kombinacja rożnych znaków); wybrać hasło w sposób na tyle losowy na ile tylko możliwe; zmieniać hasło możliwie często, lecz w nieprzewidywalny sposób; zmienić hasło natychmiast, jak tylko rodzi się podejrzenie, że ktoś mógł je poznać. Warto opracować własny algorytm generowania haseł wybór pierwszych liter słów ulubionej fraszki, ostatnich znaków z wersów wiersza lub wybranej strony książki; zlecić systemowi wygenerowanie trudnego hasła. Uwierzytelnianie jednokrotne (SSO single sign-on) Procedury uwierzytelniania jednokrotnego są częściowym rozwiązaniem problemu ochrony danych uwierzytelniających przed złamaniem w systemie wielozasobowym, np. sieci komputerowej z wieloma serwerami. Ideą procedury uwierzytelniania jednokrotnego jest minimalizacja ilości wystąpień danych uwierzytelniających w systemie - hasło powinno być podawana jak najrzadziej. Zgodnie z tą zasadą, jeśli jeden z komponentów systemu dokonał pomyślnie uwierzytelniania użytkownika, pozostałe komponenty ufać będą tej operacji. KLIENT -> Hasło -> SERWER Hasła jednorazowe (OTP one-time passwords) Istota wykorzystania haseł jednorazowych wynika zamiaru ochrony ich przed przechwyceniem i nieautoryzowanym wykorzystanie, w przyszłości. Polega na uczynieniu ich bezwartościowymi po przechwyceniu. Opiera się na użyciu danej postaci hasła tylko raz. Komunikacja między podmiotami procesu uwierzytelniania może być zatem jawna. Hasła jednorazowe generowane są przy pomocy listy haseł, synchronizacji czasu lub metody zawołanie-odzew. Dostępne są najczęściej w następujących postaciach: listy papierowe, listy-drapki, tokeny programowe i tokeny sprzętowe. KLIENT + ID -> Hasło + ID -> SERWER + ID Metoda zawołanie - odzew W metodzie zawołanie-odzew (challenge-response) serwer pyta o nazwę użytkownika, a następnie przesyła unikalny ciąg ( zawołanie"). Klient koduje otrzymany ciąg (np. swoim hasłem lub innym tajnym parametrem pełniącym rolę klucza) i odsyła jako odzew". Serwer posługując się identycznym kluczem weryfikuje poprawność odzewu. Inne mechanizmy uwierzytelniania Mogą to być np. karty magnetyczne, karty elektroniczne czy tokeny USB. W przypadku ludzi, można posłużyć się cechami osobowymi (uwierzytelnianie biometryczne), takich jak m.in.: klucz DNA; małżowina uszna; geometria twarzy; termogram twarzy; termogram dłoni;
11 odcisk palca (dermatoglify); geometria dłoni; tęczówka oka; odcisk dłoni; obraz siatkówki; podpis odręczny; głos. Nienaruszalność informacji (integralność) Jest to ochrona danych przed ich nieautoryzowanym zmodyfikowaniem (dostępem do zapisu, w odróżnieniu od poufności, która oznacza ochronę przed nieautoryzowanym dostępem do odczytu). Zagrożenia Zagrożeniem nienaruszalności informacji jest celowa lub przypadkowa modyfikacja danych przez nieuprawnionych użytkowników bądź oprogramowanie (np. wirusowe). Mechanizmy obrony obejmują w szczególności: kontrolę dostępu do danych m.in. mechanizmy list kontroli dostępu (Access Control Lists, ACL); sumy kontrolne zbiorów danych (np. plików dyskowych); kryptograficzne sumy kontrolne i podpis elektroniczny; rejestrację operacji na danych (auditing) - niezbędną dla formalnego wykrycia naruszeń integralności; zwykle spotyka się podział danych audytu co najmniej na rejestr zdarzeń systemowych oraz rejestr zdarzeń aplikacji; kontrolę antywirusową. Bezpieczeństwo aplikacji Nie ma bezpiecznych aplikacji, są tylko niedokładnie przetestowane Bezpieczeństwa nie da się osiągnąć poprzez zainstalowanie zabezpieczeń Firewall nie chroni przed atakami na aplikację, Testy penetracyjne nie wykrywają wszystkiego, Bezpieczne aplikacje stają się niebezpieczne Poziom bezpieczeństwa można utrzymać jedynie przy stałym nakładzie środków AUDYT INFORMATYCZNY Jest zwykle rozumiany jako: analiza wsparcia przez poszczególne systemy informatyczne funkcji biznesowych, ocena możliwości dostosowania i rozbudowy zasobów informatycznych zgodnie z potrzebami przedsiębiorstwa, ocena bezpieczeństwa zasobów informatycznych przedsiębiorstwa i przyjętej polityki ochrony danych, sposób uzyskania wyczerpujących i aktualnych informacji o zainstalowanym oprogramowaniu, posiadanych licencjach oraz zasobach sprzętowych.
