Elektronické bankovnictví I. čtvrtek, 22. března 12

Rozměr: px
Začít zobrazení ze stránky:

Download "Elektronické bankovnictví I. čtvrtek, 22. března 12"

Transkript

1 Elektronické bankovnictví I.

2 Základní komponenty ICT v bance výčet a popis hlavních komponent ICT v bance popis a role hlavního transakčního systému banky (zúčtování platebního styku) pobočkový - front office systém vazby na služby elektronického bankovnictví Bezpečnost bankovních systémů a služeb ELB úvod do bezpečnosti ICT největší rizika bankovních systémů a služeb elektronického bankovnictví postup tvorby bezpečnostních projektů - řešení bezpečnosti klíčové bezpečnostní požadavky na různé typy služeb ELB technologická řešení bezpečnostních požadavků, fyzická bezpečnost a bezpečnost aplikací

3 ICT systémy v bance

4

5 Transakční systém banky I. Nejdůležitější část celého komplexu ICT systémů v bance Modul informací o klientech (customer information system) Evidence informací o klientech Modul depozitních účtů klientů (deposit processing system) Modul úvěrových účtů klientů (loan accounting system) Hlavní kniha (general ledger system) Účtování transakcí s účty klientů Zdroj dat pro tvorbu výpisů z účtů Výpočty úroků a poplatků a účtování o nich Zdroj dat pro ostatní systémy banky (MIS, CRM, ELB,...) Zpracovatel dat z ostatních systémů banky (Front office, ELB,...)

6 Transakční systém banky II. Modul informací o klientech (customer information system) zdrojem informací - dat je pobočkový front office systém zde jsou uložena data z identifikace klienta a zde se také provádí jejich aktualizace klientem mohou být osoby fyzické, fyzické podnikající a osoby právnické každá osoba je vedena pod jednoznačným identifikátorem například označovaným jako CUID (customer unique ID), CIF (customer information file)

7 Transakční systém banky III. Modul informací o klientech (customer information system) informace identifikující osobu - zákazníka FO - jméno, titul, rodné číslo, datum narození, místo narození, bydliště, číslo identifikačního dokladu, vydavatel ID, platnost ID, číslo dalšího ID, fotokopie dokladů s fotografií zákazníka atd. FOP - jméno, titul, rodné číslo, IČO, sídlo, číslo identifikačního dokladu, vydavatel ID, platnost ID, druh číslo dokladu opravňujícího k podnikání, fotokopie ID s fotografií a dokladů opravňujících k podnikání atd. PO - název, IČO, sídlo, relevantní dokumenty dle druhu PO (výpis z Obchodního rejstříku, stanovy, potvrzení o registraci u občanských sdružení, atd.) osobní identifikační údaje statutárních orgánů - osob (i více) jméno, titul, rodné číslo, datum narození, místo narození, bydliště, číslo identifikačního dokladu, vydavatel ID, platnost ID, číslo dalšího ID, fotokopie ID

8 Transakční systém banky IV. Modul informací o klientech (customer information system) kontaktní informace zákazníka FO - adresa bydliště, korespondenční adresa, ová adresa, telefonní číslo, mobilní telefonní číslo,... FOP - adresa sídla, korespondenční adresa, ová adresa, telefonní číslo, mobilní telefonní číslo,... PO - adresa sídla, (adresy organizačních složek),korespondenční adresa/y, adresa/y bydliště, ová/é adresa/y a telefonní číslo/a statutárních orgánů,... informace o produktech zákazníka v transakčním systému vedených: čísla depozitních účtů vedených v deposit processing system čísla úvěrových účtů vedených v loan accounting system

9 Transakční systém banky V. Modul depozitních účtů(deposit processing system) zdrojem informací - dat je pobočkový front office systém zde jsou uložena data o jednotlivých depozitních účtech klienta (zákazníka) a zde se také provádí jejich aktualizace každý účet je veden pod jednoznačným číslem účtu, které musí v kombinaci s kódem banky být jedinečné tvar čísla účtu je v současné době upraven dle mezinárodní normy a používaný standard nazýváme IBAN (viz dále) pro TPS (tuzemský platební styk) - mezibankovní platby v CZK v rámci ČR se používá i starší standard čísla účtu dle tzv. ABO (Systém účetnictví a platebního styku ČNB)

10 Transakční systém banky VI. Modul depozitních účtů(deposit processing system) pro každý účet je zde definována řada dalších informací a nastaveny konkrétní parametry upravující vlastnosti: definice oprávnění k nakládání s účtem osoby oprávněné s účtem nakládat finanční a jiné limity pro osoby k nakládání s účtem autorizační nástroje (nejčastěji podpisové vzory, razítka) parametry upravující vlastnosti účtu druh účtu a vlastnosti spojené s typem účtu - produktu periodicita vyhotovování výpisu a zasílací adresa úrokový a poplatkový předpis, úroková sazba a řada dalších parametrů...

11 Transakční systém banky VII. Formáty čísel účtů IBAN - International Bank Account Number - je formát čísla účtu definovaný mezinárodní normou ISO 13616, která byla v roce 2007 aktualizována a uvedena do souladu se standardem EBS204, který v roce 1996 vydala ECBS (European Committee for Banking Standards Standard stanovuje mezinárodní formát čísla účtu takto: IBAN může obsahovat číslice a velká písmena IBAN má následující strukturu: 2 znaky - kód země (CZ pro Českou republiku) 2 znaky - kontrolní číslice - umožňuje programovou kontrolu čísla ochrana proti chybně zadanému číslu účtu (např. z důvodu překlepu) Max. 30 znaků - kód banky a číslo účtu v rámci banky Číslo účtu ve formátu IBAN má dvě podoby - elektronickou (bez mezer) a písemnou (s mezerou za každou čtveřicí znaků pro lepší orientaci) Každá země si určuje vlastní strukturu s tím, že pevně stanoví pozice, na kterých je kód banky, popř. pobočky banky pevně stanoví pozice, na kterých je uvedeno číslo účtu

12 Transakční systém banky VIII. Příklad čísla účtu v různých formátech pro Českou republiku Tuzemské bankovní spojení (ABO) /0300 může být také /0300 předčíslí vlastní číslo účtu kód banky (0300 = ČSOB, 0800 = Česká Spořitelna, Komerční Banka) kód banky a číslo účtu v rámci banky (max 30 znaků) kontrolní číslice (2 znaky) kód země (2 znaky) IBAN - elektronická forma CZ IBAN - písemná forma CZ

13 Transakční systém banky IX. Modul úvěrových účtů(loan accounting system) zdrojem informací - dat je jedna nebo i více specializovaných aplikací pro řízení úvěrového procesu zde jsou uložena data o jednotlivých úvěrových účtech klienta (zákazníka) a zde se také provádí jejich aktualizace každý účet je veden pod jednoznačným číslem účtu, které musí v kombinaci s kódem banky být jedinečné a tvar čísel účtů odpovídá standardům používaným pro bankovní účty obecně (viz předchozí informace) otevírání, vedení a uzavírání úvěrových účtů se obvykle provádí na základě úvěrových smluv a nikoli na základě smluv o vedení účtů

14 Transakční systém banky X. Modul úvěrových účtů(loan accounting system) pro každý účet je zde definována řada dalších informací a nastaveny konkrétní parametry upravující vlastnosti: definice oprávnění k nakládání s účtem na úvěrových účtech obvykle transakce provádí systém nebo oprávněné osoby - zaměstnanci banky (ne klienti) parametry upravující vlastnosti účtu druh úvěrového účtu a vlastnosti s ním spojené periodicita vyhotovování výpisu a zasílací adresa úrokový a poplatkový předpis, úroková sazba limity úvěru data splatnosti a splátkový plán

