Vysoká škola ekonomická v Praze

Rozměr: px
Začít zobrazení ze stránky:

Download "Vysoká škola ekonomická v Praze"

Transkript

1 Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií Diplomant: Vedoucí diplomové práce: Recenzent: Ing. Libor Gála Ing. Radek Komanický TÉMA DIPLOMOVÉ PRÁCE Klasifikace informací jako hledisko přístupu k systému

2 Prohlášení Prohlašuji, že jsem diplomovou práci zpracoval samostatně a že jsem uvedl všechny použité prameny a literaturu, ze kterých jsem čerpal. V Praze dne podpis

3 Poděkování Touto cestou bych rád poděkoval vedoucímu diplomové práce Ing. Liboru Gálovi a recenzentovi Ing. Radkovi Komanickému za pomoc při vzniku této práce. Zároveň bych chtěl poděkovat své rodině a zejména sestře Veronice za veškerou podporu.

4 Obsah 1. Úvod Teorie informace Pojem informace Ukládání a vyhledávání informací Význam informace Obecný význam informace Význam informace pro různé subjekty Informační zdroje a jejich vlastnosti Vlastnosti (atributy) informace (dokumentu) Klasifikace informací Klasifikace informací jako součást informační bezpečnosti firmy Informační bezpečnost základní pojmy Proces řešení informační bezpečnosti Stav bezpečnosti v českých firmách Stav bezpečnosti v zahraničních firmách Právní úprava ochrany informací v ČR Ochrana utajovaných skutečností Principy zajištění bezpečnosti dle zákona č. 148/1998 Sb Ostatní právní normy Normy a standardy zabývající se informační bezpečností v zahraničí TCSEC (Trusted Computer System Evaluation Criteria) ITSEC (Information Technology Security Evaluation Criteria) ITSEM (Information Technology Security Evaluation Manual) CTCPEC, FC a CC BS 7799 (The British Standard on Information Security Management) GMITS (Guidelines for the Management of IT Security) Vztah informační bezpečnosti a klasifikace informací Cena a hodnota informací Náklady na pořízení informace (Costing) Určení hodnoty informací (Valuing) Oceňování informačních aktiv v britských firmách Principy klasifikace informací Řízení procesu klasifikace informací Tvorba a náplň práce týmu Vytváření klasifikační politiky a specifikace tříd Typy informací

5 4.3.2 Specifikace tříd Třídy v klasifikaci informací Třídy v ČR Třídy v zahraničí Klasifikační třídy dle britské vlády Principy řazení do tříd Reklasifikace a deklasifikace informací Nakládání s informacemi Manipulace s klasifikovanými informacemi Nakládání s informacemi podrobněji Nakládání s informacemi dle britské normy SEC Zajištění přístupu a ochrany Bezpečnostní modely Bell-LaPadula a Bibův model Clark-Wilson model Praktické užití klasifikace informací Proces klasifikace informací Řízení přístupu k systému Metodika MDIS a klasifikace informací Stručná charakteristika MDIS Začlenění procesu klasifikace informací do metodiky MDIS Konkrétní přístupy k řešení klasifikace informací Česká praxe Ukázka ze zahraniční praxe Klasifikace webového obsahu Náklady, přínosy, důvody a význam klasifikace Závěr Informační zdroje Literatura Internetové zdroje Seznam tabulek Seznam obrázků Přílohy A Terminologický slovník B Význam zkratek C - Klasifikace dokumentů knihovnický pohled

6 1. Úvod Informace začíná být stejně významným výrobním faktorem jako je půda, lidé či kapitál. Jedenadvacáté století bývá někdy pro svůj globalizační trend a rozvoj informačních technologií (zejména internetu) nazýváno stoletím informatiky a přelom letopočtu charakterizován informační revolucí. Informace se staly obchodní komoditou, aktivem, s kterým se ve firmách počítá (nebo mělo počítat). Rozhodující konkurenční výhodou tak již není množství půdy, ale správné a rychlé využití informací a znalostí lidí. Zatímco internet jako komunikační a obchodní médium již firmy akceptovaly a snaží se jej maximálně využít pro levnou komunikaci a obrovskou informační kapacitu, informace samotné ještě nejsou náležitě oceňovány a chráněny. Tato práce by měla poukázat na význam chápání informací jako hodnotných aktiv a přesvědčit o nutnosti jejich zabezpečení. Jedním aspektem ochrany informací je určení hodnoty informace a rozhodnutí, zda má smysl ji za cenu vyšších nákladů chránit. Dalším je kontrola přístupu k nim, tj. ovlivňujeme, kdo co bude s informacemi dělat. Tato práce má prostřednictvím klasifikace informací, která je součástí řešení informační bezpečnosti, ukázat, jak a proč přístup k informacím řídit. Cílem práce je specifikovat proces klasifikace informací a zjistit jak ovlivňuje přístup k (informačnímu) systému, resp. k informacím v něm uložených. Aby mohlo být dosaženo vytyčeného cíle, bylo třeba zasadit proces klasifikace informací do širšího kontextu. Proto po krátkém úvodu z teorie informace (kapitola 2) je stručně popsána problematiku zajištění informační bezpečnosti ve firmách (část 3.1), jehož součástí klasifikace informací je. Důraz je kladen také na legislativní úpravu u nás i v zahraničí. Dále se práce zabývá důležitým atributem, který klasifikaci ovlivňuje, což je cena informace (část 3.2). Následně jsou popsány principy, na základě nichž se klasifikace informací provádí (kapitola 4). V další části (5.1) je již specifikován samotný proces klasifikace a zmíněn jeho vliv na řízení přístupu k systému (5.2). Na závěr jsem uvedl příklady užití klasifikace informací ve vztahu k metodice vývoje informačního systému MDIS a klasifikaci webového obsahu. Práce je určena zejména pro manažery informatiky a pracovníky zajímající se o informační bezpečnost. Ti zde najdou principy, které jim mohou pomoci v práci, ostatním zvýší povědomí o informační bezpečnosti