12 Standardy Standard to wzorzec zatwierdzony przez instytucję normalizacyjną - norma lub przyjęty nieformalnie wskutek dużego upowszechnienia. Standardy ustanawiające tzw. miary gwarantowanej odporności: TCSEC2 (Trusted Computer System Evaluation opracowany na zlecenie Departamentu Obrony Stanow Zjednoczonych, 1983); ITSEC3 (Information Technology Security Evaluation Criteria - opublikowany w 1991 roku wersja pod patronatem Komisji Europejskiej; Common Criteria (opublikowany także jako norma ISO/IEC-15408); Standardy ustanawiające tzw. najlepsze praktyki, informujące o tym, jakie cechy powinny mieć bezpieczne" systemy teleinformatyczne i jak bezpiecznie" nimi zarządzać, np. BS7799, NIST, czy zapisane w normach takich jak PN-I czy PNISO/IEC 27001:2007.
13 Klasyfikacja zagrożeń 1: ze względu na charakter przyczyny: świadoma i celowa działalność człowieka - chęć rewanżu, szpiegostwo, wandalizm, terroryzm, chęć zaspokojenia własnych ambicji wydarzenie losowe - błędy i zaniedbania ludzkie, awarie sprzętu i oprogramowania, temperatura, wilgotność, zanieczyszczenie powietrza, zakłócenia w zasilaniu, klęski żywiołowe, wyładowania atmosferyczne, katastrofy Klasyfikacja zagrożeń 2: ze względu na umiejscowienie źródła zagrożenia: wewnętrzne - mające swoje źródło wewnątrz organizacji użytkującej system informacyjny zewnętrzne - mające swoje źródło na zewnątrz organizacji (poprzez sieć komputerową, za pośrednictwem wirusów komputerowych) Trzeba pamiętać, że przyczyną kryzysu jest zawsze najsłabiej chroniony element Sposoby budowy wysokiego poziomu bezpieczeństwa systemu Typy najczęściej spotykanych zagrożeń w sieci komputerowej fałszerstwo komputerowe, włamanie do systemu, czyli tzw. hacking, oszustwo, a w szczególności manipulacja danymi, manipulacja programami, oszustwa, jakim są manipulacje wynikami, sabotaż komputerowy, piractwo, podsłuch, niszczenie danych oraz programów komputerowych Klasyfikacja ataków na systemy komputerowe: Wpływ poszczególnych czynników na bezpieczeństwo systemów komputerowych: Na tworzenie warunków bezpieczeństwa systemów komputerowych w firmie składają się działania techniczne i działania organizacyjne Dla zachowania bezpieczeństwa przetwarzania informacji stosowane są różne techniki: Łatwiejsze do zdefiniowania i do wyegzekwowania są z reguły działania techniczne Najważniejsze z działań technicznych polegają na szyfrowaniu przesyłanych i przechowywanych informacji oraz korzystanie z techniki podpisów elektronicznych Bezpieczne algorytmy realizacji transakcji w sieciach komputerowych oparte są na kryptografii Najczęściej stosowanymi algorytmami kryptograficznymi z kluczem jawnym, mającymi na celu ochronę danych podczas transmisji internetowych wykorzystywanych w handlu elektronicznym, są algorytmy RSA i ElGamala.
14 Zasoby systemu informacyjnego zapewniające jego prawidłowe i bezpieczne funkcjonowanie: ludzkie - potencjał wiedzy ukierunkowany na rozwiązywanie problemów systemu; użytkownicy pełniący role nadawców i odbiorców informacji oraz adresaci technologii informacyjnych; informacyjne - zbiory danych przeznaczone do przetwarzania (bazy danych, metod, modeli, wiedzy); proceduralne - algorytmy, procedury, oprogramowanie; techniczne - sprzęt komputerowy, sieci telekomunikacyjne, nośniki danych. Zasoby systemu informatycznego są cenne i muszą być chronione Należy jednak pamiętać o bardzo ważnej zasadzie: Nie należy na ochronę zasobu przeznaczać więcej niż jest on wart. Techniki ograniczania ryzyka są kosztowne, więc trzeba ustalić opłacalny poziom zabezpieczeń Punkt równowagi zależy od stopnia krytyczności zabezpieczanego systemu Sama wartość zasobu to nie wszystko. Przy szacowaniu należy również wziąć pod uwagę kilka czynników: straty spowodowane jego utratą, straty wynikające z nieosiągniętych zysków, koszty straconego czasu, koszty napraw i zmian, koszty pozyskania nowego zasobu. Głównym kryterium przy tworzeniu hierarchii ważności zasobów jest ich wpływ na funkcjonowanie systemu: zasoby strategiczne - decydują o strategii przedsiębiorstwa. Wymagania ochronne bardzo wysokie, zasoby krytyczne mają wpływ na bieżące funkcjonowanie przedsiębiorstwa. Wymagania ochronne wysokie, zasoby autoryzowane podlegają ochronie na podstawie ogólnie obowiązujących przepisów. Wymagania ochronne umiarkowane, zasoby powszechnie dostępne ogólnie dostępne. Wymagania ochronne brak. Nieco dokładniejsza klasyfikacja stopnia poufności danych Dobrze zaprojektowany system informacyjny musi być gotowy do odparcia ataku z każdej strony! Jest zawsze mnóstwo osób, które chcą się dostać do zawartości naszych komputerów
