Technologie pro budování bezpe nosti IS technická opat ení.
|
|
- Miloslav Dostál
- před 8 lety
- Počet zobrazení:
Transkript
1 Technologie pro budování bezpe nosti IS technická opat ení
2 Obsah Úvod bezpe nost IS Analýza dopad (BIA) Analýza rizik
3 Bezpe nost Informa ních systém Ochrana informa ních aktiv v organizaci D v rnost Integrita Dostupnost Bezpe nost jako integrální sou ást innosti organizace Bezpe nost jako stále probíhající proces Princip PDCA
4 ízení bezpe nosti IS - ISMS ISMS Information Security Management System Spln ní požadavk národní a EU legislativy Zmapování aktiv a proces Optimalizace náklad na bezpe nost Sjednocení ízení a úrovn bezpe nosti Vyškolení vlastních zam stnanc Zvýšení d v ryhodnosti organizace Rychlejší zotavení z mimo ádné situace Výhoda p i jednání se zahrani ními partnery
5 Standardy a metodiky ISMS podle SN ISO/IEC Obdoba S J (QMS) podle SN EN ISO 9000 ízení vs. management ISO/IEC ISO/IEC TR Audit S BIT podle SN EN Ostatní bezpe nostní politiky a strategie mají základy ve stejných standardech Sm rnice MI a ÚVIS Vyhlášky ÚOOÚ Metodiky NBÚ pro IS zpracovávající utajované skute nosti
6 Legislativa Zákon. 148/1998 Sb., o utajovaných skute nostech Zákon. 101/2000 Sb., o ochran osobních údaj Zákon. 227/2000 Sb., o elektronickém podpisu Zákon. 513/1991 Sb., Obchodní zákoník Zákon. 480/2004 Sb., o službách inf. spole nosti Zákon. 138/2002 Sb., o regulaci reklamy Zákon. 240/2000 Sb., o krizovém ízení Návrh zákona o elektronických komunikacích
7 Struktura ISMS Bezpe nostní strategie Politika informa ní bezpe nosti Organiza ní aspekty informa ní bezpe nosti Management rizik Analýza rizik Doporu ení pro zvýšení IB Bezpe nostní politika IT/IS Implementace Plán zvyšování informa ní bezpe nosti Pov domí o bezpe nosti Aktivity sledování Audit
8 Nástroje prosazování bezpe nosti Pravidla Sm rnice, politiky Vynucování Technické prost edky Osv ta Školení Kontrola Sankce
9 Analýza rizik Nástroj pro poznání spole nosti Metodika hodnocení aktiv Expertní systém pro návrh bezpe nostních protiopat ení Papírový ert
10 Analýza obchodních dopad 1. Posouzení dopad incident do spole nosti z hlediska: Dostupnosti D v rnosti Integrity 2. Ocen ní aktiv ve stupnici ízené interview s vlastníky a uživateli aktiv
11 Postup práce identifikace datových aktiv identifikace softwarových aktiv identifikace fyzických aktiv identifikace prostor vytvo ení modelu IS ocen ní aktiv
12 Co jsou datová aktiva?
13 Datová aktiva data nezbytná pro chod spole nosti, jejichž nedostupnost, porušení integrity, prozrazení nebo zni ení by spole nosti zp sobilo závažné škody
14 Co jsou Služby koncovému uživateli SKU?
15 SKU souhrn všech prvk IS nutných k tomu, aby byla datová aktiva IS upravena a p edána uživatel m nebo jiným Informa ním systém m.
16 Ocen ní aktiv
17 Ocen ní aktiv SKU Rozhovor se zam stnanci, ná rt realistických scéná nejhorších p ípad, které by mohly nastat p i: nedostupnosti dat neoprávn ném prozrazení dat neoprávn né modifikaci dat zni ení dat
18 Škála finan ního dopadu Kód Obchodní dopad Finan ní dopad BIA A Hrozba nep ežití více než 60 % ro ního provozního zisku 9,10 B Vážná škoda 10 až 60 % ro ního provozního zisku 7,8 C D ležitá škoda 1 až 10 % ro ního provozního zisku 5,6 D Malý dopad 0,01 až 1 % ro ního provozního zisku 3,4 E Zanedbatel ný dopad mén než 0,01 % ro ního provozního zisku 1,2
19 Hodnoty aktiv IS7 IS8 0 Unaccessability 1 hour Unaccessability 1 day Unaccessability 1 week Unaccessability 4 weeks Partial loss of data Total loss of data Information leakage to the contractor Information leakage outside the organization IS5 IS4 IS3 IS2 IS1
20 Kategorie dostupnosti AB - Business kritické aplikace vyžadují ešení dostupnosti, musí existovat záložní prost edí b žící paraleln nebo p ipravené k okamžitému spušt nívp ípad výpadku primární instance, data musí být replikována a okamžit dostupná záložní instancí. Akceptovatelný výpadek je v ádu minut. C - Kritické systémy vyžadují ešení dostupnosti, musí existovat záložní prost edí, které ovšem m že být za normálního b hu využíváno k jiným ú el m (nap. k ú elu testování a školení). Dostupnost bude obnovena zprovozn ním záložní aplikace a p ípadn obnovou dat ze zálohy. Akceptovatelný výpadek je v ádu jednotek hodin. D - Standardní systémy nevyžadují ešení dostupnosti, jejich funk nost bude obnovena re-instalací, obnovou konfigura ních dat a aplika ních dat ze zálohy. Akceptovatelný výpadek je v ádu desítek hodin. E - Nekritické systémy nevyžadují ešení dostupnosti, jejich funk nost bude obnovena re-instalací a obnovou konfigura ních dat. Akceptovatelný výpadek je v ádu dn.
