Plan wykładu
Z rządz
d ani
n e be
b zpi
p eczeńs
ń t
s w
t em sy
s st
s e
t mó
m w (w
( ybr
b ane
n zagadn
d i
n eni
n a)
BE
B Z
E P
Z I
P EC
E Z
C E
Z Ń
E S
Ń T
S W
T
O
O
Z sa
s dy
d zarządz
d ani
n a be
b zpi
p eczeńs
ń t
s w
t em sy
s st
s e
t mó
m w
Z rządz
d ani
n e be
b zpi
p e
i cze
z ńs
ń t
s w
t em sy
s st
s e
t mó
m w w ko
k nt
n e
t kś
k c
ś ie ogr
g ani
n c
i zeń
SY
S S
Y T
S E
T M
E Ó
M W
Ó
wyst
s ę
t pu
p j
u ą
j cych pr
p zy je
j go realizacji
j
Z rządz
d ani
n e be
b zpi
p eczeńs
ń t
s w
t em sy
s st
s e
t mó
m w – ko
k sz
s ty
t czy zysk
s i
k
KO
K M
O P
M U
P T
U E
T R
E O
R W
O
YC
Y H
C
s ągni
n ęte
t go be
b zpi
p eczeńs
ń t
s w
t a a wyda
d tk
t i
k
S r
t uk
u t
k u
t r
u a wyda
d tk
t ó
k w na
n be
b zpi
p eczeńs
ń t
s w
t o sy
s st
s e
t mó
m w
C y wyda
d tk
t i
k na
n be
b zpi
p eczeńs
ń t
s w
t o sy
s st
s e
t mó
m w si
s ę zwracają
j ?
A a
n liza st
s a
t nu
n be
b zpi
p eczeńs
ń t
s w
t a sy
s st
s e
t mó
m w w św
ś ietl
t e ba
b da
d ń
Wykład 4
2
. Za
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
. .1
.
Za
Z sa
s dy
d z
a
z rz dzania
sy
s st
s e
t mów
ó (
w
( yb
y r
b a
r ne
n
e z
a
z gadn
d i
n eni
n a)
ądzania
be
b zp
z i
p ecze
z ńs
ń t
s w
t em
e s
y
s st
s e
t mów…
Zar
Z
zą
z dz
d ani
an e
i
be
b zpi
p e
i cze
z ńst
s wem
e
sy
s st
s emów
m
to bar
b
dz
d o
z
rozl
oz e
l gły
gł
temat
m . Na dzi
z s
i ie
i jsz
s y
z m wykł
k a
ł dzi
z e
i
zos
z t
os aną
por
p
usz
s o
z ne
n czt
z ery zagad
z
n
agad i
n e
i ni
n a uz
u na
n ne
n pr
p ze
z ze
z mn
m ie
i za
z
zw
z ią
i z
ą an
z
e
an z uż
u y
ż tkow
k
ni
n k
i a
k mi
m sy
s st
s emu
m (
u -ów), to zas
z ad
as
y
ad :
pod
p
s
od t
s awowe:
–
wie
i dz
d y
z kon
k
i
on e
i czn
z e
n j
Zas
Z ady
ad zarząd
ą z
d ani
an a be
b zpi
p eczeńs
ń twem
e
systemów
m
–
naj
n sł
s ab
ł
s
ab z
s e
z go ogni
ogn w
i a
Zar
Z
ząd
ą z
d an
z
i
an e
i be
b z
e pi
p ec
e ze
z ńs
ń tw
t em sys
s temó
m w
ó
w kon
k
t
on ekś
k ci
c e
–
kon
k
i
on e
i czn
z y
n ch pr
p zy
z wil
i e
l jów
wyst
s ępu
p j
u ą
j c
ą ych
yc ograni
an czeń pr
p zy jego realizacji
–
doz
d
w
oz olon
ol
e
on j obe
ob cno
n śc
ś i
Zar
Z
ząd
ą z
d an
z
i
an e
i be
b zpi
p ec
e zeńs
ń tw
t em sy
s st
s emów
m
– kos
k zty
t
czy
z
–
odp
od ow
p
ie
i dz
d i
z al
i n
al o
n śc
ś i in
i d
n y
d wid
i u
d al
u n
al e
n j
zyski
k
An
A al
n iza stanu
an be
b zpi
p eczeńs
ń twa systemów
m
3
4
1
. .2
.
