| Anotace: |
Cílem projektu je vypracovat dokument Modelová bezpečnostní politika univerzitní síťové infrastruktury a dokument Implementace Modelové bezpečnostní politiky sítě v prostředí IS univerzity. Tyto metodické dokumenty pak ověřit implementací na třech univerzitách.
Modelová bezpečnostní politika bude obsahovat ustanovení zásad nejvyšší úrovně, které pokrývají celý životní cyklus informačního systému. Tedy od počáteční fáze řízení a plánování informačního systému, přes fázi pořízení a zavádění IS, dále pak přes fázi provozování IS až po kontrolu dosažení cílů. Při konstrukci ustanovení zásad bude přihlédnuto k doporučení norem, typických pro oblast bezpečnosti IS (např. BS 7799, TR 13335 apod.). Dokument bude doplněn o nástroj pro modelování a měření úrovně vyspělosti procesů s dopadem na bezpečnost informací. Dokument tedy poskytne návod jednak jaké procesy v dané oblasti nastartovat a pak i kritéria k hodnocení, jak dobře dané procesy probíhají.
Implementační postup poskytne návod, jakými nástroji a postupy se dospěje k tomu, že modelový dokument bude v podmínkách konkrétní univerzity připraven do podoby, vhodně k přijetí. |