( MCP ) Vás bude provádět kontinuálním Critical Partnership ( MCP ) will guide you in the zlepšováním bezpečnosti business-critical infrastruktury.

Rozměr: px
Začít zobrazení ze stránky:

Download "( MCP ) Vás bude provádět kontinuálním Critical Partnership ( MCP ) will guide you in the zlepšováním bezpečnosti business-critical infrastruktury."

Transkript

1 HP Modul Security HP Security Service Service module For Pro HP Proactive Proactive 24, 24, Critical Critical Service Service, a Mission or Mission Critical Critical Partnership Partnership HP Services Modul HP Security Service je řešení podpory The HP Security Service module is an IT security & bezpečnosti IT a správy rizik, které vhodně doplňuje risk management support solution that seamlessly mission critical a proaktivní servisní kontrakty HP, jmenovitě complements Proactive HP mission 24, Critical critical Service, proactive nebo Mission support Critical contracts, Partnership. namely Proactive 24, Critical Service or Mission Critical Partnership. Hrozby bezpečnosti IT během posledních let znatelně IT security vzrostly, threats have zvýšila increased se jejich significantly frekvence a over závažnost the past few v krátkodobém years, with increasing i dlouhodobém frequency horizontu. Není severity tedy trends divu, over že bezpečnost both short se stala long středem term. It s no zájmu wonder pro then, veškerý that security business, has nezávisle become na a major jeho velikosti. concern for all businesses regardless of their size. Správa As a result, bezpečnosti management a rizik of IT IT je security ve výsledku & risk klíčová is pro essential dosažení for any obchodních organization a provozních to achieve cílů their jakýchkoliv business organizací. objectives Metodologie operational a procesy goals. IT IT Service Managementu ( ITSM ) ( ITSM ) methodologies využívají prověřených processes nejlepších are using proven praktik best jako practices je ITIL k úspěšnému such as ITIL zavádění to správy operationalize bezpečnosti successful a rizik management IT do provozu. of IT Modul security HP & risk. Security The HP Service Security pro Service Proactive module 24 ( P24 ), for Proactive Critical 24 ( P24 ), Service Critical ( CS ) Service a Mission ( CS ) Critical Mission Partnership ( MCP ) Vás bude provádět kontinuálním Critical Partnership ( MCP ) will guide you in the zlepšováním bezpečnosti business-critical infrastruktury. continual Je založen improvement na dlouhodobých of your business-critical zkušenostech HP a vedoucí infrastructure s pozici security. v poskytování It is based ITSM on a bezpečnostních HP s long-term služeb experience napříč všemi leadership IT prostředími in providing na podnikové ITSM úrovni. Security Services across enterprise-class IT environments. Protože potřeby zákazníka spojené s bezpečností a riziky Because IT mohou customers být široké service a needs různorodé related jako to samotné IT téma, security je & modul risk management HP Security Service may be flexibilní as diverse a upravitelný. broad Obsahuje as the topic sadu itself, základních the HP Security prvků, Service specifick- ých module pro is jednotlivé flexible úrovně scalable. podpůrných It contains kontraktů, a set of a seznam core features volitelných which prvků, are specific jež mohou to each být support zakoupeny k contract uspokojení level, potřeb as well Vašeho as a list IT of a bezpečnostního optional features prostředí. that may be Tyto purchased volitelné prvky to meet navíc the specific nabízejí needs of možnost your IT rozšířit security službu environments. na dodatečné These operační optional systémy ( OS ), a tudíž i dodávku do heterogenních features also offer the possibility to extend the service prostředí. coverage to additional operating systems ( OS ), Pro začátek: as such, váš deliver HP account across heterogeneous support manager vedoucí environments. Vašeho dedikovaného týmu pověří tento tým dodávkou služby P24, CS nebo MCP spolu To start with, your HP account support manager the s bezpečnostním expertem HP, který má ITSM a bezpečnostní leader of your certifikáty assigned a account dostatek team zkušeností will extend s dodávkou the support služby. team in charge of delivering your P24, CS or MCP service with an HP security expert that Jeden carries z both kritických ITSM faktorů security úspěchu certifications, pro eliminaci bezpečnostních service delivery experience. problémů je plné porozumění rozsahu a původu hrozby a pochopení terminologie One of the critical success factors in avoiding security a nejlepších postupů v rámci správy bezpečnosti a issue rizik IT. is to Bezpečnostní fully underst expert the HP scope dodá jednorázový nature of threats, Security as Awareness well as reaching seminář, a který common zlepší vzájemné understing porozumění a of komunikace terminology mezi HP best a Vaším practices IT around oddělením the challenging a bezpečnostními topic of zaměstnanci. IT security & risk management. The HP security expert will deliver a one-time Váš HP account Security support Awareness manager Seminar následně in order vypracuje a establish přidá k account that common support understing plánu část speciálně to help language zaměřenou between na bezpečnost HP your a obsahující IT security bezpečnost staff. jako vnitřní součást plánování onsite podpory a Your provozních HP account porad. support manager will then produce add a specific security focused section to your account Srdce modulu support HP plan Security include Service security pro P24, as CS an integral a MCP tvoří part of assessment the onsite založený support planning na ITIL a nastavený review sessions. pro správu bezpečnosti a rizik. Cíl tohoto assessmentu je identifikace silných a slabých míst The Vašich heart bezpečnostních of the HP Security praktik Service IT, politik module a procesů for P24, v CS porovnání MCP s is nejlepšími an ITIL-based praktikami assessment, v průmyslu tailored a mezinárodními stardy risk management. správy bezpečnosti The goal of informací. this broad for security based Tato službu assessment je určena is to nejen identify k objevení the strengths potenciálních slabších oblastí, ale i k doporučení priorit pro weaknesses of your IT security practices, policies zlepšení služeb IT. processes against industry best practices international Dalším základním stards prvkem for information modulu HP Security Service je This notifikace service ze is strany not only HP intended o kritických to security management. reveal informačně potential bezpečnostních vulnerabilities, upozorněních but also to suggest 24 hodin priorities denně 7 for dní IT v service týdnu, pokrývající improvement. široký výběr zdrojů a technologií. Na závěr, po určitý počet dní za rok - As specificky another stanovených core element kontraktem of the HP Security - bude k Service dispozici module, bezpečnostní HP will expert notify HP, you aby about poradil critical a asistoval information u security předem alerts probraných on a 24x7 a odsouhlasených basis, covering činností a very týkajících se of sources managementu technologies. bezpečnosti. Finally, for a wide range contractually defined amount of days per year, an HP Security Výsledkem Expert je mnohem will be available, bezpečnější, to advise dobře /or spravovaná you a adaptibilní in security infrastruktura management IT, related která poskytuje tasks that assist have lepší been služby previously vašemu businessu. discussed S menším agreed. potem bezpečnostních incidentů a výpadků businessu budete result schopni is a snížit more náklady secure, well-managed, a optimalizovat adaptive výhody The IT pro infrastructure váš business that a operace delivers better plynoucí service z bezpečnější to your business. infrastruktury With IT. fewer security incidents less business disruptions, you will be able to reduce costs optimize the benefits for your business operations from a more secure trusted IT infrastructure.