15 Transakční systém banky XI. Hlavní kniha(general ledger system) tento modul slouží pro provádění souvztažných účetních transakcí mezi účty klientů a banky každá transakce na účtu klienta musí mít souvztažný zápis na některém (vnitřním) účtu banky a to včetně operací platebního styku bezhotovostní transakce - platby jsou účtovány na vrub účtu klienta - plátce a ve prospěch vnitřního účtu banky pro platební styk vlastní zúčtování ve prospěch účtu klienta stejné banky je prováděno účtováním na vrub vnitřního účtu a ve prospěch účtu klienta - příjemce pokud je příjemcem klient jiné banky v ČR je účtováno na vrub vnitřního účtu banky a ve prospěch účtu pro clearingové zúčtování ČNB

16 Transakční systém banky XII. Hlavní kniha(general ledger system) také další transakce na klientských účtech a to například povahy polatků nebo úroků musí být účtovány souvztažným zápisem na některém (vnitřním) účtu banky pro naší potřebu postačí tyto obecně definované příklady: úrok připsaný ve prospěch depozitního účtu klienta je souvztažně účtován jako úrokový náklad banky na vrub účtu tohoto druhu nákladů úrok zaúčtovaný na vrub úvěrového účtu klienta je souvztažně účtován jako úrokový výnos banky ve prospěch účtu tohoto druhu výnosů hotovostní výběr z účtu klienta je nejprve účtován na vnitřních účtech banky (pokladna) a teprve následně na vrub účtu klienta

17 Transakční systém banky XIII. Hlavní kniha(general ledger system) tento modul je důležitým zdrojem dat pro vlastní účetní systém banky (účtování o výnosech a nákladech banky - ekonomického subjektu) dále je zdrojem dat pro manažerský informační systém (MIS) a celou řadu dalších systémů banky zaměřených na řízení hlavních obchodních aktivit banky

18 Pobočkový front office systém

19 Pobočkový front office systém I. Pracovní nástroj klientských pracovníků na pobočkách bank Modul hotovostních operací Modul bezhotovostních operací Otevírání nových účtů Neúčetní operace s účty klientů - správa účtů Prodejní modul - podpora prodeje produktů a služeb banky Zdroj dat pro ostatní systémy banky (Transakční systém, systémy platebních karet, CRM, ELB,...) Zobrazování dat z ostatních systémů banky Transakční systém, CRM, systémy investičního bankovnictví, systémy hodnocení bonity klienta pro úvěrové obchody,...)

20 Pobočkový front office systém II. Pracovní činnosti pobočkových pracovníků podporované pobočkovým front-office systémem Vklady a výplaty - obvykle i ve více měnách Ostatní hotovostní operace - směnárenské operace Bezhotovostní platební operace na základě ústních nebo papírových dispozic Otevírání nových účtů klientů Identifikace osob Nastavení oprávnění k nakládání s účty Nastavení a administrace přístupů k účtům prostřednictvím ELB Vydávání platebních karet, nastavení limitů Digitalizace podpisových vzorů a dokladů klienta

21 Pobočkový front office systém II. Pracovní činnosti pobočkových pracovníků podporované pobočkovým front-office systémem Administrace informací o klientech Aktualizace údajů v systémech - kontaktní údaje, oprávnění, atd. Podpora prodejních aktivit - informace o klientech Jaké produkty klient má a propenzity - sklony k nákupu určité služby Kontaktní historie (CRM, Contact management Úvěrové systémy hodnocení bonity a prodej úvěrových produktů Investiční a spořící produkty Pojistné produkty Stavební spoření,...) Informace podávané klientům Stavy účtů, zaúčtované položky, limity, atd...

22 Vazby transakčního systému a pobočkového systému na služby ELB

23 Vazby transakčního systému a pobočkového systému na služby ELB I. Jaké požadavky mají klienti na systémy ELB Nepřetržitý provoz - 24 * 7 * 365 Rychlé odezvy systémů Malý objem přenášených dat Jednoduché a srozumitelné používání Možnost předpřipravení dat pro opakovaná použití - vzory Schopnost rychlé aplikace nových technologií PC aplikace (modem - modem), Internet, Mobilní technologie,... Vysoký stupeň zabezpečení Možnosti nastavení různých stupňů přístupových oprávnění Podpora technologických platforem po dlouhou dobu

24 Vazby transakčního systému a pobočkového systému na služby ELB II. Jaké požadavky mají banky na systémy ELB Vysoký stupeň zabezpečení vlastních informací v systémech banky Vysoký stupeň zabezpečení dat i prostředků klienta Konzistentní informace ve všech systémech banky v čase Jednoduchá integrace nových služeb do stávajícího systémového celku Schopnost rychlé aplikace nových technologií PC aplikace (modem - modem), Internet, Mobilní technologie,... Omezení nákladů na podporu mnoha technologických platforem vysoké nároky na vývoj a testování menšinových platforem omezení popory ze strany výrobců (zejména u OS) Efektivní užití nákladů na vývoj i provoz

25 Vazby transakčního systému a pobočkového systému na služby ELB III. Jak jsou řešeny uvedené oblasti v praxi? Služby ELB jsou obvykle řešeny jako separátní moduly Call centrum (aplikace pro podporu komunikace pracovníků s klienty) Internetové bankovnictví (jen on-line) PC bankovnictví pro SME / Corporate (off-line - aplikace pro přípravu dat) Mobilní bankovnictví (Java, SIM Toolkit), Smartbanking,... Napojení na modul dat přístupných on-line (Modul 24/7 apod.) zrcadlení dat z transakčních systémů Moduly pro správu přístupů ke službám ELB Oprávněné osoby, účty, limity, nástroje pro autentizaci a autorizaci Moduly pro ověřování autentizace (přístupy) a autorizace (transakce) Systémy zajišťující ověření přístupů klientů do systémů ELB a oprávněnosti zadat dispozice s danými účty v daném rozsahu

26 Zjednodušené schéma napojení systémů ELB na klíčové systémy banky Pobočkový front office Nastavování dat o klientech, účtech a oprávněných osobách pro obsluhu prostřednictvím ELB Modul správy přístupů a oprávnění ELB Oprávněné osoby, přístupové nástroje, kódy, rozsahy oprávnění, limity, atd... Modul 24/7 Zrcadlo dat z transakčního systému banky Call centrum PC banking Internetbanking Smartbanking Transakční systém Prostor Zrcadlení dat o klientech, účtech, jejich stavech a transakcích Zpracování dat z transakcí podaných přes ELB Z domova Ze světa Z práce Z postele

27 Bezpečnost bankovních systémů a služeb ELB

28 Zásady informační bezpečnosti organizace 100% bezpečný systém, řešení ani technologie neexistují Bezpečnost nepřináší zisk, ale minimalizuje ztráty Bezpečnost je proces, ne stav Při zavádění bezpečnostních prvků je nutné myslet jako zloděj Všeumělé přestávají být přínosem, důležití jsou specialisté Nejdůležitějším bezpečnostním opatřením jsou bdělí zaměstnanci Žádná norma ani zákon nenahradí etické zásady podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

29 Ochrana informací ve firmě - legislativa Zákon číslo 101/2000 Sb., o ochraně osobních údajů Zákon číslo 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (Zákon o elektronickém podpisu) Zákon číslo 412/2005 Sb. o ochraně utajovaných skutečností Zákon číslo 499/2004 Sb., o archivnictvví a spisové službě podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

30 Ochrana informací ve firmě - normy ISO 17799:2000 resp. ISO/IEC 17799:2005 IT Code of Practice for Information (ISMS) ISO Guidelines for the Management of IT Security security management ISO Common Criteria for IT Security Evaluation ECMA 271 Commercially Oriented Functionality Class Standardy ISVS pro životní cyklus IS, atestaci IS atd. podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

