( MCP ) Vás bude provádět kontinuálním Critical Partnership ( MCP ) will guide you in the zlepšováním bezpečnosti business-critical infrastruktury.

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "( MCP ) Vás bude provádět kontinuálním Critical Partnership ( MCP ) will guide you in the zlepšováním bezpečnosti business-critical infrastruktury."

Transkript

1 HP Modul Security HP Security Service Service module For Pro HP Proactive Proactive 24, 24, Critical Critical Service Service, a Mission or Mission Critical Critical Partnership Partnership HP Services Modul HP Security Service je řešení podpory The HP Security Service module is an IT security & bezpečnosti IT a správy rizik, které vhodně doplňuje risk management support solution that seamlessly mission critical a proaktivní servisní kontrakty HP, jmenovitě complements Proactive HP mission 24, Critical critical Service, proactive nebo Mission support Critical contracts, Partnership. namely Proactive 24, Critical Service or Mission Critical Partnership. Hrozby bezpečnosti IT během posledních let znatelně IT security vzrostly, threats have zvýšila increased se jejich significantly frekvence a over závažnost the past few v krátkodobém years, with increasing i dlouhodobém frequency horizontu. Není severity tedy trends divu, over že bezpečnost both short se stala long středem term. It s no zájmu wonder pro then, veškerý that security business, has nezávisle become na a major jeho velikosti. concern for all businesses regardless of their size. Správa As a result, bezpečnosti management a rizik of IT IT je security ve výsledku & risk klíčová is pro essential dosažení for any obchodních organization a provozních to achieve cílů their jakýchkoliv business organizací. objectives Metodologie operational a procesy goals. IT IT Service Managementu ( ITSM ) ( ITSM ) methodologies využívají prověřených processes nejlepších are using proven praktik best jako practices je ITIL k úspěšnému such as ITIL zavádění to správy operationalize bezpečnosti successful a rizik management IT do provozu. of IT Modul security HP & risk. Security The HP Service Security pro Service Proactive module 24 ( P24 ), for Proactive Critical 24 ( P24 ), Service Critical ( CS ) Service a Mission ( CS ) Critical Mission Partnership ( MCP ) Vás bude provádět kontinuálním Critical Partnership ( MCP ) will guide you in the zlepšováním bezpečnosti business-critical infrastruktury. continual Je založen improvement na dlouhodobých of your business-critical zkušenostech HP a vedoucí infrastructure s pozici security. v poskytování It is based ITSM on a bezpečnostních HP s long-term služeb experience napříč všemi leadership IT prostředími in providing na podnikové ITSM úrovni. Security Services across enterprise-class IT environments. Protože potřeby zákazníka spojené s bezpečností a riziky Because IT mohou customers být široké service a needs různorodé related jako to samotné IT téma, security je & modul risk management HP Security Service may be flexibilní as diverse a upravitelný. broad Obsahuje as the topic sadu itself, základních the HP Security prvků, Service specifick- ých module pro is jednotlivé flexible úrovně scalable. podpůrných It contains kontraktů, a set of a seznam core features volitelných which prvků, are specific jež mohou to each být support zakoupeny k contract uspokojení level, potřeb as well Vašeho as a list IT of a bezpečnostního optional features prostředí. that may be Tyto purchased volitelné prvky to meet navíc the specific nabízejí needs of možnost your IT rozšířit security službu environments. na dodatečné These operační optional systémy ( OS ), a tudíž i dodávku do heterogenních features also offer the possibility to extend the service prostředí. coverage to additional operating systems ( OS ), Pro začátek: as such, váš deliver HP account across heterogeneous support manager vedoucí environments. Vašeho dedikovaného týmu pověří tento tým dodávkou služby P24, CS nebo MCP spolu To start with, your HP account support manager the s bezpečnostním expertem HP, který má ITSM a bezpečnostní leader of your certifikáty assigned a account dostatek team zkušeností will extend s dodávkou the support služby. team in charge of delivering your P24, CS or MCP service with an HP security expert that Jeden carries z both kritických ITSM faktorů security úspěchu certifications, pro eliminaci bezpečnostních service delivery experience. problémů je plné porozumění rozsahu a původu hrozby a pochopení terminologie One of the critical success factors in avoiding security a nejlepších postupů v rámci správy bezpečnosti a issue rizik IT. is to Bezpečnostní fully underst expert the HP scope dodá jednorázový nature of threats, Security as Awareness well as reaching seminář, a který common zlepší vzájemné understing porozumění a of komunikace terminology mezi HP best a Vaším practices IT around oddělením the challenging a bezpečnostními topic of zaměstnanci. IT security & risk management. The HP security expert will deliver a one-time Váš HP account Security support Awareness manager Seminar následně in order vypracuje a establish přidá k account that common support understing plánu část speciálně to help language zaměřenou between na bezpečnost HP your a obsahující IT security bezpečnost staff. jako vnitřní součást plánování onsite podpory a Your provozních HP account porad. support manager will then produce add a specific security focused section to your account Srdce modulu support HP plan Security include Service security pro P24, as CS an integral a MCP tvoří part of assessment the onsite založený support planning na ITIL a nastavený review sessions. pro správu bezpečnosti a rizik. Cíl tohoto assessmentu je identifikace silných a slabých míst The Vašich heart bezpečnostních of the HP Security praktik Service IT, politik module a procesů for P24, v CS porovnání MCP s is nejlepšími an ITIL-based praktikami assessment, v průmyslu tailored a mezinárodními stardy risk management. správy bezpečnosti The goal of informací. this broad for security based Tato službu assessment je určena is to nejen identify k objevení the strengths potenciálních slabších oblastí, ale i k doporučení priorit pro weaknesses of your IT security practices, policies zlepšení služeb IT. processes against industry best practices international Dalším základním stards prvkem for information modulu HP Security Service je This notifikace service ze is strany not only HP intended o kritických to security management. reveal informačně potential bezpečnostních vulnerabilities, upozorněních but also to suggest 24 hodin priorities denně 7 for dní IT v service týdnu, pokrývající improvement. široký výběr zdrojů a technologií. Na závěr, po určitý počet dní za rok - As specificky another stanovených core element kontraktem of the HP Security - bude k Service dispozici module, bezpečnostní HP will expert notify HP, you aby about poradil critical a asistoval information u security předem alerts probraných on a 24x7 a odsouhlasených basis, covering činností a very týkajících se of sources managementu technologies. bezpečnosti. Finally, for a wide range contractually defined amount of days per year, an HP Security Výsledkem Expert je mnohem will be available, bezpečnější, to advise dobře /or spravovaná you a adaptibilní in security infrastruktura management IT, related která poskytuje tasks that assist have lepší been služby previously vašemu businessu. discussed S menším agreed. potem bezpečnostních incidentů a výpadků businessu budete result schopni is a snížit more náklady secure, well-managed, a optimalizovat adaptive výhody The IT pro infrastructure váš business that a operace delivers better plynoucí service z bezpečnější to your business. infrastruktury With IT. fewer security incidents less business disruptions, you will be able to reduce costs optimize the benefits for your business operations from a more secure trusted IT infrastructure.