15 Większość poważnych incydentów związanych z zagrożeniem systemów informatycznych było spowodowane nieostrożnością personelu, który miał legalny dostęp do systemu Zabezpieczenia techniczne Sposobem zwiększenia bezpieczeństwa danych jest tworzenie kopii Rodzaje kopii stosowane do zabezpieczenia systemu Narzędzia do archiwizacji danych Zaawansowane systemy pamięci zewnętrznej Wymogi stawiane systemom pamięci zewnętrznej: duża pojemność, odporność na awarie, możliwość współdzielenia danych (urządzenia są współużytkowane przez wiele systemów komputerowych). Systemy typu SAS (Server Attached Storage) Systemy typu NAS (Network Attached Storage) Systemy typu SAN (Storage Area Network) Kopie zapasowe można podzielić ze względu na strategie dodawania plików do tworzonej kopii: Kopia pełna kopiowaniu podlegają wszystkie pliki, niezależnie od daty ich ostatniej modyfikacji. Wada: wykonywania kopii jest czasochłonne. Zaleta: odzyskiwanie danych jest szybkie Kopia różnicowa kopiowane są pliki, które zostały zmodyfikowane od czas utworzenia ostatniej pełnej kopii. Wada: odtworzenie danych wymaga odtworzenia ostatniego pełnego backupu oraz ostatniej kopii różnicowej Zaleta: czas wykonywania kopii jest stosunkowo krótki (na początku!) Kopia przyrostowa kopiowane są jedynie pliki, które zostały zmodyfikowane od czasu tworzenia ostatniej pełnej lub przyrostowej kopii. Wada: przed zrobieniem tej kopii należy wykonać kopie pełną oraz odtworzenie danych wymaga odtworzenia ostatniego pełnego backupu oraz wszystkich kopii przyrostowych Zaleta: czas wykonywania kopii jest dość krótki
16 Kopia przyrostowa Główne przyczyny awarii systemów Sposoby zapewnienia dostępności pracy systemu informatycznego oraz ich koszty Co oznacza określony poziom niezawodności i dostępności systemu informatycznego Do utworzenia bezpiecznego środowiska organizacji konieczne jest połączenie echnologii z ludźmi i procesami. Obszary, w których ryzyko może obejmować dane zgromadzone w systemie informacyjnym. Ważną techniką zwiększającą bezpieczeństwo systemów nformatycznych jest szyfrowanie komunikatów i danych. Istnieje obecnie wiele technik szyfrowania ale powszechnie używane są głównie dwie: Technika symetryczna (klucza tajnego) Technika asymetryczna (klucza publicznegoi prywatnego) Ogólny schemat procesu szyfrowania Symetryczne algorytmy kryptograficzne w trakcie szyfrowania i deszyfrowania wykorzystywany jest ten sam klucz Problemy związane z szyfrowaniem symetrycznym sposób przekazania klucza, konieczność stosowanie oddzielnego klucza dla każdej pary nadawca - odbiorca. Zalety i wady algorytmów symetrycznych Lista kilku popularnych algorytmów symetrycznych: BLOWFISH, DES, IDEA, RC2, RC4, SAFER. Schemat szyfrowania algorytmem DES Asymetryczne algorytmy kryptograficzne w trakcie szyfrowania i deszyfrowania wykorzystywane są inne klucze (tzw. klucz publiczny i klucz prywatny) Użycie klucza prywatnego i publicznego Zalety i wady algorytmów asymetrycznych Przesyłanie wiadomości kodowanej przy pomocy dwóch kluczy Schemat szyfrowania hybrydowego Proces deszyfrowania w systemie hybrydowym Szyfrowane powinny być nie tylko przesyłane komunikaty, ale także dane przechowywane w bazie danych CO więcej: Pytanie o RAID. (sposób zapisu danych) Kilka pytań (może 3-4 na 20) dotyczyć będzie samodzielnego myślenia (zdaję sobie sprawę, że może być ciężko, jednak liczę na Państwa!).
Bezpieczeństwo danych i systemów informatycznych. Wykład 1
Bezpieczeństwo danych i systemów informatycznych Wykład 1 1. WPROWADZENIE 2 Bezpieczeństwo systemu komputerowego System komputerowy jest bezpieczny, jeśli jego użytkownik może na nim polegać, a zainstalowane
Bardziej szczegółowoBezpieczeństwo danych i systemów informatycznych. Wykład 3
Bezpieczeństwo danych i systemów informatycznych Wykład 3 Klasy bezpieczeństwa systemów komputerowych Trusted Computer System Evaluation Criteria (TCSEC "Orange Book") USA standard opracowany w USA, ale
Bardziej szczegółowoPolityka Bezpieczeństwa jako kluczowy element systemu informatycznego. Krzysztof Młynarski Teleinformatica Krzysztof.Mlynarski@security.