7 2. Teorie informace Reálný svět, který nás obklopuje, produkuje ohromné množství informací. Od těch bazických, které potřebujeme jako ostatní živočichové (míra světla, teplota okolí, zvuky..), přes typické (kolik je hodin, kolik váží cihla, jak daleko je to auto) až po různou měrou sofistikované (opravdu platí zákon zachování energie?). Informace a zejména znalosti ale přestaly být pouhým produktem lidského myšlení, staly se také důležitým zdrojem. Tak významným, že se informacemi jako takovými zabývá hned několik vědních oborů (informatika, kybernetika, statistika...). Tradiční výrobní faktory půda, práce a kapitál nezmizely, ale staly se druhořadými. Hlavním producentem bohatství jsou informace a znalosti, dokonce tvrdí F. P. Drucker ve své knize Postkapitalistická společnost [VOR]. Správné informace ve správnou dobu se staly nutnou podmínkou úspěšného chodu firem. 2.1 Pojem informace Definicí informace je mnoho, liší se podle oboru, který tento pojem používá. Jinak informaci zkoumá a vykládá informatik, filozof, prognostik, lékař či lingvista. Pro nás bude informací množina dat, která dává konkrétní smysl a je využitelná v komunikačních procesech mezi různými subjekty. Je třeba si ujasnit rozdíl mezi daty, informacemi a znalostmi. Dle [KOL] jsou data (údaje) odrazem jevů, procesů a vlastností, které existují a probíhají v části reálného světa, které se týkají. Jsou tedy určitou konkrétní interpretací údajů, u kterých jde zejména o formu jejich vyjádření, uložení a zpracování. Například údaje 42 a černá jsou data, o kterých víme, že jsou vyjádřeny alfanumerickými znaky. Samy o sobě, bez kontextu, nemají ale žádný smysl. Informace jsou interpretací dat v určitém kontextu. Zmíněné údaje třeba mohou znamenat velikost a barvu obuvi. Matematický pohled - informace jsou data, která snižují entropii 1 (neurčitost) příjemce informace. Znalost je schopnost na základě zkušeností nebo aplikací formálních pravidel interpretovat data, dávat je do souvislostí a získávat z nich informace. Jestliže víme, že nás minule bota o velikosti 42 celý měsíc tlačila, usoudíme, že bude dobré koupit si obuv větší. Data mohou být strukturovaná nebo nestrukturovaná. Strukturovaná data zachycují fakta, atributy, objekty apod., přičemž významným rysem je existence určitých elementů dat řekněme datových typů (základními jsou textové řetězce, číselné, datum a čas, logické a kategorie). Rozdělení na typy je dobré pro odlišení přípustných a nepřípustných manipulací s daty (operace nad datovými typy). Typické je ukládání strukturovaných dat do relačních databází. V těch se obvykle používá tato hierarchie elementů: pole záznam relace databáze. Takové strukturované uložení umožňuje efektivní výběr jen takových dat, která jsou zapotřebí. Nestrukturovaná data jsou vyjádřena jako nějaká blíže neurčená množina bajtů. Může jít o videozáznamy, zvukové nahrávky, grafiku nebo obrázky. Z výčtu je zřejmé, proč se tato data nazývají také jako multimediální. Lze sem ale zařadit i textové dokumenty (vzhledem k schopnostem značkovacích jazyků jako je SGML nebo XML, které umí zachytit kromě obsahu dokumentu i jeho formát a strukturu, to nemusí platit navždy). Nevýhodou nestrukturovaných dat je jejich obtížné vyhledávání podle kritérií, proto se k nim připojují strukturované záznamy vyhledávací klíče. Ještě se můžeme setkat s termínem složky informace. Rozlišujeme tři: sdělení, data, nosič. Sdělení je obsah informace pro příjemce. Data v tomto pojetí slouží k vyjádření informace v komunikačním jazyce (čísla, slova, grafy, ale třeba i tóny). Nosič je fyzický prostředek pro uložení a přenos informace (papír, CD-ROM, emg. vlnění ). 1 Výraz entropie použil poprvé Claude E. Shannon v roce 1949, když ji definoval jako míru neurčitosti v nějaké zprávě o daném systému. Při růstu míry vyjádření informace entropie klesá a naopak. Je také autorem jednotky pro měření množství informace. Její nejmenší množství volbu ze dvou možností nazval bitem. Více v [TOM]

8 2.2 Ukládání a vyhledávání informací Ukládání a vyhledávání informací jsou jen dvě části životního cyklu informace. Ten začíná vznikem a končí užitím informace, resp. jejím vyřazením (případné zničení informace je v případě klasifikovaných informací nedílnou součástí procesu zajištění informační bezpečnosti). Existují však dvě hlavní překážky rychlého vyhledání uložené informace prostor a čas, protože naprostou většinu informací použijeme jindy a jinde, než informace vznikly. 2 Součásti životního cyklu informace jsou: vznik informace, akvizice získání informace pro uchování; podstatou je sledování informační produkce a výběr vhodných dokumentů 3, vstupní zpracování získaný dokument se analyzuje a vytvoří se vhodný popis dokumentu 4, uložení fyzické uložení nosiče informace do fondu včetně uložení popisu dokumentu, vyhledání výběr dokumentů pomocí popisů na základě dotazu, výstupní zpracování může zahrnovat úpravu dokumentu pro zobrazení na obrazovku, vytištění dokumentu nebo i vyhotovení kopie dokumentu, vyhodnocení spočívá v analýze nalezených informací a v syntéze nových informací, užití informace, [vyřazení informace]. Pro další práci s pojmem informace budeme potřebovat něco vědět o pojmu relevantnost informace, což souvisí s ukládáním a vyhledáváním informací. Při ukládání dokumentu do inf. zdroje, je informace popsána - vznikne sekundární informace potřebná pro další uchovávání a manipulaci popis dokumentu. 4 Je lhostejno, uvažujeme-li o bibliografickém popisu užívaném v knihovnách nebo indexaci vyhledávacím strojem na internetu. Základní myšlenka je stejná. 2 [SKL]: Dalšími překážkami jsou např. věcná a informační odbornost. Věcná jsou k dispozici určité informace, ale uživatel je neumí zpracovat. Například výsledky finanční analýzy podniku, když nezná použité metody a neumí interpretovat výsledné hodnoty daných ukazatelů. Informační zahrnuje znalosti o zdrojích informací, o vyhledávání a zpracování informací. 3 [SKL]: Není tím myšlena jen textová informace na papíře, ale jakákoliv informace na libovolném nosiči. Někdy se místo termínu dokument také používá označení informační pramen. Nicméně v dalším textu této kapitoly budu pro informaci používat synonymický pojem dokument. 4 [SKL]: Popis informačního pramene se pak nazývá sekundární informační pramen, původní dokument je primární informační pramen. Jsou to např. knihy a k nim autorský katalog je sekundárním pramenem. Jeho smyslem je vhodným způsobem zastupovat primární pramen při manipulaci s nimi