2 Výhody služby Hladce integrujete aspekty bezpečnosti s existujícími Mission Critical a Proaktivními službami HP Srovnáte svůj současný management bezpečnosti a rizik IT s nejlepšími praktikami v oboru Snížíte operační rizika, což povede ke zvýšené produktivitě Vašeho businessu: - Zlepšíte schopnost své organizace čelit zneužití bezpečnostních chyb - Snížíte riziko ztráty IT zdrojů - Snížíte dopad na příjem a věrnost zákazníků, způsobený bezpečnostními chybami Zlepšíte shodu s regulatorními požadavky (regulatory compliance) Zvýšíte důvěru ve váši správu bezpečnosti informací Zvýšíte agilnost businessu díky zlepšené úspěšnosti při spravování bezpečnosti a rizik IT Zvýšíte úroveň důvěry mezi IT a business jednotkami, zákazníky a investory. Nejdůležitější prvky služby Tým zákaznické podpory: Bezpečnostní expert(i) HP doplňuje tým pověřen dodávkou ostatních prvků a modulů vašeho kontraktu podpory. Základní prvky: Security Awareness seminář Security Support plán Security Quick Assessment (pro kontrakty P24 a CS) Fundamental Security Improvement Service (pouze pro MCP kontrakty) Security Support plánování a hodnocení Upravitelné kriticko-bezpečnostní upozornění Bezpečnostní rady a asistence Volitelné prvky: Podpora dalších OS Další dny bezpečnostních asistencí navíc Testováni penetrace (externí a/nebo interní, na místě nebo dálkově) Pravidelné skenování zranitelnosti od prosince 2007 Upgrade na Security Intermediate Asessment (pro kontrakty P24 a CS) Security Custom assessment Fundamental Security Improvement Service (pouze pro kontrakty P24 a CS) Enhanced Security Bulletin Check (HP-UX) Security Bulletin upozornění (HP-UX) od prosince 07 Technical Security Audit (HP-UX) Specifikace Customer Support tým Bezpečnostní expert Základní prvky Security Awareness seminář Bezpečnostní expert HP doplní tým kontraktu Proactive 24 ( P24 ), Critical Service ( CS ) nebo Mission Critical Partnership ( MCP ). Bezpečnostní experti HP mají dvojí expertízu, jako Business Critical konzultanti HP, s bezpečnostními certifikáty a zkušenostmi. Business Critical konzultanti jsou ITSM specialisté, ověřeni ITIL Service Manager. Zároveň jsou certifikovaní bezpečnostní inženýři (úrovně certifikátů se liší podle lokace), kteří mají zkušenosti s dodávkou bezpečnostních služeb. Security Awareness seminář je poskytován jednou, na začátku kontraktu. Týká se bezpečnostních rizik, problémů a nejmodernějších metodologií. Zároveň pomáhá najít společnou řeč se zákazníkovým IT a bezpečnostním personálem a managementem, což povede k efektivnější dodávce služby HP. Security Support plán Security Support plán je nadstavba k běžnému Account Support plánu (viz základní specifikace P24, CS nebo MCP). Bude sestaven Account support managerem na začátku dodávky Security Service HP, za asistence bezpečnostního experta HP, po schůzce s IT a/nebo bezpečnostním personálem zákazníka. Popisuje služby, které HP poskytne, definuje role a odpovědnosti a dokumentuje prostředí bezpečnostních služeb zákazníka. Security Support plán definuje veškeré dohodnuté aktivity a dodávky, a obsahuje kompletní seznam veškerého personálu HP a partnerů HP, zúčastněného na podpoře kritických IT služeb zákazníka, s detaily o jakýchkoliv základních podpůrných kontraktech a začlenění třetích stran. Security Plan zároveň doplňuje běžný Account Support Plan uvedením seznamu personálu zákazníka, zabývajícího se bezpečností IT. Security Support Plán je aktualizován společně s běžným Account Support Plánem, tedy půlročně pro P24 a čtvrtročně pro CS nebo MCP kontrakty (viz Support Planning a popis služby). 2

3 Security Quick Assessment HP Security Quick Assessment je celodenní workshop moderovaný HP, který umožňuje zákazníkovi porovnat své bezpečnostní politiky, procesy a infrastrukturu IT s nejlepšími postupy v průmyslu a stardy správy bezpečnosti informací. Poskytuje: Dotazník založený na kritériích, vyvinutý na základě stardů v průmyslu a zkušeností HP; Informovanost o bezpečnostních konceptech, nejlepších postupech v oblasti managementu bezpečnosti a identifikaci silných a slabých stránek v doručování spolehlivé IT služby. Analýzu a prezentaci výsledků workshopu s doporučeními založenými na nejlepších praktikách. Tato služba je doporučena zákazníkům hledajícím potenciální bezpečnostní slabá místa personálu, procesů a technologií podporujících jejich business. Základní služba zlepšující bezpečnost (jen MCP) Základní služba zlepšující bezpečnost je klíčový prvek modulu HP Security Service pro MCP, který pomůže zákazníkovi při stálém zlepšování správy bezpečnosti IT. Služba obsahuje: Bezpečnostní assessment středního (intermediate) rozsahu, identifikující bezpečnostní rizika spojená s infrastrukturou IT a prostředí informačního businessu (detaily viz níže uvedené volitelné prvky); Plánu zlepšování bezpečnosti, který definuje způsob adresování a snížení rizik identifikovaných během assessmentu; Správu a aktualizaci plánu směřující k rychlejšímu dosažení cílů v plánu obsažených; Asistenci zákazníkovi při stálém zlepšování v souladu s plánem. Doporučeno jako základní součást MCP kontraktů, tato služba je zároveň dostupná jako volitelná u P24 a CS kontraktů. Plánování a kontrola bezpečnostní podpory Přizpůsobená kritická bezpečnostní upozornění Jednou za půl roku pro P24 a jednou za čtvrt roku pro CS nebo MCP uspořádá dedikovaný Account manager schůzku u zákazníka týkající se plánování a kontroly podpory (viz P24, CS nebo MCP pro další specifikace). Tato schůze bude zaměřena na diskuzi o bezpečnostní podpoře a jejích výsledcích. Zákazník a Account support manager probírají, hodnotí a upravují Plán bezpečnostní podpory, změny v IT prostředí zákazníka a v politikách IT. Za zákazníka se budou schůzky účastnit zaměstnanci zaměření na bezpečnost, zatímco Account support managerovi HP bude asistovat bezpečnostní expert HP. Poskytování kritických bezpečnostních upozornění (Critical Security Alerts) zajišťuje rychlou a jednotnou informovanost o nových slabých místech v bezpečnosti softwaru, hardwaru i prvků defenzivních systému (např. firewallů) které by mohly ohrozit dodávku služby. Upozornění procházejí inteligentním filtrovacím procesem, a bezpečnostní experti HP provádějí assessment kritičnosti, který je jednotný napříč platformami. Upozornění zároveň obsahují poslední hodnocené informace o dostupných protiopatřeních. Se souhlasem zákazníka jsou notifikace upraveny podle zákazníkovy specifické infrastruktury, a personálu jsou předávány pouze relevantní upozornění. Tato služba je umožněna interním Bezpečnostním operačním centrem HP (SOC), které monitoruje 24 hodin denně širokou škálu zdrojů informací o bezpečnostních hrozbách, jako jsou editoři SW, oficiální a neformální bezpečnostní komunity a ostatní informace publikované na internetu. Bezpečnostní rady a asistence Modul HP Security Service obsahuje 2 konzultační dny ročně určené bezpečnostním radám a asistencím v rámci kontraktu P24 a 4 dny ročně v rámci kontraktu CS. Pro MCP je doporučeno minimum 4 dny ročně. Account support tým pracuje na porozumění obchodních cílů zákazníka a jeho IT prostředí, a poskytuje technické služby a znalosti nejlepších postupů, aby zlepšil bezpečnost a integritu podporované infrastruktury. Zákazníkovu týmu bezpečnostního managementu bude k dispozici Bezpečnostní expert HP, aby mu pomohl identifikovat bezpečnostní rizika a nabídnout nápravu, spolu s příležitostmi k efektivnímu zlepšení správy zranitelnosti (Vulnerability management). Další dny Bezpečnostních rad a asistence mohou být zakoupeny jako volitelný prvek Volitelné prvky Funkce nebo služba Další operační systém (OS) Další dny Bezpečnostních rad a asistence Popis Pokud IT prostředí zákazníka obsahuje více než jeden operační systém (OS), musí být zakoupena přídavná bezpečnostní služba pro každý další OS, aby byla podpora platná pro všechny OS. K zákazníkovu kontraktu mohou být dodány další dny bezpečnostních rad a asistence, popsané výše. Toto může být provedeno během uzavírání kontraktu, nebo ad-hoc způsobem - zjistí-li zákazník náhlou potřebu dalších rad a asistencí při řešení bezpečnostních problémů. Interní a externí testování penetrace Penetrační test usiluje o získání maximální úrovně kontroly nad určeným systémem, provedený předstíraným interním či externím útočníkem. V interním penetračním testu je útočníkem někdo s přístupem 3