Za
Z sa
s dy
d z
a
z rzą
z dz
d a
z ni
n a
. .3
.
Za
Z sa
s dy
d z
a
z rzą
z dz
d a
z ni
n a
be
b zp
z i
p ecze
z ńs
ń t
s w
t em
e s
y
s st
s e
t mów…
be
b zp
z i
p ecze
z ńs
ń t
s w
t em
e s
y
s st
s e
t mów…
zw
z ią
i z
ą an
z
e
an z pol
p i
ol t
i yką
k be
b zp
z i
p e
i cze
z ńs
ń t
s wa, to zas
z ad
as
y
ad :
–
pe
p łne
n j świadom
ad
o
om ści (bar
b
dz
d o
z wa
w żn
ż a)
n
zw
z ią
i z
ą an
z
e
an z sy
s st
s eme
m m ochr
h ony
on , to zas
z ad
as
y
ad :
–
ni
n ezbę
b dn
d y
n ch us
u ług
u
–
naj
n słabs
ab zego ogni
ogn wa w łań
a c
ń uc
u hu
h (zabe
ab zpi
p eczeń)
ń
–
ni
n emo
m ż
o liw
i ego
do
d
osi
os ągn
ą
i
gn ę
i ci
c a
stanu
an
cał
a ko
k w
o it
i ego
–
stałej gotowości me
m chan
h
i
an zmów
m
be
b zpi
p eczeńs
ń tw
t a
be
b zpi
p eczeńs
ń tw
t a
–
du
d b
u l
b owani
an a zabe
ab zpi
p eczeń
–
kon
k
i
on eczno
n śc
ś i stos
o ow
o ani
an a
i
no
n r
o m
r ,
m
stand
an ar
d
dó
d w
ó
i tzw
z .
–
ochr
h ony
on całoś
o ciowej
„dob
„d
r
ob ych pr
p akt
ak yk”
k
–
ind
n y
d widu
d al
u n
al e
n go dop
d
as
op owani
an a
–
równow
n
agi
a
kos
k ztów zabe
ab zpi
p eczeń i wartości zasobów
ob
–
rów
ó no
n w
o agi pom
p
i
om ędz
d y
z
zas
a tos
t ow
o an
w
y
an mi
m me
m chan
h
i
an zmam
m
i
am
ochr
h ony
on a zmi
m anam
an
i
am w systemi
m e(-ach)
h
5
6
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
m
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
m
sy
s st
s e
t mów
ó w
k
o
k nt
n e
t kś
k c
ś ie o
grani
n cze
z ń
ń
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
wyst
s ę
t pu
p j
u ą
j c
ą yc
y h
h p
r
p zy
z j
e
j go r
ealiza
z cji
j
W ka
k ż
a de
d j chw
h il
i i
l
gdy
d
zar
z
zą
z d
ą za
z my
m
be
b zp
z ie
i cze
z ńs
ń t
s wem
sy
s st
s emu
m (
u -ów) mo
m ż
o e
ż my
m
trafić
i
na
n
pr
p ze
z szkod
k
y
od , kt
k óre
Do
D
ud
u zi
z el
e en
e ia po
p pra
r w
a nej
e odp
d ow
o ied
e zi
z na
n
sku
k t
u eczn
z i
n e
i ut
u rudni
n ą
i ,
ą ograni
an c
i zą
z lub wręcz un
u i
n e
i mo
m ż
o li
l w
i ią
i
to
py
p tan
a ie
po
p trz
r e
z b
e na
jes
e t
wied
e za
z
o
jego reali
al z
i ac
z
ję:
za
z leż
e n
ż ości
c
pomi
m ęd
ę zy
z
już
osią
i gn
g ięt
ę y
t m
–
finan
n
s
an owe
–
organi
gan zacyjn
j e
n
pozi
z ome
m m
e
bez
e p
z iec
e zeństw
t a a pla
l no
n w
o a-
–
techn
h i
n czne
n
–
ku
k l
u tur
u owe i społ
p eczne
n
–
zasobów
ob
lud
u z
d ki
k ch
nymi
m wydat
a ka
k mi
m .
