Jak outsourcovat bezpečnost sítě v prostředí banky?
Jak outsourcovat bezpečnost sítě v prostředí banky?
V příspěvku představíme případovou studii využití outsourcingu při zajištění bezpečnosti sítě v prostředí informačního systému banky. Je popsán skutečný vývoj projektu v jedné z českých bank, jejímž majitelem je zahraniční bankovní ústav. Česká dcera vznikla jako výsledek fúze několika bankovních domů,
z pohledu IT tedy velmi heterogenní informační systém. Nový management hledal dodavatele řešení pro bezpečné propojení informačního systému s okolím. V takové situaci by bylo logické přijít s nabídkou typového řešení od americké společnosti a začít licitovat o ceně. Koneckonců tak učinila většina kolegů z řad systémových integrátorů. My jsme místo cenové nabídky předložili návrh na systémové řešení: provedení analýzy rizik síťové komunikace, návrh síťové bezpečnostní politiky a konkrétní implementaci technologických opatření. Zároveň bylo nutné definovat operační procedury pro zajištění bezpečnosti celé sítě a naplánovat dostatek zdrojů pro jejich podporu. Z důvodu efektivity jsme pro správu síťové bezpečnostní infrastruktury navrhli použít kombinaci interních zdrojů banky a outsourcingu. Na první pohled riziková volba je akceptovatelná, pokud je i zde důsledně uplatněn princip několika bezpečnostních vrstev a PDCA (Plan-Do-Check-Act) model. Příspěvek si kromě technologického popisu řešení všímá i personálního zajištění operačních procedur a popisuje schéma, podle kterého jsou pravomoci a odpovědnost rozděleny mezi dodavatele a interní zaměstnance.
Roman Pavlík
Roman Pavlík absolvoval Masarykovu univerzitu, poté pracoval na MFF UK. V roce 1994 založil a do roku 2001 řídil společnost SkyNet – tuzemského distributora síťových bezpečnostních řešení. V roce 2001 založil Trusted Network Solutions, a.s, kde působí jako CEO. Podílel se na realizaci nebo oponentuře bezpečnostních projektů pro Národní banku Slovenska, Volksbank CZ, EGAP, Telefónicu O2, Škoda auto, Wrigley, NBÚ či BIS. V roce 2000 byl jmenován soudním znalcem v oboru bezpečnosti IT systémů.
Josef Pojsl
Josef Pojsl absolvoval Fakultu informatiky MU v Brně a od počátku své profesionální kariéry se věnuje bezpečnosti informačních systémů. Pracoval ve společnostech Český Telecom a SkyNet, v současné době působí v Trusted Network Solutions jako technický ředitel, kde se podílí na vývoji aplikačního UTM/firewallu Kernun. Řídil projekty zabezpečení sítě pro mnohé zákazníky z komerční i rozpočtové sféry, mezi nimi Škoda auto, Home Credit, Česká televize, ČHMÚ a další. Josef Pojsl pravidelně příspívá na konferencích (IDET, SecurityUpgrade, EurOpen), píše články do časopisů (Connect, DSM), překládá a recenzuje odbornou literaturu (Computer Press) a příležitostně přednáší (FI MU).
Publikováno: 18. 04. 2009
Hořejší nábřeží 21
150 00 Praha 5
Tel: 257 920 319-20
Fax: 257 313 695
e-mail dsm@dsm.tate.cz