31 Bezpečnost organizace Bezpečnost lze definovat zhruba jako proces, který zajišťuje ochranu zdrojů organizace. Zdrojem myslíme pro tento účel vše, co vědomě nebo svou podstatou či určením přispívá k vlastnímu chodu organizace (finanční prostředky, pracovníci, stroje, know-how firmy, její dobrá pověst, atd.) Takto definován je pojem bezpečnosti hodně široký a proto bezpečnost dále můžeme dělit na: Fyzickou Administrativní Personální Bezpečnost IT. podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

32 Základní pojmy To, co chráníme aktiva (souhrnný název pro vše, co má pro firmu nějaký význam, hodnotu, spojené s vlastní činností firmy) To, před čím chráníme hrozby (veškeré potenciální nepříznivé vlivy, okolnosti, které mohou způsobit ztrátu či znehodnocení aktiv) To, čím chráníme protiopatření (nejrůznější způsoby ochrany před působením hrozeb) podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

33 Základní pojmy podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

34 Základní pojmy zranitelnost (vulnerability) : zahrnuje slabé místo aktiva nebo skupiny aktiv, které může být využito hrozbou. hrozba (threat) : potenciální příčina nežádoucího incidentu, který může mít za následek poškození systému nebo organizace protiopatření, nebo také bezpečnostní opatření (safeguard) : praxe, postup nebo mechanismus, který snižuje riziko následek, nebo také dopad (impact) : výsledek nežádoucího incidentu aktivum (asset) : cokoliv, co má pro organizaci hodnotu podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

35 Největší hrozby z hlediska informační bezpečnosti Internet a/nebo elektronická pošta 58% Vlastní uživatelé 51% Vnější útočníci 32% Nedostatek financí 27% Nevyhovující bezpečnostní politika a/nebo bezpečnostní standardy 20% Nedostatek lidských zdrojů 17% Neadekvátní technická infrastruktura nebo zastaralé technologie 15% Nedostatečná podpora ze strany nejvyššího vedení 15% Provozované aplikace 7% Dodavatelé produktů, služeb a řešení v oblasti IT 6% E-business a/nebo e-commerce 6% zdroj: prezentace NextiraOne, 2005

36 Obecné schéma řízení bezpečnosti Cíle a strategie řešení bezpečnosti IT Analýza rizik Bezpečnostní politika Implementace bezpečnosti Monitoring a audit

37 Cíle a strategie řešení bezpečnosti IT Cíle identifikují, čeho má být dosaženo, Strategie určují, jak cílů dosáhnout Cíle lze vyjádřit v pojmech: integrita důvěrnost / důvěryhodnost dostupnost individuální zodpovědnost autenticita spolehlivost podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

38 Analýza rizik Analýza rizik identifikuje rizika, která je třeba kontrolovat nebo akceptovat Riziko je potenciální možnost, že daná hrozba využije zranitelností, aby způsobila ztrátu nebo poškození aktiv nebo skupiny aktiv Analýza rizik systémů IT zahrnuje analýzu hodnot aktiv, hrozeb a zranitelností. Rizika jsou odhadnuta z hlediska možného dopadu, způsobeného narušením důvěrnosti, integrity, dostupnosti, individuální zodpovědnosti, autenticity nebo spolehlivosti (viz cíle bezpečnosti) podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

39 Způsoby provedení analýzy rizik Základní přístup Aplikuje se vybraná sada opatření (lze např. přejmout z ISO 17799) Neformální přístup Opatření se navrhnou na základě zkušeností Detailní analýza rizik Manuálně (vymezení hranic systému, ohodnocení aktiv, určení a posouzení hrozeb, odhad zranitelností, výběr protiopatření), akceptace reziduálních (zbytkových) rizik) s využitím nástrojů pro analýzu rizik (CRAMM, COBRA) Kombinovaný přístup Výběrově se kombinuje základní přístup a detailní analýza rizik podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

40 Bezpečnostní politika IT Odráží základní bezpečnostní zásady a směrnice aplikované na používání systémů IT uvnitř organizace Zohledňuje výsledky analýzy rizik Na potřebné úrovni detailu stanoví pravidla používání IT z pohledu bezpečnosti v rámci organizace Příklad struktury bezpečnostní politiky IT je uveden v příloze A - Definování rozsahu a hranic procesu řízení rizik bezpečnosti informací dle standardu ČSN ISO/IEC (369790) podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

41 Implementace bezpečnosti Realizace protiopatření vycházejících z analýzy rizik a zásad přijatých v rámci bezpečnostní politiky Je vhodné provádět realizaci formou bezpečnostních projektů Projekty lze zaměřit na jednotlivé oblasti, např. Bezpečnost informací Bezpečnost komunikace (interní / externí) Prevence - vzdělávání v oblasti bezpečnosti informací a IT Antivirová ochrana podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

42 Monitoring a audit Monitoring slouží k monitorování rizikových činností za účelem detekování a zachycení bezpečnostních incidentů jedná se o pravidelný proces Incidenty je nutno vyhodnocovat a využívat vyhodnocení jako zpětnou vazbu pro hodnocení síly opatření Audit slouží k hodnocení adekvátnosti přijatých opatření ve vztahu k míře rizik (mohou se objevit nové zranitelnosti, nové hrozby) Výsledky obou procesů by měly být podkladem pro pravidelnou revizi analýzy rizik podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

43 Způsoby řešení dodávky bezpečnosti IT Některé fáze ustavení a řízení bezpečnosti jsou tak složité a nákladné, že jen největší organizace si mohou dovolit řešit všechny oblasti interními týmy (např. pro analýzu rizik) Většina organizací řeší bezpečnost IT ve spolupráci útvaru IT s externí firmou a někdy dokonce kompletním outsourcingem I v případech outsourcingu je nutná kooperace organizace, protože bezpečnost ovlivňuje do značné míry chování uživatelů IT a tedy zaměstnanců organizace podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

44 Způsoby řešení dodávky bezpečnosti IT Cíle a strategie řešení bezpečnosti Vhodná spolupráce expertů mají zkušenosti s výběrem cílů a odpovídajících strategií Analýza rizik Nejlépe svěřit externí firmě zkušenosti s AR, jistota nezatíženého pohledu Bezpečnostní politika Užitečná spolupráce expertů Implementace bezpečnosti Vzhledem k náročným technologiím spolupráce se specializovanými firmami nevyhnutelná Monitoring Lze řešit prostřednictvím vlastních týmů organizace, ale také externě přes dohledová centra apod. Audit Pravidelné audity provádí obvykle tzv. interní audit, velké audity doporučujeme provádět prostřednictvím externích firem podle přednášky Ing. Petra Budiše, Ph.D., Elektronické bankovnictví, 2011

45 Výskyt bezpečnostních incidentů a vnímání trendu Průzkum stavu informační bezpečnosti v ČR Národního bezpečnostního úřadu, 2009

46 Průzkum stavu informační bezpečnosti v ČR studie společnosti Ernst & Young, Národního bezpečnostního úřadu ČR a časopisu DSM (Data security management) z roku 2007 Přes 80 % organizací hodnotí vlastní úroveň řešení informační bezpečnosti jako minimálně dobrou. Téměř 20% organizací jako výbornou. Nejlépe se hodnotí společnosti v oblasti IT/telekomunikací a financí/bankovnictví. Tlak zákazníků má, ze všech sledovaných okolností, nejrychleji rostoucí význam na prosazování informační bezpečnosti. Roste zapojení vyššího managementu do řízení informační bezpečnosti. Roste role dedikovaných útvarů bezpečnosti, nicméně informační bezpečnost je v 70 % začleněna do úseků IS/IT. 80 % organizací nemá zaveden funkční program pro zvyšování bezpečnostního povědomí svých zaměstnanců. Přitom obecně nízké bezpečnostní povědomí je vnímáno jako nejvýznamnější překážka rychlejšího prosazování informační bezpečnosti u nás. Přes polovinu společností má definovanou a nejvyšším vedením přijatou bezpečnostní politiku