4 k vnitřní síti (vetřelec, mající fyzický přístup k zařízením subdodavatel, účastník z třetí stany, nebo dokonce zaměstnanec); zatímco v externím penetračním testu může být útočníkem kdokoliv s internetovým připojením. Za účelem ověření bezpečnosti zákazníkova prostředí a nalezení relevantních slabých míst se při provádění těchto testů HP drží stardních metodologií jako OSSTMM (Open Source Security Testing Methodology Manual) nebo doporučení v OWASP (Open Web Application Security), a zároveň i těch vnitřně vyvinutých, které kombinují nejlepší technologie ze světa undergroundu a výzkum bezpečnostních expertů HP. Zařízení, jimiž se penetrační test zabývá, mohou zahrnovat síťové zařízení (jako např. routery a switche), servery základní infrastruktury a aplikace jako , aplikační servery, firewally a IDS zařízení. Zákazníkovi je prezentována zpráva vysvětlující provedené testy, kategorizující zranitelná místa podle rizika, shrnující zneužitá zranitelná místa a stopy zanechané na každém použitém hostu a doporučující vhodná opatření. Rozsah a způsob realizace testu musí být probrán a schválen ještě před začátkem dodávky služby. Pravidelné skenování zranitelných míst (dostupné od prosince 2007) Službou Pravidelné skenování zranitelných míst HP pravidelně detekuje a identifikuje síťová zařízení připojená k internetu a porovnává je s extenzivní databází zranitelných míst. HP pak předá zákazníkovi analýzu skenování a písemnou zprávu obsahující klíčová zjištění a návrhy příslušných opatření. Pokud není dohodnuto jinak, skenování zranitelných míst je prováděno čtvrtletně. Upgrade na Security Intermediate Assessment Je rovněž možno provést interní síťová skenování, která by měla být předmětem specifického Statementu of Work pro upřesnění frekvence a rozsáhlosti služby. HP Security Intermediate Assessment je podrobnější verze Security Quick Assessment, popsané výše v základních prvcích. Služba obsahuje: 8 až 12 rozhovorů s příslušnými zaměstnanci zákazníka Identifikaci rizikových oblastí v následujících doménách (s klíčovými doporučeními k řešení): o Zákazníkovy bezpečnostní praktiky, politiky a procesy; o Fyzická bezpečnost (kontroly přístupu, umístění systému, monitorování bezpečnosti, rozvržení a bezpečnost pracoviště); o Infrastruktura IT (silné a slabé stránky bezpečnosti na systémové úrovni včetně fyzickému přístupu ke konzolím, správa hesel, konfigurace hardwaru a softwaru, existence známých bezpečnostně slabých míst); o Správa firewallů o Bezpečnost aplikací a databází; o Bezpečnost (a úprava politik) přenosného vybavení (PDA, notebooků, MP3 přehrávačů...); o Interní bezpečnost a bezpečnost sítě Zdokumentované zprávy s prezentací zjištěných skutečností Tato služba je doporučena zákazníkům, kteří potřebují identifikovat specifické bezpečnostní hrozby ohrožující kvalitu služeb IT a zákazníkům, kteří mají podporu na úrovni HP Critical Services. Security Custom Assessment Bezpečnostní assessment může být upraven na úroveň požadovanou zákazníkem. Tato služba může nahradit nebo doplnit rychlý (quick) nebo střední (intermediate) bezpečnostní assessment. Poskytuje assessment bezpečnostních rizik spojených s infrastrukturou IT a business information prostředím zákazníka, plus strukturovaný Statement of Work (SOW), sloužící k identifikaci klíčových oblastí, které mají být hodnoceny. Jak je obsaženo v SOW, služba může zahrnovat prozkoumání více bezpečnostních domén, jako správa bezpečnosti, infrastruktury, IT service management, správa uživatelů a vývoj systému a služeb. Typické servisní aktivity bez omezení mohou obsahovat: Analýza celkového bezpečnostního stavu a procedur, včetně analýzy politik (BS7799), hodnocení procesů a procedur a školení personálu; Hodnocení fyzických bezpečnostních opatření, včetně kontroly přístupu, umístění systému, monitorování bezpečnosti, rozvržení a bezpečnost pracoviště; Hodnocení bezpečnostních silných a slabých míst na systémové úrovni, včetně fyzického přístupu ke konzolím, správy hesel, existence známých slabých míst systému, konfigurační problémy a redundantní (nepotřebné) procesy nebo démony Windows na systémové úrovni; Hodnocení interní a síťové bezpečnosti, včetně kontroly přístupu přes dial-up, detekce vniknutí, existence známých slabých míst, problémy se síťovou konfigurací a problémy týkající se provozu (traffic); Hodnocení firewallu a obrany, včetně konfigurace pravidel, monitorování alarmů, ochrana proti virům a detekce vniknutí v reálném čase; Hodnocení aplikační a databázové bezpečnosti, včetně zpevnění (hardening), heslové a uživatelské autentifikace, integrity dat, zálohovacích procedur a vývoje softwaru; Hodnocení bezpečnosti klienta, včetně bezpečnosti desktopů, správy PDA a mobilních telefonů, přístupu na internet, práce z domu, povolení k přístupu a ochrany proti virům; Identifikace bezpečnostních mezer na základě kombinace rozhovorů s klíčovými IT a bezpečnostními 4