2 Výhody služby Hladce integrujete aspekty bezpečnosti s existujícími Mission Critical a Proaktivními službami HP Srovnáte svůj současný management bezpečnosti a rizik IT s nejlepšími praktikami v oboru Snížíte operační rizika, což povede ke zvýšené produktivitě Vašeho businessu: - Zlepšíte schopnost své organizace čelit zneužití bezpečnostních chyb - Snížíte riziko ztráty IT zdrojů - Snížíte dopad na příjem a věrnost zákazníků, způsobený bezpečnostními chybami Zlepšíte shodu s regulatorními požadavky (regulatory compliance) Zvýšíte důvěru ve váši správu bezpečnosti informací Zvýšíte agilnost businessu díky zlepšené úspěšnosti při spravování bezpečnosti a rizik IT Zvýšíte úroveň důvěry mezi IT a business jednotkami, zákazníky a investory. Nejdůležitější prvky služby Tým zákaznické podpory: Bezpečnostní expert(i) HP doplňuje tým pověřen dodávkou ostatních prvků a modulů vašeho kontraktu podpory. Základní prvky: Security Awareness seminář Security Support plán Security Quick Assessment (pro kontrakty P24 a CS) Fundamental Security Improvement Service (pouze pro MCP kontrakty) Security Support plánování a hodnocení Upravitelné kriticko-bezpečnostní upozornění Bezpečnostní rady a asistence Volitelné prvky: Podpora dalších OS Další dny bezpečnostních asistencí navíc Testováni penetrace (externí a/nebo interní, na místě nebo dálkově) Pravidelné skenování zranitelnosti od prosince 2007 Upgrade na Security Intermediate Asessment (pro kontrakty P24 a CS) Security Custom assessment Fundamental Security Improvement Service (pouze pro kontrakty P24 a CS) Enhanced Security Bulletin Check (HP-UX) Security Bulletin upozornění (HP-UX) od prosince 07 Technical Security Audit (HP-UX) Specifikace Customer Support tým Bezpečnostní expert Základní prvky Security Awareness seminář Bezpečnostní expert HP doplní tým kontraktu Proactive 24 ( P24 ), Critical Service ( CS ) nebo Mission Critical Partnership ( MCP ). Bezpečnostní experti HP mají dvojí expertízu, jako Business Critical konzultanti HP, s bezpečnostními certifikáty a zkušenostmi. Business Critical konzultanti jsou ITSM specialisté, ověřeni ITIL Service Manager. Zároveň jsou certifikovaní bezpečnostní inženýři (úrovně certifikátů se liší podle lokace), kteří mají zkušenosti s dodávkou bezpečnostních služeb. Security Awareness seminář je poskytován jednou, na začátku kontraktu. Týká se bezpečnostních rizik, problémů a nejmodernějších metodologií. Zároveň pomáhá najít společnou řeč se zákazníkovým IT a bezpečnostním personálem a managementem, což povede k efektivnější dodávce služby HP. Security Support plán Security Support plán je nadstavba k běžnému Account Support plánu (viz základní specifikace P24, CS nebo MCP). Bude sestaven Account support managerem na začátku dodávky Security Service HP, za asistence bezpečnostního experta HP, po schůzce s IT a/nebo bezpečnostním personálem zákazníka. Popisuje služby, které HP poskytne, definuje role a odpovědnosti a dokumentuje prostředí bezpečnostních služeb zákazníka. Security Support plán definuje veškeré dohodnuté aktivity a dodávky, a obsahuje kompletní seznam veškerého personálu HP a partnerů HP, zúčastněného na podpoře kritických IT služeb zákazníka, s detaily o jakýchkoliv základních podpůrných kontraktech a začlenění třetích stran. Security Plan zároveň doplňuje běžný Account Support Plan uvedením seznamu personálu zákazníka, zabývajícího se bezpečností IT. Security Support Plán je aktualizován společně s běžným Account Support Plánem, tedy půlročně pro P24 a čtvrtročně pro CS nebo MCP kontrakty (viz Support Planning a popis služby). 2

3 Security Quick Assessment HP Security Quick Assessment je celodenní workshop moderovaný HP, který umožňuje zákazníkovi porovnat své bezpečnostní politiky, procesy a infrastrukturu IT s nejlepšími postupy v průmyslu a stardy správy bezpečnosti informací. Poskytuje: Dotazník založený na kritériích, vyvinutý na základě stardů v průmyslu a zkušeností HP; Informovanost o bezpečnostních konceptech, nejlepších postupech v oblasti managementu bezpečnosti a identifikaci silných a slabých stránek v doručování spolehlivé IT služby. Analýzu a prezentaci výsledků workshopu s doporučeními založenými na nejlepších praktikách. Tato služba je doporučena zákazníkům hledajícím potenciální bezpečnostní slabá místa personálu, procesů a technologií podporujících jejich business. Základní služba zlepšující bezpečnost (jen MCP) Základní služba zlepšující bezpečnost je klíčový prvek modulu HP Security Service pro MCP, který pomůže zákazníkovi při stálém zlepšování správy bezpečnosti IT. Služba obsahuje: Bezpečnostní assessment středního (intermediate) rozsahu, identifikující bezpečnostní rizika spojená s infrastrukturou IT a prostředí informačního businessu (detaily viz níže uvedené volitelné prvky); Plánu zlepšování bezpečnosti, který definuje způsob adresování a snížení rizik identifikovaných během assessmentu; Správu a aktualizaci plánu směřující k rychlejšímu dosažení cílů v plánu obsažených; Asistenci zákazníkovi při stálém zlepšování v souladu s plánem. Doporučeno jako základní součást MCP kontraktů, tato služba je zároveň dostupná jako volitelná u P24 a CS kontraktů. Plánování a kontrola bezpečnostní podpory Přizpůsobená kritická bezpečnostní upozornění Jednou za půl roku pro P24 a jednou za čtvrt roku pro CS nebo MCP uspořádá dedikovaný Account manager schůzku u zákazníka týkající se plánování a kontroly podpory (viz P24, CS nebo MCP pro další specifikace). Tato schůze bude zaměřena na diskuzi o bezpečnostní podpoře a jejích výsledcích. Zákazník a Account support manager probírají, hodnotí a upravují Plán bezpečnostní podpory, změny v IT prostředí zákazníka a v politikách IT. Za zákazníka se budou schůzky účastnit zaměstnanci zaměření na bezpečnost, zatímco Account support managerovi HP bude asistovat bezpečnostní expert HP. Poskytování kritických bezpečnostních upozornění (Critical Security Alerts) zajišťuje rychlou a jednotnou informovanost o nových slabých místech v bezpečnosti softwaru, hardwaru i prvků defenzivních systému (např. firewallů) které by mohly ohrozit dodávku služby. Upozornění procházejí inteligentním filtrovacím procesem, a bezpečnostní experti HP provádějí assessment kritičnosti, který je jednotný napříč platformami. Upozornění zároveň obsahují poslední hodnocené informace o dostupných protiopatřeních. Se souhlasem zákazníka jsou notifikace upraveny podle zákazníkovy specifické infrastruktury, a personálu jsou předávány pouze relevantní upozornění. Tato služba je umožněna interním Bezpečnostním operačním centrem HP (SOC), které monitoruje 24 hodin denně širokou škálu zdrojů informací o bezpečnostních hrozbách, jako jsou editoři SW, oficiální a neformální bezpečnostní komunity a ostatní informace publikované na internetu. Bezpečnostní rady a asistence Modul HP Security Service obsahuje 2 konzultační dny ročně určené bezpečnostním radám a asistencím v rámci kontraktu P24 a 4 dny ročně v rámci kontraktu CS. Pro MCP je doporučeno minimum 4 dny ročně. Account support tým pracuje na porozumění obchodních cílů zákazníka a jeho IT prostředí, a poskytuje technické služby a znalosti nejlepších postupů, aby zlepšil bezpečnost a integritu podporované infrastruktury. Zákazníkovu týmu bezpečnostního managementu bude k dispozici Bezpečnostní expert HP, aby mu pomohl identifikovat bezpečnostní rizika a nabídnout nápravu, spolu s příležitostmi k efektivnímu zlepšení správy zranitelnosti (Vulnerability management). Další dny Bezpečnostních rad a asistence mohou být zakoupeny jako volitelný prvek Volitelné prvky Funkce nebo služba Další operační systém (OS) Další dny Bezpečnostních rad a asistence Popis Pokud IT prostředí zákazníka obsahuje více než jeden operační systém (OS), musí být zakoupena přídavná bezpečnostní služba pro každý další OS, aby byla podpora platná pro všechny OS. K zákazníkovu kontraktu mohou být dodány další dny bezpečnostních rad a asistence, popsané výše. Toto může být provedeno během uzavírání kontraktu, nebo ad-hoc způsobem - zjistí-li zákazník náhlou potřebu dalších rad a asistencí při řešení bezpečnostních problémů. Interní a externí testování penetrace Penetrační test usiluje o získání maximální úrovně kontroly nad určeným systémem, provedený předstíraným interním či externím útočníkem. V interním penetračním testu je útočníkem někdo s přístupem 3