9 Informační požadavek na vyhledání informace se vyjádří pomocí dotazovacího jazyka 5 výsledkem je dotaz. Pokud popis dokumentu odpovídá dotazu, je vybraný dokument zahrnut do výstupu. Jednotlivé položky výstupu se nazývají hity (Obrázek 1). Obrázek 1: Ukládání a vyhledávání dokumentů Zdroj: [SKL] Popis dokumentu obvykle obsahuje dvě části - první obsahuje formální údaje (jméno autora, nakladatele, rok vydání..) a nazývá se identifikační (jmenný) popis. Druhá část obsahuje obsahovou charakteristiku dokumentu. Vyhledávání dokumentu podle jmenného popisu není problém, protože při známé syntaxi záznamu je dokument jednoznačně určitelný. Potíže nastanou při vyhledávání podle obsahu. Dostupné prostředky pro popis dokumentu neumožňují jednoznačně a úplně vyjádřit obsah dokumentu. Při formulaci dotazu i popisu dokumentu dochází k zjednodušení a zkreslení obsahu. Tak se do výsledku dostanou i hity, které neodpovídají požadavkům (přebývají irelevantní hity) nebo se naopak nevyberou dokumenty, které požadavku vyhovují (chybí relevantní hity). Míru úspěšnosti vyhledávání textových dokumentů měříme různými koeficienty. Koeficient přesnosti P (precision) určuje pravděpodobnost, že vybraný dokument je relevantní 6. P = počet vybraných relevantních / počet všech vybraných Koeficient úplnosti R (recall) říká, jaká je pravděpodobnost, že bude relevantní dokument vybrán. R = počet vybraných relevantních / počet všech relevantních V ideálním případě je P=1 i R=1. Normálně je ale mezi přesností a úplností vztah nepřímé úměry, větší úplnosti lze dosáhnout za cenu menší přesnosti a naopak. 5 V rámci dotazovacího jazyka se zejména pracuje s klíčovými slovy, tj. slovy které vystihují obsah dokumentu. 6 [KOL2]: Dokument je relevantní tehdy, je-li jím uspokojena informační potřeba uživatele. Protože pro dva uživatele se stejnou informašní potřebou nemusí být tytéž výsledky dotazu stejně relevantní, užívá se také pojmu pertinence, což je subjektivně chápaná relevance. Přiřináší-li tedy dokument uživateli něco nového, snižuje-li se jeho nejistota, pak je relevantní

10 Pro doplnění uveďme ještě charakteristiku zvanou pokrytí (coverage), která se uvažuje při práci s vyhledávacími stroji na internetu. Tyto stroje indexují WWW stránky a výsledky ukládají ve své databázi. Pokrytí udává, kolik ze všech potenciálních relevantních dokumentů je zachyceno v databázi vyhledávacího stroje. Problém pokrytí se týká všech vyhledávacích služeb, uvádí se, že tyto pokrývají maximálně třetinu až polovinu všech veřejně dostupných dokumentů. 2.3 Význam informace Význam informace je subjektivní veličina, která se velmi liší dle času, místa, způsobu a dalších okolností použití. Informace o nejbližším zdroji vody je pro žíznivého mnohem zajímavější než pro nežíznivého. Také pro různé subjekty mají informace různý význam.. Jinak je to s hodnotou informace. Objektivně určit hodnotu informace není lehké a přitom nezbytné pro klasifikaci informací a řízení informační bezpečnosti obecně. Pojednává o tom podkapitola Obecný význam informace Podmínka existence společnosti - lidská společnost nemůže bez komunikace (tj. výměny informací) existovat, právě tak jako živé organismy nemohou existovat bez látkové výměny. Poznání - pouze nepatrnou část světa poznáváme přímou zkušeností (empiricky), zbytek racionálním přístupem učením se. Prostřednictvím informací vytváříme úsudky, modely a závěry. Podklad pro rozhodování - stále se o něčem rozhoduje, ať již na úrovni státu, firmy nebo jedince. Zásadní vliv na správnost rozhodnutí má kvalita a kvantita relevantních informací. Vývoj (pokrok) - nové poznání se přiřazuje k tomu minulému prostřednictvím ukládání do pracovních nástrojů a technologie výroby; ukládání výsledků poznávacích procesů do lidské paměti a do umělé paměti (informačních pramenů) Význam informace pro různé subjekty V této subkapitole se na význam informace podíváme očima různých subjektů. Pro občana je důležité vědět, kam se má obrátit v případě povolení stavby svého domu, zatímco pro stát je klíčové vědět, zda občan zaplatil všechny daně. Firmy potřebují informace o trhu, své konkurenci a právním prostředí. 1. Občan Každý z nás je členem informační společnosti, tj. společnosti, kde hrají stále větší roli informační technologie a zejména internet. Rozvoj moderních technologií přináší výhody, ale i nové výzvy. Pokud se vrátím k uvedenému příkladu, nevidím důvod, proč by se v blízké budoucnosti nemohla žádost o stavební povolení podávat elektronicky. Propojení úředních dat do veřejného informačního systému zajistí, že stavební úřad ihned uvidí, zda je stavitel bezúhonný, pozemek nezatížen věcným břemenem, stavba odpovídá územnímu plánu apod. Výzvou naopak může být požadavek na informační gramotnost zaměstnanců. Díky internetu je již nyní téměř každá informace veřejně přístupná. Existuje u nás řada organizací, které si dávají za cíl rozvíjet informační společnost v ČR. Nejvýznamnější je zřejmě Sdružení pro informační společnost (SPIS). Mezi jeho nejznámější aktivity patří zpracování návrhu zákona o elektronickém podpisu, ale i akce jako BMI (Březen, měsíc internetu)