21 Analýza rizik Definice stupnic a kritérií pro hodnocení Analýza rizik v relativních hodnotách ve finan ním vyjád ení Zjišt ní hodnoty aktiva BIA Sestavení modelu aktiv Aktiva hmotná a nehmotná Identifikace a hodnocení hrozeb Hodnocení míry zranitelností Modelování míry rizika Návrh adekvátních protiopat ení
22 Riziko je funkcí: Míra rizika Hodnoty aktiva Dopadu zp sobeného hrozbou Zranitelností Frekvencí hrozby Ú inností protiopat ení
23 Hrozby infiltrace komunikace zachycení, selhání, narušení komunikace logická infiltrace falšování uživatelské identity, neoprávn né použití aplikace, viry závady za ízení technické závady server, sít, klimatizace, napájení lidské chyby chyby uživatel, technického personálu, operátora fyzické hrozby poškození vodou, požár, krádež, úmyslné poškození, terorismus
24 Rozložení rizik TH28 Technické selhání hardware po íta 12 Hrozba TH12 Neoprávn né použití aplika ního software 7 TH23 Selhání aplika ního software 6 TH04 Chyba údržby/úpravy programového vybavení 4 TH11 Negativní vlivy prost edí 4 TH20 P edstírání identity uživatele TH30 Technické smluvními selhání partnery periferního 3 za ízení 3 TH19 P edstírání identity uživatele identifikovatelnými osobami 8 TH01 Chyba TH05 TH07 provozu Chybné Infiltrace 8 sm rování komunikací zpráv 8 8 TH06 Chyby TH32 Technické uživatele 3selhání TH10 sí ových Nedostatek komponent zam stnanc A 3 3 TH02 Chyba p enosu 2 TH27 Škodlivý software 11 TH35 Úmyslná/neúmyslná TH31 škoda Technické zp sobená selhání identifikovatelnými pam ového subjekty za ízení 10 TH15 Poškození vedení 8 TH36 Zachycení komunikace 7 TH37 Zneužití systémových zdroj 2 TH26 Selhání systémového software 5 TH03 Chyba TH25 údržby Selhání technického klimatizace vybavení 3 3 TH09 Krádež provedená identifikovatelnými osobami 3 Dopad TH24 Selhání dodávky energie 6 TH16 Poškození vodou TH17 Požár
25 Návrhy protiopat ení Technická Programová Komunika ní Procedurální Fyzická Personální
26 Výstupy Analýzy rizik Znalost dopad na fungování organizace Sestavený funk ní model aktiv Znalost rizik Identifikace hrozeb p sobících na jednotlivá aktiva Návrh protiopat ení eliminujících jednotivé hrozby snižujících rizika Impementa ní plán
27 Vztah úrovn bezpe nosti a náklad
28 Pro po izovat technologie? Pro eliminaci vysokého rizika zp sobeného: Vysokou hrozbou nebo Vysokým dopadem do organizace
29 D kuji za pozornost
Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS. michal.slama@opava.cz
Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS michal.slama@opava.cz Obsah Úvod bezpe nost IS Analýza rizik P ípadová studie Bezpe nost Informa ních systém Ochrana informa ních
VíceInforma ní bezpe nost II Technologie pro budování bezpe nosti IS technická opat ení.
Informa ní bezpe nost II Technologie pro budování bezpe nosti IS technická opat ení michal.slama@opava.cz Obsah Úvod ISMS Analýza rizik a Analýza dopad (BIA) Vn jší regulace (Zákony a normy) ITIL, CobIT,
VíceZakázka bude pln na b hem roku 2014 a v následujících 48 sících od uzav ení smlouvy.
OD VODN NÍ VE EJNÉ ZAKÁZKY Služba na zajišt ní provozu a expertní podpory datové sít Od vodn ní ve ejné zakázky pro ú ely p edb žného oznámení Od vodn ní ú elnosti ve ejné zakázky obsahuje alespo Popis
VíceStandardy a definice pojmů bezpečnosti informací
Standardy a definice pojmů bezpečnosti informací Robert Gogela, CISA, CISM Lidská společnost se snaží na vše vytvořit normy a potom trestat ty, kdo normy porušují. Nikdo již ale nekontroluje, zda nám normy
VíceBusiness Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.