–
pr
p awne
n
–
czasowe
–
środow
od
is
i kow
k
e
7
8
2
. .1
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
. .1
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
Po
P dstawow
o e
e r
e
r l
e acj
c e
e pomi
m ęd
ę zy
z p
onoszo
z nymi
m
Po
P dstawow
o e
e r
e
r l
e acj
c e
e pomi
m ęd
ę zy
z p
onoszo
z nymi
m
wyda
d tk
t a
k mi
m a
p
ozi
z ome
m m
e
m bez
e p
z iec
e z
c e
z ń
e stwa:
wyda
d tk
t a
k mi
m a
p
ozi
z ome
m m
e
m bez
e p
z iec
e z
c e
z ń
e stwa:
a) w p
ra
r kt
k yce
c
e nigdy n
ie
e osiągniem
e y
m
b)
b je
j śli
l
i c
hc
h emy
m os
y ią
i gn
ą
ąć
gn
t
yl
t k
yl o
k m
o i
m n
i i
n m
i al
m n
al y
n poz
p
i
oz om
i
om
ma
m ks
k yma
m lneg
e o (
ca
c łko
k witeg
e o) p
ozi
z omu
m
be
b zp
z i
p e
i cze
z ńs
ń tw
t a t
a o
t i
i t
ak
t
ak wymaga
ym
t
aga o
t wydat
yd k
at ów
k
(WP)
bez
e p
z iec
e z
c e
z ń
e stwa
9
10
. .1
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
. .1
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
Po
P dstawow
o e
e r
e
r l
e acj
c e
e pomi
m ęd
ę zy
z p
onoszo
z nymi
m
Po
P dstawow
o e
e r
e
r l
e acj
c e
e pomi
m ęd
ę zy
z p
onoszo
z nymi
m
wyda
d tk
t a
k mi
m a
p
ozi
z ome
m m
e
m bez
e p
z iec
e z
c e
z ń
e stwa:
wyda
d tk
t a
k mi
m a
p
ozi
z ome
m m
e
m bez
e p
z iec
e z
c e
z ń
e stwa:
c) w s
yste
t mi
m e
i o
m
o ał
m ym
ał
ym poz
p
i
oz om
i
i
om e
i be
b zp
z i
p e
i cze
z ńs
ń tw
t a,
d)
d w s
yste
t mi
m e
i o
b
o ar
b
dz
d o
z wysoki
ok m
i
m p
oz
p
i
oz om
i
i
om e
i
ju
j ż
u
ż ni
n e
i wie
i lk
l i
k e
i z
w
z ię
i ks
k ze
z ni
n e
i w
ydat
yd k
at ów
k
(W
be
b zp
z i
p e
i cze
z ńs
ń tw
t a, n
aw
n
et
t b
ar
b
dz
d o
z d
o u
d ż
u e
ż
0 do
d
o W1)
(W2 do
d
o W3)
pow
p
odu
od j
u e
j z
n
z ac
n
zn
z y
n wzr
z ost
t p
oz
p
i
oz om
i
u
om
u
zw
z ię
i ks
k ze
z ni
n e
i w
ydat
yd k
at ów
k
p
ow
p
odu
od j
u e
j n
i
n e
i wie
i lk
l i
k
i
be
b zp
z i
p e
i cze
z ńs
ń tw
t a (z zPB
wzr
z ost
t p
oz
p
i
oz om
i
u
om
u be
b zp
z i
p e
i cze
z ńs
ń tw
t a
a
0 do
d
o PB1)
(z
z PB2 do
d
o PB3)
11
12
3
. .1
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
. .2
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
Poz
P
i
oz om
i
be
b zp
z i
p e
i cze
z ńs
ń t
s wa
i
ok PB
PBcałk
ał
Wydatki