Polityka Bezpieczeństwa jako kluczowy element systemu informatycznego Krzysztof Młynarski Teleinformatica Krzysztof.Mlynarski@security.pl Główne zagadnienia referatu Pojęcie Polityki Bezpieczeństwa Ocena
Bardziej szczegółowoPOLITYKA E-BEZPIECZEŃSTWA
Definicja bezpieczeństwa. POLITYKA E-BEZPIECZEŃSTWA Przez bezpieczeństwo informacji w systemach IT rozumie się zapewnienie: Poufności informacji (uniemożliwienie dostępu do danych osobom trzecim). Integralności
Bardziej szczegółowoZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ
ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ WYMAGANIA BEZPIECZEŃSTWA DLA SYSTEMÓW IT Wyciąg z Polityki Bezpieczeństwa Informacji dotyczący wymagań dla systemów informatycznych. 1 Załącznik Nr 1 do Część II SIWZ SPIS
Bardziej szczegółowoZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ
ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ WYMAGANIA BEZPIECZEŃSTWA DLA SYSTEMÓW IT Wyciąg z Polityki Bezpieczeństwa Informacji dotyczący wymagań dla systemów informatycznych. 1 Załącznik Nr 3 do Część II SIWZ Wymagania
Bardziej szczegółowoRyzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )
Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Dr inż. Elżbieta Andrukiewicz Przewodnicząca KT nr 182 Ochrona informacji w systemach teleinformatycznych
Bardziej szczegółowoDane osobowe: Co identyfikuje? Zgoda
Luty 2009 Formalności Na podstawie ustawy z dnia 22 stycznia 1999 r., o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95 z późniejszymi zmianami) i rozporządzenia Prezesa Rady Ministrów z 25 lutego
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl
POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl SPIS TREŚCI I. POSTANOWIENIA OGÓLNE... 2 II. DEFINICJA BEZPIECZEŃSTWA INFORMACJI... 2 III. ZAKRES STOSOWANIA...
Bardziej szczegółowoPolityka Bezpieczeństwa ochrony danych osobowych
Polityka Bezpieczeństwa ochrony danych osobowych Spis treści 1) Definicja bezpieczeństwa. 2) Oznaczanie danych 3) Zasada minimalnych uprawnień 4) Zasada wielowarstwowych zabezpieczeń 5) Zasada ograniczania
Bardziej szczegółowoZnaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)
Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Copyright 2016 BSI. All rights reserved. Tak było Na dokumentację,
Bardziej szczegółowoSpis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych
Wstęp... 13 1. Wprowadzenie... 15 1.1. Co to jest bezpieczeństwo informacji?... 17 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne?... 18 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa
Bardziej szczegółowo2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem
Spis treści Wstęp 1. Wprowadzenie 1.1. Co to jest bezpieczeństwo informacji? 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne? 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa
Bardziej szczegółowoPolityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.
Polityka Bezpieczeństwa Danych Osobowych w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o. Spis treści 1. Ogólne zasady przetwarzania danych osobowych... 3 2. Analiza
Bardziej szczegółowoCO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek
CO ZROBIĆ ŻEBY NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek ŹRÓDŁA PRAWA REGULUJĄCEGO ZASADY PRZETWARZANIA DANYCH OSOBOWYCH ŹRÓDŁA PRAWA REGULUJĄCEGO ZASADY PRZETWARZANIA DANYCH
Bardziej szczegółowoWymagania w zakresie bezpieczeństwa informacji dla Wykonawców świadczących usługi na rzecz i terenie PSG sp. z o.o. Załącznik Nr 3 do Księgi ZSZ
Spis treści 1. Cel dokumentu... 1 2. Zakres... 1 3. Wykonawcy poruszający się po obiektach PSG.... 1 4. Przetwarzanie informacji udostępnionych przez Spółkę.... 2 5. Wykonawcy korzystający ze sprzętu komputerowego...
Bardziej szczegółowo01. Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych przez pracowników instytucji finansowych
Tabela z podziałem tzw. efektów uczenia na formę weryfikacji podczas egzaminu Stosowanie zasad cyber przez pracowników instytucji finansowych 01. Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW I. Podstawa prawna Polityka Bezpieczeństwa została utworzona zgodnie z wymogami zawartymi w ustawie z dnia 29 sierpnia 1997r.
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO ROZDZIAŁ I Postanowienia ogólne 1. 1. Polityka bezpieczeństwa przetwarzania danych osobowych w Stowarzyszeniu
Bardziej szczegółowoPolityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji
Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji POLITYKA BEZPIECZEŃSTWA. 1 1. PODSTAWA PRAWNA Niniejsza Polityka bezpieczeństwa
Bardziej szczegółowoWymagania w zakresie bezpieczeństwa informacji dla Wykonawców świadczących usługi na rzecz i terenie PSG sp. z o.o. Załącznik Nr 3 do Księgi ZSZ
Spis treści 1. Cel dokumentu... 1 2. Zakres... 1 3. Wykonawcy poruszający się po obiektach PSG.... 1 4. Przetwarzanie informacji udostępnionych przez Spółkę.... 2 5. Wykonawcy korzystający ze sprzętu komputerowego...
Bardziej szczegółowoInstrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Miasta Lublin
w sprawie wprowadzenia Polityki bezpieczeństwa danych osobowych i Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Miasta Lublin Instrukcja zarządzania
Bardziej szczegółowoINSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM
Załącznik Nr 3 do zarządzenia Nr 5/2012 Dyrektora Ośrodka Kultury w Drawsku Pomorskim z dnia 1 marca 2012 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W
Bardziej szczegółowoMINISTERSTWO ADMINISTRACJI I CYFRYZACJI
MINISTERSTWO ADMINISTRACJI I CYFRYZACJI S y s t e m Z a r z ą d z a n i a B e z p i e c z e ń s t w e m I n f o r m a c j i w u r z ę d z i e D e f i n i c j e Bezpieczeństwo informacji i systemów teleinformatycznych
Bardziej szczegółowoBezpieczeństwo danych przechowywanych przez 16E sp. z o.o. nazywanej dalej Archivodata.