Business Continuity Management jako jeden z nástrojů zvládání rizik Ing. Martin Tobolka AEC, spol. s r.o. Co je BCM? Mezi časté příčiny přerušení kontinuity činností patří technická selhání (energie, HW,
VíceV Brně dne a
Aktiva v ISMS V Brně dne 26.09. a 3.10.2013 Pojmy ISMS - (Information Security Managemet System) - systém řízení bezpečnosti č informací Aktivum - (Asset) - cokoli v organizaci, co má nějakou cenu (hmotná
VíceDokumentová úložiště vs. informační bezpečnost. Ing. Jan Bareš, CISA 5.10.2009
Dokumentová úložiště vs. informační bezpečnost Ing. Jan Bareš, CISA 5.10.2009 Agenda Legislativa Úvod do problematiky bezpečnosti Co je bezpečné úložiště Realizace bezpečnosti na úložišti Širší pohled
VíceZákon o elektronickém podpisu
Zákon o elektronickém podpisu Zaručený elektronický podpis Je jednoznačně spojen s podepisující osobou (jen fyzická osoba!); umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě; byl vytvořen
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceORGANIZAČNÍ ŘÁD ŠKOLY
Základní škola Hošťálková, okres Vsetín ORGANIZAČNÍ ŘÁD ŠKOLY část: SM - KAMEROVÝ SYSTÉM - PROVOZOVÁNÍ Č.j.: 1-20/2016 Vypracoval: Schválil: Mgr. Miloš Sobotka, ředitel školy Mgr. Miloš Sobotka, ředitel
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceTyp aktiv Aktivum Hrozba Zranitelnost Riziko
Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová
VíceMV ČR, Odbor egovernmentu. renata.horakova@mvcr.cz. Webové stránky veřejné správy - minimalizace jejich zranitelnosti a podpora bezpečnostních prvků
Návrh výzkumné potřeby státní správy pro zadání veřejné zakázky A. Předkladatel garant výzkumné potřeby Název organizace Ministerstvo vnitra Adresa Milady Horákové 133/ Kontaktní osoba Ing. Jaroslav Scheuba
VícePlánování v rámci ISMS
Agenda František teiner Západočeská univerzita v Plzni Plánování v rámci IM Základní pojmy Management rizik Analýza rizik Metody analýzy rizik Základní pojmy Aktivum cokoliv, co má pro organizaci cenu
VíceNávrh. VYHLÁŠKA č...sb., ze dne... 2011,
Návrh vyhlášky, kterou se mění vyhláška č. 233/2009 Sb., o žádostech, schvalování osob a způsobu prokazování odborné způsobilosti, důvěryhodnosti a zkušenosti osob a o minimální výši finančních zdrojů
VíceBezpečnost informací a. Brno, 12. prosince 2013
Bezpečnost informací a právní požadavky Brno, 12. prosince 2013 Právní prostředí v ČR Stávající í stav Vezmeme-li v úvahu, jaký - s prominutím - maglajz, vzniká v českém právním systému kvůli permanentním
VíceMEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 505 EXTERNÍ KONFIRMACE OBSAH
MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 505 EXTERNÍ KONFIRMACE (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) Úvod OBSAH Odstavec Předmět standardu...
VíceSmlouva č. VS 109/2011-50/Práv-vz
Smlouva č. VS 109/2011-50/Práv-vz Název smlouvy: Smlouva na provedení služeb souvisejících s realizací projektu Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR Registrační číslo:
VíceV rámci aplika ního vybavení pro oblast vymáhání pohledávek - APV INS, INS-MKV a SPR zajistit:
OD VODN NÍ VE EJNÉ ZAKÁZKY Rámcová smlouva o vývoji a údržb APV pro vymáhání pohledávek Od vodn ní ve ejné zakázky pro ú ely p edb žného oznámení Od vodn ní ú elnosti ve ejné zakázky obsahuje alespo Popis
VíceRámcová smlouva o vývoji a údržb APV pro oblast výb ru pojistného od zam stnavatel a nemocenského pojišt ní OSV - II
OD VODN NÍ VE EJNÉ ZAKÁZKY Rámcová smlouva o vývoji a údržb APV pro oblast výb ru pojistného od zam stnavatel a nemocenského pojišt ní OSV II Od vodn ní ve ejné zakázky pro ú ely edb žného oznámení Od
VíceJe-li z ízeno více organizací státního odborného dozoru, vymezí jejich p sobnost Ministerstvo práce a sociálních v cí p i jejich z ízení.
174/1968 Sb. ZÁKON o státním odborném dozoru nad bezpe ností práce ve zn ní zákona. 575/1990 Sb., zákona. 159/1992 Sb., v úplném zn ní zákona. 396/1992 Sb., (platí od 1. 1. 20172012 do 31. 12. 2016) ve
VíceTyp aktiv Aktivum Hrozba Zranitelnost Riziko
Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová
VíceDálkové p enosy ze za ízení aktivní protikorozní ochrany Severomoravské plynárenské, a.s.