5 zaměstnanci a auditů. Audity mohou obsahovat assessment dodržování bezpečnostních politik a procedur firmy, konfigurační audity a hodnocení fyzické bezpečnosti na místě. Automatizované nástroje mohou být použity k přístupu k síťovým, systémovým a databázovým slabým místům za účelem vyhodnocení online bezpečnosti a shody s politikami. Písemné zprávy obsahující výsledky zhodnocení bezpečnostních rizik a doporučení pro zlepšení situace. Fundamental Security Improvement Service (jen P24 a CS) Služba Fundamental Security Improvement Service, popsaná ve specifikacích základních prvků, je dostupná i pro kontrakty P24 a CS jako volitelný prvek. V takovém případě bude quick assessment nahrazen intermediate bezpečnostním assessmentem obsaženým v základní službě zlepšující bezpečnost. Enhanced Security Bulletin Check (HP-UX) Enhanced Security Bulletin Check HP-UX poskytuje užitečné směrnice a efektivní a spolehlivou identifikací konkrétních bezpečnostních bulletinů vhodných pro HP-UX serverové prostředí zákazníka. (viz poznámka) Kontrola bezpečnostních bulletinů HP-UX zároveň verifikuje efektivní implementaci relevantních bulletinů do zákazníkových serverů. Slabá místa jsou identifikována a uveřejněna ve zprávě. Zákazník dostane jasný přehled současného stavu bezpečnosti a konkrétních míst, které vyžadují pozornost. Klíčové výhody jsou: Klíčový prvek k snížení bezpečnostních rizik; Znatelně levnější než použití vlastního IT personálu; Není třeba žádné intervence na serverech a nulový dopad na zdroje zákazníka v případě použití technologie dálkové podpory HP (Instant Support Enterprise Edition); Při pravidelném používání pomáhá zajistit stálé dodržování bezpečnosti a obecně její lepší stav. Pro další detaily ohledně služby se prosím obraťte na konkrétní list o HP Enhanced Security Bulletin Check Sužba Enhanced Security Bulletin Check je zahrnuta jako kontraktuální nárok u kontraktů P24, CS a MCP a pravidelně poskytuje zprávy o analýze dvakrát, čtyřikrát nebo šestkrát ročně. Tento volitelný prvek modulů P24, CS nebo MCP sestává z obohacené verze kontrola bezpečnostních bulletinů HP-UX, která obsahuje: Vyšší frekvenci dodávky čtyři, šest a dvanáct kontrol ročně; Rady a asistence v interpretaci hlášení kontroly bezpečnostních bulletinů a v tvoření akčního plánu pro každé doručení služby prováděno minimálně jednou ročně na pracovišti. Poznámka: Některé bezpečnostní bulletiny vyžadují manuální nápravnou akci. Implementace takovéto manuální akce nemusí být automaticky zkontrolována, nicméně celkové aplikování bulletinu na server ověřeno bude. Notifikace o bezpečnostním bulletinu (HP-UX) (Dostupné od prosince 2007) Notifikace o bezpečnostním bulletinu HP-UX (SBN) poskytuje efektivní způsob rychlého vyhodnocení dopadu nového HP-UX bulletinu na zákazníkovu organizaci a přehled serverů, které byly: zasaženy - bezpečnostní bulletin použitelný, nápravné akce musí ještě být implementovány; napraveny - bezpečnostní bulletin použitelný, nápravné akce byly implementovány; nezasaženy - bezpečnostní bulletin se těchto serverů netýká. Na základě těchto informací jsou plánovány akce potřebné k eliminaci identifikovaných zranitelností. Technical Security Audit Pomocí služby Notifikace o bezpečnostním bulletinu jsou servery HP-UX porovnávány s konkrétním specifickým bezpečnostním bulletinem (zpravidla nového vydání). Tato služba je doplňková k službě Kontrola bezpečnostních bulletinů HP-UX, pomocí které jsou servery konfrontovány se všemi vydanými bezpečnostními bulletiny. Důležitá je zde rychlost reakce, protože identifikovaná slabá místa musí být opravena, než je někdo zneužije. Technical Security Audit je vyčerpávající hodnocení konfigurace operačního systému, které slouží k nalezení slabých míst ve způsobu užívání systému. Konfigurace vícera oblastí (uživatelé a skupiny, ověření, audity, síťové služby, atd.) je získána přímo z vybraných systémů a srovnána s nejlepšími vybranými praktikami jako jsou ty, jež jsou navržené Centrem Internetové Bezpečnosti, stejně jako ty navržené v HP. Je vytvořena závěrečná zpráva pro zákazníka, obsahující seznam hodnocených věcí, identifikované neshody s nejlepšími praktikami, důvody, způsobující zranitelnosti a konečně, seznam doporučených akcí. Tato služba je momentálně omezena na servery HP-UX, ale pokrytí OS je pravidelně rozšiřováno. Ohledně dostupnosti služby kontaktujte prosím svého lokálního zástupce služeb HP. 5

6 Způsobilost k službě Aby mohl zákazník zakoupit modulu HP Security service, musí mít uzavřen aktivní kontrakt Proactive 24, Critical Service nebo Mission Critical Partnership, který obsahuje buď modul služeb serverů, nebo modul služeb sítě. Ačkoliv lze jednoduše upgradovat volitelnými prvky, zákazník může koupit pouze modul HP Security Service, odpovídající úrovni základního kontraktu podpory, tedy Proactive 24, Critical Service nebo Mission Critical Partnership. Omezení služby Služby poskytnuté v rozsahu jednoho kontraktu podpory jsou omezeny na IT prostředí, spadající pod každodenní správu jednoho IT managera. Rozsah modulu HP Security Service je omezen na rozsah základního kontraktu podpory, tedy Proactive 24, Critical Service nebo Mission Critical Partnership. Modul Security Service může stardně být aplikován pouze na jeden operační systém ( OS ). Pro rozšíření na více OS musí být zakoupeny další Security OS options. Pokud není jinak uvedeno, proaktivní a konzultační služby jsou prováděny během normální pracovní doby HP. Dodávka volitelných prvků je závislá na předchozí koupi těchto prvků. Modul HP Security Service je navržen a k dispozici ke koupi jako doplňkový servisní modul k integraci s Proactive 24, Critical Service nebo Mission Critical Partnership kontrakty. Veškeré obecné termíny a podmínky dokumentované v platných technických popisech pro tyto služby jsou tudíž aplikovatelné i na modul HP Security Service. Podmínky Chce-li zákazník využít služeb Notifikace o bezpečnostním bulletinu (HP-UX) a Kontrola bezpečnostních bulletinů (HP-UX), musí být na veškerých serverech, kterých se služba týká, instalována služba Instant Support Enterprise Edition ( ISEE ), s povoleným sbíráním konfigurace a přenosu do HP. Dodávka v případě, že zákazník ISEE nemá, je možné ale vyžaduje urychlené poskytnutí potřebných informací o všech serverech (nedoporučeno). Odpovědnosti zákazníka Zákazník identifikuje hlavní zaměření, sestaví interní tým pro práci s HP account support týmem a plní povinnosti zákazníka během vývoje, implementace a hodnocení plánu bezpečnostní podpory. Objednání informací Pro objednání informací o modulu HP Security Service pro Proactive 24, Critical Service nebo Mission Critical Partnership kontaktujte svého lokálního zástupce HP a odvolejte se na následující číslo produktu: HA330AC Modul HP Security Service musí být zakoupen na minimální délku 12 měsíců, synchronizován se základním Proactive 24, Critical Service nebo Mission Critical Partnership a splatitelný předem - buď ročně, čtvrtročně, nebo měsíčně. Zákazník musí veškeré zakoupené služby a volitelné prvky zahrnout v první i každé následující obnovující objednávce. Dostupnost prvků HP Security Service se může lišit v závislosti na lokálních zdrojích. Více informací Pro více informací na HP Security service nebo jiné služby HP Mission Critical kontaktujte jakoukoliv z našich prodejních kanceláří nebo navštivte naši internetovou stránku na Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. The only warranties for HP products services are set forth in the express warranty statements accompanying such products services. Nothing herein should be construed as constituting an additional warranty. HP shall not be liable for technical or editorial errors or omissions contained herein. To learn more, visit 4AA1-5064EEE, June 2007