Bezpieczeństwo danych przechowywanych przez 16E sp. z o.o. nazywanej dalej Archivodata. Dokument przedstawia opis stosowanych przez Archivodata środków i procedur bezpieczeństwa, służących zabezpieczeniu
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA INFORMACJI
POLITYKA BEZPIECZEŃSTWA INFORMACJI W FIRMIE Atende Medica Sp. z o.o. Wersja 1.0 Wdrożona w dniu 17.06.2016 r. Strona 1 z 16 1. Wprowadzenie 1.1. Postanowienia ogólne Ilekroć w niniejszej Polityce Bezpieczeństwa
Bardziej szczegółowoMarcin Soczko. Agenda
System ochrony danych osobowych a System Zarządzania Bezpieczeństwem Informacji - w kontekście normy PN-ISO 27001:2014 oraz Rozporządzenia o Krajowych Ramach Interoperacyjności Marcin Soczko Stowarzyszenie
Bardziej szczegółowoINSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
Załącznik nr 2 do Zarządzenia nr 118/2011 Burmistrza Miasta Nowe Miasto Lub. z dnia 28 lipca 2011r. INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych str. 1 I Procedura
Bardziej szczegółowoZnaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)
Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Witold Kowal Copyright 2016 BSI. All rights reserved. Tak
Bardziej szczegółowoZałącznik nr 2 Opis wdrożonych środków organizacyjnych i technicznych służących ochronie danych osobowych
Załącznik nr 2 Opis wdrożonych środków organizacyjnych i technicznych służących ochronie danych osobowych Obszar System Zarządzania Bezpieczeństwem Informacji Polityki bezpieczeństwa. Opracowano ogólną
Bardziej szczegółowoSzkolenie otwarte 2016 r.
Warsztaty Administratorów Bezpieczeństwa Informacji Szkolenie otwarte 2016 r. PROGRAM SZKOLENIA: I DZIEŃ 9:00-9:15 Powitanie uczestników, ustalenie szczególnie istotnych elementów warsztatów, omówienie
Bardziej szczegółowoPolityka bezpieczeństwa informacji Główne zagadnienia wykładu
Polityka bezpieczeństwa informacji Główne zagadnienia wykładu Bezpieczeństwo systemów informatycznych Polityka bezpieczeństwa Zbigniew Suski 1 Polityka Bezpieczeństwa Jest zbiorem zasad i procedur obowiązujących
Bardziej szczegółowoSzczegółowy opis przedmiotu zamówienia:
Załącznik nr 1 do SIWZ Szczegółowy opis przedmiotu zamówienia: I. Opracowanie polityki i procedur bezpieczeństwa danych medycznych. Zamawiający oczekuje opracowania Systemu zarządzania bezpieczeństwem
Bardziej szczegółowoPromotor: dr inż. Krzysztof Różanowski
Warszawska Wyższa Szkoła Informatyki Prezentacja do obrony pracy dyplomowej: Wzorcowa polityka bezpieczeństwa informacji dla organizacji zajmującej się testowaniem oprogramowania. Promotor: dr inż. Krzysztof
Bardziej szczegółowoDz.U Nr 18 poz. 162 ROZPORZĄDZENIE PREZESA RADY MINISTRÓW
Kancelaria Sejmu s. 1/5 Dz.U. 1999 Nr 18 poz. 162 ROZPORZĄDZENIE PREZESA RADY MINISTRÓW z dnia 25 lutego 1999 r. w sprawie podstawowych wymagań bezpieczeństwa systemów i sieci teleinformatycznych. Na podstawie
Bardziej szczegółowoDoświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001
Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem
Bardziej szczegółowoZ a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku
Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku o zmianie Zarządzenia nr 50/2013 z dnia 24 maja 2013r. w sprawie polityki bezpieczeństwa i zarządzania
Bardziej szczegółowoBezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora
Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Krzysztof Wertejuk audytor wiodący ISOQAR CEE Sp. z o.o. Dlaczego rozwiązania
Bardziej szczegółowoKUS - KONFIGURACJA URZĄDZEŃ SIECIOWYCH - E.13 ZABEZPIECZANIE DOSTĘPU DO SYSTEMÓW OPERACYJNYCH KOMPUTERÓW PRACUJĄCYCH W SIECI.