Dálkové p enosy ze za ízení aktivní protikorozní ochrany Severomoravské plynárenské, a.s. Tomáš D dina, Lubomír Herman Severomoravská plynárenská, a.s. Hlavní d vody realizace Podmínkou bezpe nosti a spolehlivosti
VíceTyp aktiv Aktivum Hrozba Zranitelnost Riziko
Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová
VíceZajišt ní servisních služeb uživatelských PC
OD VODN NÍ VE EJNÉ ZAKÁZKY Zajišt ní servisních služeb uživatelských PC Od vodn ní ve ejné zakázky pro ú ely p edb žného oznámení Od vodn ní ú elnosti ve ejné zakázky obsahuje alespo Popis pot eb, které
Více3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- právní ochrana dětí
Karta projektového okruhu 3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- Číslo a název projektového okruhu: právní ochrana dětí Garant karty projektového okruhu: Spolupracující
VíceBezpečnost na internetu. přednáška
Bezpečnost na internetu přednáška Autorské právo a bezpečnost na internetu Bezpečnost informačního systému školy Ing. Ludmila Kunderová Ústav informatiky PEF MENDELU v Brně lidak@pef.mendelu.cz internetu
VíceHodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc
Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc Ing. Libor Široký, CISM, CRISC, AMBCI egovernment Cloud egc RISK ANALYSIS CONSULTANTS Hodnocení bezpečnostních dopadů IS
VíceSSZ Rámcová smlouva o vývoji a údržb aplika ního programového vybavení pro oblast OCR linek
OD VODN NÍ VE EJNÉ ZAKÁZKY SSZ Rámcová smlouva o vývoji a údržb aplika ního programového vybavení pro oblast OCR linek Od vodn ní ve ejné zakázky pro ú ely p edb žného oznámení Od vodn ní ú elnosti ve
VíceÚVOD DO GEOGRAFICKÝCH INFORMA NÍCH SYSTÉM
Úvod do GIS p ednáškové texty ÚVOD DO GEOGRAFICKÝCH INFORMA NÍCH SYSTÉM P ednáškové texty Auto i: Ing. Martin B ehovský, Ing. Karel Jedli ka Redigoval: Ing. Ji í Šíma, CSc. 5. IMPLEMENTACE A VYUŽÍVÁNÍ
VíceNávrh reengineeringu vybraných procesů společnosti NeXA
Vyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo RESEARCH METHODS AND PROJECT PROJEKT ROČNÍKOVÉ PRÁCE Návrh reengineeringu vybraných procesů společnosti NeXA Autor: Ivo Hönigschmied
VíceImplementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.
Implementace ZKB Ing. Miroslav Jaroš Energetický regulační úřad Miroslav.Jaros@eru.cz Bezpečnost informací v ERÚ ERÚ je správcem IS s názvem Jednotný informační systém ERÚ ( JIS ) Bezpečnost informací
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceVÝKLADOVÁ PRAVIDLA K RÁMCOVÉMU PROGRAMU PRO PODPORU TECHNOLOGICKÝCH CENTER A CENTER STRATEGICKÝCH SLUŽEB
VÝKLADOVÁ PRAVIDLA K RÁMCOVÉMU PROGRAMU PRO PODPORU TECHNOLOGICKÝCH CENTER A CENTER STRATEGICKÝCH SLUŽEB Rámcový program pro podporu technologických center a center strategických služeb schválený vládním
VíceHW vybavení nov vybudovaného datového centra SSZ (Zvýšení kapacity Datového úložišt )
OD VODN NÍ VE EJNÉ ZAKÁZKY HW vybavení nov vybudovaného datového centra SSZ (Zvýšení kapacity Datového úložišt ) Od vodn ní ve ejné zakázky pro ú ely p edb žného oznámení Od vodn ní ú elnosti ve ejné zakázky
VíceMetodika pro nákup kancelářské výpočetní techniky
Příloha č. 2 Metodika pro nákup kancelářské výpočetní techniky 1. Vymezení skupin výrobků Kancelářská výpočetní technika, jak o ni pojednává tento dokument, zahrnuje tři skupiny výrobků: počítače osobní
VíceImplementace systému ISMS
Implementace systému ISMS Krok 1 Stanovení rozsahu a hranic ISMS Rozsah ISMS Krok 2 Definice politiky ISMS Politika ISMS Krok 3 Definice přístupu k hodnocení rizik Dokumentovaný přístup k hodnocení rizik
VícePŘÍLOHA 5 SMLOUVY O PŘÍSTUPU KE KONCOVÝM ÚSEKŮM. Bezpečnost, ochrana majetku a osob
PŘÍLOHA 5 SMLOUVY O PŘÍSTUPU KE KONCOVÝM ÚSEKŮM Bezpečnost, ochrana majetku a osob OBSAH 1. Rozsah dokumentu... 3 2. Ochrana informací... 3 3. Fyzická bezpečnost, ochrana osob a majetku, požární ochrana
Víces pln ním ve ejné zakázky, napln ny. - Popis p edm tu ve ejné zakázky. - Popis vzájemného vztahu edm tu ve ejné zakázky a pot eb zadavatele.