47 Průzkum stavu informační bezpečnosti v ČR studie společnosti Ernst & Young, Národního bezpečnostního úřadu ČR a časopisu DSM (Data security management) z roku % společností spoléhá při řízení informační bezpečnosti na interně vyvinuté standardy, ať již na lokální, či korporátní úrovni. Stále roste výskyt nevyžádané elektronické komunikace (SPAMu). V posledních dvou letech se s ním setkalo 92 % společností. Pětina společností nikdy neprovedla analýzu rizik IS. Řešení problematiky informační bezpečnosti ve spolupráci s externími firmami je běžný postup pro 60 % společností. Naprostá většina (80 %) společností nemá na informační bezpečnost vyhrazen finanční rozpočet. U organizací nad 1000 zaměstnanců došlo ve srovnání se situací v roce 2005 k poklesu poměru celkových ročních výdajů na bezpečnost v porovnání s celkovým rozpočtem na IS/IT. U menších organizací se tento poměr naopak zvýšil.

48 Průzkum stavu informační bezpečnosti v ČR studie společnosti Ernst & Young, Národního bezpečnostního úřadu ČR a časopisu DSM (Data security management) z roku 2007 Pouze 6 % společností nepředpokládá v budoucnosti využití elektronického podpisu. 20 % společností však není schopno identifikovat výhody, které používání elektronického podpisu přináší. Většina firem si rostoucí nebezpečí uvědomuje a snaží se ho řešit. Na druhou stranu však v přímém rozporu stojí požadavky na maximální otevřenost informačních systémů: marketing prezentace firmy elektronizace obchodních procesů elektronické bankovnictví a ochrana informací

49 Vliv mobilních zařízení na bezpečnost informací studie společnosti Check Point Software Technologies, únor 2012 Souvislost mezi zvyšováním počtu mobilních zařízení a bezpečnostními incidenty Přibližně 71 % oslovených podniků se domnívá, že rostoucí počty chytrých mobilních telefonů a multimediálních tabletů přispěly v posledních dvou letech k nárůstu počtu bezpečnostních událostí v jejich organizaci. Mnoho mobilních zařízení obsahuje citlivá zákaznická a podniková data V osobních a podnikem vlastněných mobilních zařízeních jsou často uloženy a zpřístupněny různé citlivé informace, včetně ů (79 %), dat zákazníků (47 %) a přihlašovacích údajů k interním databázím nebo podnikovým aplikacím (38 %). Růst počtu mobilních zařízení připojujících se do podnikových sítí Přibližně 94 % dotázaných organizací uvedlo, že evidují podstatně vyšší počet mobilních přístrojů, které se připojují k jejich firemní síti. V případě 78 % respondentů došlo za poslední dva roky ke zdvojnásobení počtu těchto zařízení. Chování zaměstnanců má vliv na zabezpečení mobilních dat Většina dotázaných podniků věří, že nedostatek odpovědnosti v oblasti bezpečnosti, který sledují u svých zaměstnanců, představuje nejzávažnější faktor ovlivňující mobilní data. Následují jej mobilní prohlížení internetu (61 %), nezabezpečená Wi-Fi připojení (59 %), ztracená nebo ukradená zařízení (58 %) a stahování škodlivých mobilních aplikací (57 %). Nejběžnější mobilní zařízení a jejich bezpečnostní rizika Apple (30 %) a BlackBerry (29 %) patřily k nejběžnějším typům mobilních zařízení, která se ve zkoumaných podnicích připojovala k firemním sítím. Další příčka patřila přístrojům s operačním systémem Android (21 %). Téměř polovina respondentů (43 %) se rovněž domnívá, že přístroje s operačním systémem Android představují největší ohrožení jejich mobilního podnikání. 13. února 2012, studie se účastnilo 750 IT odborníků z USA, Kanady, Velké Británie, Německa a Japonska

50 Děkuji za pozornost Další přednáška bude 20. dubna 2012

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001 ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005

Více

Bezhotovostní platební styk. Bc. Alena Kozubová

Bezhotovostní platební styk. Bc. Alena Kozubová Bezhotovostní platební styk Bc. Alena Kozubová Depozita Podniky i občané si ukládají své finanční prostředky na účty v bankách. Jde o vklady, které se označují jako depozita. Jedná-li se o cizí měnu, označujeme

Více

BEZHOTOVOSTNÍ PLATBY 2010-2013. 15.6.2012 Mezinárodní obchodní operace 1

BEZHOTOVOSTNÍ PLATBY 2010-2013. 15.6.2012 Mezinárodní obchodní operace 1 BEZHOTOVOSTNÍ PLATBY V Z D Ě L Á VA C Í M AT E R I Á L K E K U R Z U M E Z I N Á R O D N Í O B C H O D N Í O P E R A C E S L E Z S K Á U N I V E R Z I TA V O PAV Ě O K R E S N Í H O S P O D Á Ř S K Á KO

Více

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc. Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

Sazebník bankovních poplatků pro podnikatele

Sazebník bankovních poplatků pro podnikatele Sazebník bankovních poplatků pro podnikatele PLATNÝ OD 15. 3. 2012 www.mbank.cz I. Podnikatelský účet mbusiness Konto 1. Zřízení, vedení a zrušení účtu a) Zřízení účtu mbusiness Konto b) Vedení účtu mbusiness

Více

BUSINESS 24 Databanking

BUSINESS 24 Databanking BUSINESS 24 Databanking Z ÚČETNÍHO SYSTÉMU PŘÍMO DO BANKY Martin Brabec Česká spořitelna, a.s. úsek Přímé bankovnictví OBSAH 1. Jaká je Česká spořitelna? 2. Přímé bankovnictví pro obce, města a kraje:

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

Úvod 1. Kapitola 1 Úvod do bankovních obchodů 3

Úvod 1. Kapitola 1 Úvod do bankovních obchodů 3 Úvod 1 Kapitola 1 Úvod do bankovních obchodů 3 1.1 Česká národní banka............................3 1.2 Obchodní banky.................................4 1.3 Česká bankovní asociace (ČBA)....................5

Více

Outsourcing v podmínkách Statutárního města Ostravy

Outsourcing v podmínkách Statutárního města Ostravy Outsourcing v podmínkách Statutárního města Ostravy Říjen 2009 Ing. Stanislav Richtar Ředitel společnosti 1 OBSAH PREZENTACE 1. Outsourcing - obecně 2. Výchozí stav projektu 3. Model poskytovaných služeb

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

bankovních produktů produktů: Nemateriální (nehmotný) charakter Dualismus Vzájemná propojenost a podmíněnost cross selling

bankovních produktů produktů: Nemateriální (nehmotný) charakter Dualismus Vzájemná propojenost a podmíněnost cross selling Charakteristika a členění bankovních produktů Obecná charakteristika bankovních produktů: Nemateriální (nehmotný) charakter Dualismus Vzájemná propojenost a podmíněnost cross selling 1 Členění produktů

Více

Sazebník. bankovních poplatků mbank. Platný od 1. 11. 2012.