Penetrační testy OSSTMM. Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz

Penetrační testy OSSTMM. Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz Penetrační testy OSSTMM Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz Bezpečnostní audit vs. penetrační testy Bezpečnostní audit zhodnocení současného stavu vůči

Více

Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová

Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová Direct Account Manager sbirnerova@novell.com Komplexnost, Nátlak, Nulová tolerance Nařízení Business Continuity Interní hrozby

Více

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné

Více

System Center Operations Manager

System Center Operations Manager System Center Operations Manager Jan Vávra Solution Sales Professional Microsoft System Center Operations Manager End-to-End Service Management Proaktivní správa IT služeb Integrované monitorování distribuovaných

Více

Produktové portfolio

Produktové portfolio Produktové portfolio Technický workshop Novell ZENworks, Brno, 3. dubna 2013 Bc. Jana Dvořáková Direct Account Manager JDvorakova@novell.com Novell-Praha, s.r.o. představení firmy - Attachmate group, Inc.

Více

SZIF - Evropské dotace s plnou elektronickou podporou a kontrolou

SZIF - Evropské dotace s plnou elektronickou podporou a kontrolou SZIF - Evropské dotace s plnou elektronickou podporou a kontrolou Charakteristiky řešení IS SZIF SAP Realizace platební agentury SZIF je řešení: o A komplexní, o B integrované, o C podporující standardizaci

Více

Hardening ICT platforem: teorie nebo praxe. Pavel Hejduk ČEZ ICT Services, a. s.

Hardening ICT platforem: teorie nebo praxe. Pavel Hejduk ČEZ ICT Services, a. s. Hardening ICT platforem: teorie nebo praxe Pavel Hejduk ČEZ ICT Services, a. s. Agenda ICT prostředí ČEZ ICT Services a. s. Hardening ICT platforem - definice Obvyklý přístup a jeho omezení zhodnocení

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

Penetrační testování

Penetrační testování Penetrační testování Michal Zeman Ing. Ladislav Beránek, CSc., MBA Školní rok: 2008-09 Abstrakt Práce se zabývá testováním zranitelnosti informačních systémů. Tyto systémy se dnes velmi rozšiřují a často

Více

IBM Maintenance and Technical Support Services (MTS) aneb Buď připraven, nebuď překvapen

IBM Maintenance and Technical Support Services (MTS) aneb Buď připraven, nebuď překvapen Nikola Krstev MTS Sales Specialist 09/02/2010 IBM Maintenance and Technical Support Services (MTS) aneb Buď připraven, nebuď překvapen Buď připraven, nebuď překvapen Co váš může potkat? Jak se můžete připravit?

Více

Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší?

Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší? Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší? Karel Miko, CISA (miko@dcit.cz) DCIT, s.r.o (www.dcit.cz) Nadpis Penetrační test i bezpečnostní audit hodnotí bezpečnost předmětu

Více

OCTAVE ÚVOD DO METODIKY OCTAVE

OCTAVE ÚVOD DO METODIKY OCTAVE OCTAVE ÚVOD DO METODIKY OCTAVE Velká závislost organizací na informačních systémech s sebou přináší také nemalé požadavky na zabezpečení zpracovávaných a uložených informací. Důvěrnost, dostupnost a integrita

Více

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services DATASHEET Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services Získejte klíčový náhled do zdraví vaší adresářové služby a maximalizujte výkonnost vašich IT zařízení

Více

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

České Budějovice. 2. dubna 2014

České Budějovice. 2. dubna 2014 České Budějovice 2. dubna 2014 1 IBM regionální zástupci - Jihočeský kraj Michal Duba phone: +420 737 264 058 e-mail: michal_duba@cz.ibm.com Zdeněk Barlok phone: +420 731 435 534 e-mail: zdenek_barlok@cz.ibm.com

Více

Představení normy ČSN ISO/IEC 20000 Management služeb

Představení normy ČSN ISO/IEC 20000 Management služeb Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb

Více

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jiří Sedláček AIT s.r.o, Sinkulova 83, 140 00 Praha 4 tel. 261 225 072 www.ait.cz AIT, 2004 1 Program Současné postavení IT v podniku

Více

Co je to COBIT? metodika

Co je to COBIT? metodika COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro

Více

IBM Security. Trusteer Apex. Michal Martínek 23.9.2015. 2014 IBM Corporation. 2014 1 IBM Corporation

IBM Security. Trusteer Apex. Michal Martínek 23.9.2015. 2014 IBM Corporation. 2014 1 IBM Corporation Trusteer Apex Michal Martínek 23.9.2015 2014 1 IBM Corporation Proč útočit na koncová zařízení? Anti Virus Zaměstnanec Jednoduché Firewall IPS Antivirus Śifrování Jednoduché Malware Ukradené přihlašovací

Více

Telelogic Focal Point využití pro řízení a optimalizaci projektového portfolia Verze 1.0

Telelogic Focal Point využití pro řízení a optimalizaci projektového portfolia Verze 1.0 DISTRIBUTOR White Paper Verze 1.0 Ing. Jiří Gryc 26.4.2007 Tento dokument ve stručnosti představuje možnost využití špičkového Telelogic Focal Point pro řízení a optimalizaci projektového portfolia. Další

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

PŘÍLOHA Č. 2 RÁMCOVÉ SMLOUVY SEZNAM SLUŽEB A JEJICH CEN 1. Rozložení subjektů Počet počítačů Počet organizací % malé subjekty 100 6200 97 střední subjekty 1000 180 2.5 velké subjekty 10000 30 0.5 Úroveň

Více

Defense-in-Depth. Strategie hloubkové ochrany - účinný přístup k ochraně koncových bodů dle kybernetického zákona

Defense-in-Depth. Strategie hloubkové ochrany - účinný přístup k ochraně koncových bodů dle kybernetického zákona Defense-in-Depth Strategie hloubkové ochrany - účinný přístup k ochraně koncových bodů dle kybernetického zákona René Pospíšil info@is4tech.cz tel: 272048006 www.is4tech.cz Světlá strana Postavená na důvěře

Více

PŘÍLOHA C Požadavky na Dokumentaci

PŘÍLOHA C Požadavky na Dokumentaci PŘÍLOHA C Požadavky na Dokumentaci Příloha C Požadavky na Dokumentaci Stránka 1 z 5 1. Obecné požadavky Dodavatel dokumentaci zpracuje a bude dokumentaci v celém rozsahu průběžně aktualizovat při každé

Více

Sjednocení dohledových systémů a CMDB

Sjednocení dohledových systémů a CMDB Řízení dodávky IT služeb v enterprise společnosti Sjednocení dohledových systémů a CMDB Václav Souček, ČEZ ICT Services, a.s. Jaroslav Jičínský, AutoCont CZ, a.s. 26. Ledna 2012 Agenda Úvod Výchozí stav