Zabezpieczanie systemów operacyjnych jest jednym z elementów zabezpieczania systemów komputerowych, a nawet całych sieci komputerowych. Współczesne systemy operacyjne są narażone na naruszenia bezpieczeństwa
Bardziej szczegółowoWorkshopIT Komputer narzędziem w rękach prawnika
WorkshopIT Komputer narzędziem w rękach prawnika Krzysztof Kamiński, Sąd Okręgowy we Wrocławiu, Wrocław, 16 listopada 2006r. Agenda Bezpieczeństwo przepływu informacji w systemach informatycznych Hasła
Bardziej szczegółowoWSIZ Copernicus we Wrocławiu
Bezpieczeństwo sieci komputerowych Wykład 4. Robert Wójcik Wyższa Szkoła Informatyki i Zarządzania Copernicus we Wrocławiu Plan wykładu Sylabus - punkty: 4. Usługi ochrony: poufność, integralność, dostępność,
Bardziej szczegółowoAutor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski
Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz
Bardziej szczegółowoPROCEDURA ALARMOWA GMINNEJ BIBLIOTEKI PUBLICZNEJ W ZAKRZÓWKU ORAZ FILII W STUDZIANKACH, SULOWIE I RUDNIKU DRUGIM
Gminna Biblioteka Publiczna w Zakrzówku ul. Żeromskiego 24 B, 23 213 Zakrzówek tel/fax: (81) 821 50 36 biblioteka@zakrzowek.gmina.pl www.gbp.zakrzowek.gmina.pl PROCEDURA ALARMOWA PROCEDURA ALARMOWA Obowiązuje
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA DANYCH
POLITYKA BEZPIECZEŃSTWA DANYCH XXXIV Liceum Ogólnokształcącego z Oddziałami Dwujęzycznymi im. Miguela de Cervantesa w Warszawie Polityka Bezpieczeństwa Danych XXXIV LO im. Miguela de Cervantesa w Warszawie
Bardziej szczegółowoi częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.
1 i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów. W związku z tym, że system informatyczny przetwarzający dane osobowe
Bardziej szczegółowoPolityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA
Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA 1 I. CZĘŚĆ OGÓLNA 1. Podstawa prawna: a) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst
Bardziej szczegółowoProcedura Alarmowa. Administrator Danych... Zapisy tego dokumentu wchodzą w życie z dniem...
Procedura Alarmowa Administrator Danych... Dnia... w podmiocie o nazwie... w celu pełnej kontroli oraz zapobieganiu możliwym zagrożeniom związanym z ochroną danych osobowych na podstawie art. 36.1. ustawy
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń
POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, 43-450 Ustroń Administrator Danych Osobowych: Wojciech Śliwka 1. PODSTAWA PRAWNA Niniejsza Polityka
Bardziej szczegółowoA N A L I Z A Z A G R O Ż E Ń I R Y Z Y K A p r z y p r z e t w a r z a n i u d a n y c h o s o b o w y c h W URZĘDZIE MIASTA I GMINY ŁASIN
Dokument nadzorowany w wersji elektronicznej 8.01.2013 r. ZATWIERDZAM zał. nr 11 do PB UMiG Łasin Podpis Administratora Danych Osobowych ORA.142.1.1.2013 A N A L I Z A Z A G R O Ż E Ń I R Y Z Y K A p r
Bardziej szczegółowoReforma ochrony danych osobowych RODO/GDPR
Reforma ochrony danych osobowych RODO/GDPR Reforma ochrony danych osobowych (RODO/GDPR) wyzwania dla organów państwa, sektora publicznego i przedsiębiorców. Marek Abramczyk CISA, CRISC, CISSP, LA 27001,
Bardziej szczegółowoKwestionariusz dotyczący działania systemów teleinformatycznych wykorzystywanych do realizacji zadań zleconych z zakresu administracji rządowej
Zał. nr 2 do zawiadomienia o kontroli Kwestionariusz dotyczący działania teleinformatycznych wykorzystywanych do realizacji zadań zleconych z zakresu administracji rządowej Poz. Obszar / Zagadnienie Podstawa
Bardziej szczegółowoZarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk
Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24
POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24 FIRMY ELF24 SP. Z O.O. SP. K. Z SIEDZIBĄ W POZNANIU Poznań, czerwiec 2015 SPIS TREŚCI SPIS TREŚCI...
Bardziej szczegółowoPolityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA
Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA I. CZĘŚĆ OGÓLNA 1 1. Podstawa prawna: a) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst
Bardziej szczegółowoWZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends
Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji dr inż. Bolesław Szomański Wydział Zarządzania Politechnika Warszawska b.szomański@wz.pw.edu.pl Plan Prezentacji
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA
POLITYKA BEZPIECZEŃSTWA Administrator Danych Małgorzata Ziemianin Dnia 24.11.2015 roku w podmiocie o nazwie Publiczne Gimnazjum im. Henryka Brodatego w Nowogrodzie Bobrzańskim Zgodnie z ROZPORZĄDZENIEM
Bardziej szczegółowoRozdział I Zagadnienia ogólne
Załączniki do decyzji nr 2/11 Szefa Centralnego Biura Antykorupcyjnego z dnia 3 stycznia 2011 r. (poz. ) Załącznik nr 1 Instrukcja zarządzania systemem teleinformatycznym służącym do przetwarzania danych
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Gminy Miłkowice
Załącznik Nr 2 do Zarządzenia Nr 20/2008 Wójta Gminy Miłkowice z Dnia 2 kwietnia 2008r. w sprawie wprowadzenia do użytku służbowego Instrukcji zarządzania systemami informatycznymi, służącymi do przetwarzania
Bardziej szczegółowoPolityka prywatności i bezpieczeństwa przetwarzania danych osobowych w zbiorze czas-na-przeglad.pl
Poznań, 24.01.2011 Polityka prywatności i bezpieczeństwa przetwarzania danych osobowych w zbiorze czas-na-przeglad.pl Realizując postanowienia ustawy z dnia 29.08.1997r. o ochronie danych osobowych (Dz.