Centralizace APV OSV OD VODN NÍ VE EJNÉ ZAKÁZKY Od vodn ní ve ejné zakázky pro ú ely p edb žného oznámení Od vodn ní ú elnosti ve ejné zakázky obsahuje alespo Popis pot eb, které mají být spln ním ve ejné
VíceNovela zákona č. 406/2000 Sb., o hospodaření s energií
Novela zákona č. 406/2000 Sb., o hospodaření s energií Příležitost pro poskytovatele FM služeb Novela zákona č. 406/2000 Sb. V roce 2012 byla Evropským parlamentem a Radou schválena směrnice 2012/27/EU
VíceIT ve státní správě. Bezpečnost informačních systémů
IT ve státní správě Bezpečnost informačních systémů Informační systém je tvořen souborem hardwarového a softwarového vybavení, záznamovými médii, daty a personálem, který organizace používá ke správě svých
VíceMAPA KORUPČNÍCH RIZIK CENIA (stav k datu 30. 9. 2014)
Úsek vnitřních služeb (50) Riziková činnost Název / popis Opatření ke snížení Agenda auditní a kontrolní činnosti 1 Kontrolní činnost 2 Kontrolní činnost 3 Kontrolní činnost zatajování zjištěných hrubých
VíceVšeobecné požadavky na systém analýzy nebezpe í a stanovení kritických kontrolních bod (HACCP) a podmínky pro jeho certifikaci
Ministerstvo zem d lství Komoditní úsek Sekce potraviná ských výrob - Ú ad pro potraviny j.: 18559/2010-17000 V Praze dne 1. 9. 2010 1 ÚVOD Všeobecné požadavky na systém analýzy nebezpe í a stanovení kritických
VíceOd vodn ní p im enosti požadavk na technické kvalifika ní p edpoklady pro pln ní ve ejné zakázky na dodávky, pokud požaduje 1
OD VODN NÍ VE EJNÉ ZAKÁZKY SSZ Podpora a další rozvoj ešení interaktivních formulá. ve ejné zakázky pro ú ely p edb žného oznámení ú elnosti ve ejné zakázky obsahuje alespo - Popis pot eb, které mají být
VícePRAVIDLA pro umisťování mobilních zařízení na veřejných prostranstvích města Písku
PRAVIDLA pro umisťování mobilních zařízení na veřejných prostranstvích města Písku Čl. 1 Vymezení platnosti a působnosti 1) Město Písek jako vlastník pozemků spoluvytvářejících veřejná prostranství obce
VíceSměrnice DSO Horní Dunajovice a Želetice - tlaková kanalizace a intenzifikace ČOV. Dlouhodobý majetek. Typ vnitřní normy: Identifikační znak: Název:
Typ vnitřní normy: Směrnice DSO Horní Dunajovice a Želetice - tlaková kanalizace a intenzifikace ČOV Identifikační znak: Název: Dlouhodobý majetek Vazba na legislativu: Závazné pro: Zákon č. 563/1991 Sb.,
VíceRámcový rezortní interní protikorupční program
III. Rámcový rezortní interní protikorupční program Ministerstvům a dalším ústředním správním úřadům je předkládána osnova představující minimální rámec rezortního interního protikorupčního programu. Její
VíceStandardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha
Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb
VícePomáháme uskute ovat Vaše obchodní sny.
Pojišt ní D&O Allianz Protect Pomáháme uskute ovat Vaše obchodní sny. Pojišt ní D&O poskytuje pojistnou ochranu p ipravenou na míru len m výkonného vedení spole nosti. Kdekoliv na sv t. Allianz - stojíme
Víceplk. Ing. Ivan Koleňák
Nařízení vlády č. 462/2000 Sb. k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění nařízení vlády č. 36/2003 Sb. a nařízení
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceP O K Y N. ředitele odboru interního auditu a kontroly
P O K Y N ředitele odboru interního auditu a kontroly Ročník: 2012 V Praze 15. června 2012 Číslo: 10 ORGANIZAČNÍ ŘÁD ODBORU INTERNÍHO AUDITU A KONTROLY ČÁST PRVNÍ POSTAVENÍ A PŘEDMĚT ČINNOSTI ODBORU INTERNÍHO
VíceINFORMAČNÍ SYSTÉM O AREÁLU
CHEMOPETROL, a.s. Strana 1/7 INFORMAČNÍ SYSTÉM O AREÁLU Schválil: Ing. Petr Cingr, generální ředitel a.s. Platnost od: 25.10.2004 Správce dokumentu: Zpracovatel: Odbor integrovaných systémů řízení Odbor
VíceProcesní projektové ízení. Letní semestr února
Procesní projektové ízení Letní semestr 2010 16. února Obsah Zp tná vazba Velké projekty ve velkých organizacích Základy zajišt ní provozu v organizaci IS Vít zslav Solnický 2 ízení projektu Model p ípravy,
VíceInformace pro provozovatele směnárenské činnosti
Informace pro provozovatele směnárenské činnosti Jelikož při hotovostních směnárenských službách dochází ke změně charakteru majetku klienta, jsou služby směnáren často využívány pro účely praní špinavých