4 k vnitřní síti (vetřelec, mající fyzický přístup k zařízením subdodavatel, účastník z třetí stany, nebo dokonce zaměstnanec); zatímco v externím penetračním testu může být útočníkem kdokoliv s internetovým připojením. Za účelem ověření bezpečnosti zákazníkova prostředí a nalezení relevantních slabých míst se při provádění těchto testů HP drží stardních metodologií jako OSSTMM (Open Source Security Testing Methodology Manual) nebo doporučení v OWASP (Open Web Application Security), a zároveň i těch vnitřně vyvinutých, které kombinují nejlepší technologie ze světa undergroundu a výzkum bezpečnostních expertů HP. Zařízení, jimiž se penetrační test zabývá, mohou zahrnovat síťové zařízení (jako např. routery a switche), servery základní infrastruktury a aplikace jako , aplikační servery, firewally a IDS zařízení. Zákazníkovi je prezentována zpráva vysvětlující provedené testy, kategorizující zranitelná místa podle rizika, shrnující zneužitá zranitelná místa a stopy zanechané na každém použitém hostu a doporučující vhodná opatření. Rozsah a způsob realizace testu musí být probrán a schválen ještě před začátkem dodávky služby. Pravidelné skenování zranitelných míst (dostupné od prosince 2007) Službou Pravidelné skenování zranitelných míst HP pravidelně detekuje a identifikuje síťová zařízení připojená k internetu a porovnává je s extenzivní databází zranitelných míst. HP pak předá zákazníkovi analýzu skenování a písemnou zprávu obsahující klíčová zjištění a návrhy příslušných opatření. Pokud není dohodnuto jinak, skenování zranitelných míst je prováděno čtvrtletně. Upgrade na Security Intermediate Assessment Je rovněž možno provést interní síťová skenování, která by měla být předmětem specifického Statementu of Work pro upřesnění frekvence a rozsáhlosti služby. HP Security Intermediate Assessment je podrobnější verze Security Quick Assessment, popsané výše v základních prvcích. Služba obsahuje: 8 až 12 rozhovorů s příslušnými zaměstnanci zákazníka Identifikaci rizikových oblastí v následujících doménách (s klíčovými doporučeními k řešení): o Zákazníkovy bezpečnostní praktiky, politiky a procesy; o Fyzická bezpečnost (kontroly přístupu, umístění systému, monitorování bezpečnosti, rozvržení a bezpečnost pracoviště); o Infrastruktura IT (silné a slabé stránky bezpečnosti na systémové úrovni včetně fyzickému přístupu ke konzolím, správa hesel, konfigurace hardwaru a softwaru, existence známých bezpečnostně slabých míst); o Správa firewallů o Bezpečnost aplikací a databází; o Bezpečnost (a úprava politik) přenosného vybavení (PDA, notebooků, MP3 přehrávačů...); o Interní bezpečnost a bezpečnost sítě Zdokumentované zprávy s prezentací zjištěných skutečností Tato služba je doporučena zákazníkům, kteří potřebují identifikovat specifické bezpečnostní hrozby ohrožující kvalitu služeb IT a zákazníkům, kteří mají podporu na úrovni HP Critical Services. Security Custom Assessment Bezpečnostní assessment může být upraven na úroveň požadovanou zákazníkem. Tato služba může nahradit nebo doplnit rychlý (quick) nebo střední (intermediate) bezpečnostní assessment. Poskytuje assessment bezpečnostních rizik spojených s infrastrukturou IT a business information prostředím zákazníka, plus strukturovaný Statement of Work (SOW), sloužící k identifikaci klíčových oblastí, které mají být hodnoceny. Jak je obsaženo v SOW, služba může zahrnovat prozkoumání více bezpečnostních domén, jako správa bezpečnosti, infrastruktury, IT service management, správa uživatelů a vývoj systému a služeb. Typické servisní aktivity bez omezení mohou obsahovat: Analýza celkového bezpečnostního stavu a procedur, včetně analýzy politik (BS7799), hodnocení procesů a procedur a školení personálu; Hodnocení fyzických bezpečnostních opatření, včetně kontroly přístupu, umístění systému, monitorování bezpečnosti, rozvržení a bezpečnost pracoviště; Hodnocení bezpečnostních silných a slabých míst na systémové úrovni, včetně fyzického přístupu ke konzolím, správy hesel, existence známých slabých míst systému, konfigurační problémy a redundantní (nepotřebné) procesy nebo démony Windows na systémové úrovni; Hodnocení interní a síťové bezpečnosti, včetně kontroly přístupu přes dial-up, detekce vniknutí, existence známých slabých míst, problémy se síťovou konfigurací a problémy týkající se provozu (traffic); Hodnocení firewallu a obrany, včetně konfigurace pravidel, monitorování alarmů, ochrana proti virům a detekce vniknutí v reálném čase; Hodnocení aplikační a databázové bezpečnosti, včetně zpevnění (hardening), heslové a uživatelské autentifikace, integrity dat, zálohovacích procedur a vývoje softwaru; Hodnocení bezpečnosti klienta, včetně bezpečnosti desktopů, správy PDA a mobilních telefonů, přístupu na internet, práce z domu, povolení k přístupu a ochrany proti virům; Identifikace bezpečnostních mezer na základě kombinace rozhovorů s klíčovými IT a bezpečnostními 4