k n
a b
ez
e p
z iec
e z
c e
z ń
e stwo s
ystem
e ó
m w:
3
ys PB
w
2
PB1
• w europie stanowią około 5% kwot przeznaczonych na sektor IT(1)
i
• w USA stanowią około 7% kwot przeznaczonych isk PB0
n
na sektor IT
mi
m ni
i m
ni a
m lny
l
(1) Grzywak.A-Bezpieczeństwo systemów komputerowych (dane z 2000 roku) W W W
W
W
p
0
1
2
13
3
Wy
W dat
d ki
k
14
. .2
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
. .2
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
Jed
e nocz
c e
z ś
e nie
e b
adani t
wier
e d
r zą
z , ż
e
ż
e w i
ch
c
Stru
r kt
k ura
r w
ydat
a kó
k w
ó n
a b
ez
e p
z iec
e z
c e
z ń
e stwo:
prz
r e
z d
e sięb
ę iors
r twie:
e
• środki zabezpieczeń technicznych – 36%
• potrzeba dalszych inwestycji w bezpieczeństwo systemów
• wynagrodzenie specjalistów ds. bezpieczeństwa – 23%
– 63% badanych
• usługi konsultingowe – 11%
• inwestycje są odpowiednie – 32% badanych
• opracowanie strategii bezpieczeństwa – 9%
• wydatki na bezpieczeństwo można obniżyć – 5% badanych
• szkolenia dla pracowników – 9%
• inne - 12%
(1) Grzywak.A-Bezpieczeństwo systemów komputerowych (dane z 2000 roku) 15
16
4
. .3
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
. .3
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
Cz
C y
z w
ydatki
k n
a b
ez
e p
z iec
e z
c e
z ń
e stwo s
ystem
e ó
m w
Mo
M że
ż m
e y
m
jed
e nak
za
z stos
o ow
o ać
wska
k źn
ź ik
się
ę z
w
z ra
r ca
c ją?
zw
z ro
r tu
t
in
i w
n es
e ty
t cj
c i w bez
e p
z iec
e zeń
e stw
t o RO
R S
O I
a) Oc
O hr
h ona
on s
a yste
t mu
m
u to
t in
i w
n estyc
t
ja
j
(Re
R t
e urn
r on Sec
e u
c ri
r ty Inves
e tme
m n
e t (M(ITI/Statndforodr))
b)
b St
S os
t owani
an e
i n
aj
n b
aj ar
b
dz
d i
z e
i j
j pop
p
u
op l
u ar
l
ne
n go
wska
k źn
ź i
n k
i a
k z
a w
z rotu
ot
u z
z in
i w
n estyc
t
ji
j
i R
OI
O (r
( etu
t r
u n
n o
n
n
inv
n e
v st
s m
t e
m nt
n )
t , z
e
z w
zgl
z ę
gl du
d
u n
a
n t
a r
t ud
u n
d ą
n
ą do
d
RO
R S
O I =
R
-(AL
A E
L )
E
oszac
z
owani
an a
i w
a arto
t ść z
ys
z ku
k
u j
ak
j
ą
ak
ą dad
d
z
ad ą
z
ą
zab
z
e
ab zp
z i
p e
i cze
z ni
n a,
i j
e
j st
t n
i
n e
i wykon
yk
al
on n
al e
n
* -częst
s o
t s
t
s o
t so
s wany
n d
l
d a n
a
n rzędz
d i D
L
D P
Żr
Ż ódł
d o www.cert.