Sazebník. bankovních poplatků mbank. Platný od 1. 11. 2012. Sazebník bankovních poplatků mbank Platný od 1. 11. 2012. Obsah I. Osobní účet mkonto 2 II. Spořicí účet emax / emax plus 2 III. Termínovaný vkladový účet mvklad 3 IV. Platební karty 3 V. Kreditní karty

Více

Vysoké učení technické v Brně Fakulta podnikatelská BANKOVNICTVÍ. Ing. Václav Zeman. E-mail: zeman@fbm

Vysoké učení technické v Brně Fakulta podnikatelská BANKOVNICTVÍ. Ing. Václav Zeman. E-mail: zeman@fbm Vysoké učení technické v Brně Fakulta podnikatelská BANKOVNICTVÍ Ing. Václav Zeman E-mail: zeman@fbm fbm.vutbr.cz 9. červenec 2007 Přednáška č. 1 Banka a její funkce ve finančním systému Obchodování s

Více

Přehled funkčností a parametrů služby Internet Banka

Přehled funkčností a parametrů služby Internet Banka Přehled funkčností a parametrů služby Internet Banka Pasivní operace Zůstatky na účtech Přehled transakcí Přehled příkazů k úhradě zadaných on-line kanály Zobrazení nezaúčtovaných transakcí Zobrazení odmítnutých

Více

Sazebník. bankovních poplatků mbank pro podnikatele. Platný od 1. 11. 2012.

Sazebník. bankovních poplatků mbank pro podnikatele. Platný od 1. 11. 2012. Sazebník bankovních poplatků mbank pro podnikatele Platný od 1. 11. 2012. Obsah I. Podnikatelský účet mkonto business 2 II. Spořicí účet pro podnikatele emax busines 2 III. Účet pro internetové obchody

Více

ORACLE ŘÍZENÍ FINANCÍ

ORACLE ŘÍZENÍ FINANCÍ ORACLE ŘÍZENÍ FINANCÍ Modul Oracle řízení financí je celopodnikové řešení pro správu likvidity a řízení peněžních prostředků. Tento modul je součástí Aplikací Oracle. To je integrovaná sada aplikací elektronického

Více

Slovenská spořitelna:

Slovenská spořitelna: Případová studie Slovenská spořitelna: Microsoft Dynamics CRM pro správu klientů ze segmentu malých a středních podniků Jak jsme Slovenské spořitelně usnadnily a zefektivnily práci s klienty ze segmentu

Více

Smlouva o firemním účtu

Smlouva o firemním účtu Smlouva o firemním účtu uzavřená v souladu se zákonem č. 89/2012 Sb., občanský zákoník, v platném znění a zákonem č.87/1995 Sb., o spořitelních a úvěrních družstvech, v platném znění. mezi Citfin, spořitelní

Více

1. Bezhotovostní operace, trvalé příkazy v české měně a v cizí měně prováděné uvnitř banky pol. text cena v Kč

1. Bezhotovostní operace, trvalé příkazy v české měně a v cizí měně prováděné uvnitř banky pol. text cena v Kč Sazebník České spořitelny, a.s., pro bankovní obchody (dále jen Sazebník) část: 1. Bezhotovostní operace, trvalé příkazy: 2. Hotovostní operace pro účty vedené v české měně 3. Hotovostní operace pro účty

Více

Přehled funkčností služeb Přímého bankovnictví Komerční banky, a.s.

Přehled funkčností služeb Přímého bankovnictví Komerční banky, a.s. Oblast Funkčnost Certifikační průvodce Vytvoření certifikátu prostřednictvím online průvodce Dávkové příkazy Odeslání dávkových příkazů do banky - - - Dávkové příkazy Zobrazení přehledu dávkových příkazů

Více

Stav Půjčky Splátky Kurzové Změna Stav

Stav Půjčky Splátky Kurzové Změna Stav II. Státní dluh 1. Vývoj státního dluhu V 2013 došlo ke zvýšení celkového státního dluhu o 47,9 mld. Kč z 1 667,6 mld. Kč na 1 715,6 mld. Kč. Znamená to, že v průběhu 2013 se tento dluh zvýšil o 2,9 %.

Více

Kurzové rozdíly a valutové pokladny

Kurzové rozdíly a valutové pokladny KURZOVÉ ROZDÍLY KUR str. 1 Kurzové rozdíly a valutové pokladny Právní úprava: Zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů zejména: 4 odst. 12 povinnost vést účetnictví v peněžních

Více

Rozvaha finančních institucí Aktiva (zjednodušená) Pasiva Peněžní prostředky (hotovost, vklady) Závazky z přijatých vkladů

Rozvaha finančních institucí Aktiva (zjednodušená) Pasiva Peněžní prostředky (hotovost, vklady) Závazky z přijatých vkladů Účetnictví ve finančních institucích 2. přednáška (presenční studium) 2. Účtování peněžních operací banky Osnova: 2.1. Hotovostní operace banky 2.2. Směnárenské operace 2.3. Vkladové účty u centrální banky

Více

1. Bezhotovostní operace, trvalé příkazy: v české měně a v cizí měně prováděné uvnitř banky

1. Bezhotovostní operace, trvalé příkazy: v české měně a v cizí měně prováděné uvnitř banky 1. Bezhotovostní operace, trvalé příkazy 2. Hotovostní operace pro účty vedené v české měně 3. Hotovostní operace pro účty vedené v cizí měně 4. Zahraniční platební styk 5. Obecné položky 1. Bezhotovostní

Více

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty Manuál pro majitele Korporátní karty Obsah příručky 1 MojeBanka Business...3 1.1 Přihlášení do aplikace MojeBanka Business...3 1.2 Elektronické výpisy v sekci evýpisy...3 1.3 Výpisy v sekci Výpisy transakcí...4

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

Změna zákona o rozpočtových pravidlech. Nové služby ČSOB pro municipality v r. 2013.

Změna zákona o rozpočtových pravidlech. Nové služby ČSOB pro municipality v r. 2013. Změna zákona o rozpočtových pravidlech. Nové služby ČSOB pro municipality v r. 2013. Změna zákona o rozpočtových pravidlech Nový zákon č.501/2013, kterým se mění zákon 218/2000 Sb. o rozpočtových pravidlech

Více

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace

Více

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

Změna zákona o rozpočtových pravidlech. Nové služby ČSOB pro municipality v r. 2013.

Změna zákona o rozpočtových pravidlech. Nové služby ČSOB pro municipality v r. 2013. Změna zákona o rozpočtových pravidlech. Nové služby ČSOB pro municipality v r. 2013. Změna zákona o rozpočtových pravidlech Nový zákon č.501/2013, kterým se mění zákon 218/2000 Sb. o rozpočtových pravidlech

Více

Oznámení o změně Rámcové smlouvy o poskytování platebních služeb

Oznámení o změně Rámcové smlouvy o poskytování platebních služeb Oznámení o změně Rámcové smlouvy o poskytování platebních služeb Od 1. 4. 2012 dochází ke změně Rámcové smlouvy o poskytování platebních služeb, jejíž součástí jsou mimo jiné tyto dokumenty: Obchodní podmínky

Více

PRÁVNICKÉ OSOBY A FYZICKÉ OSOBY PODNIKATELE EVROPSKO-RUSKÁ BANKA, a. s.