Vícenzv'_, \, III MINISTERSTVO ZEMĚDĚLSTVÍ Rezortní interní protikorupční program Ministerstva zemědělství
nzv'_,.`\" _ı., \, III `O I MINISTERSTVO ZEMĚDĚLSTVÍ Rezortní interní protikorupční program Ministerstva zemědělství Úvod Dne 2. října 2013 schválila vláda ČR svým usnesením č. 752 Rámcový rezortní interní
VíceZVLÁŠTNÍ OBCHODNÍ PODMÍNKY. na zhotovení stavby
ZVLÁŠTNÍ OBCHODNÍ PODMÍNKY na zhotovení stavby Rekonstrukce místní komunikace Špindlerův Mlýn Špindlerova bouda Tyto Zvláštní obchodní podmínky jsou nadřazeny Všeobecným obchodním podmínkám staveb pozemních
VíceRámcová smlouva o vývoji a údržb systému AAA portál - II
OD VODN NÍ VE EJNÉ ZAKÁZKY Rámcová smlouva o vývoji a údržb systému AAA portál II Od vodn ní ve ejné zakázky pro ú ely p edb žného oznámení Od vodn ní ú elnosti ve ejné zakázky obsahuje alespo Popis pot
VíceBusiness impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o
Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS František Sobotka 25.4.2019 2012 All MANAGEMENT rights reserved. NETWORK HAS NEVER BEEN EASIER www.novicom.cz,
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceMINISTERSTVO OBRANY ČR
KONCEPCE PROJEDNANÉ BRS Ministr obrany Alexandr Vondra Náčelník Generálního štábu AČR generálporučík Petr Pavel 4. prosinec 2012 KONCEPCE PROJEDNANÉ BRS Koncepce aktivní zálohy ozbrojených sil ČR Koncepce
VíceAutoevaluace školy. Příloha č. 7. 1. Cíl autoevulace. 2. Nástroje autoevulace. 3. Časové rozvržení autoevaluačních činností
Příloha č. 7 Autoevaluace Autoevulace vychází ze zákona č. 561/2004 Sb. (Školský zákon), vyhláška MŠMT ČR č. 15/2005 Sb. a dalších provádějících předpisů, které stanoví náležitosti dlouhodobých záměrů,
VíceElektronické nástroje a úkony učiněné elektronicky při zadávání veřejných zakázek po 30.6.2011
Elektronické nástroje a úkony učiněné elektronicky při zadávání veřejných zakázek po 30.6.2011 ATESTACE vs. CERTIFIKACE ELEKTRONICKÝCH NÁSTROJŮ Atestace: povinná do 15.9.2010 atesty na jednoduché a složité
VíceSAFETICA 7 DATA LOSS PREVENTION
SAFETICA 7 DATA LOSS PREVENTION Nejsou Vaše citlivá data u konkurence? Jsou náklady na IT efektivně vynaložené? Víte, kudy z Vaší firmy unikají důležité dokumenty? Firmy mají problém s tím, že zaměstnanci
VíceDigital Signage Informa ní systém pro centrální ízení a správu obsahu digitálních billboard ON-LINE
1 Digital Signage Informa ní systém pro centrální ízení a správu obsahu digitálních billboard ON-LINE ÚVOD V záplav informací, které se na nás valí ze všech stran, je p edpokladem úsp chu atraktivní forma,
Víceíloha. 1: Organiza ní struktura a seznam zkratek (str. 1/2)
íloha. 1: Organiza ní struktura a seznam zkratek (str. 1/2) 56 íloha. 1: Organiza ní struktura a seznam zkratek (str. 2/2) Seznam zkratek Zkratka len ní Popis S Úsek Úsek editele spole nosti S Úsek editel
VíceVodohospodářský rozvoj a výstavba a.s.
Vodohospodářský rozvoj a výstavba a.s. Profil společnosti VRV a.s. je zcela nezávislou soukromou společností, plně vlastněnou českými akcionáři - fyzickými osobami. Nemá návaznost na žádnou výrobní, dodavatelskou
VíceŘízení rizik ICT účelně a prakticky?
Řízení rizik ICT účelně a prakticky? Luděk Novák, Petr Svojanovský, ANECT a.s. ISSS 12. 13. dubna 2010, Hradec Králové OBSAH Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby
VíceSenát Parlamentu České republiky Valdštejnské náměstí 17/4 Praha 1, 118 01. V Praze, 28. dubna 2016
Senát Parlamentu České republiky Valdštejnské náměstí 17/4 Praha 1, 118 01 V Praze, 28. dubna 2016 Vážené paní senátorky, vážení páni senátoři, Poslanecká sněmovna Parlamentu České republiky schválila
VíceStudie proveditelnosti. Marketingová analýza trhu
Studie proveditelnosti Marketingová analýza trhu Cíl semináře Seznámení se strukturou marketingové analýzy trhu jakou součástí studie proveditelnosti Obsah 1. Analýza makroprostředí 2. Definování cílové
VícePOMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1
POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.
