Instytut Technik Innowacyjnych Bezpieczeństwo danych projektowych w środowisku według ISO/IEC 27001 oraz ciągłość procesów wytwarzania i utrzymania w środowisku według BS 25999 warsztaty z wykorzystaniem specjalistycznego narzędzia do zarządzania bezpieczeństwem informacji i ciągłością działania Adam Broja, Rafał Kurianowicz Nr projektu: UDA POIG 01.03.01.156/08-00 Akronim projektu: CCMODE Wprowadzenie Organizacja SecLab Struktura SecLab Procesy Rodzaje informacji Zasoby Systemy zarządzania SecLab Podsumowanie 2
Lokalizacja SecLab w strukturze ITI EMAG 3 Struktura SecLab SecLab Laboratorium z wdrożonym SZBI (ISMS) Dział sprzętowy Projektowanie urządzeń analogowych Projektowanie urządzeń cyfrowych Modele urządzeń Integracja analogowo-cyfrowa Oprogramowanie urządzenia Testowanie urządzeń Walidacja Produkcja Serwis Dział programowy Projektowanie IT Implementacja Integracja Instalacja Testowanie Walidacja Wdrożenie 4
Działania w ramach fazy rozwoju w laboratorium SecLab SecLab Laboratorium z wdrożonym SZBI (ISMS) Pomysł / klient Model Projekt Prototyp Promocja Przekazanie Produkcja Serwis 5 PROCESY Struktura SecLab Testowanie Projektowanie Oprogramowanie Pomysł Integracja Prototyp 6
PROCESY Struktura SecLab Testowanie Opracowanie: Projektowanie Dane projektowe architektury technicznej projektu technicznego strategii testów funkcjonalnych Oprogramowanie strategii testów wydajnościowych modelu Integracja dokumentacji Pomysł algorytmów oprogramowania Model 7 Rodzaje informacji w laboratorium SecLab Dane projektowe Dane osobowe Tajemnica przedsiębiorstwa Tajemnica handlowa Schematy elektroniczne Schematy mechaniczne Normy Dokumentacje Techniczne Raporty Opracowania projektowe
Zasoby w laboratorium SecLab Osobowe Sprzętowe Oprogramowanie Dokumenty Lokalizacje 9 Zasoby w laboratorium SecLab Osobowe Sprzętowe Oprogramowanie kierownik zespołu projektant elektronik projektant mechanik programista technik tester konsultant technologii administratorzy Dokumenty Lokalizacje 10
Zasoby w laboratorium SecLab Osobowe Sprzętowe Oprogramowanie programatory mikroprocesorów aparatura pomiarowa zasilacze laboratoryjne stacje lutownicze narzędzia komputery drukarki skanery Dokumenty Lokalizacje 11 Zasoby w laboratorium SecLab Osobowe Sprzętowe Oprogramowanie Dokumenty systemy operacyjne edytory tekstu oprogramowanie projektowe dla schematów elektronicznych, płytek drukowanych kompilatory oprogramowanie projektowe dla projektowania części mechanicznej urządzenia Lokalizacje 12
Zasoby w laboratorium SecLab Osobowe Sprzętowe Oprogramowanie Dokumenty Dokumenty (papierowe i elektroniczne) modele UML schematy elektroniczne schematy mechaniczne umowy normy opracowania raporty kody źródłowe dokumentacja projektowa Lokalizacje 13 Zasoby w laboratorium SecLab Osobowe Sprzętowe Oprogramowanie biuro kierownika zespołu pomieszczenia projektantów pomieszczenia programistów pomieszczenia montażowe serwerownie Dokumenty Lokalizacje 14
Systemy ISMS i BCMS w laboratorium SecLab Zarządzanie Bezpieczeństwem Informacji Grupy informacji Procesy Zasoby Zarządzanie Ciągłości cią Działania ania 15 Wymagania norm ISO/IEC 27001 System Zarządzania Bezpieczeństwem Informacji (ISMS) BS 25999 System Zarządzania Ciągłością Działania (BCMS Business Continuity Management System) 16
Wymagania norm ISO/IEC 15408 Common Criteria v3.1 ISO/IEC 27001 System Zarządzania Bezpieczeństwem Informacji (ISMS) BS 25999 System Zarządzania Ciągłością Działania (BCM Business Continuity Management System) ISO/IEC 15408 Common Criteria v3.1 17 Wymagania norm ISO/IEC 15408 Common Criteria v3.1 ISO/IEC 27001 Uzasadnione System ALC_LCD zaufanie Zarządzania do produktu Bezpieczeństwem Kontrola Informacji ALC_CMC Klasa (ISMS) ALC faz cyklu życia urządzenia ALC_CMS BS 25999 System ALC_TAT Zarządzania Ciągłością Działania (BCM Business Continuity Management System) Bezpieczeństwo danych ALC_FLR projektowych (ISMS) ALC_DEL Bezpieczeństwo działania (BCMS) ALC_DVS Klasa ALC ALC_LCD ALC_CMC ALC_CMS Rodziny ALC_TAT klasy ALC ALC_FLR ALC_DEL ALC_DVS 18
System do zarządzania ciągłością działania i bezpieczeństwa informacji Wprowadzenie zasobów Wprowadzenie procesów Opracowanie analiz Dokumentowanie: generowanie raportów, listy zadań, planów wdrożeń Pozostałe możliwości systemu 19 System OSCAD do zarządzania ciągłością 20
System OSCAD do zarządzania ciągłością 21 System OSCAD do zarządzania ciągłością 22
System OSCAD do zarządzania ciągłością 23 System OSCAD do zarządzania ciągłością 24
System OSCAD do zarządzania ciągłością 25 System OSCAD do zarządzania ciągłością 26
System OSCAD do zarządzania ciągłością 27 System OSCAD do zarządzania ciągłością 28
System OSCAD do zarządzania ciągłością 29 System OSCAD do zarządzania ciągłością 30
System OSCAD do zarządzania ciągłością 31 System OSCAD do zarządzania ciągłością 32
System OSCAD do zarządzania ciągłością 33 Podsumowanie Korzyści wynikające z zastosowania systemu OSCAD w laboratorium SecLab Systematyczne, kompleksowe podejście do problematyki bezpieczeństwa Rozszerzenie wymagań bezpieczeństwa rodziny ALC_DVS o wymagania zawarte w ISO/IEC 27001 oraz BS25999 i ich implementacja w jednolitym systemie zarządzania Wspomaganie komputerowe procesów utrzymania bezpieczeństwa w środowisku rozwojowym Zapewnienie wymaganego poziomu dokumentowania zgodnie z normą Wspomaganie zarządzania dokumentacją i jakością produktów o podwyższonych wymaganiach bezpieczeństwa 34
35