PRÁVNICKÉ OSOBY A FYZICKÉ OSOBY PODNIKATELE EVROPSKO-RUSKÁ BANKA, a. s. PRÁVNICKÉ OSOBY A FYZICKÉ OSOBY PODNIKATELE EVROPSKO-RUSKÁ BANKA, a. s. SAZEBNÍK JE PLATNÝ OD 1. 8. 2013 Evropsko-ruská banka, a.s. Štefánikova 78/50, 150 00, Praha 5 Tel.: +420 236 073 757 Fax: +420 236

Více

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky

Více

Security. v českých firmách

Security. v českých firmách Security v českých firmách Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo 141 firem z TOP 600 společností v ČR (podle

Více

Mobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová, 30. 4. 2014

Mobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová, 30. 4. 2014 Mobile Device Management Mobilita v bankovním prostředí Jan Andraščík, Petra Fritzová, 30. 4. 2014 Obsah Průzkum názorů ICT ředitelů BYOD trendy Návrh bezpečnostního konceptu MDM Postup, přínosy pro klienta

Více

Obchodní podmínky pro poskytování Služeb přímého bankovnictví Equa bank a.s.

Obchodní podmínky pro poskytování Služeb přímého bankovnictví Equa bank a.s. Stránka 1 z 7 Obchodní podmínky pro poskytování Služeb přímého bankovnictví Equa bank a.s. I. Úvodní ustanovení 1. Tyto Podmínky jsou obchodními podmínkami ve smyslu čl. I. bod 3 VOP vydané v souladu se

Více

Vnitřní kontrolní systém a jeho audit

Vnitřní kontrolní systém a jeho audit Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního

Více

Security. v českých firmách

Security. v českých firmách Security v českých firmách Radek Prokeš Local Sales Representative Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo

Více

29.02.2008 Brno. Aktuální a připravované výzvy v rámci Operačního programu podnikání a inovace. Mgr. et Mgr. Martin Potůček

29.02.2008 Brno. Aktuální a připravované výzvy v rámci Operačního programu podnikání a inovace. Mgr. et Mgr. Martin Potůček 29.02.2008 Brno Aktuální a připravované výzvy v rámci Operačního programu podnikání a inovace Mgr. et Mgr. Martin Potůček Priority, programy, alokace Operační program Podnikání a inovace Prioritní osa

Více

Manuál pro implementaci služby PLATBA 24. Datum: 17. prosince 2014 Verze: 1.49

Manuál pro implementaci služby PLATBA 24. Datum: 17. prosince 2014 Verze: 1.49 Manuál pro implementaci služby PLATBA 24 Datum: 17. prosince 2014 Verze: 1.49 1 Úvodní informace ke službě PLATBA 24... 3 1.1 Obecný popis služby... 3 1.2 Administrativní předpoklady k využití služby PLATBA

Více

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS ÚČINNÝ OD 1. ÚNORA 2015 OBSAH Technické požadavky 01 Bezpečnostní prvky 01 Povinnost zřízení a vedení účtu 01 Dostupnost 01 Limity aktivních

Více

EKONOMICKÝ A LOGISTICKÝ SOFTWARE. Luhačovice 24.10.2013

EKONOMICKÝ A LOGISTICKÝ SOFTWARE. Luhačovice 24.10.2013 EKONOMICKÝ A LOGISTICKÝ SOFTWARE Luhačovice 24.10.2013 CRM řízení vztahů se zákazníky CRM - je zkratka z anglického Customer Relationship Management a označují se tak systémy pro řízení vztahů se zákazníky.crm

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Přínosy spolupráce interního a externího auditu

Přínosy spolupráce interního a externího auditu Přínosy spolupráce interního a externího auditu Konference ČIA 14. 5. 2015 Libuše Müllerová KA ČR 2014 1 Přínosy spolupráce interního a externího auditu Obsah: Srovnání interního a externího auditu ISA

Více

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. 12. Lekce Banky a jejich úloha v národním hospodářství Struktura

Více

Helios Orange. www.helios.eu

Helios Orange. www.helios.eu 45685696362545563221245896533661123695887878123456856963625455632212458965336611236958878781 23 568569636254556322124589653366112369588787812345685696362545563221245891236958878781234568 556322124589653366112369588787812345685696362545563221245891236958878781234568

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

ÚČETNICTVÍ Bankovní účty, bankovní úvěry pracovní list

ÚČETNICTVÍ Bankovní účty, bankovní úvěry pracovní list Výukový materiál zpracován v rámci operačního projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.5.00/34.0512 Střední škola ekonomiky, obchodu a služeb SČMSD Benešov, s.r.o. ÚČETNICTVÍ Bankovní

Více

Ostatní služby bank. Bc. Alena Kozubová

Ostatní služby bank. Bc. Alena Kozubová Ostatní služby bank Bc. Alena Kozubová Ostatní služby Obchody s cizími měnami Přímé bankovnictví Platební karty Operace s cennými papíry Poradenské služby Obchody s cizími měnami Česká národní banka na

Více

Žádost o příspěvek na zřízení chráněného pracovního místa pro osobu se zdravotním postižením

Žádost o příspěvek na zřízení chráněného pracovního místa pro osobu se zdravotním postižením Registrační číslo ÚP: CHPM - zřízení Úřad práce ČR krajská pobočka v: OSÚ S 15 Žádost o příspěvek na zřízení chráněného pracovního místa pro osobu se zdravotním postižením 75 zákona č. 435/2004 Sb., o

Více

Žádost o příspěvek na zřízení společensky účelného pracovního místa pro uchazeče o zaměstnání

Žádost o příspěvek na zřízení společensky účelného pracovního místa pro uchazeče o zaměstnání Registrační číslo ÚP: SÚPM zřízená Úřad práce ČR krajská pobočka v: OSÚ S 15 Žádost o příspěvek na zřízení společensky účelného pracovního místa pro uchazeče o zaměstnání 113 zákona č. 435/2004 Sb., o

Více

2. setkání IA ze zdravotních pojišťoven. Rizikové oblasti zdravotních pojišťoven z pohledu externího auditora

2. setkání IA ze zdravotních pojišťoven. Rizikové oblasti zdravotních pojišťoven z pohledu externího auditora 2. setkání IA ze zdravotních pojišťoven Rizikové oblasti zdravotních pojišťoven z pohledu externího auditora OBSAH Audit účetní závěrky ZP Přístup k auditu Rizikové oblasti 1 Audit účetní závěrky ZP Cíl

Více

Ceník pro Osobní konto České spořitelny

Ceník pro Osobní konto České spořitelny Ceník pro Osobní konto České spořitelny 1. Osobní konto 2. Tuzemský platební styk 3. Debetní karta Visa Gold 4. Přímé bankovnictví 5. Nedodržení smluvních podmínek 1. OSOBNÍ KONTO ČS 1.1 Založení, přechod

Více

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny

Více

SAZEBNÍK PRO FYZICKÉ OSOBY EVROPSKO-RUSKÁ BANKA, a. s.

SAZEBNÍK PRO FYZICKÉ OSOBY EVROPSKO-RUSKÁ BANKA, a. s. SAZEBNÍK PRO FYZICKÉ OSOBY EVROPSKO-RUSKÁ BANKA, a. s. SAZEBNÍK JE PLATNÝ OD 1. 11. 2013 Evropsko-ruská banka, a.s. Štefánikova 78/50, 150 00, Praha 5 Tel.: +420 236 073 757 Fax: +420 236 073 750 info@erbank.cz

Více

ZMĚNY V SAZEBNÍKU ČSOB

ZMĚNY V SAZEBNÍKU ČSOB ZMĚNY V SAZEBNÍKU ČSOB S ÚČINNOSTÍ OD 1. 4. 2015 Vážená klientko, vážený kliente, od 1. dubna budeme mít nový Sazebník pro fyzické osoby - občany, a proto bychom vás chtěli seznámit se všemi chystanými

Více

Ceník České spořitelny, a.s., pro bankovní obchody (dále jen Ceník)