t org
17
18
. .3
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
. .3
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
RO
R S
O I
S
I =
R
-(A
( L
A E)
Aby określić nasz wskaźnik ROSI, należy po prostu Th
T e
e E
a
E rl
r ier
e
r Yo
Y u In
I ves
e t
s in
odjąć od (R) rocznych kosztów poniesionych strat (np. utraty danych) to, co spodziewamy się stracić w Sec
e u
c ri
r ty, t
he
e Gr
G e
r a
e ter
e
r the
e
ciągu roku (ALE – annual loss expectancy), gdzie Re
R t
e urn
r
AL
A E
L
E = (R-E) + T
T – koszt inwestycji czyli koszt zabezpieczeń E – oszczędności związane z wdrożeniem
* - Kevin Soo Hoo
mechanizmów ochrony 19
20
5
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
. .3
. .
.
Z
a
Z rzą
z dz
d a
z ni
n e b
e
b zp
z i
p ecze
z ńs
ń t
s w
t em
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
sy
s st
s e
t mów
ó – ko
k sz
s t
z y
t c
zy
z z
y
z sk
s i
k
Wię
Wi cej i
n
i f
n ormac
m
ji
i o me
o m todac
od
h
h li
l c
i ze
z ni
n a
i wsk
s a
k źn
ź i
n k
i a
k ROS
O I
S :
I
Kr
K ótk
ót i
k e
i om
ów
om
ie
i ni
n e
i d
w
d óch
h r
apor
ap
tów
t
:
a) rapor
ap
tu
t
u f
ir
i my
m Pr
P ic
i ewate
at rhou
h
s
ou eCoop
oo e
p rs
•
ht
h t
t p
t :
p /
: /www.iwar.
r or
o g.u
. k
u /
k coms
m e
s c/reso
s ur
u ces/
s i
/ nf
n o
f se
s c
e /r
/ oi.
i pd
p f
d
„Gl
„G ob
l
al
ob
al s
tat
t e
at of
in
i f
n ormat
m i
at on
i
secur
u it
i y
t sur
u vey –
•
ht
h t
t p
t :
p /
: /www.inf
n os
o e
s cwr
w it
i e
t rs.
s co
c m/
m te
t xt
x _
t reso
s ur
u ce
c s/
s pd
p f
d /
f RO
R S
O I
S -
Practi
t cal_Mo
M d
o e
d l.p
. d
p f
d
2012”
•
ht
h t
t p
t s
p :
s /
: /bu
b i
u lds
d e
s cur
u ity
t in.
n us
u -
b)
b rapor
ap
tu
t
u f
ir
i my
m Erns
n t&
t Y
& oun
ou g
n „Ś
„ w
Ś iat
i ow
at
e
cert.
t gov/
v bs
b i
s /ar
a ti
t cl
c es
e /
s kn
k o
n wledg
d e/b
/ u
b s
u i
s ne
n ss
s /
s 6
/ 77
7 -BSI
S .
I ht
h m
t l
m
bad
b
an
ad
i
an a
i d
a ot
d yc
ot
zą
z c
ą e b
e
b zp
z i
p e
i cze
z ńs
ń tw
t a
•
ht
h t
t p
t :
p /
: /ne
n t.
t edu
d c
u aus
u e
s .edu
d /
u ir/li
l br
b ar
a y/
y po
p w
o erp
r o
p in
i t
n /
t SP
S C0
C 401
0 .pp
p s
p - na
n
weso
s ło
in
i f
n ormac
m
ji
j ”
i
21
22
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
a)
a) R
apor
ap
t
t f
ir
i my
m Pr
P ic
i ewate
at rhou
h
s
ou eCoop
C
e
oop rs
r
a)
a) R
apor
ap
t
t f
ir
i my
m Pr
P ic
i ewate
at rhou
h
s
ou eCoop
C
e
oop rs
r
Ankietowani którzy
Różnice w praktykach z zakresu
Azja
Ameryka Płn.