Více

HP Vendor Management Services. Užitečné informace z první ruky

HP Vendor Management Services. Užitečné informace z první ruky HP Vendor Management Services Užitečné informace z první ruky 01 Máte Plné ruce? Trendy v oblasti slučování smluv podle průzkumu IDC: 23% zákazníků má v současnosti 20 a více podpůrných kontraktů v oblasti

Více

Stav podnikové bezpečnosti, 2010. Globální zpráva Jakub Jiříček, Symantec ČR a SR

Stav podnikové bezpečnosti, 2010. Globální zpráva Jakub Jiříček, Symantec ČR a SR Stav podnikové bezpečnosti, 2010 Globální zpráva Jakub Jiříček, Symantec ČR a SR Agenda 1 Metodologie studie 2 Klíčová zjištění 3 Obecná doporučení 4 Symantec a podniková řešení 5 Konkrétní řešení pro

Více

Risk management in the rhythm of BLUES. Více času a peněz pro podnikatele

Risk management in the rhythm of BLUES. Více času a peněz pro podnikatele Risk management in the rhythm of BLUES Více času a peněz pro podnikatele 1 I. What is it? II. How does it work? III. How to find out more? IV. What is it good for? 2 I. What is it? BLUES Brain Logistics

Více

Technická specifikace předmětu plnění:

Technická specifikace předmětu plnění: Technická specifikace předmětu plnění: Poskytnutí standardní služby Premier Support zahrnující konzultační a implementační podporu, řešení problémů u produktů v nepřetržitém režimu 24x7 v rámci aktuálního

Více

Bezpečnost IT - od technologie k procesům

Bezpečnost IT - od technologie k procesům Bezpečnost IT - od technologie k procesům Konference e-government 20:10, Mikulov Filip Jasz, 9. 9. 2014 Agenda Úvod Zákon o kybernetické bezpečnosti a (nejen) jeho dopady Řešení pro pokrytí požadavků zákona

Více

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Není cloud jako cloud, rozhodujte se podle bezpečnosti Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel

Více

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices

Více

Jak efektivně ochránit Informix?

Jak efektivně ochránit Informix? Jak efektivně ochránit Informix? Jan Musil jan_musil@cz.ibm.com Informix CEE Technical Sales Information Management Jsou Vaše data chráněna proti zneužití? 2 Ano, pokud... 3 Nepoužitelné Steve Mandel,

Více

SOA a Cloud Computing

SOA a Cloud Computing 9.11.2011 Marriott hotel Praha SOA a Cloud Computing Jaroslav Novotný IT Architekt 1 Copyright 2011, Oracle and/or its affiliates. All rights SOA a Cloud Computing 2 Copyright 2011, Oracle and/or its affiliates.

Více

Tomáš Kantůrek. IT Evangelist, Microsoft

Tomáš Kantůrek. IT Evangelist, Microsoft Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena

Více

METODIKA PROVÁDĚNÍ AUDITU COBIT

METODIKA PROVÁDĚNÍ AUDITU COBIT METODIKA PROVÁDĚNÍ AUDITU COBIT Zkratka COBIT znamená v originále Control Objectives for Information and related Technology. Metodika byla vyvinuta a publikována organizací Information Systems Audit and

Více

Granit 1981i. Stručný návod k použití. Průmyslový bezdrátový skener. Crdlss-GRNT1981-CZ-QS Rev A 1/15

Granit 1981i. Stručný návod k použití. Průmyslový bezdrátový skener. Crdlss-GRNT1981-CZ-QS Rev A 1/15 Granit 1981i Průmyslový bezdrátový skener Stručný návod k použití Crdlss-GRNT1981-CZ-QS Rev A 1/15 Poznámka: Informace o čištění zařízení najdete v uživatelské příručce. Lokalizované verze tohoto dokumentu

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert Agenda Úvod do problematiky Seznam problémů Definice požadavků,

Více

ČSN EN ISO 9001 OPRAVA 1

ČSN EN ISO 9001 OPRAVA 1 ČESKÁ TECHNICKÁ NORMA ICS 03.120.10 Květen 2010 Systémy managementu kvality Požadavky ČSN EN ISO 9001 OPRAVA 1 01 0321 idt EN ISO 9001:2008/AC:2009-07 idt ISO 9001:2008/Cor.1:2009-07 Corrigendum Tato oprava

Více

Zpráva z auditu. Kasárenská 4 69501 Hodonín CZ 0124/11. Typ auditu. Recertifikační audit 16.9.2014. Vedoucí Auditor. Jan Fabiánek.

Zpráva z auditu. Kasárenská 4 69501 Hodonín CZ 0124/11. Typ auditu. Recertifikační audit 16.9.2014. Vedoucí Auditor. Jan Fabiánek. Zpráva z auditu Firemní ES&H servis s.r.o. Kasárenská 4 69501 Hodonín CZ 0124/11 Typ auditu Recertifikační audit 16.9.2014 Vedoucí Auditor Jan Fabiánek Auditor Vladimír Pojer Certifikace podle ČSN EN ISO

Více

Případová studie. www.softwareone.cz

Případová studie. www.softwareone.cz Případová studie Skupina Metrostav díky SoftwareONE úspěšně prošla změnou multilicenčního programu, migrací na nové produkty i optimalizací procesů v oblasti nakládání se software dle ISO 19770-1 www.softwareone.cz

Více

Od Czech POINTu k vnitřní integraci

Od Czech POINTu k vnitřní integraci Od Czech POINTu k vnitřní integraci Radek Novák Direct Account Manager Co mají společné??? - Czech POINT - Datové schránky (ISDS) - Vnitřní integrace úřadu 2 Projekt Czech POINT - 28.3.2007 zahájen pilotní

Více

Mobilní počítač Dolphin TM 6100. Stručný návod k použití

Mobilní počítač Dolphin TM 6100. Stručný návod k použití Mobilní počítač Dolphin TM 6100 Stručný návod k použití Mobilní počítač Dolphin 6100 Pro začátek Ověřte si, že balení obsahuje následující položky: Mobilní počítač Dolphin 6100 (terminál) Hlavní bateriový

Více

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,

Více

Next Generation Leadership

Next Generation Leadership 1) Která je hlavní oblast změn nebo problém či výzva v zaměření, kultuře, systémech či podnikatelském prostředí Vaší organizace, která vyžaduje strategický přístup k vedení / vůdcovství? Příprava nové

Více

Úvod - Podniková informační bezpečnost PS1-1

Úvod - Podniková informační bezpečnost PS1-1 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-1 VŠFS; Aplikovaná informatika - 2006/2007 2 Osnova I principy informační

Více

Cobit 5: Struktura dokumentů

Cobit 5: Struktura dokumentů Cobit 5: Struktura dokumentů Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce), Cobit 5 Enabler Guides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

Série Voyager 1400g. Stručný návod k použití. Kabelový skener. VG1400-CZ-QS Rev A 10/12

Série Voyager 1400g. Stručný návod k použití. Kabelový skener. VG1400-CZ-QS Rev A 10/12 Série Voyager 1400g Kabelový skener Stručný návod k použití VG1400-CZ-QS Rev A 10/12 Poznámka: Informace o čištění zařízení najdete v uživatelské příručce. Lokalizované verze tohoto dokumentu si můžete