5 zaměstnanci a auditů. Audity mohou obsahovat assessment dodržování bezpečnostních politik a procedur firmy, konfigurační audity a hodnocení fyzické bezpečnosti na místě. Automatizované nástroje mohou být použity k přístupu k síťovým, systémovým a databázovým slabým místům za účelem vyhodnocení online bezpečnosti a shody s politikami. Písemné zprávy obsahující výsledky zhodnocení bezpečnostních rizik a doporučení pro zlepšení situace. Fundamental Security Improvement Service (jen P24 a CS) Služba Fundamental Security Improvement Service, popsaná ve specifikacích základních prvků, je dostupná i pro kontrakty P24 a CS jako volitelný prvek. V takovém případě bude quick assessment nahrazen intermediate bezpečnostním assessmentem obsaženým v základní službě zlepšující bezpečnost. Enhanced Security Bulletin Check (HP-UX) Enhanced Security Bulletin Check HP-UX poskytuje užitečné směrnice a efektivní a spolehlivou identifikací konkrétních bezpečnostních bulletinů vhodných pro HP-UX serverové prostředí zákazníka. (viz poznámka) Kontrola bezpečnostních bulletinů HP-UX zároveň verifikuje efektivní implementaci relevantních bulletinů do zákazníkových serverů. Slabá místa jsou identifikována a uveřejněna ve zprávě. Zákazník dostane jasný přehled současného stavu bezpečnosti a konkrétních míst, které vyžadují pozornost. Klíčové výhody jsou: Klíčový prvek k snížení bezpečnostních rizik; Znatelně levnější než použití vlastního IT personálu; Není třeba žádné intervence na serverech a nulový dopad na zdroje zákazníka v případě použití technologie dálkové podpory HP (Instant Support Enterprise Edition); Při pravidelném používání pomáhá zajistit stálé dodržování bezpečnosti a obecně její lepší stav. Pro další detaily ohledně služby se prosím obraťte na konkrétní list o HP Enhanced Security Bulletin Check Sužba Enhanced Security Bulletin Check je zahrnuta jako kontraktuální nárok u kontraktů P24, CS a MCP a pravidelně poskytuje zprávy o analýze dvakrát, čtyřikrát nebo šestkrát ročně. Tento volitelný prvek modulů P24, CS nebo MCP sestává z obohacené verze kontrola bezpečnostních bulletinů HP-UX, která obsahuje: Vyšší frekvenci dodávky čtyři, šest a dvanáct kontrol ročně; Rady a asistence v interpretaci hlášení kontroly bezpečnostních bulletinů a v tvoření akčního plánu pro každé doručení služby prováděno minimálně jednou ročně na pracovišti. Poznámka: Některé bezpečnostní bulletiny vyžadují manuální nápravnou akci. Implementace takovéto manuální akce nemusí být automaticky zkontrolována, nicméně celkové aplikování bulletinu na server ověřeno bude. Notifikace o bezpečnostním bulletinu (HP-UX) (Dostupné od prosince 2007) Notifikace o bezpečnostním bulletinu HP-UX (SBN) poskytuje efektivní způsob rychlého vyhodnocení dopadu nového HP-UX bulletinu na zákazníkovu organizaci a přehled serverů, které byly: zasaženy - bezpečnostní bulletin použitelný, nápravné akce musí ještě být implementovány; napraveny - bezpečnostní bulletin použitelný, nápravné akce byly implementovány; nezasaženy - bezpečnostní bulletin se těchto serverů netýká. Na základě těchto informací jsou plánovány akce potřebné k eliminaci identifikovaných zranitelností. Technical Security Audit Pomocí služby Notifikace o bezpečnostním bulletinu jsou servery HP-UX porovnávány s konkrétním specifickým bezpečnostním bulletinem (zpravidla nového vydání). Tato služba je doplňková k službě Kontrola bezpečnostních bulletinů HP-UX, pomocí které jsou servery konfrontovány se všemi vydanými bezpečnostními bulletiny. Důležitá je zde rychlost reakce, protože identifikovaná slabá místa musí být opravena, než je někdo zneužije. Technical Security Audit je vyčerpávající hodnocení konfigurace operačního systému, které slouží k nalezení slabých míst ve způsobu užívání systému. Konfigurace vícera oblastí (uživatelé a skupiny, ověření, audity, síťové služby, atd.) je získána přímo z vybraných systémů a srovnána s nejlepšími vybranými praktikami jako jsou ty, jež jsou navržené Centrem Internetové Bezpečnosti, stejně jako ty navržené v HP. Je vytvořena závěrečná zpráva pro zákazníka, obsahující seznam hodnocených věcí, identifikované neshody s nejlepšími praktikami, důvody, způsobující zranitelnosti a konečně, seznam doporučených akcí. Tato služba je momentálně omezena na servery HP-UX, ale pokrytí OS je pravidelně rozšiřováno. Ohledně dostupnosti služby kontaktujte prosím svého lokálního zástupce služeb HP. 5

6 Způsobilost k službě Aby mohl zákazník zakoupit modulu HP Security service, musí mít uzavřen aktivní kontrakt Proactive 24, Critical Service nebo Mission Critical Partnership, který obsahuje buď modul služeb serverů, nebo modul služeb sítě. Ačkoliv lze jednoduše upgradovat volitelnými prvky, zákazník může koupit pouze modul HP Security Service, odpovídající úrovni základního kontraktu podpory, tedy Proactive 24, Critical Service nebo Mission Critical Partnership. Omezení služby Služby poskytnuté v rozsahu jednoho kontraktu podpory jsou omezeny na IT prostředí, spadající pod každodenní správu jednoho IT managera. Rozsah modulu HP Security Service je omezen na rozsah základního kontraktu podpory, tedy Proactive 24, Critical Service nebo Mission Critical Partnership. Modul Security Service může stardně být aplikován pouze na jeden operační systém ( OS ). Pro rozšíření na více OS musí být zakoupeny další Security OS options. Pokud není jinak uvedeno, proaktivní a konzultační služby jsou prováděny během normální pracovní doby HP. Dodávka volitelných prvků je závislá na předchozí koupi těchto prvků. Modul HP Security Service je navržen a k dispozici ke koupi jako doplňkový servisní modul k integraci s Proactive 24, Critical Service nebo Mission Critical Partnership kontrakty. Veškeré obecné termíny a podmínky dokumentované v platných technických popisech pro tyto služby jsou tudíž aplikovatelné i na modul HP Security Service. Podmínky Chce-li zákazník využít služeb Notifikace o bezpečnostním bulletinu (HP-UX) a Kontrola bezpečnostních bulletinů (HP-UX), musí být na veškerých serverech, kterých se služba týká, instalována služba Instant Support Enterprise Edition ( ISEE ), s povoleným sbíráním konfigurace a přenosu do HP. Dodávka v případě, že zákazník ISEE nemá, je možné ale vyžaduje urychlené poskytnutí potřebných informací o všech serverech (nedoporučeno). Odpovědnosti zákazníka Zákazník identifikuje hlavní zaměření, sestaví interní tým pro práci s HP account support týmem a plní povinnosti zákazníka během vývoje, implementace a hodnocení plánu bezpečnostní podpory. Objednání informací Pro objednání informací o modulu HP Security Service pro Proactive 24, Critical Service nebo Mission Critical Partnership kontaktujte svého lokálního zástupce HP a odvolejte se na následující číslo produktu: HA330AC Modul HP Security Service musí být zakoupen na minimální délku 12 měsíců, synchronizován se základním Proactive 24, Critical Service nebo Mission Critical Partnership a splatitelný předem - buď ročně, čtvrtročně, nebo měsíčně. Zákazník musí veškeré zakoupené služby a volitelné prvky zahrnout v první i každé následující obnovující objednávce. Dostupnost prvků HP Security Service se může lišit v závislosti na lokálních zdrojích. Více informací Pro více informací na HP Security service nebo jiné služby HP Mission Critical kontaktujte jakoukoliv z našich prodejních kanceláří nebo navštivte naši internetovou stránku na Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. The only warranties for HP products services are set forth in the express warranty statements accompanying such products services. Nothing herein should be construed as constituting an additional warranty. HP shall not be liable for technical or editorial errors or omissions contained herein. To learn more, visit 4AA1-5064EEE, June 2007

Penetrační testy OSSTMM. Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz

Penetrační testy OSSTMM. Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz Penetrační testy OSSTMM Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz Bezpečnostní audit vs. penetrační testy Bezpečnostní audit zhodnocení současného stavu vůči

Více

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné

Více

Produktové portfolio

Produktové portfolio Produktové portfolio Technický workshop Novell ZENworks, Brno, 3. dubna 2013 Bc. Jana Dvořáková Direct Account Manager JDvorakova@novell.com Novell-Praha, s.r.o. představení firmy - Attachmate group, Inc.