Bardziej szczegółowoSamodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach
Samodzielny Publiczny Szpital Kliniczny Nr 1 im. Prof. Stanisława Szyszko Śląskiego Uniwersytetu Medycznego w Katowicach 41-800 Zabrze, ul. 3-go Maja 13-15 http://www.szpital.zabrze.pl ; mail: sekretariat@szpital.zabrze.pl
Bardziej szczegółowoROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.
Dz.U.2004.100.1024 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,
Bardziej szczegółowoZałącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH
Bardziej szczegółowoInstrukcja zarządzania systemem informatycznym STORK Szymon Małachowski
Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w sklepie internetowym www.stork3d.pl prowadzonym przez firmę STORK Szymon Małachowski Właścicielem materialnych
Bardziej szczegółowoINSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.
Załącznik nr 2 do zarządzenia nr 39/2015 Wójta Gminy Ostaszewo z dnia 27 maja 2015 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH 1 Informacje ogólne 1. Polityka bezpieczeństwa przetwarzania danych osobowych przez Hemet Sp. z o.o. z siedzibą w Warszawie, ul. Połczyńska 89, KRS
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.
POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O. 24.05.2018....................... [data sporządzenia] Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu
Bardziej szczegółowoROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.
Strona 1 z 5 LexPolonica nr 44431. ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
Bardziej szczegółowoZarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku
Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku w sprawie: wprowadzenia w życie Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym,
Bardziej szczegółowoZARZĄDZENIE NR 4/17. Dyrektora Gminnego Ośrodka Kultury w Kwidzynie z dnia 10 lutego 2017 roku
ZARZĄDZENIE NR 4/17 Dyrektora Gminnego Ośrodka Kultury w Kwidzynie z dnia 10 lutego 2017 roku w sprawie wprowadzenia Procedury alarmowej w celu pełnej kontroli oraz zapobieganiu możliwym zagrożeniom związanym
Bardziej szczegółowoInformatyka w kontroli i audycie
Informatyka w kontroli i audycie Informatyka w kontroli i audycie Wstęp Terminy zajęć 30.11.2013 - godzina 8:00-9:30 ; 9:45-11:15 15.12.2013 - godzina 8:00-9:30 ; 9:45-11:15 05.04.2014 - godzina 15:45-17:15
Bardziej szczegółowo2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,
Wskazówki dotyczące sposobu opracowania instrukcji określającej sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa
Bardziej szczegółowoOchrona zasobów. Obejmuje ochronę: Systemów komputerowych, Ludzi, Oprogramowania, Informacji. Zagrożenia: Przypadkowe, Celowe.
Ochrona zasobów Obejmuje ochronę: Systemów komputerowych, Ludzi, Oprogramowania, Informacji. Zagrożenia: Przypadkowe, Celowe. Zagrożenia celowe Pasywne: monitorowanie, podgląd, Aktywne: powielanie programów,
Bardziej szczegółowoProcedura Alarmowa. Administrator Danych Dyrektor Ewa Żbikowska
Procedura Alarmowa Administrator Danych Dyrektor Ewa Żbikowska Dnia 15.12.2014 r. w podmiocie o nazwie Miejska i Powiatowa Biblioteka Publiczna im. Marii Konopnickiej w Lubaniu w celu pełnej kontroli oraz
Bardziej szczegółowoInstrukcja Zarządzania Systemem Informatycznym. załącznik nr 13 do Polityki. Bezpieczeństwa Informacji Ośrodka Pomocy Społecznej w Starym Sączu
Instrukcja Zarządzania Systemem Informatycznym załącznik nr 13 do Polityki Bezpieczeństwa Informacji Ośrodka Pomocy Społecznej w Starym Sączu 1 1. Instrukcja Zarządzania Systemami Informatycznymi, zwana
Bardziej szczegółowoZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.
ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r. w sprawie Polityki bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy Świętajno Na podstawie art. 36 ust. 2 Ustawy z dnia
Bardziej szczegółowoVPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA
VPN Virtual Private Network Użycie certyfikatów niekwalifikowanych w sieciach VPN wersja 1.1 Spis treści 1. CO TO JEST VPN I DO CZEGO SŁUŻY... 3 2. RODZAJE SIECI VPN... 3 3. ZALETY STOSOWANIA SIECI IPSEC
Bardziej szczegółowoZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.
ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia 28.12.2010 r. w sprawie: wprowadzenia Instrukcji zarządzania systemem informatycznym służącym do przetwarzania
Bardziej szczegółowoBEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Magdalena Skrzypczak Magia Urody 42-215 Częstochowa, ul. Kisielewskiego 19 Maj 2018 r. Str. 1 z 9 Spis treści I. Postanowienia ogólne ---------------------------------------------------------------------------
Bardziej szczegółowoPARTNER.
PARTNER Ochrona danych osobowych w systemach informatycznych Konferencja Nowe regulacje w zakresie ochrony danych osobowych 2 czerwca 2017 r. Katarzyna Witkowska Źródła prawa ochrony danych Ustawa z dnia
Bardziej szczegółowoINSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM
Załącznik nr 2 do Zarządzenia nr 6/2017 Dyrektora Szkoły Podstawowej im. Lotników Polskich w Płocicznie - Tartak z dnia 1 września 2017 roku INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Administrator
Bardziej szczegółowoPolityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.
Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o. w Bydgoszczy Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku
POLITYKA BEZPIECZEŃSTWA INFORMACJI w CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI Kraków, 25 maja 2018 roku Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania, że dane
Bardziej szczegółowoDeklaracja Zarządu o ustanowieniu Polityki Bezpieczeństwa PLT Sp. z o.o.
Deklaracja Zarządu o ustanowieniu Polityki Bezpieczeństwa PLT Sp. z o.o. Dokument przygotowany w oparciu o obowiązujące przepisy prawa, dot. ochrony zasobów ludzkich, materialnych i niematerialnych. Przygotował
Bardziej szczegółowoZarządzanie dokumentacją techniczną. Wykł. 11 Zarządzania przepływem informacji w przedsiębiorstwie. Zabezpieczenia dokumentacji technicznej.
Zarządzanie dokumentacją techniczną Wykł. 11 Zarządzania przepływem informacji w przedsiębiorstwie. Zabezpieczenia dokumentacji technicznej. Na dzisiejszym wykładzie: Podstawowe metody zabezpieczeń elektronicznych
Bardziej szczegółowoINSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL 1 Rozdział 1 Postanowienia ogólne 1. Instrukcja Zarządzania
Bardziej szczegółowoPolityka Bezpieczeństwa Informacji Urzędu Miejskiego w Zdzieszowicach
Polityka Bezpieczeństwa Informacji Urzędu Miejskiego w Zdzieszowicach 1. Podstawa prawna Niniejszy dokument reguluje sprawy ochrony danych osobowych przetwarzane w Urzędzie Miejskim w Zdzieszowicach i
Bardziej szczegółowoOFERTA Audyt i usługi doradcze związane z wdrożeniem systemu zarządzania bezpieczeństwem informacji dla jednostek administracji publicznej
OFERTA Audyt i usługi doradcze związane z wdrożeniem systemu zarządzania bezpieczeństwem informacji dla jednostek administracji publicznej Klient Osoba odpowiedzialna Dostawcy usługi Osoba odpowiedzialna
Bardziej szczegółowoMetodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji
2012 Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji Niniejszy przewodnik dostarcza praktycznych informacji związanych z wdrożeniem metodyki zarządzania ryzykiem w obszarze bezpieczeństwa
Bardziej szczegółowoPolityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie
Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miejskim w Węgorzewie 22 marca 2011 r. Urząd Miejski w Węgorzewie 1 Spis treści Wstęp... 3 1. Definicje... 4 2. Zasady ogólne... 6 3. Zabezpieczenie
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA INFORMACJI
POLITYKA BEZPIECZEŃSTWA INFORMACJI w Grupowej Praktyce Lekarskiej Dentystycznej Stomatologia Kozioł 23 maja 2018 roku Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu
Bardziej szczegółowoINSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH
Załącznik do zarządzenia 6/2016 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH
Bardziej szczegółowoJak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik
Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik Program 1. Strategia bezpieczeństwa w szkole/placówce. 2. Realizacja polityki bezpieczeństwa infrastruktury IT.
Bardziej szczegółowoPrzewodnik użytkownika
STOWARZYSZENIE PEMI Przewodnik użytkownika wstęp do podpisu elektronicznego kryptografia asymetryczna Stowarzyszenie PEMI Podpis elektroniczny Mobile Internet 2005 1. Dlaczego podpis elektroniczny? Podpis
Bardziej szczegółowoPolityka ochrony danych osobowych. Rozdział I Postanowienia ogólne
Polityka ochrony danych osobowych Niniejsza polityka opisuje reguły i zasady ochrony danych osobowych przetwarzanych w ramach działalności gospodarczej prowadzonej przez DEIMIC SP. Z o.o. Liliowa 2 87-152
Bardziej szczegółowoINSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH
INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH Zgodnie z 3 ust.1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie
Bardziej szczegółowoWprowadzenie do PKI. 1. Wstęp. 2. Kryptografia symetryczna. 3. Kryptografia asymetryczna
1. Wstęp Wprowadzenie do PKI Infrastruktura klucza publicznego (ang. PKI - Public Key Infrastructure) to termin dzisiaj powszechnie spotykany. Pod tym pojęciem kryje się standard X.509 opracowany przez
Bardziej szczegółowoAmatorski Klub Sportowy Wybiegani Polkowice
Polityka Bezpieczeństwa Informacji w stowarzyszeniu Amatorski Klub Sportowy Wybiegani Polkowice (Polkowice, 2017) SPIS TREŚCI I. Wstęp... 3 II. Definicje... 5 III. Zakres stosowania... 7 IV. Miejsce w
Bardziej szczegółowoAudyt procesu zarządzania bezpieczeństwem informacji. Prowadzący: Anna Słowińska audytor wewnętrzny
Audyt procesu zarządzania bezpieczeństwem informacji Prowadzący: Anna Słowińska audytor wewnętrzny Audyt wewnętrzny Definicja audytu wewnętrznego o o Art. 272.1. Audyt wewnętrzny jest działalnością niezależną
Bardziej szczegółowoZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.
ZAŁĄCZNIK NR 2 Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku. Spis Treści 1 Wstęp... 3 2 Analiza ryzyka... 3 2.1 Definicje...
Bardziej szczegółowo