11 2. Stát Státní správa musí pracovat s celou řadou informací různé důležitosti. Finanční úřady zajímají např. informace o příjmech obyvatel, policii trestní rejstřík, živnostenský úřad pracovní způsobilost podnikatele pro vydání živnostenského listu. Zjednodušit a zrychlit práci úředníků by měl státní informační systém, který je vyvíjen Úřadem pro veřejné informační systémy. ÚVIS je ústřední orgán veřejné správy s integrující rolí v informačních systémech veřejné správy (ISVS). Poskytuje obecné informace o státní informační politice, akčním plánu státní informační politiky a aktivitě eeurope+, ke které jsme jako ČR přistoupili v lednu tohoto roku. Zabývá se zejména tvorbou standardů ISVS, které vydává ve Věstnících Úřadu. 3. Firma Pro firmu může být nedostatek správných informací otázkou jejího bytí či nebytí. Většina firem vystačí se základními informačními zdroji ať již interními (z vlastních útvarů) nebo externími (sbírka zákonů, seznam firem apod.). Vždy jde o podpůrné, ale nezbytné informace legislativního a obchodního charakteru. Další skupinou jsou strategické informace. Myslím tím nejen informace uvnitř podniku (jejich existence je zřejmá), ale i informace z okolí firmy - zejména o stávající i potenciální konkurenci, situaci na trhu, marketingové analýzy, prognózy o akciovém trhu, trhu IS/IT, politické situaci atd. Veškeré rozhodování ve firmě se provádí na základě takových informací. Kvalita rozhodnutí je přímo závislá na kvalitě informací, které má subjekt k dispozici. Pro jiné firmy může být práce s informacemi dokonce jejich hlavní činností. Shromažďování, analýza, uchovávání a prodej informací může být jejich core business. Nejčastěji jde o informace obchodního a marketingového charakteru. Nejznámější firmou tohoto typu je americká Dun & Bradstreet (http://www.dnb.com) a její produkt International Business Information Reports, který se zabývá charakteristikou a hodnocením firem. Stále významnější jsou databázová centra, která poskytují své služby přes internet, jako je například Dialog Information Service.( V České republice působí např. Albertina Icome (http://www.aip.cz). Nabízí profesionální informační zdroje dostupné online a na CD-ROM. Jedná se o stovky databází, které obsahují různé druhy informací pro všechny oblasti lidské činnosti - od obchodních kontaktů a informací o firmách a trzích přes plné texty odborné a vědecké literatury, patentů, po soupisy knih, článků, přednášek z konferencí a dalších materiálů. Ze státních institucí tuto práci dělá např. Český statistický úřad nebo knihovny. Při pohledu na informaci z firemního hlediska můžeme diagnostikovat tři typy informací [VOR]. Signální informace vzniká a užívá se při výměně informací mezi prvky IS. Bývá impulsem ke spuštění nějakého podnikového procesu. Signální informací je např. příchod objednávky, který startuje proces vyřízení objednávky, ale i stav zásob k určitému datu. Strukturální informace popisuje strukturu systému a pravidla chování jeho jednotlivých prvků. V podniku popisuje organizační strukturu podniku, pravomoci a odpovědnosti jednotlivých funkčních míst, pracovní postupy apod. Genetická informace je informace uložená ve vlastní paměti systému a určuje chování systému. Souvisí s podnikovou kulturou a tzv. pamětí organizace, jde o informace zakódované v samotné firmě, v jejím chování, tj. v jejích zaměstnancích. Většinou jde o informace nepsané a její udržení je závislé na konkrétním pracovním kolektivu. Genetická informace má vliv na adaptabilitu podniku (jak se dokáže přizpůsobovat změnám okolí, např. požadavků zákazníků), na schopnost učit se ze svých chyb, na chování zaměstnanců k zákazníkům, na mezilidské vztahy uvnitř podniku. V současném prostředí tvrdého konkurenčního boje význam práce s informacemi stále vzrůstá. Pokud se firmě podaří s informacemi pracovat efektivněji než ostatním, získá významnou konkurenční výhodu. Nejde jen o to, že získá nějakou strategickou informaci, kterou konkurence nemá (např. v Německu se bude rušit továrna na výrobu gumových těsnění do vodovodních baterií, je tu šance svým výrobkem substituovat vzniklý nedostatek a rychle kontaktovat případné odběratele), ale svou roli hraje také vnitropodniková práce s informacemi (optimalizace životního cyklu informace, jeho podpora IS/IT, zabezpečení důležitých informací). Z toho, co bylo právě řečeno by mělo být zřejmé, že i informace jsou významnými aktivy podniku