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

System Center Operations Manager

System Center Operations Manager System Center Operations Manager Jan Vávra Solution Sales Professional Microsoft System Center Operations Manager End-to-End Service Management Proaktivní správa IT služeb Integrované monitorování distribuovaných

Více

Penetrační testování

Penetrační testování Penetrační testování Michal Zeman Ing. Ladislav Beránek, CSc., MBA Školní rok: 2008-09 Abstrakt Práce se zabývá testováním zranitelnosti informačních systémů. Tyto systémy se dnes velmi rozšiřují a často

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jiří Sedláček AIT s.r.o, Sinkulova 83, 140 00 Praha 4 tel. 261 225 072 www.ait.cz AIT, 2004 1 Program Současné postavení IT v podniku

Více

České Budějovice. 2. dubna 2014

České Budějovice. 2. dubna 2014 České Budějovice 2. dubna 2014 1 IBM regionální zástupci - Jihočeský kraj Michal Duba phone: +420 737 264 058 e-mail: michal_duba@cz.ibm.com Zdeněk Barlok phone: +420 731 435 534 e-mail: zdenek_barlok@cz.ibm.com

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

IBM Maintenance and Technical Support Services (MTS) aneb Buď připraven, nebuď překvapen

IBM Maintenance and Technical Support Services (MTS) aneb Buď připraven, nebuď překvapen Nikola Krstev MTS Sales Specialist 09/02/2010 IBM Maintenance and Technical Support Services (MTS) aneb Buď připraven, nebuď překvapen Buď připraven, nebuď překvapen Co váš může potkat? Jak se můžete připravit?

Více

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services DATASHEET Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services Získejte klíčový náhled do zdraví vaší adresářové služby a maximalizujte výkonnost vašich IT zařízení

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Stav podnikové bezpečnosti, 2010. Globální zpráva Jakub Jiříček, Symantec ČR a SR

Stav podnikové bezpečnosti, 2010. Globální zpráva Jakub Jiříček, Symantec ČR a SR Stav podnikové bezpečnosti, 2010 Globální zpráva Jakub Jiříček, Symantec ČR a SR Agenda 1 Metodologie studie 2 Klíčová zjištění 3 Obecná doporučení 4 Symantec a podniková řešení 5 Konkrétní řešení pro

Více

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing. ČD Telematika a.s. Efektivní správa infrastruktury 11. května 2010 Konference FÓRUM e-time, Kongresové centrum Praha Ing. František Nedvěd Agenda O společnosti ČD Telematika a.s. Efektivní správa konfigurací

Více

INTELIGENTNÍ DOPRAVNÍ SYSTÉM MĚSTA TRNAVA

INTELIGENTNÍ DOPRAVNÍ SYSTÉM MĚSTA TRNAVA Solutions for Demanding Business INTELIGENTNÍ DOPRAVNÍ SYSTÉM MĚSTA TRNAVA Pilotní řešení Peter Ondrovič a kolektiv ISSS 2012 HRADEC KRÁLOVÉ OBSAH PREZENTACE Základní koncept pilotního řešení Poloha v

Více

Převezměte kontrolu nad bezpečností sítě s ProCurve

Převezměte kontrolu nad bezpečností sítě s ProCurve Převezměte kontrolu nad bezpečností sítě s ProCurve Tomáš Kubica Solution Architect 2007 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Více

ČSN EN ISO 9001 OPRAVA 1

ČSN EN ISO 9001 OPRAVA 1 ČESKÁ TECHNICKÁ NORMA ICS 03.120.10 Květen 2010 Systémy managementu kvality Požadavky ČSN EN ISO 9001 OPRAVA 1 01 0321 idt EN ISO 9001:2008/AC:2009-07 idt ISO 9001:2008/Cor.1:2009-07 Corrigendum Tato oprava

Více

Představení normy ČSN ISO/IEC 20000 Management služeb

Představení normy ČSN ISO/IEC 20000 Management služeb Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb

Více

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material,

Více

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE Jednou z klíčových úloh systémové integrace je efektivní řízení fungování IT v podniku. V konečném důsledku se jedná o poměrně složitý proces, do kterého

Více

Tomáš Kantůrek. IT Evangelist, Microsoft

Tomáš Kantůrek. IT Evangelist, Microsoft Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena

Více

PŘÍLOHA Č. 2 RÁMCOVÉ SMLOUVY SEZNAM SLUŽEB A JEJICH CEN 1. Rozložení subjektů Počet počítačů Počet organizací % malé subjekty 100 6200 97 střední subjekty 1000 180 2.5 velké subjekty 10000 30 0.5 Úroveň

Více

O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů

O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů Ladislav Müller IBM GTS 9.2.2010 O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů Proč takové téma Objemy zpracovávaných dat rychle rostou Úkoly, které jsou při menším objemu dat

Více

WINCOR NIXDORF. Certifikovaný PCI DSS auditor - QSA

WINCOR NIXDORF. Certifikovaný PCI DSS auditor - QSA WINCOR NIXDORF Certifikovaný PCI DSS auditor - QSA Wincor Nixdorf s.r.o. Evropská 33a 160 00 Praha 6 Tel.: +420 233 034 129 Email: pci@wincor-nixdorf.cz PCI DSS jako norma pro bezpečnost v odvětví platebních

Více

Technická specifikace předmětu plnění:

Technická specifikace předmětu plnění: Technická specifikace předmětu plnění: Poskytnutí standardní služby Premier Support zahrnující konzultační a implementační podporu, řešení problémů u produktů v nepřetržitém režimu 24x7 v rámci aktuálního

Více

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

Výukový materiál zpracován v rámci projektu EU peníze školám

Výukový materiál zpracován v rámci projektu EU peníze školám Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.5.00/34.0996 Šablona: III/2 č. materiálu: VY_32_INOVACE_ANJ349 Jméno autora: PhDr. Korbová Magdalena Třída/ročník:

Více

CzechPOINT@office a konverze na úřadech Martin Řehořek

CzechPOINT@office a konverze na úřadech Martin Řehořek CzechPOINT@office a konverze na úřadech Martin Řehořek Novell Professional Services ČR, s.r.o. mrehorek@novell.com Agenda CzechPOINT@office Lokální administrátor Autorizovaná konverze na žádost Autorizovaná

Více

JAK SE DAŘÍ KOMERČNÍMU LINUXU? Ondřej Suchý Enlogit s.r.o.

JAK SE DAŘÍ KOMERČNÍMU LINUXU? Ondřej Suchý Enlogit s.r.o. JAK SE DAŘÍ KOMERČNÍMU LINUXU? Ondřej Suchý Enlogit s.r.o. Část 1 O Enlogit Enlogit: o nás IT pro firmy primární zaměření: služby významný implementátor Linux & open source v ČR řešení serverové infrastruktury,

Více

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE Václav Šebesta Ústav informatiky Akademie věd ČR, e-mail: vasek@cs.cas.cz Abstrakt Jestliže ještě před

Více

Perfect Project Management Nikdy nekončící proces učení

Perfect Project Management Nikdy nekončící proces učení Perfect Project Management Nikdy nekončící proces učení Systém školení a růstu PM v Logice CEE Pavel Reich, Programme Manager & PM Practice Manager 19.11.2010 Kdo jsme? Více než 39.000 spolupracovníků

Více

Jak Vám partnerské programy pomohou v rozvoji podnikání. Víte, že můžete získat software v hodnotě tisíců USD za zlomek ceny?