Ceník České spořitelny, a.s., pro bankovní obchody (dále jen Ceník) Ceník České spořitelny, a.s., pro bankovní obchody (dále jen Ceník) Část Obsah: 1. Bezhotovostní operace, trvalé příkazy 2. Hotovostní operace pro účty vedené v české měně 3. Hotovostní operace pro účty

Více

Určeno studentům středního vzdělávání s maturitní zkouškou, předmět Ekonomika, okruh Bankovnictví, bankovní systém

Určeno studentům středního vzdělávání s maturitní zkouškou, předmět Ekonomika, okruh Bankovnictví, bankovní systém Určeno studentům středního vzdělávání s maturitní zkouškou, předmět Ekonomika, okruh Bankovnictví, bankovní systém Materiál vytvořil: Ing. Karel Průcha Období vytvoření VM: září 2013 Klíčová slova: ČNB,

Více

Prezentace platebního systému PAIMA

Prezentace platebního systému PAIMA Prezentace platebního systému PAIMA Ing. Vlastimil Beneš 19.5.2011 SmartCard Forum 2011 1 Obsah prezentace Základní vlastnosti Architektura Proč DESFire Použití SAM Závěr 19.5.2011 SmartCard Forum 2011

Více

Střední průmyslová škola strojnická Olomouc tř.17. listopadu 49. Výukový materiál zpracovaný v rámci projektu Výuka moderně

Střední průmyslová škola strojnická Olomouc tř.17. listopadu 49. Výukový materiál zpracovaný v rámci projektu Výuka moderně Střední průmyslová škola strojnická Olomouc tř.17. listopadu 49 Výukový materiál zpracovaný v rámci projektu Výuka moderně Registrační číslo projektu: CZ.1.07/1.5.00/34.0205 Šablona: VI/2 Sada: 1 Číslo

Více

KREDITCUS. centrální úhradový systém

KREDITCUS. centrální úhradový systém centrální úhradový KREDITCUS návrh řešení centralizovaného informačního a identifikačního u pro zajištění úhrad za služby poskytované univerzitou... požadované cíle projektu Základním cílem projektu je

Více

Představení výsledků projektu. Implementace procesního modelu s využitím ADONIS na Městském úřadě Prostějov

Představení výsledků projektu. Implementace procesního modelu s využitím ADONIS na Městském úřadě Prostějov Představení výsledků projektu Implementace procesního modelu s využitím ADONIS na Městském úřadě Prostějov Procesy Městského úřadu Prostějov Identifikováno 923 procesů Setříděno do 173 procesů Jeden proces

Více

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS ÚČINNÉ OD 1. ÚNORA 2011 OBSAH Technické požadavky 01 Bezpečnostní prvky 01 Povinnost zřízení a vedení účtu 01 Dostupnost 01 Limity aktivních

Více

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r Bezpečnost informací Zvyšuje se cena informací v oblasti soukromého podnikání i státní

Více

Výukový materiál zpracovaný v rámci operačního programu Vzdělávání pro konkurenceschopnost

Výukový materiál zpracovaný v rámci operačního programu Vzdělávání pro konkurenceschopnost Výukový materiál zpracovaný v rámci operačního programu Vzdělávání pro konkurenceschopnost Registrační číslo: CZ.1.07/1. 5.00/34.0084 Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Sada:

Více

Systém elektronického bankovnictví GEMINI 5. Napojení na účetní systémy popis exportních / importních souborů. Verze 1.1

Systém elektronického bankovnictví GEMINI 5. Napojení na účetní systémy popis exportních / importních souborů. Verze 1.1 Systém elektronického bankovnictví GEMINI 5 Napojení na účetní systémy popis exportních / importních souborů Verze 1.1 1. Obecné Systém elektronického bankovnictví Gemini obsahuje funkce pro předávání

Více

CZ.1.07/1.5.00/34.0880 Digitální učební materiály www.skolalipa.cz. III/ 2- Inovace a zkvalitnění výuky prostřednictvím ICT

CZ.1.07/1.5.00/34.0880 Digitální učební materiály www.skolalipa.cz. III/ 2- Inovace a zkvalitnění výuky prostřednictvím ICT Název školy: Číslo a název projektu: Číslo a název šablony klíčové aktivity: Označení materiálu: Typ materiálu: STŘEDNÍ ODBORNÁ ŠKOLA a STŘEDNÍ ODBORNÉ UČILIŠTĚ, Česká Lípa, 28. října 2707, příspěvková

Více

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Aktivity NBÚ při zajišťování kybernetické bezpečnosti Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013

Více

Bezepečnost IS v organizaci

Bezepečnost IS v organizaci Bezepečnost IS v organizaci analýza rizik Zabezpečení informačního systému je nutné provést tímto postupem: Zjistit zranitelná místa, hlavně to, jak se dají využít a kdo toho může zneužít a pravděpodobnost

Více

Změnový list k Základním Produktovým podmínkám Běžného účtu a Základním Produktovým podmínkám platebního styku

Změnový list k Základním Produktovým podmínkám Běžného účtu a Základním Produktovým podmínkám platebního styku Změnový list k Základním Produktovým podmínkám Běžného účtu a Základním Produktovým podmínkám platebního styku Vážená klientko / Vážený kliente, dovolujeme si Vás informovat, že s účinností od 01.12.2015

Více

Podnikatelský záměr - PZ (Osnova)

Podnikatelský záměr - PZ (Osnova) Příloha č. 5 Podnikatelský záměr - PZ (Osnova) 1 Identifikační údaje žadatele o podporu 1.1 Obchodní jméno, sídlo, IČ/DIČ 1.2 Jméno a příjmení osoby statutárního zástupce žadatele/osoby oprávněné jednat

Více

Finanční služby SOB pro municipality

Finanční služby SOB pro municipality Finanční služby SOB pro municipality Rozšíření nabídky ČSOB pro municipality Využití předností a možností obchodních míst ČSOB a České pošty pro zlepšení kvality obsluhy municipalit Pobočková síť ČSOB

Více

PŘEHLED TÉMAT K MATURITNÍ ZKOUŠCE

PŘEHLED TÉMAT K MATURITNÍ ZKOUŠCE Střední škola ekonomiky, obchodu a služeb SČMSD Benešov, s.r.o. Držitel certifikátu dle ISO 9001 PŘEHLED TÉMAT K MATURITNÍ ZKOUŠCE Předmět: EKONOMIKA Obor vzdělávání: 63-41-M/01 Ekonomika a podnikání ŠVP:

Více

Výukový materiál zpracován v rámci projektu EU peníze školám

Výukový materiál zpracován v rámci projektu EU peníze školám Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu CZ. 1.07/1.5.00/34.0996 Číslo materiálu Název školy Jméno autora Tématická oblast Předmět Ročník VY_32_INOVACE_EKO149

Více

OCTAVE ÚVOD DO METODIKY OCTAVE

OCTAVE ÚVOD DO METODIKY OCTAVE OCTAVE ÚVOD DO METODIKY OCTAVE Velká závislost organizací na informačních systémech s sebou přináší také nemalé požadavky na zabezpečení zpracovávaných a uložených informací. Důvěrnost, dostupnost a integrita

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

Expresní linka. První kroky se službou Expresní linka

Expresní linka. První kroky se službou Expresní linka Expresní linka První kroky se službou Expresní linka OBSAH Co Vám Expresní linka nabízí? 3 Možnost zabezpečení přístupu k Expresní lince 4 První kroky Registrace čísla Vašeho mobilního telefonu 4 První

Více

Komerční bankovnictví v České republice

Komerční bankovnictví v České republice Vysoká škola ekonomická v Praze Komerční bankovnictví v České republice Stanislava Půlpánová 2007 Obsah Obsah Uvod 9 1. Finanční systém 11 1.1 Banky jako součást FSI 11 1.2 Regulace finančního systému