12 2.4 Informační zdroje a jejich vlastnosti Jestliže se bavíme o datech a informacích, je třeba říci, kde vznikají. Jsou samozřejmě zejména produktem lidského jednání a myšlení. Jak bylo řečeno výše, od vzniku k užití informace je několik kroků a my se zastavíme u kroku uložení. Obecněji lze říci, že informační zdroj je systém, který je reálným nebo potenciálním nositelem, zprostředkovatelem nebo šiřitelem informací [SKL]. Jsou to tedy knihovny, informační střediska, databázová centra, televize, rozhlas, ale i internet. Zdroje lze členit podle toho, jaký druh informací přinášejí. Masmédia jsou zdroji zejména obecných informací, existují ale i zdroje oborových informací ekonomických, právnických, lékařských a mnoha dalších oborů. Takové informace jsou zveřejňovány v odborných periodikách (např. The Nature, Science, NewScientist, v USA běžně různé oborové The Journal of [American] Chemical Society, Logic Programming, Medicine ; popularizační National Geographic nebo Scientific American; u nás např. Účetnictví a daně, Chip, Vesmír, Tunel apod.). Dalším hlediskem je formát informací, které zdroj poskytuje textové, obrazové, zvukové, multimediální. Zdroje lze členit také dle dostupnosti na veřejné (většinou zdarma) a komerční, případně utajované. Komerční jsou takové zdroje, které informace prodávají. K této charakteristice také patří, zda rešerši provádí provozovatel (a jak dlouho trvá dodání informace) nebo zda rešerši provádí zájemce o informaci sám. Velice podobnou charakteristikou je pak přístupnost - snadnost a rychlost, s níž lze informaci obdržet. Další charakteristiky informačního zdroje jsou: Typ informací zda jde o informaci primární (bibliografickou) nebo sekundární, rozsah kolik záznamů (nebo jiných jednotek, např. bajtů) zdroj obsahuje, úplnost kolik ze všech dostupných informací, jimiž se zdroj zabývá, je ve zdroji uloženo, retrospektivita jak hluboko do minulosti sahají uložené informace, periodicita aktualizace jaká je frekvence ukládání nových informací, producent majitel zdroje určuje jeho důvěryhodnost, cena (nebo také nákladovost informace) stanovuje se různými způsoby paušální platbou, za každý poskytnutý záznam (objem dat) za čas strávený v databázi (pro on-line zdroje); je závislá na kvalitě ostatních charakteristik (renomovanější producent často aktualizující svou mnohaletou databázi bude oprávněně požadovat vyšší cenu) Vlastnosti (atributy) informace (dokumentu) Zastavíme se u určení vlastností a třídících znaků informace. Je ale složité oddělit informace od jejich zdrojů, protože vlastnosti informací se odvozují od atributů jejich zdrojů. Pojmenování atributů je navíc relativní, liší se podle místa, času a způsobu užití, např. formát informace je pro knihovníka údaj, zda jde o text či zvuk, informatik spíše bude hledat, jakou aplikací otevře dokument daného formátu (přípony). Kromě zdroje informace je důležité i kým byla informace získána (následně je důležité určit vlastníka, správce a uživatele informace viz kap. 3.2) a místo jejího uložení. Základní varianty jsou: mimo podnik (např. externí databáze poradenských firem), uvnitř firmy v paměti pracovníků, v archivovaných papírových dokumentech nebo v informačním systému. Pro využití, správu a ochranu informace je nevhodnější její uložení v informačním systému podniku

13 Jinou vlastností je časové vymezení informace, tj. ze kdy informace pochází a o jakém čase vypovídá. Z hlediska času je můžeme dělit na historické, aktuální a prognostické (plánové). Aktuální informace popisuje současný stav reality (např. okamžitý stav zásoby nějakého zboží na skladě). Prognostická odhaduje budoucí stav reality (např. roční plán obratu). Historická informace je bývalá informace aktuální nebo prognostická, u které uplynula doba platnosti (např. zásoba určitého materiálu před týdnem) [VOR]. Dále nás zajímá úroveň obecnosti informace konkrétní a abstraktní informace (např. konkrétní informací je dopis zákazníkovi ze dne , kdežto abstraktní informací je šablona textového procesoru pro firemní korespondenci), předmět ke kterému se informace vztahuje (např. výroba počítačů), vlastní obsah informace, úroveň agregace (např. výroba za den, týden, měsíc; výroba za dílnu, závod, podnik; prodej za Prahu, ČR, Evropu apod.). Objem informace měříme počtem obsazených bajtů v paměti počítače nebo pomocí Shannonových vzorců (množství informace, které nese např. jeden konkrétní znak abecedy se odvíjí od pravděpodobnosti jeho výskytu [TOM]). Atribut je významný při ukládání do datového skladu, pro porovnání integrity z hlediska bezpečnosti (ochrana před změnou), méně pro zařazení do klasifikační třídy. Zamysleme se ale nad hodnotou informace. Jak jsem se již zmínil v části o významu informací, záleží na řadě faktorech a tak by se mohlo zdát, že hodnota informace je relativní veličinou. Výkresy nového typu spalovacího motoru budou většině lidí k ničemu, protože jim neporozumí (viz. poznámka pod čarou č. 2). Soupis kancelářských pomůcek pro kancelář zase nebude případné zloděje zajímat, zatímco finanční výsledky jednotlivých divizí společnosti zřejmě ano. Hodnota informace ale není relativní, protože od vzniku peněz se dá koupit a prodat vše, včetně informací. Vlastník informace určuje její hodnotu, protože má nejlepší představu o tom, co by se stalo v případě jejího zničení, ztráty, zneužití nebo nedostupnosti a umí tuto představu kvantifikovat. Částka, kterou ztrátu vyjádříme, může mít různou podobu. Například může mít hodnotu částky, kterou budeme muset vynaložit na znovuzískání informace a její zpracování. Nebo jakou ztrátu utrpí firma, které byl odcizen výše zmíněný návrh motoru, a předběhne ji konkurence. Jak je vidět, hodnota informace se lépe určí, když myslíme na její ztrátu (proto při jejím určování spolupracují rizikoví manažeři). Dokud informaci máme, není často její hodnota zřejmá. Podrobněji viz část 3.2 Cena a hodnota informací. Další možné atributy informace Formát informace závisí na způsobu vyjádření sdělení pomocí dat (text, obraz, zvuk ). Je třeba odlišovat od formátu souboru, což je typický rozlišovací znak pro elektronické dokumenty. Spolehlivost (pravdivost) dáno množstvím chyb. Ty mohou vniknout při ukládání (např. při přepisu) dat, při výpočtech a operacích s daty anebo dokonce být záměrně dezinformacemi. Podrobnost a úplnost závisí na rozlišovací úrovni, míře abstrakce; někdy vyžadujeme informace o podrobnostech, jindy spíše všeobecné. Úplnost informace de facto vyjadřuje míru pravdivého zobrazení reality, protože libovolný výběr podmnožiny informací zkresluje realitu (volbou výběru a jejich interpretace příjemcem). Včasnost (pohotovost) jak rychle lze sehnat potřebnou informaci. Flexibilita použitelnost pro více než jednoho uživatele. Relevance vychází z přesnosti a úplnosti, tj. zda neobsahuje to co nepotřebujeme a obsahuje vše, co potřebujeme. Jednoznačnost (jasnost) - stupeň nejasnosti a dvojznačnosti (nelze přesně kvantifikovat)