Jak Vám partnerské programy pomohou v rozvoji podnikání. Víte, že můžete získat software v hodnotě tisíců USD za zlomek ceny? Jak Vám partnerské programy pomohou v rozvoji podnikání. Víte, že můžete získat software v hodnotě tisíců USD za zlomek ceny? Robert Havránek Channel Audience Manager Microsoft Partner Network a jeho výhody

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

Cobit 5: Struktura dokumentů

Cobit 5: Struktura dokumentů Cobit 5: Struktura dokumentů Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce), Cobit 5 Enabler Guides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů

Více

Co se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě?

Co se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě? Co se děje za Firewallem Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě? Odkud hrozí útok? Internet Vnitřní LAN Vnitřní LAN Vnitřní LAN Mám firewall jsem klidný opravdu? Kdy

Více

Drags imun. Innovations

Drags imun. Innovations Energy news 2 Inovace Innovations 1 Drags imun V příštích plánovaných výrobních šaržích dojde ke změně balení a designu tohoto produktu. Designové změny sledují úspěšný trend započatý novou generací Pentagramu

Více

Optimalizace infrastruktury cesta ke kontrole IT. Pavel Salava Specialist Team Unit Lead Microsoft, s.r.o

Optimalizace infrastruktury cesta ke kontrole IT. Pavel Salava Specialist Team Unit Lead Microsoft, s.r.o Optimalizace infrastruktury cesta ke kontrole IT Pavel Salava Specialist Team Unit Lead Microsoft, s.r.o Agenda Maturity model Optimalizace infrastruktury Přínosy optimalizace pro společnost Co znamená

Více

Vánoční sety Christmas sets

Vánoční sety Christmas sets Energy news 7 Inovace Innovations 1 Vánoční sety Christmas sets Na jaře tohoto roku jste byli informováni o připravované akci pro předvánoční období sety Pentagramu koncentrátů a Pentagramu krémů ve speciálních

Více

Mobilní trh vize Atos

Mobilní trh vize Atos 20-11-2014 Mobilní trh vize Atos Nabídka Smart Mobility: Dva způsoby reakce na požadavky na mobilitu Enterprise Mobilita pro zaměstnance Téma: Kvalitnější, rychlejší, levnější mobilní Ovlivňuje: Produktivitu

Více

Telelogic Focal Point využití pro řízení a optimalizaci projektového portfolia Verze 1.0

Telelogic Focal Point využití pro řízení a optimalizaci projektového portfolia Verze 1.0 DISTRIBUTOR White Paper Verze 1.0 Ing. Jiří Gryc 26.4.2007 Tento dokument ve stručnosti představuje možnost využití špičkového Telelogic Focal Point pro řízení a optimalizaci projektového portfolia. Další

Více

Zhodnocení architektury podniku. Jiří Mach 28. 8. 2014

Zhodnocení architektury podniku. Jiří Mach 28. 8. 2014 Zhodnocení architektury podniku Jiří Mach 28. 8. 2014 Obsah Zhodnocení architektury podniku Zahájení projektu Metodika/framework Harmonogram projektu 1. fáze: vytvoření popisu AS-IS stavu 2. fáze: analýza

Více

Služba Managed Mobile Martin Čevela

Služba Managed Mobile Martin Čevela Služba Managed Mobile Martin Čevela Správa mobilních zařízení Služba Managed Mobile Martin Čevela Solution Design Architect Fujitsu Technology Solutions End User Services Managed Mobile Agenda Výzvy ve

Více

Komunikace mezi doménami s různou bezpečnostní klasifikací

Komunikace mezi doménami s různou bezpečnostní klasifikací Komunikace mezi doménami s různou bezpečnostní klasifikací HP ProtectTools a HP SecureSolutions Bezpečnostní seminář Multi-Level security Marta Vohnoutová Listopad 2013 Copyright 2013 Hewlett-Packard Development

Více

Komplexní ICT outsourcing

Komplexní ICT outsourcing Komplexní ICT outsourcing Jan Košátko 28.2.2012 Danube House Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: info@algotech.cz Web: www.algotech.cz Adresa: Zirkon Office Center, Sokolovská

Více

Procesní řízení IT. Ing. Hana Neničková, MBA

Procesní řízení IT. Ing. Hana Neničková, MBA Procesní řízení IT Ing. Hana Neničková, MBA Hewlett-Packard 11.místo v žebříčku časopisu Fortune Za fiskální rok 2007 jsme dosáhli organického růstu ve výší 7 miliard dolarů CEO HP je Mark Hurd, sídlo

Více

SOA a Cloud Computing

SOA a Cloud Computing 9.11.2011 Marriott hotel Praha SOA a Cloud Computing Jaroslav Novotný IT Architekt 1 Copyright 2011, Oracle and/or its affiliates. All rights SOA a Cloud Computing 2 Copyright 2011, Oracle and/or its affiliates.

Více

HP Store Once. Unikátní systém deduplikačního řešení pro zálohování a obnovu dat

HP Store Once. Unikátní systém deduplikačního řešení pro zálohování a obnovu dat HP Store Once Unikátní systém deduplikačního řešení pro zálohování a obnovu dat 2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Klíčové

Více

Případová studie. www.softwareone.cz

Případová studie. www.softwareone.cz Případová studie Skupina Metrostav díky SoftwareONE úspěšně prošla změnou multilicenčního programu, migrací na nové produkty i optimalizací procesů v oblasti nakládání se software dle ISO 19770-1 www.softwareone.cz

Více

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com CA Integrated Threat Management - Michal Opatřil - Consultant - michal.opatril@ca.com Bezpečnostní hrozby Cílem IT služeb je zajistit chod business procesů - Obrana proti bezpečnostním útokům - Ochrana

Více

Jak efektivně ochránit Informix?

Jak efektivně ochránit Informix? Jak efektivně ochránit Informix? Jan Musil jan_musil@cz.ibm.com Informix CEE Technical Sales Information Management Jsou Vaše data chráněna proti zneužití? 2 Ano, pokud... 3 Nepoužitelné Steve Mandel,

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

Research infrastructure in the rhythm of BLUES. More time and money for entrepreneurs

Research infrastructure in the rhythm of BLUES. More time and money for entrepreneurs Research infrastructure in the rhythm of BLUES More time and money for entrepreneurs 1 I. What is it? II. How does it work? III. References Where to find out more? IV. What is it good for? 2 I. What is

Více

Aktivní bezpečnost sítě

Aktivní bezpečnost sítě Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti

Více

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone

Více

Cloud Computing. Petr Leština IBM Česká Republika. Cloud computing z finančního pohledu. 2011 IBM Corporation

Cloud Computing. Petr Leština IBM Česká Republika. Cloud computing z finančního pohledu. 2011 IBM Corporation Cloud Computing Cloud computing z finančního pohledu Petr Leština IBM Česká Republika 2011 IBM Corporation Agenda Úvod do cloud computingu - IBM pohled - Výhody Cloud Computingu a zejména finanční Modelový

Více

Vuquest 3310g. Stručný návod k použití. Kabelový skener. 3310-CZ-QS Rev C 1/13

Vuquest 3310g. Stručný návod k použití. Kabelový skener. 3310-CZ-QS Rev C 1/13 Vuquest 3310g Kabelový skener Stručný návod k použití 3310-CZ-QS Rev C 1/13 Poznámka: Informace o čištění zařízení najdete v uživatelské příručce. Lokalizované verze tohoto dokumentu si můžete stáhnout