odpowiedzieli “nie wiem” lub
bezpieczeństwo informacji
2009
2011
2009
2011
“nie znam odpowiedzi” na
2007
2008
2009
2010
2011
Wydatki na bezpieczeństwo będą wzrastać w ciągu 53%
74%
29%
31%
poniższe pytanie
najbliższych 12 miesięcy
Zwiększone ryzyko środowiskowe podniosło znaczenie 62%
74%
50%
45%
Ile incydentów bezpieczeństwa
funkcji bezpieczeństwa
wystąpiło w Twoim
40%
35%
32%
23%
9%
Odpowiedź „nie wiem” na pytanie „Jaka jest liczba 21%
3%
41%
17%
incydentów naruszenia bezpieczeństwa w ciągu ostatnich przedsiębiorstwie w ciągu
12 miesięcy”
Odpowiedź „nie wiem” na pytanie „Jakie typy incydentów 30%
6%
47%
20%
ostatnich 12 miesięcy ?
naruszenia bezpieczeństwa wystąpiły w ciągu ostatnich 12
miesięcy”
Jakiego typu incydenty
Odpowiedź „nie wiem” na pytanie „Jakie są 32%
17%
45%
37%
prawdopodobne źródła incydentów naruszenia wystąpiły ?
45%
44%
39%
33%
14%
bezpieczeństwa które wystąpiły w ciągu ostatnich 12
Co było źródłem tego
miesięcy”
Czy masz wdrożoną w firmie kompleksową strategię 66%
76%
73%
58%
23
incydentu ?
---
42%
39%
34%
22%
bezpieczeństwa ?
24
6
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
a)
a) R
apor
ap
t
t f
ir
i my
m Pr
P ic
i ewate
at rhou
h
s
ou eCoop
C
e
oop rs
r
a)
a) R
apor
ap
t
t f
ir
i my
m Pr
P ic
i ewate
at rhou
h
s
ou eCoop
C
e
oop rs
r
Różnice w praktykach z zakresu
Azja
Ameryka Płn.
Różnice w praktykach z zakresu
Azja
Ameryka Płn.
bezpieczeństwo informacji
bezpieczeństwo informacji
2009
2011
2009
2011
2009
2011
2009
2011
Używam rozwiązań do zarządzania tożsamością 49%
62%
47%
33%
Czy zachowujesz należytą staranność ochrony danych 33%
43%
45%
27%
osobowych ?
Czy posiadasz dedykowany personel bezpieczeństwa dla 48%
61%
42%
36%
Czy używasz narzędzi DLP (data loss prevention) ?
44%
57%
49%
48%
departamentów organizacji ?
Czy posiadasz narzędzia do wykrywania złośliwego kodu 70%
81%
78%
86%
Czy szyfrujesz bazy danych ?
65%
76%
59%
50%
(malicious code detection tools) ?
Czy posiadasz narzędzia do wykrywania 54%
65%
57%
58%
Czy używasz bezpiecznych trybów przeglądarki ?
63%
78%
68%
77%
nieautoryzowanych urządzeń ?
Czy posiadasz narzędzia do skanowania i wykrywania 55%
71%
59%
59%
Czy masz wdrożone mechanizmy bezpieczeństwa 57%
71%
58%
58%
podatności ?
serwisów internetowych ?
Czy masz ustalone na piśmie zasady poufności ?
59%
70%
65%
57%
25
26
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
a)
a) R
apor
ap
t
t f
ir
i my
m Pr
P ic
i ewate
at rhou
h
s
ou eCoop
C
e
oop rs
r
a)
a) R
apor
ap
t
t f
ir
i my
m Pr
P ic
i ewate
at rhou
h
s
ou eCoop
C
e
oop rs
r
Różnice w praktykach z zakresu
EUROPA
Ameryka Płd.
Różnice w praktykach z zakresu
EUROPA
Ameryka Płd.
bezpieczeństwo informacji
bezpieczeństwo informacji
2009
2011
2009
2011
2009
2011
2009
2011
Prawo stało się bardziej skomplikowane i 47%
53%
61%
58%
Czy masz wdrożoną w firmie kompleksową 59%
59%
56%
60%
uciążliwe
strategię bezpieczeństwa ?