14 Podmíněnost získávaná informace závisí na jiných informacích. Ověřitelnost - stupeň konsensu, k němuž se dospěje mezi různými uživateli, kteří zkoumají tutéž informaci. S relevancí souvisí i pojmy frekvence a unikátnost. Při určování relevance dokumentu vzhledem k dotazu se v popisu dokumentu pracuje s klíčovými slovy (podrobněji v příloze C) a sleduje se jejich frekvence, protože čím častěji se slovo v dokumentu vyskytuje, tím je relevantnější k dotazu na takové slovo. Při určování relevance dokumentu proti víceslovnému dotazu hraje roli zase unikátnost. Pokud jedno ze slov se vyskytuje ve velmi malém počtu dokumentů, je ohodnoceno více. Například dotaz klasifikace informací ; dokumenty obsahující jen klasifikace jsou brány jako relevantnější než ty, které obsahují jen informací, což je slovo mnohem častější. Hledat atributy informace (nebo spíš dokumentu) je nevděčná záležitost, záleží na mnoha okolnostech, zejména vědním oboru, subjektu, který s informacemi pracuje apod. Každý obor si definuje informaci po svém, určuje jejich atributy a klasifikuje je. Lékaři mají různé typy genetické informace, knihovníci se zajímají o bibliografické údaje (pak mluví o dokumentu a jeho názvu, popisu, klíčových slovech ), jazykovědci budou informace dělit dle jazyka či syntaxe atd. Další podrobnosti najde čtenář např. v [TOM], [KOL1] či [KOL2]

Bezepečnost IS v organizaci

Bezepečnost IS v organizaci Bezepečnost IS v organizaci analýza rizik Zabezpečení informačního systému je nutné provést tímto postupem: Zjistit zranitelná místa, hlavně to, jak se dají využít a kdo toho může zneužít a pravděpodobnost

Více

V Brně dne a

V Brně dne a Aktiva v ISMS V Brně dne 26.09. a 3.10.2013 Pojmy ISMS - (Information Security Managemet System) - systém řízení bezpečnosti č informací Aktivum - (Asset) - cokoli v organizaci, co má nějakou cenu (hmotná

Více

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc. Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

Úvodní přednáška. Význam a historie PIS

Úvodní přednáška. Význam a historie PIS Úvodní přednáška Význam a historie PIS Systémy na podporu rozhodování Manažerský informační systém Manažerské rozhodování Srovnávání, vyhodnocování, kontrola INFORMACE ROZHODOVÁNÍ organizace Rozhodovacích

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management

Více

Projektové řízení a rizika v projektech

Projektové řízení a rizika v projektech Projektové řízení a rizika v projektech Zainteresované strany Zainteresované strany (tzv. stakeholders) jsou subjekty (organizace, lidé, prostory, jiné projekty), které realizace projektu ovlivňuje. Tyto

Více

Informace a znalosti v organizaci

Informace a znalosti v organizaci Informace a znalosti v organizaci Vladimíra Zádová Postavení informací a znalostí z hlediska úspěšnosti firmy Vnitřní faktory Rámec 7S faktorů úspěchu firmy [ Mc Kinsey ] Struktura Strategie Systémy Spolupracovníci

Více

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

BEZPEČNOSTNÍ POLITIKA INFORMACÍ BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace

Více

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice 10. PLÁN RIZIK, PROJEKTOVÁ DOKUMENTACE, VÝBĚROVÉ ŘÍZENÍ A NÁKUPY Vysoká škola technická a ekonomická v Českých Budějovicích Institute of Technology And Business In České Budějovice Tento učební materiál

Více

KET/ZPI - Zabezpečení podnikových informací

KET/ZPI - Zabezpečení podnikových informací KET/ZPI - Zabezpečení podnikových informací Přednášející: Ing. František Steiner, Ph.D. Ing. František Steiner, Ph.D. EK417 Katedra technologií a měření mail: steiner@ket.zcu.cz tel: 377 634 535 Konzultace:

Více

S T R A T E G I C K Ý M A N A G E M E N T

S T R A T E G I C K Ý M A N A G E M E N T S T R A T E G I C K Ý M A N A G E M E N T 3 LS, akad.rok 2014/2015 Strategický management - VŽ 1 Proces strategického managementu LS, akad.rok 2014/2015 Strategický management - VŽ 2 Strategický management

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. http://www.relsie.cz/ Současný stav projektů v ICT Procesy dohled řízení Legislativa národní

Více

MARKETINGOVÝ INFORMAČNÍ SYSTÉM

MARKETINGOVÝ INFORMAČNÍ SYSTÉM MARKETINGOVÝ INFORMAČNÍ SYSTÉM Proč je nutná existence MIS ve firmě? Firmy přechází od místního k celonárodnímu a ke globálnímu marketingu změna orientace od zákaznických potřeb k zák. přáním / stále vybíravější

Více

Úvod - Podniková informační bezpečnost PS1-1

Úvod - Podniková informační bezpečnost PS1-1 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-1 VŠFS; Aplikovaná informatika - 2006/2007 2 Osnova I principy informační