Více

srpen 2008 Ing. Jan Káda

srpen 2008 Ing. Jan Káda nauka o srpen 2008 Ing. Jan Káda ČSN ISO/IEC 27001:2006 (1) aktivum cokoliv, co má pro organizaci hodnotu důvěrnost zajištění, že informace jsou přístupné pouze těm, kteří jsou k přístupu oprávněni integrita

Více

Řízení projektu a rizik vývoje softwaru

Řízení projektu a rizik vývoje softwaru Řízení projektu a rizik vývoje softwaru 3. dubna 2013 Zbyněk Šlosar Lektor Zbyněk Šlosar Project Manager @ Unicorn Systems Energetika, Telco, Bankovnictví, Odpadové hospodářství Zakázkový vývoj software,

Více

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Účelem veřejné zakázky je vybudování, provoz a údržba infrastruktury pro provozování aplikací a služeb

Více

Jiří Kadavý Technický specialista pro školství Microsoft Česká republika

Jiří Kadavý Technický specialista pro školství Microsoft Česká republika Jiří Kadavý Technický specialista pro školství Microsoft Česká republika Možnosti použití Učitelé, žáci Příprava na výuku Tvorba učebních materiálů Proces a metody výuky Studijní projekty a úkoly Hodnocení

Více

Galileo PRS - Služba systému Galileo pro státem pověřené uživatele

Galileo PRS - Služba systému Galileo pro státem pověřené uživatele Galileo PRS - Služba systému Galileo pro státem pověřené uživatele Vladislav Sláma 18.9.2012, Prague Fire and Security Days Profil a specifika služby PRS Přehled služeb GNSS Galileo Open Service (OS) Základní

Více

Specifikace poptávaných služeb, které bude obsahovat nabídka

Specifikace poptávaných služeb, které bude obsahovat nabídka Příloha č. 1 výzvy k podání nabídek na veřejnou zakázku Microsoft Premier Support Specifikace poptávaných služeb, které bude obsahovat nabídka ZÁKLADNÍ PŘEHLED Odborné semináře (workshopy) jsou požadovány

Více

Základní popis https://icompllex.com

Základní popis https://icompllex.com Základní popis https://icompllex.com icompllex IT řešení funkce compliance Moderní webová aplikace k zajištění funkce compliance finančními institucemi. icompllex představuje robustní vysoce efektivní

Více

CA Oblicore Guarantee. Jaromír Šlesinger jaromir.slesinger@ca.com

CA Oblicore Guarantee. Jaromír Šlesinger jaromir.slesinger@ca.com CA Oblicore Guarantee Jaromír Šlesinger jaromir.slesinger@ca.com Agenda ITIL Service Level Management Akvizice CA Oblicore Správa servisních kontraktů Monitoring plnění SLA Přínosy standardizace a automatizace

Více

Jak garantovat bezpečnost systémů ve státní správě

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě 1 Jak garantovat bezpečnost systémů ve státní správě Tomáš Dvořáček Oracle Consulting Kvíz na začátek Čím se proslavil tento muž: Jménem Herve Falciani Autor bezpečnostního SW pro

Více

EURO přeshraniční platba

EURO přeshraniční platba EURO přeshraniční platba EURO přeshraniční platba je platební příkaz splňující následující kriteria: Je předložen elektronicky Je požadováno standardní provedení (tj. nikoliv urgentní nebo expresní) Částka

Více

One Life, live it well

One Life, live it well One Life, live it well DATASYS UMS - UNIFIED MESSAGING SYSTEM with integrated it s possible! 1 Společnost DATASYS poskytuje specializované služby v oblasti implementace, vývoje a dodávek komunikačních

Více

Zuzana Šochová 30.10.2008. MFF Modelování a realizace softwarových projektů

Zuzana Šochová 30.10.2008. MFF Modelování a realizace softwarových projektů Zuzana Šochová 30.10.2008 1 Metody řízení projektů Týmová spolupráce Agilní metody Scrum proces Backlog úloh a odhady Jak plánovat Tým a zákazník 2 Executive support User involvement Experienced project

Více

Proces je definovaný soubor činností, který vyžaduje jeden nebo více druhů vstupů a tvoří výstup, který má pro zákazníka hodnotu

Proces je definovaný soubor činností, který vyžaduje jeden nebo více druhů vstupů a tvoří výstup, který má pro zákazníka hodnotu Proces je definovaný soubor činností, který vyžaduje jeden nebo více druhů vstupů a tvoří výstup, který má pro zákazníka hodnotu EPC(Event driven Process Chains) s funkcemi, událostmi, organizačními jednotkami

Více

CA AppLogic platforma typu cloud pro podnikové aplikace

CA AppLogic platforma typu cloud pro podnikové aplikace INFORMACE O PRODUKTU: CA AppLogic CA AppLogic platforma typu cloud pro podnikové aplikace agility made possible CA AppLogic je platforma na klíč založená na technologii cloud computing, která pomáhá podnikům

Více

POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU. DMZ z pohledu akademické sféry

POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU. DMZ z pohledu akademické sféry POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU DMZ z pohledu akademické sféry Doc. RNDr. Josef POŽÁR, CSc. - děkan 19. 3. 2013 OBSAH Úvod Firewall a DMZ Modelové topologie DMZ Nejčastější

Více

JAK SE DAŘÍ KOMERČNÍMU OPEN SOURCE? Ondřej Suchý Enlogit s.r.o.

JAK SE DAŘÍ KOMERČNÍMU OPEN SOURCE? Ondřej Suchý Enlogit s.r.o. JAK SE DAŘÍ KOMERČNÍMU OPEN SOURCE? Ondřej Suchý Enlogit s.r.o. Část 1 O Enlogit Enlogit: o nás IT pro firmy primární zaměření: služby významný implementátor Linux & open source v ČR řešení serverové infrastruktury,

Více

Poradenské služby pro veřejný sektor

Poradenské služby pro veřejný sektor Poradenské služby pro veřejný sektor Committed to your success Poradenské služby pro veřejný sektor Informační a komunikační technologie Oceňování oceňování, odhady hodnoty / majetkového práva softwaru

Více

Goodman Mladá Boleslav Logistics Centre. 35 000 sqm of logistics space for development. Drive your business+

Goodman Mladá Boleslav Logistics Centre. 35 000 sqm of logistics space for development. Drive your business+ Goodman Mladá Boleslav 35 000 sqm of logistics space for development Drive your business+ Goodman Mladá Boleslav Plazy 129, 293 01 Plazy/Mladá Boleslav, Česká Republika Flexibilní logistické a výrobní

Více

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení Kaspersky ONE univerzální zabezpečení Ochrana různých zařízení Ochrana notebooku Rizikem pro notebooky jsou nezabezpečená připojení Wi-Fi. Komplexní ochranné technologie neustále monitorují veškerý příchozí

Více

EXTRAKT z české technické normy

EXTRAKT z české technické normy EXTRAKT z české technické normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním 35.240.60 materiálem o normě. Dopravní telematika Dopravní telematika Elektronický výběr poplatků Směrnice

Více

MES neboli Manufacture Execution System je podnikový informační systém, jehož primárním cílem je řízení výroby.