VíceMěřitelnost očekávaných přínosů implementace SW podpory podnikových procesů
Měřitelnost očekávaných přínosů implementace SW podpory podnikových procesů Business & Information FORUM 2005 8. března 2005 Galerie Pražského hradu, Praha Ing. Jiří Hejduk (C) 2004 by IDS Scheer AG. All
VíceCentrum pro vzdělávání pracovníků ve veřejné správě Alfa eduka s.r.o.
Centrum pro vzdělávání pracovníků ve veřejné správě Alfa eduka s.r.o. vzdělávací instituce akreditované Ministerstvem vnitra ČR číslo akreditace AK/I 49/2010 IČ: 29218705 tel.: 516.442.310, mobil 602.568.728
VíceNávrh individuálního národního projektu. Podpora procesů uznávání UNIV 2 systém
Návrh individuálního národního projektu Podpora procesů uznávání UNIV 2 systém 1. Název projektu Podpora procesů uznávání UNIV 2 systém Anotace projektu Předkládaný projekt navazuje na výsledky systémového
VíceRoční prověrka BOZP. na pracovišti a zařízeních. provedená podle Zákoníku práce. Počet zaměstnaných žen BEZPEČNOSTNÍ ZNAČENÍ NA ČS
Roční prověrka BOZP na pracovišti a zařízeních provedená podle Zákoníku práce Provozovatel / vedoucí ČS : Adresa ČS : Bezpečnostní technik ( BOZP ) Odborně způsobilá osoba (PO) Smluvní lékař Počet zaměstnanců
VíceSmlouvy o poskytnutí ve ejné finan ní podpory z rozpo tu m sta. 29/23/4405/14
Smluvní strany: Smlouva o poskytnutí ve ejné finan ní podpory z rozpo tu m sta 29/23/4405/14 1. Poskytovatel m sto Uherský Brod Masarykovo nám. 100, 688 17 Uherský Brod, zastoupeno: Patrikem Kun arem,
VíceProgram rovného zacházení provozovatele distribuční soustavy Pražská plynárenská Distribuce, a.s., člen koncernu Pražská plynárenská, a.s.
Program rovného zacházení provozovatele distribuční soustavy Pražská plynárenská Distribuce, a.s., člen koncernu Pražská plynárenská, a.s. Obsah 1. Úvod... 2 1.1. Účel Programu rovného zacházení... 2 1.2.
Více117613 Euroklíč Zásady podprogramu pro poskytování dotací v roce 2014 (dále jen Zásady podprogramu )
117613 Euroklíč Zásady podprogramu pro poskytování dotací v roce 2014 (dále jen Zásady podprogramu ) Správce programu: Určená banka: (dále jen MMR ) Česká národní banka 1. Cíl podprogramu Cílem podprogramu
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceImplementace směrnice 2012/27/EU o energetické účinnosti v podmínkách ČR
o energetické účinnosti v podmínkách Odborný seminár a diskusné fórum Implemantácia smernice 2012/27/EU o energetickej efektívnosti Bratislava, Výstavisko Incheba, 26. 3. 2013 Obsah Rámec přijetí směrnice
VíceOdůvodnění veřejné zakázky dle 156 zákona. Odůvodnění účelnosti veřejné zakázky dle 156 odst. 1 písm. a) zákona; 2 Vyhlášky 232/2012 Sb.
Zadavatel: Česká republika Ministerstvo zemědělství Pozemkový úřad Tábor Název veřejné zakázky : Komplexní pozemková úprava Chotčiny Sídlem: Husovo náměstí 2938 390 01 Tábor Zastoupený: Ing. Davidem Mišíkem
VícePodmínky udělování, udržování, rozšiřování, omezování a odnímání certifikace
Podmínky udělování, udržování, rozšiřování, omezování a odnímání certifikace 1. Obecně Obecně platí pravidlo, že držitel certifikátu nesmí provozovat systém managementu, který obsahuje neshody s požadavky
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VícePodpora zavedení metody full cost (= metody vykazování úplných nepřímých nákladů) jako nástroje spolupráce s aplikační sférou.
Výzva č. 16, oblast podpory 2.4 Partnerství a sítě V oblasti podpory 2.4 Partnerství a sítě byla výzva s pořadovým číslem 16 pro příjem projektových žádostí ostatních (IPo) vyhlášena 21. prosince 2009.