Více

Zkouška ITIL Foundation

Zkouška ITIL Foundation Zkouška ITIL Foundation Sample Paper A, version 5.1 Výběr z více možností Pokyny 1. Měli byste se pokusit odpovědět na všech 40 otázek. 2. Všechny svoje odpovědi vyznačte na samostatný formulář, který

Více

O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů

O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů Ladislav Müller IBM GTS 9.2.2010 O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů Proč takové téma Objemy zpracovávaných dat rychle rostou Úkoly, které jsou při menším objemu dat

Více

Komunikace mezi doménami s různou bezpečnostní klasifikací

Komunikace mezi doménami s různou bezpečnostní klasifikací Komunikace mezi doménami s různou bezpečnostní klasifikací HP ProtectTools a HP SecureSolutions Bezpečnostní seminář Multi-Level security Marta Vohnoutová Listopad 2013 Copyright 2013 Hewlett-Packard Development

Více

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material,

Více

WINCOR NIXDORF. Certifikovaný PCI DSS auditor - QSA

WINCOR NIXDORF. Certifikovaný PCI DSS auditor - QSA WINCOR NIXDORF Certifikovaný PCI DSS auditor - QSA Wincor Nixdorf s.r.o. Evropská 33a 160 00 Praha 6 Tel.: +420 233 034 129 Email: pci@wincor-nixdorf.cz PCI DSS jako norma pro bezpečnost v odvětví platebních

Více

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com CA Integrated Threat Management - Michal Opatřil - Consultant - michal.opatril@ca.com Bezpečnostní hrozby Cílem IT služeb je zajistit chod business procesů - Obrana proti bezpečnostním útokům - Ochrana

Více

Převezměte kontrolu nad bezpečností sítě s ProCurve

Převezměte kontrolu nad bezpečností sítě s ProCurve Převezměte kontrolu nad bezpečností sítě s ProCurve Tomáš Kubica Solution Architect 2007 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Více

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti Ing. Jiří Slabý, Ph.D. Business Solution Architect IBM 1 2014 IBM Corporation Zákon je zákon Národní bezpečnostní úřad vypracoval k návrhu

Více

AIC ČESKÁ REPUBLIKA CZECH REPUBLIC

AIC ČESKÁ REPUBLIKA CZECH REPUBLIC ČESKÁ REPUBLIKA CZECH REPUBLIC ŘÍZENÍ LETOVÉHO PROVOZU ČR, s.p. Letecká informační služba AIR NAVIGATION SERVICES OF THE C.R. Aeronautical Information Service Navigační 787 252 61 Jeneč A 1/14 20 FEB +420

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

Komplexní ICT outsourcing

Komplexní ICT outsourcing Komplexní ICT outsourcing Jan Košátko 28.2.2012 Danube House Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: info@algotech.cz Web: www.algotech.cz Adresa: Zirkon Office Center, Sokolovská

Více

Zhodnocení architektury podniku. Jiří Mach 28. 8. 2014

Zhodnocení architektury podniku. Jiří Mach 28. 8. 2014 Zhodnocení architektury podniku Jiří Mach 28. 8. 2014 Obsah Zhodnocení architektury podniku Zahájení projektu Metodika/framework Harmonogram projektu 1. fáze: vytvoření popisu AS-IS stavu 2. fáze: analýza

Více

HP Proactive 24 Service

HP Proactive 24 Service HP Proactive 24 Service služby Služba HP Proactive 24 je řešení zahrnující podporu hardwaru i softwaru, navržené pro lepší zhodnocení Vaší IT investice. Služba HP Proactive 24 v sobě kombinuje špičkovou

Více

TOP 10 produktů a služeb

TOP 10 produktů a služeb TOP 10 produktů a služeb pro bezpečné a efektivní IT OMEGA24 s.r.o. www.omega24.cz Kontakt: Klára Sedláková obchodní manažer +420 601 367 374 info@omega24.cz Radek Štefan jednatel +420 602 778 395 stefan@omega24.cz

Více

Postup objednávky Microsoft Action Pack Subscription

Postup objednávky Microsoft Action Pack Subscription Postup objednávky Microsoft Action Pack Subscription DŮLEŽITÉ: Pro objednání MAPS musíte být členem Microsoft Partner Programu na úrovni Registered Member. Postup registrace do Partnerského programu naleznete

Více

Co se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě?

Co se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě? Co se děje za Firewallem Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě? Odkud hrozí útok? Internet Vnitřní LAN Vnitřní LAN Vnitřní LAN Mám firewall jsem klidný opravdu? Kdy

Více

3 Bezpečnostní politika 3/1 Základní pojmy, principy standardy a požadavky

3 Bezpečnostní politika 3/1 Základní pojmy, principy standardy a požadavky Obsah strana 3 1 Školení uživatelů 1/1 Školení zaměstnanců 1/4 Bezpečnost práce 1/4.1 Bezpečnost a ochrana zdraví při práci s počítačem 1/4.2 Manuál pro začínající uživatele 1/5 Vzdělávání formou e -learningu

Více

Tovek Server. Tovek Server nabízí následující základní a servisní funkce: Bezpečnost Statistiky Locale

Tovek Server. Tovek Server nabízí následující základní a servisní funkce: Bezpečnost Statistiky Locale je serverová aplikace určená pro efektivní zpracování velkého objemu sdílených nestrukturovaných dat. Umožňuje automaticky indexovat data z různých informačních zdrojů, intuitivně vyhledávat informace,

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

Instrukce pro vzdálené připojení do učebny 39d

Instrukce pro vzdálené připojení do učebny 39d Instrukce pro vzdálené připojení do učebny 39d Každá skupina má k dispozici jedno sdílené připojení, prostřednictvím kterého se může vzdáleně připojit do učebny 39d a pracovat na svých semestrálních projektech

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX

Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Přednáška č. 13 Ing. Pavel Náplava naplava@fel.cvut.cz Centrum znalostního managementu,13393 Katedra ekonomiky, manažerství a humanitních věd, 13116

Více

INTELIGENTNÍ DOPRAVNÍ SYSTÉM MĚSTA TRNAVA

INTELIGENTNÍ DOPRAVNÍ SYSTÉM MĚSTA TRNAVA Solutions for Demanding Business INTELIGENTNÍ DOPRAVNÍ SYSTÉM MĚSTA TRNAVA Pilotní řešení Peter Ondrovič a kolektiv ISSS 2012 HRADEC KRÁLOVÉ OBSAH PREZENTACE Základní koncept pilotního řešení Poloha v

Více

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb Příloha č. 1 Servisní smlouvy Katalog služeb S2_P1_Katalog služeb 1 Obsah 1 OBSAH... 2 2 DEFINICE SLUŽEB... 3 3 SPECIFIKACE SLUŽEB... 6 3.1 SLUŽBA PS01_PROVOZ A SPRÁVA... 6 3.2 SLUŽBA PS02_ZÁLOHA A OBNOVA...