MES neboli Manufacture Execution System je podnikový informační systém, jehož primárním cílem je řízení výroby. PODNIKOVÉ INFORMAČNÍ SYSTÉMY MES MES neboli Manufacture Execution System je podnikový informační systém, jehož primárním cílem je řízení výroby. MES poskytují informace umožňující optimalizovat výrobní

Více

INTEGRACE AIS SE ZÁKLADNÍMI REGISTRY

INTEGRACE AIS SE ZÁKLADNÍMI REGISTRY Solutions for Demanding Business INTEGRACE AIS SE ZÁKLADNÍMI REGISTRY egovernment 20:10, Mikulov 2012 Petr Čermák, Josef Krtil Září 2012 AGENDA Asseco Central Europe Zkušenosti a výzvy velkých integračních

Více

OUTSOURCING POHLEDEM CIO PODNIKU STŘEDNÍ VELIKOSTI

OUTSOURCING POHLEDEM CIO PODNIKU STŘEDNÍ VELIKOSTI Informační technologie pro praxi 2009 OUTSOURCING POHLEDEM CIO PODNIKU STŘEDNÍ VELIKOSTI Lumir Kaplan CIO DHL Express (Czech Republic) Agenda 1. Outsourcing IT 2. Outsourcingová past 3. Efektivní outsourcing

Více

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Bezpečnostní monitoring SIEM (logy pod drobnohledem) Bezpečnostní monitoring SIEM (logy pod drobnohledem) David Vorel Technický konzultant CZ.NIC - Konference Internet a Technologie 14 Obsah prezentace Úvod do problematiky monitoringu bezpečnostních událostí

Více

jaromir.slesinger@ca.com

jaromir.slesinger@ca.com Jarom jaromir.slesinger@ca.com Source: IDC Server Virtualization MCS 2007, 2008, 2009; IDC Datacenter and Cloud Survey 2010 Rostou nároky na rychlost technologických inovací s cílem: 2 Virtualizace hnací

Více

Important Disclosures

Important Disclosures Important Disclosures No offer or solicitation to buy or sell securities, securities derivatives, futures products or offexchange foreign currency (forex) transactions of any kind, or any type of trading

Více

1.05 Informační systémy a technologie

1.05 Informační systémy a technologie Vypracoval Gestor Schválil Listů Příloh D. Marek(EOS/2) EOS VS 5 Směrnice platí pro všechny závody ŠKODA AUTO. Obsah: 1. Použité pojmy a zkratky 2. Plánování IT 3. Pořízení IT 4. Dodání IT 5. Provoz a

Více

Návod k instalaci S O L U T I O N S

Návod k instalaci S O L U T I O N S Návod k instalaci SOLUTIONS Návod k instalaci Hasičská 53 700 30 Ostrava-Hrabůvka www.techis.eu www.elvac.eu +420 597 407 507 Obchod: +420 597 407 511 obchod@techis.eu Podpora: +420 597 407 507 support@techis.eu

Více

WEBOVÉ SYSTÉMY PORADENSKÝCH SLUŽEB WEB-BASED ADVISORY SERVICE SYSTEMS. Milan Mišovič, Jana Andrýsková

WEBOVÉ SYSTÉMY PORADENSKÝCH SLUŽEB WEB-BASED ADVISORY SERVICE SYSTEMS. Milan Mišovič, Jana Andrýsková WEBOVÉ SYSTÉMY PORADENSKÝCH SLUŽEB WEB-BASED ADVISORY SERVICE SYSTEMS Milan Mišovič, Jana Andrýsková Anotace: Poradenská služba je zákaznicky orientovaný proces, pro který je na bázi současných webových

Více

HP-USS: IT tak, jak potřebujete Karel Kotrba ředitel Enterprise Services HP ČR

HP-USS: IT tak, jak potřebujete Karel Kotrba ředitel Enterprise Services HP ČR HP-USS: IT tak, jak potřebujete Karel Kotrba ředitel Enterprise Services HP ČR Produkty a služby Enterprise services HP Virtualizace IT Systémy a služby Automatizace Řešení pro datová centra Managemen

Více

IBM Content Manager Collaboration Edition ECM služby pro IBM Lotus Quickr

IBM Content Manager Collaboration Edition ECM služby pro IBM Lotus Quickr IBM Content Manager Collaboration Edition ECM služby pro IBM Lotus Quickr 5/2010 IBM Content Manager Collaboration Edition O produktu IBM Content Manager Collaboration Edition IBM Content Manager Collaboration

Více

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office. 2011 IBM Corporation

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office. 2011 IBM Corporation Cloud Security Dušan Mondek Security Specialist IBM Security Office Zranitelnost aplikací Aplikace jsou ve 37% zranitelné!!! Zranitelnost aplikací Řešení IBM Security X-Force R&D Bezpečnostní incidenty

Více

Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o.

Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o. Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o. Bezpečnost informačních systémů Využívání informačních technologií, zejména sofistikovaných ERP systémů jako je SAP, znamená

Více

Výsledky prieskumu ITSM 2008 Informácie o stave ITSM v SR a ČR

Výsledky prieskumu ITSM 2008 Informácie o stave ITSM v SR a ČR Výsledky prieskumu ITSM 2008 Informácie o stave ITSM v SR a ČR Odborná konferencia 26. marec 2009, Radisson SAS Carlton Hotel, Bratislava Radek Bělina Business Development Manager Petr Kolář Account Manager

Více

(Certified. Protection Professional)

(Certified. Protection Professional) Zkušenosti s přípravou p pravou na zkoušku ku CPP (Certified Protection Professional) Mgr. Radek Havliš,, MBA, CPP, FSyI Agenda Co je zkouška CPP a její struktura Předpoklady připuštění Jak se připravit

Více

Lukáš Kubis. lukas.kubis@student-partners.com MSP pro VŠB-TU Ostrava

Lukáš Kubis. lukas.kubis@student-partners.com MSP pro VŠB-TU Ostrava Lukáš Kubis lukas.kubis@student-partners.com MSP pro VŠB-TU Ostrava Agenda Simplified Configuration Discovery Routing Service Other Features WCF Service Communication Service 1 Service 2 Caller Message

Více

Poznámky k verzi Remote support platform 3.1

Poznámky k verzi Remote support platform 3.1 What's New Verze dokumentu: 1.0 2014-05-09 Verze dokumentu Následující tabulka poskytuje přehled nejdůležitějších změn dokumentu. Verze Datum Popis 1.0 2014-05-09 První verze 2 All rights reserved. Verze

Více

Lukáš Zima Account Technology Speacialist Lukas.Zima@microsoft.com Microsoft - Česká republika

Lukáš Zima Account Technology Speacialist Lukas.Zima@microsoft.com Microsoft - Česká republika Lukáš Zima Account Technology Speacialist Lukas.Zima@microsoft.com Microsoft - Česká republika Microsoft & zdravotnictví Vize Microsoftu ve zdravotnictví Microsoft Connected Health Framework Oblasti řešení

Více

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011 Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011 Představení CA Technologies #1 na trhu IT Management Software 4.5 miliard USD ročního

Více

Brno. 30. května 2014

Brno. 30. května 2014 Brno 30. května 2014 IBM regionální zástupci - Morava Lubomír Korbel Dagmar Krejčíková phone: +420 737 264 440 phone: +420 737 264 334 e-mail: lubomir_korbel@cz.ibm.com e-mail: dagmar_krejcikova@cz.ibm.com

Více

1. Politika integrovaného systému řízení

1. Politika integrovaného systému řízení 1. Politika integrovaného systému řízení V rámci svého integrovaného systému řízení (IMS) deklaruje společnost AARON GROUP spol. s r.o. jednotný způsob vedení a řízení organizace, který splňuje požadavky

Více