Více. 4 NÁRODNÍ CENA KVALITY
STRATEGIE Národní politiky kvality 2011-2015 Příloha č. 4 NÁRODNÍ CENA KVALITY ČR Obsah: 1. Programy Národní ceny kvality 2. Charakteristika modelů 2.1 Model START 2.2 Model START PLUS 2.3 Model EXCELENCE
VíceVymezení poloz ek způ sobily ch ná kládů meziná rodní ch projektů ná principů LA pro rok 2017
Vymezení poloz ek způ sobily ch ná kládů meziná rodní ch projektů ná principů LA pro rok 2017 1.1. Vymezení způsobilých nákladů obecná část (1) Účelová podpora může být poskytnuta pouze na činnosti definované
VíceMetodická pomůcka pro hodnotitele
Metodická pomůcka pro hodnotitele Hodnocení činnosti vysokých škol a jejich součástí Akreditační komisí listopad 2015 Hodnocení vysokých škol Dle článku 3 Statutu Akreditační komise provádí Akreditační
VíceVýznam a role krajského destinačního managementu. Centrála cestovního ruchu Východní Moravy, o.p.s.
Význam a role krajského destinačního managementu Centrála cestovního ruchu Východní Moravy, o.p.s. Začlenění CR do struktury KÚ, počet pracovníků, rozsah odpovědnosti k 1. 10. 2007 zrušeno Oddělení cestovního
VíceIMPLEMENTACE SW NÁSTROJE PROCESNÍHO ŘÍZENÍ ATTIS
IMPLEMENTACE SW NÁSTROJE PROCESNÍHO ŘÍZENÍ ATTIS TVORBA PROCESNÍ MAPY V PODMÍNKÁCH MĚSTSKÉHO ÚŘADU TURNOV Ostrava, 6. října 2011 www.attis.cz ATTN Consulting s.r.o. 1 Obsah Zadání projektu, jeho specifika
VícePravidla procesu hodnocení kvality a bezpe í pro l žkovou pé i e-iso, a.s.
Pravidla procesu hodnocení kvality a bezpe í pro l žkovou pé i e-iso, a.s. Zpracoval Jméno, funkce Ing. Lenka Stránská Manager kvality Datum, podpis 10.dubna 2012 Vydání: 1 Strana: 1/8 Jméno, funkce Datum,
VícePříspěvky poskytované zaměstnavatelům na zaměstnávání osob se zdravotním postižením Dle zákona č. 435/2004 Sb., o zaměstnanosti, v platném znění.
6 Právní postavení a ochrana osob se zdravotním postižením Příspěvky poskytované zaměstnavatelům na zaměstnávání osob se zdravotním postižením Dle zákona č. 435/2004 Sb., o zaměstnanosti, v platném znění.
VíceHlavní účetní a daňové novinky roku 2016
Hlavní účetní a daňové novinky roku 2016 Tax Forum 25. listopadu 2015 Ing. Martin Janeček generální ředitel GFŘ 1. Zavedení kategorizace účetních jednotek minimálně 2 z uvedených kritérií Účetní jednotka
VíceZPRÁVA O PRŮBĚHU ŘEŠENÍ PROJEKTU
Page 1/1 ZPRÁVA O PRŮBĚHU ŘEŠENÍ PROJEKTU Cíle projektu Uveďte předem stanovené cíle a u každého z nich uveďte, do jaké míry byl splněn, případně důvod, proč splněn nebyl. Cílem projektu bylo skokové zvýšení
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceČÁST TŘETÍ ŘÍDICÍ A KONTROLNÍ SYSTÉM HLAVA I POŽADAVKY NA ŘÍDICÍ A KONTROLNÍ SYSTÉM
ČÁST TŘETÍ ŘÍDICÍ A KONTROLNÍ SYSTÉM HLAVA I POŽADAVKY NA ŘÍDICÍ A KONTROLNÍ SYSTÉM [K 8b odst. 5 zákona o bankách, k 7a odst. 5 zákona o spořitelních a úvěrních družstvech, k 12f písm. a) a b) a 32 odst.
VícePlatná legislativa pro certifikaci kabelových rozvodů pro napájení PBZ
Platná legislativa pro certifikaci kabelových rozvodů pro napájení PBZ Ing. Jana Buchtová PAVUS, a.s. Prosecká 412/74, 190 00 Praha - Prosek Interpretační dokument č. 2 - Požární bezpečnost Tento interpretační
VíceKvalifikační dokumentace k veřejné zakázce dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen zákon )
Kvalifikační dokumentace k veřejné zakázce dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen zákon ) k nadlimitní veřejné zakázce na dodávky zadávané v otevřeném
VíceESKÁ ZEM D LSKÁ UNIVERZITA V PRAZE
ESKÁ ZEM D LSKÁ UNIVERZITA V PRAZE PROVOZN EKONOMICKÁ FAKULTA OBOR PODNIKÁNÍ A ADMINISTRATIVA KATEDRA INFORMA NÍCH TECHNOLOGIÍ TEZE DIPLOMOVÉ PRÁCE P íprava firemního linuxového www serveru (návrh prezentace
VíceVyhlášení grantového řízení
ÚŘAD VLÁDY ČESKÉ REPUBLIKY Odbor pro informování o evropských záležitostech nábřeží Edvarda Beneše 4 118 01 Praha 1 - Malá Strana telefon 221 774 132 fax: 221 774 289 V Praze dne 25.07.2005 Č.j. 14615/05-OEZ
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
Více