Wzrosło zagrożenia dla danych firmy z 34%
42%
52%
48%
Czy zatrudniasz Administratora
45%
51%
45%
53%
powodu zwolnienia pracownika
Bezpieczeństwa Informacji ?
Działania na rzecz ograniczenia kosztów 42%
46%
61%
53%
Czy masz wdrożony scentralizowany proces 43%
34%
50%
38%
utrudniają osiągnięcie lepszych zabezpieczeń zarządzania bezpieczeństwem informacji ?
Wzrosło zagrożenie dla bezpieczeństwa 32%
38%
50%
44%
Czy monitorujesz postępowanie personelu ?
44%
44%
55%
53%
naszych zasobów
Nasi partnerzy biznesowi zostali osłabieni 33%
51%
53%
48%
Czy zachowujesz należytą staranność ochrony 20%
18%
27%
25%
przez warunki ekonomiczne
danych osobowych ?
Zredukowano budżet związany z nakładami 43%
57%
50%
66%
Czy wymagania strony trzeciej są zgodne z 31%
22%
32%
28%
na bezpieczeństwo
Twoją polityką bezpieczeństwo ?
27
28
7
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
a)
a) R
apor
ap
t
t f
ir
i my
m Pr
P ic
i ewate
at rhou
h
s
ou eCoop
C
e
oop rs
r
a) Rapor
ap
t
t f
ir
i my
m Pr
P ic
i ewate
at rhou
h
s
ou eCoop
oo e
p rs - pe
p łn
ł a
n
Różnice w praktykach z zakresu
EUROPA
Ameryka Płd.
wersja
j r
a apor
ap
tu
t
u d
os
d tę
t pn
p a
n n
a a
n str
t oni
on e
i :
bezpieczeństwo informacji
2009
2011
2009
2011
Czy używasz narzędzi DLP (data loss 50%
58%
59%
57%
ht
h t
t p
t :
p /
: /
/ w
/ ww.pw
p c.p
. l
p /
l p
/ l
p _P
l
L
_P /p
/ l
p /
l p
/ u
p b
u l
b i
l k
i ac
k
je
j /gl
/ ob
gl
al
ob -
prevention) ?
stat
t e
at -of-in
i f
n ormat
m i
at on
i
-secur
u it
i y
ty--sur
u vey
y--2012.p
d
Czy posiadasz filtry zawartości stron 55%
72%
64%
72%
internetowych ?
Czy jesteś przekonany, że ochrona
73%
62%
89%
71%
bezpieczeństwa informacji w Twojej firmie jest skuteczna ?
Czy jesteś przekonany, że ochrona
65%
62%
86%
70%
bezpieczeństwa informacji u Twoich partnerów/dostawców jest skuteczna ?
29
30
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
b)
b Rapor
ap
t
t f
ir
i my
m Erns
n t&
t Y
& oun
ou g
n
b)
b Rapor
ap
t
t f
ir
i my
m Erns
n t&
t Y
& oun
ou g
n
–
zn
z ac
n
zą
z cą pr
p ze
z sz
s k
z od
k
ą
od w os
i
os ą
i gni
gn ę
i ciu
i
u zad
z
ow
ad
alaj
al ącego
–
pom
p
i
om m
i o
m uz
u y
z sk
s an
k
i
an a
i wysok
s
i
ok c
i h
h wsk
s a
k źn
ź i
n ków
k
co d
o o
d
poz
p
i
oz om
i
u
om
u be
b zp
z i
p e
i cze
z ńs
ń t
s wa są
s :
ą
wagi
agi an
al
an i
al z
i y
z ryzy
z ka,
k
zal
z e
al ceni
n a w
i
yni
n k
i aj
k ąc
ą e z
z
•
br
b ak
k wyst
s a
t rczają
j cych
h ś
r
ś odk
d ó
k w fina
n ns
n o
s wych
h - uz
u ysk
s a
k ni
n e
anal
an i
al z
i y
z ryzy
z ka,
k
pod
p
c
od zas
z
as rozp
oz at
p rywani
an a
i now
n
ych
h
śr
ś odk
d ó
k w f
ina
n ns
n o
s wych
h n
a
n b
e
b zpi
p eczeńs
ń t
s w
t o w
yma
m ga
rozw
oz ią
i z
ą a
z ń w
ń
zi
z ę
i ła p
ł
od
a p
od uw
u agę ni
n e
i sp
s e
p łn
ł a
n 1/3
1/
do
d kł
k adn
d e
n go u
z
u asa
s dn
d i
n eni
n a c
elowośc
ś i w
yda
d tk
t ó
k w
bad
b
an
ad
y
an ch
•
pr
p zeko
k na
n ni
n e z
arządu
d
u o
w
adz
d e b
e
b zpi
p eczeńs
ń t
s w
t a s
y
s st
s e
t mu
m
•
zmi
m any
n p
r
p ioryte
t tó
t w w
yko
k rzyst
s a
t ni
n a z
aso
s bó
b w
31
32
8
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
. .