Více

ITICA. SAP Školení přehled 2012. Seznam kurzů

ITICA. SAP Školení přehled 2012. Seznam kurzů ITICA SAP Školení přehled 2012 Seznam kurzů SAP Školení v roce 2012 Způsob realizace školení Naše školení jsou zaměřena především na cíl předvést obrovský a rozsáhlý systém SAP jako použitelný a srozumitelný

Více

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE Václav Šebesta Ústav informatiky Akademie věd ČR, e-mail: vasek@cs.cas.cz Abstrakt Jestliže ještě před

Více

Dnešní program. Jak síť využít. Přínosy sítě. Nasazení sítě. Proč síť

Dnešní program. Jak síť využít. Přínosy sítě. Nasazení sítě. Proč síť Dnešní program Proč síť Jak síť využít Přínosy sítě Nasazení sítě 2 SLADĚNÍ SE STRATEGIÍ FIRMY Každá firma má ve své strategii napsáno, že požaduje větší zapojení zaměstnanců do dění ve firmě. NASAZOVÁNÍ

Více

Výukový materiál zpracován v rámci projektu EU peníze školám

Výukový materiál zpracován v rámci projektu EU peníze školám Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.5.00/34.0996 Šablona: III/2 č. materiálu: VY_32_INOVACE_ANJ349 Jméno autora: PhDr. Korbová Magdalena Třída/ročník:

Více

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory Příloha č. 2 ke smlouvě Rozsah a podmínky provozní podpory Předmět smlouvy v části Provozní podpora zahrnuje zejména: A) Technickou, uživatelskou a administrativní správu a provozní podporu APV IS ROS

Více

SAP Cash Management powered by SAP HANA. Jiří Janák, SAP Solution Architect, SAP ČR September, 2015

SAP Cash Management powered by SAP HANA. Jiří Janák, SAP Solution Architect, SAP ČR September, 2015 SAP Cash Management powered by SAP HANA Jiří Janák, SAP Solution Architect, SAP ČR September, 2015 Agenda Představení řešení SAP Cash Management powered by HANA Denní řízení hotovosti Správa bankovních

Více

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing. ČD Telematika a.s. Efektivní správa infrastruktury 11. května 2010 Konference FÓRUM e-time, Kongresové centrum Praha Ing. František Nedvěd Agenda O společnosti ČD Telematika a.s. Efektivní správa konfigurací

Více

CzechPOINT@office a konverze na úřadech Martin Řehořek

CzechPOINT@office a konverze na úřadech Martin Řehořek CzechPOINT@office a konverze na úřadech Martin Řehořek Novell Professional Services ČR, s.r.o. mrehorek@novell.com Agenda CzechPOINT@office Lokální administrátor Autorizovaná konverze na žádost Autorizovaná

Více

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW Příloha č. 4 - Specifikace a informace o předmětu veřejné zakázky Předmětem veřejné zakázky je řízení projektu, správa a údržba programového vybavení pro informační systém Základní Registr osob (dále rovněž

Více

19. pracovní skupina zástupců univerzit a ústavů AV ČR. Praha, 23. března 2016

19. pracovní skupina zástupců univerzit a ústavů AV ČR. Praha, 23. března 2016 19. pracovní skupina zástupců univerzit a ústavů AV ČR Praha, 23. března 2016 Program Plánované akce finančních a právních NCP v 1. pololetí 2016 + publikace TC AV ČR Novinky: Participant Portal Finanční

Více

CA Business Service Insight

CA Business Service Insight SPECIFIKACE PRODUKTU: CA Business Service Insight CA Business Service Insight agility made possible Díky produktu CA Business Service Insight budete vědět, které služby jsou v rámci vaší společnosti využívány,

Více

Outsourcing v podmínkách Statutárního města Ostravy

Outsourcing v podmínkách Statutárního města Ostravy Outsourcing v podmínkách Statutárního města Ostravy Říjen 2009 Ing. Stanislav Richtar Ředitel společnosti 1 OBSAH PREZENTACE 1. Outsourcing - obecně 2. Výchozí stav projektu 3. Model poskytovaných služeb

Více

Reportingová platforma v České spořitelně

Reportingová platforma v České spořitelně Reportingová platforma v České spořitelně Agenda Implementované prostředí Cognos 8 v ČS Marek Varga, Česká spořitelna, a.s. Využití platformy Cognos z pohledu businessu Petr Kozák, Česká spořitelna, a.s.

Více

HP JetAdvantage Management. Oficiální zpráva o zabezpečení

HP JetAdvantage Management. Oficiální zpráva o zabezpečení HP JetAdvantage Management Oficiální zpráva o zabezpečení Copyright a licence 2015 Copyright HP Development Company, L.P. Kopírování, úpravy nebo překlad bez předchozího písemného souhlasu jsou zakázány,

Více

Perfect Project Management Nikdy nekončící proces učení

Perfect Project Management Nikdy nekončící proces učení Perfect Project Management Nikdy nekončící proces učení Systém školení a růstu PM v Logice CEE Pavel Reich, Programme Manager & PM Practice Manager 19.11.2010 Kdo jsme? Více než 39.000 spolupracovníků

Více

HP-USS: IT tak, jak potřebujete Karel Kotrba ředitel Enterprise Services HP ČR

HP-USS: IT tak, jak potřebujete Karel Kotrba ředitel Enterprise Services HP ČR HP-USS: IT tak, jak potřebujete Karel Kotrba ředitel Enterprise Services HP ČR Produkty a služby Enterprise services HP Virtualizace IT Systémy a služby Automatizace Řešení pro datová centra Managemen

Více

Základní popis https://icompllex.com

Základní popis https://icompllex.com Základní popis https://icompllex.com icompllex IT řešení funkce compliance Moderní webová aplikace k zajištění funkce compliance finančními institucemi. icompllex představuje robustní vysoce efektivní

Více

Jak Vám partnerské programy pomohou v rozvoji podnikání. Víte, že můžete získat software v hodnotě tisíců USD za zlomek ceny?

Jak Vám partnerské programy pomohou v rozvoji podnikání. Víte, že můžete získat software v hodnotě tisíců USD za zlomek ceny? Jak Vám partnerské programy pomohou v rozvoji podnikání. Víte, že můžete získat software v hodnotě tisíců USD za zlomek ceny? Robert Havránek Channel Audience Manager Microsoft Partner Network a jeho výhody

Více

1.1 Zátěžové testování

1.1 Zátěžové testování 1.1 Zátěžové testování Předpokladem pro toto stádium testování je ukončení funkčních testů a zamražení systému pro zátěžové testování. Toto stádium testování má podpořit systémové testování a poukázat

Více

Vánoční sety Christmas sets

Vánoční sety Christmas sets Energy news 7 Inovace Innovations 1 Vánoční sety Christmas sets Na jaře tohoto roku jste byli informováni o připravované akci pro předvánoční období sety Pentagramu koncentrátů a Pentagramu krémů ve speciálních

Více

JAK SE DAŘÍ KOMERČNÍMU LINUXU? Ondřej Suchý Enlogit s.r.o.

JAK SE DAŘÍ KOMERČNÍMU LINUXU? Ondřej Suchý Enlogit s.r.o. JAK SE DAŘÍ KOMERČNÍMU LINUXU? Ondřej Suchý Enlogit s.r.o. Část 1 O Enlogit Enlogit: o nás IT pro firmy primární zaměření: služby významný implementátor Linux & open source v ČR řešení serverové infrastruktury,

Více

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému

Více

Bezpečnostní incidenty IS/ICT a jejich řešení

Bezpečnostní incidenty IS/ICT a jejich řešení Abstrakt: Petr Doucek Fakulta informatiky a statistiky, Vysoká škola ekonomická v Praze doucek@vse.cz, http://fis.vse.cz Problematika bezpečnosti informačních systémů a informačních a komunikačních technologií

Více

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001 ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005

Více