ImorK — ISMS v akademickém prostředí

Specifika univerzitního kampusu

Univerzita má dvojí roli:

• Zaměstnavatel — zaměstnanci, akademici, výzkumníci
• ISP (poskytovatel služeb) — studenti, hosté, konference

Tato dualita přináší unikátní výzvy pro ISMS — vysoká fluktuace uživatelů, otevřené prostředí, rozmanité požadavky na přístup.

Síťová segmentace

Klíčové principy: AAA (Authentication, Authorization, Accounting) a centrální logging.

Standardy ANSI/BICSI

Klasifikace dat (5 úrovní)

1. Veřejná — volně dostupné informace
2. Duševní vlastnictví — výzkum, publikace před zveřejněním
3. Plány areálu — fyzická bezpečnost
4. Přístupová data — identity, hesla, certifikáty
5. Finanční a osobní údaje — nejvyšší ochrana

Bezpečnostní politika — cíle

• Ochrana informačních aktiv
• Zajištění kontinuity vzdělávacího procesu
• Soulad s legislativou (ZKB, GDPR)
• Ochrana výzkumných dat a duševního vlastnictví

Implementace ISO 27001 + ISO 20000

Kombinovaná implementace:

• ISO 27001 — systém řízení informační bezpečnosti
• ISO 20000 — systém řízení IT služeb (ITSM)

Kroky: gap analýza → návrh politiky → implementace opatření → interní audit → certifikace.

Identity management

Správa identit v univerzitním prostředí:

• Životní cyklus identity (nástup → studium → absolvent/odchod)
• Single Sign-On (SSO)
• Federace identit (eduID, eduroam)
• Přidělování rolí a oprávnění

Regulace VIS (Vyhl. 360/2020 Sb.)

Vyhláška o významných informačních systémech — relevantní pro univerzity provozující IS s velkým počtem uživatelů nebo citlivými daty.

TLP protokol (Traffic Light Protocol)

Klasifikace sdílení informací o bezpečnostních hrozbách:

ENISA CyberHEAD

Databáze ENISA zaměřená na kybernetickou bezpečnost ve vysokoškolském vzdělávání (Cybersecurity Higher Education Database) — mapuje programy, kurzy a kompetence napříč EU.