Více

Vysoká škola finanční a správní, o.p.s. Katedra řízení podniku a podnikové ekonomiky. Metodické listy pro předmět ŘÍZENÍ PODNIKU 2

Vysoká škola finanční a správní, o.p.s. Katedra řízení podniku a podnikové ekonomiky. Metodické listy pro předmět ŘÍZENÍ PODNIKU 2 Vysoká škola finanční a správní, o.p.s. Katedra řízení podniku a podnikové ekonomiky Metodické listy pro předmět ŘÍZENÍ PODNIKU 2 Studium předmětu umožní studentům základní orientaci v procesech, které

Více

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o. Business Continuity Management jako jeden z nástrojů zvládání rizik Ing. Martin Tobolka AEC, spol. s r.o. Co je BCM? Mezi časté příčiny přerušení kontinuity činností patří technická selhání (energie, HW,

Více

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ, Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ, 2015 1 5/ Řízení rizika na úrovni projektu, podniku a v rámci corporate governance. BIVŠ, 2015 2 Definice projektu říká, že se jedná o činnost, která

Více

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

Úvod do informačních a řídicích systémů. lení

Úvod do informačních a řídicích systémů. lení Úvod do informačních a řídicích systémů Základní pojmy a rozdělen lení Informace Pojem vysoce abstraktní Skutečné informace musí být pravdivé, včasné, jednoznačné a relevantní (atributy informace) Základní

Více

ENVIRONMENTÁLNÍ BEZPEČNOST

ENVIRONMENTÁLNÍ BEZPEČNOST ENVIRONMENTÁLNÍ BEZPEČNOST INTEGROVANÁ BEZPEČNOST ORGANIZACE Ing. ALENA BUMBOVÁ, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

Více

S databázemi se v běžném životě setkáváme velmi často. Uvádíme běžné použití databází velkého rozsahu:

S databázemi se v běžném životě setkáváme velmi často. Uvádíme běžné použití databází velkého rozsahu: Úvod do databází Základní pojmy Databáze je množina záznamů, kterou shromažďujeme za nějakým konkrétním účelem. Databáze používáme zejména pro ukládání obsáhlých informací. Databázové systémy jsou k dispozici

Více

Jak používat statistiky položkové v systému WinShop Std.

Jak používat statistiky položkové v systému WinShop Std. Jak používat statistiky položkové v systému WinShop Std. Systém WinShop Std. využívá k zápisům jednotlivých realizovaných pohybů (příjem zboží, dodací listy, výdejky, převodky, prodej zboží na pokladně..)

Více

Představení projektu Metodika

Představení projektu Metodika Představení projektu Metodika přípravy veřejných strategií Strategické plánování a řízení v obcích metody, zkušenosti, spolupráce Tematická sekce Národní sítě Zdravých měst Praha, 10. května 2012 Obsah

Více

Procesní přístup k projektům informačních systémů. RNDr. Vladimír Krajčík, Ph.D.

Procesní přístup k projektům informačních systémů. RNDr. Vladimír Krajčík, Ph.D. Procesní přístup k projektům informačních systémů RNDr. Vladimír Krajčík, Ph.D. Jaká byla moje cesta k zavedení a užití procesních prvků při řízení projektů veřejných informačních systémů se zaměřením

Více

Vnitřní kontrolní systém a jeho audit

Vnitřní kontrolní systém a jeho audit Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního

Více

TEMATICKÉ OKRUHY PRO OPAKOVÁNÍ K MATURITNÍ ZKOUŠCE

TEMATICKÉ OKRUHY PRO OPAKOVÁNÍ K MATURITNÍ ZKOUŠCE strana: 1/8 TEMATICKÉ OKRUHY PRO OPAKOVÁNÍ K MATURITNÍ ZKOUŠCE Název předmětu u maturitní zkoušky: Studijní obor: Ekonomika Podnikání Školní rok: 2012 2013 1.1. Předmět: Ekonomika 1) Předmět ekonomie a

Více

PŘÍLOHA C Požadavky na Dokumentaci

PŘÍLOHA C Požadavky na Dokumentaci PŘÍLOHA C Požadavky na Dokumentaci Příloha C Požadavky na Dokumentaci Stránka 1 z 5 1. Obecné požadavky Dodavatel dokumentaci zpracuje a bude dokumentaci v celém rozsahu průběžně aktualizovat při každé

Více

Ing. Pavel Rosenlacher

Ing. Pavel Rosenlacher Marketing v sociálních sítích Webová analytika Ing. Pavel Rosenlacher pavel.rosenlacher@vsfs.cz Krátké shrnutí SEO spočívá v lepším zobrazování stránek ve výsledcích vyhledávání na vyhledávačích Souhrnně

Více

3. Očekávání a efektivnost aplikací

3. Očekávání a efektivnost aplikací VYUŽÍVANÍ INFORMAČNÍCH SYSTÉMŮ V ŘÍZENÍ FIREM Ota Formánek 1 1. Úvod Informační systémy (IS) jsou v současnosti naprosto nezbytné pro úspěšné řízení firem. Informačním ním systémem rozumíme ucelené softwarové

Více

Bezpečnost na internetu. přednáška

Bezpečnost na internetu. přednáška Bezpečnost na internetu přednáška Autorské právo a bezpečnost na internetu Bezpečnost informačního systému školy Ing. Ludmila Kunderová Ústav informatiky PEF MENDELU v Brně lidak@pef.mendelu.cz internetu

Více

Vysoká škola finanční a správní, o.p.s. KMK ML Základy marketingu

Vysoká škola finanční a správní, o.p.s. KMK ML Základy marketingu Základy marketingu (B_Mar) ZS 09 Bakalářské studium Garant předmětu: Ing.Miloslav Vaňák Vyučující:.. Ing. M. Vaňák Typ studijního předmětu: povinný roč./sem.:.. 1/1 Rozsah studijního předmětu:.. 2/0/0

Více

Řízení projektů. Centrální podpora projektového řízení projektů realizovaných MVČR (CEPR) Praha,