.
A
n
A a
n liza
z s
t
s a
t nu
n
u b
e
b zp
z i
p ecze
z ńs
ń t
s w
t a
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
sy
s st
s e
t mów
ó w
ś
w
ś ietl
t e b
a
b da
d ń
b)
b Rapor
ap
t
t f
ir
i my
m Erns
n t&
t Y
& oun
ou g
n
b)
b Rapor
ap
t
t f
ir
i my
m Erns
n t&
t Y
& oun
ou g
n
–
pod
p
e
od jśc
ś ie
i do
d kw
k est
s ii
i
i be
b zp
z i
p e
i cze
z ńs
ń t
s wa ma
m char
h
akt
ak er
–
wedł
d u
ł g r
u
apor
ap
tu
u nad
n
al
ad
al naj
n wię
i ks
k z
s y
z m
m zagr
z
oże
ż ni
n e
i m
m są
s
ą
reakc
ak ji n
i a
n zd
z ar
d
ze
z ni
n e
i , nad
n
al
ad
al zb
z y
b t mał
m o
ał fir
i m
m
wir
i us
u y
s k
om
k
p
om ut
u erowe, są
s coraz b
az ar
b
dz
d i
z e
i j zł
z o
ł żon
ż
e
on i
i
pod
p
c
od hod
h
z
od i
z
i do
d be
b zp
z i
p e
i cze
z ńs
ń t
s wa kom
k
p
om l
p e
l ks
k ow
s
o
sp
s e
p cjali
al z
i ow
z
ane
an
(anal
an i
al z
i u
z j
u ąc mo
m żl
ż i
l w
i ośc
ś i,
i zagr
z
oże
ż ni
n a
i i k
i or
k
zy
z śc
ś i)
i
–
z z
z agr
z
oże
ż ń
ń z
z wnę
n trza or
z
gani
gan z
i ac
z
ji
i wymi
m e
i ni
n an
i
e
an jest
s
–
naj
n wię
i ks
k z
s e
z nak
n
ł
ak ad
ł
y
ad pr
p ze
z zn
z ac
n
za
z si
s ę
i na
n zak
z
u
ak p
u
p
naj
n czę
z śc
ś ie
i j w
ykor
k
zy
z st
s ani
an e
i sy
s st
s emów
m
techn
h ol
n ogi
ol
i
ogi
i i n
i ar
n
zę
z dz
d i
z
i tele
l in
i f
n ormat
m yczn
z y
n ch;
h
kom
k
p
om u
p t
u erowych
h ni
n e
i zgod
z
n
god i
n e
i z
z zas
z ad
as
am
ad
i
am
zb
z y
b t m
ał
m ą
ał wagę p
r
p zy
z wią
i z
ą u
z j
u e si
s ę
i do
d kor
k
zy
z śc
ś i
i z
z
nak
n
ł
ak ad
ł
ów
ad
w k
ap
k
i
ap t
i ał
ał lu
l d
u z
d k
z i
k
33
34
9