Více

NÁVRH EFEKTIVNÍ STRATEGIE MOBILNÍHO BANKOVNICTVÍ: NALEZENÍ SPRÁVNÉHO OBCHODNÍHO MODELU Mobile tech 2014

NÁVRH EFEKTIVNÍ STRATEGIE MOBILNÍHO BANKOVNICTVÍ: NALEZENÍ SPRÁVNÉHO OBCHODNÍHO MODELU Mobile tech 2014 NÁVRH EFEKTIVNÍ STRATEGIE MOBILNÍHO BANKOVNICTVÍ: NALEZENÍ SPRÁVNÉHO OBCHODNÍHO MODELU Mobile tech 2014 Mojmír Prokop, Head of Direct Channels, Komerční banka, a.s. Praha 27.března 2012 Kdo jsme : Silná

Více

Význam inovací pro firmy v současném období

Význam inovací pro firmy v současném období Význam inovací pro firmy v současném období Jan Heřman 25. říjen 2013 Uváděné údaje a informace vychází z výzkumného projektu FPH VŠE "Konkurenceschopnost" (projekt IGA 2, kód projektu VŠE IP300040). 2

Více

Změna zákona o rozpočtových pravidlech. Nové služby ČSOB pro municipality v r. 2013.

Změna zákona o rozpočtových pravidlech. Nové služby ČSOB pro municipality v r. 2013. Změna zákona o rozpočtových pravidlech. Nové služby ČSOB pro municipality v r. 2013. Změna zákona o rozpočtových pravidlech Nový zákon č.501/2013, kterým se mění zákon 218/2000 Sb. o rozpočtových pravidlech

Více

TNÍ POKLADNA. tní pokladny (IISSP) Hradec Králové 2. dubna 2012

TNÍ POKLADNA. tní pokladny (IISSP) Hradec Králové 2. dubna 2012 STÁTN TNÍ POKLADNA Integrovaný informační systém m Státn tní pokladny (IISSP) Mgr. Radoslav Bulíř ředitel odboru Rozvoj ICT MF Ministerstvo financí radoslav.bulir@mfcr.cz Page 1 Hradec Králové 2. dubna

Více

Specifika bankovního prostředí při monitoringu a analýze bezpečnostních incidentů. RNDr. Ondřej Zýka Profinit

Specifika bankovního prostředí při monitoringu a analýze bezpečnostních incidentů. RNDr. Ondřej Zýka Profinit Specifika bankovního prostředí při monitoringu a analýze bezpečnostních incidentů RNDr. Ondřej Zýka Profinit Obsah Popis situace Architektura systému Specifika bankovního sektoru Praktický příklad Přínosy

Více

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1 POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.

Více

webmarketin Základní moduly aplikace

webmarketin Základní moduly aplikace webmarketin Aplikace webmarketing je komplexní online nástroj určený pro podporu a řízení marketingu a CRM ve společnosti. Její součástí jsou webové ankety, SMS kampaně nebo newslettery, které lze spravovat

Více

Bezpečnostní poradenství. www.cstconsulting.cz

Bezpečnostní poradenství. www.cstconsulting.cz Bezpečnostní poradenství KDO JSME? Nezávislí bezpečnostní poradci CST Consulting s.r.o. vzniklo na základě myšlenky přiblížit profesionální nezávislý poradenský servis nejen velkým korporacím, které tradičně

Více

PODNIKATELÉ A MALÉ FIRMY

PODNIKATELÉ A MALÉ FIRMY Sazebník poplatků Aktivně nenabízené produkty a služby PODNIKATELÉ A MALÉ FIRMY s obratem do 25 mil. Kč Účinný od 5. 2. 2015 Obsah 1. Každodenní bankovnictví 02 1.1 Běžné účty 02 1.2 Speciální účty 04

Více

1. Bezhotovostní operace, trvalé příkazy

1. Bezhotovostní operace, trvalé příkazy Sazebník České spořitelny, a.s., pro bankovní obchody (dále jen Sazebník) část: Obsah: 1. Bezhotovostní operace, trvalé příkazy 2. Hotovostní operace pro účty vedené v české měně 3. Hotovostní operace

Více

INFORMAČNÍ LETÁK Účinný od 1. ledna 2012 Platný pro klienty CitiBusiness

INFORMAČNÍ LETÁK Účinný od 1. ledna 2012 Platný pro klienty CitiBusiness Tento informační leták společnosti Citibank Europe plc, společnosti založené a existující podle irského práva, se sídlem Dublin, North Wall Quay 1, Irsko, registrované v rejstříku společností v Irské republice,

Více

PŘEHLED TÉMAT K MATURITNÍ ZKOUŠCE

PŘEHLED TÉMAT K MATURITNÍ ZKOUŠCE Střední škola ekonomiky, obchodu a služeb SČMSD Benešov, s.r.o. Držitel certifikátu dle ISO 9001 PŘEHLED TÉMAT K MATURITNÍ ZKOUŠCE Předmět: ÚČETNICTVÍ Obor vzdělávání: 64-41-l/51 Podnikání - dálková forma

Více

BEZPEČNOST IS. Ukončení předmětu: Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části.

BEZPEČNOST IS. Ukončení předmětu: Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části. BEZPEČNOST IS Předmět Bezpečnost IS je zaměřen na bezpečnostní aspekty informačních systémů a na zkoumání základních prvků vytváření podnikového bezpečnostního programu. Má představit studentům hlavní

Více

Sazebník poplatků. Aktivně nenabízené produkty a služby OBČANÉ

Sazebník poplatků. Aktivně nenabízené produkty a služby OBČANÉ Sazebník poplatků Aktivně nenabízené produkty a služby OBČANÉ Účinný od 5. 2. 2015 Obsah 1. Každodenní bankovnictví 02 1.1 Běžné účty 02 1.2 Bezhotovostní platební styk 04 1.3 Depešový klíč 04 1.4 Platební

Více

Představení systému MAP

Představení systému MAP Představení systému MAP 22.11.2013 1 Obsah prezentace Důvod vzniku systému MAP Nové prvky systému MAP Kde lze MAP kartu použít? Bezpečnost systému MAP karty Architektura systému Centrální MAP autorita

Více

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS ÚČINNÝ OD 1. KVĚTNA 2012 OBSAH Technické požadavky 01 Bezpečnostní prvky 01 Povinnost zřízení a vedení účtu 01 Dostupnost 01 Limity aktivních

Více

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Není cloud jako cloud, rozhodujte se podle bezpečnosti Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel

Více

Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu

Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu 1. Úvod ČNB zpřístupní klientovi (majiteli účtu) službu ABO-K internetové bankovnictví (dále jen ABO-K ) po předložení vyplněného

Více

Přichází nová éra. Petr Jaroš 6. 9. 2011 / Mikulov Připraveno pro konferenci e-government 20:10

Přichází nová éra. Petr Jaroš 6. 9. 2011 / Mikulov Připraveno pro konferenci e-government 20:10 Přichází nová éra Petr Jaroš 6. 9. 2011 / Mikulov Připraveno pro konferenci e-government 20:10 Skupina ČSOB vedoucí hráč na trhu finančních služeb v České republice součást mezinárodní bankopojišťovací

Více

PŘEHLED TÉMAT K MATURITNÍ ZKOUŠCE

PŘEHLED TÉMAT K MATURITNÍ ZKOUŠCE Střední škola ekonomiky, obchodu a služeb SČMSD Benešov, s.r.o. Držitel certifikátu dle ISO 9001 PŘEHLED TÉMAT K MATURITNÍ ZKOUŠCE Předmět: EKONOMIKA Obor vzdělávání: 64-41-l/51 Podnikání - dálková forma

Více