Řízení projektů. Centrální podpora projektového řízení projektů realizovaných MVČR (CEPR) Praha, Řízení projektů Centrální podpora projektového řízení projektů realizovaných MVČR (CEPR) Praha, 6. 12. 2012 Představení Zpracovatel: SOFO Group a.s. Ovocný trh 572/11 Praha 1 Projektový tým zpracovatele:

Více

Státní pokladna. Centrum sdílených služeb

Státní pokladna. Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled

Více

Obranné zpravodajství Vlivové zpravodajství

Obranné zpravodajství Vlivové zpravodajství Vlivové zpravodajství Elicitace Business Intelligence- Vladimíra Zádová, KIN, EF, TUL 1 CI Směry CI Ofenzivní (aktivní) zpravodajství Obranné Vlivové Jsou ve vzájemných vztazích Business Intelligence-

Více

Ochrana osobních údajů v hotelech, lázních a nemocnicích

Ochrana osobních údajů v hotelech, lázních a nemocnicích Ochrana osobních údajů v hotelech, lázních a nemocnicích Připravil: GUBI computer systems s.r.o. Autor: Mgr. Marek Nawrath Poslední úprava: 6. října 2016 17. Listopadu č. 17,787 01 Šumperk tel. /fax: 583

Více

Vysoká škola finanční a správní, o.p.s. KMK ML Základy marketingu

Vysoká škola finanční a správní, o.p.s. KMK ML Základy marketingu Základy marketingu (B_Zmar) ZS 09 Bakalářské studium Garant předmětu: Ing.Miloslav Vaňák Vyučující:.. Ing. M. Vaňák Typ studijního předmětu: povinný roč./sem.:.. 1/1 Rozsah studijního předmětu:.. 6 (KS)

Více

Fyzická bezpečnost. Bezpečnost informací v ČR. Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz

Fyzická bezpečnost. Bezpečnost informací v ČR. Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz Fyzická bezpečnost Bezpečnost informací v ČR Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.

Více

Řízení podniku a prvky strategického plánování

Řízení podniku a prvky strategického plánování 6.2.2009 Řízení podniku a prvky strategického plánování Semestrální práce z předmětu KMA/MAB Vypracoval: Tomáš Pavlík Studijní č.: Obor: E-mail: A05205 GEMB - Geomatika pavlikt@students.zcu.cz 1 Úvod Podnikové

Více

Vývoj moderních technologií při vyhledávání. Patrik Plachý SEFIRA spol. s.r.o. plachy@sefira.cz

Vývoj moderních technologií při vyhledávání. Patrik Plachý SEFIRA spol. s.r.o. plachy@sefira.cz Vývoj moderních technologií při vyhledávání Patrik Plachý SEFIRA spol. s.r.o. plachy@sefira.cz INFORUM 2007: 13. konference o profesionálních informačních zdrojích Praha, 22. - 24.5. 2007 Abstrakt Vzhledem

Více

MANAGEMENT Přístupy k řízení organizace

MANAGEMENT Přístupy k řízení organizace MANAGEMENT Přístupy k řízení organizace doc. Ing. Monika MOTYČKOVÁ (Grasseová), Ph.D. Univerzita obrany Fakulta ekonomika a managementu Katedra vojenského managementu a taktiky Kounicova 44/1. patro/kancelář

Více

Bibliografické databáze umění vyhledávat v záplavě pramenů relevantní informace

Bibliografické databáze umění vyhledávat v záplavě pramenů relevantní informace Bibliografické databáze umění vyhledávat v záplavě pramenů relevantní informace Jitka Stejskalová Ústav vědeckých informací 1. LF UK Jak si obstarám informace? informační exploze mnoho informací a jak

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

Řízení rizik ICT účelně a prakticky?

Řízení rizik ICT účelně a prakticky? Řízení rizik ICT účelně a prakticky? Luděk Novák, Petr Svojanovský, ANECT a.s. ISSS 12. 13. dubna 2010, Hradec Králové OBSAH Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby

Více

Ing. Jiří Fejfar, Ph.D. Geo-informační systémy

Ing. Jiří Fejfar, Ph.D. Geo-informační systémy Ing. Jiří Fejfar, Ph.D. Geo-informační systémy Definice, budování a život GIS Kapitola 1: Vztahy strana 2 Data, informace, IS, GIS Kapitola 1: Vztahy strana 3 Rozhodnutí Znalosti Znalostní systémy. Informace

Více

Security. v českých firmách

Security. v českých firmách Security v českých firmách Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo 141 firem z TOP 600 společností v ČR (podle

Více

Učíme se maturitní otázku Organizování z výkladové prezentace. Zpracoval Ing. Jan Weiser

Učíme se maturitní otázku Organizování z výkladové prezentace. Zpracoval Ing. Jan Weiser Učíme se maturitní otázku Organizování z výkladové prezentace Zpracoval Ing. Jan Weiser Osnova prezentace Postup jak uložit obsah tématu do dlouhodobé paměti? Obecnější začlenění problému Funkce řízení

Více

Náležitosti ICT plánu Cíl kapitoly. Základní pojmy. Kam patří ICT plán?

Náležitosti ICT plánu Cíl kapitoly. Základní pojmy. Kam patří ICT plán? Náležitosti ICT plánu Cíl kapitoly Podrobněji přiblížit proces plánování, začlenění ICT plánu do systému plánů ve škole a předložení oblastí, které je třeba v ICT plánu popsat ve fázích: popisu aktuálního

Více

Proces marketingového výzkumu - jednotlivé fáze, význam, stručná charakteristika. Výběr a formulace výzkumného problému. Vztahy mezi proměnnými.

Proces marketingového výzkumu - jednotlivé fáze, význam, stručná charakteristika. Výběr a formulace výzkumného problému. Vztahy mezi proměnnými. Proces marketingového výzkumu - jednotlivé fáze, význam, stručná charakteristika. Výběr a formulace výzkumného problému. Projekt. Jednotky analýzy. Proměnné. Vztahy mezi proměnnými. Téma č. 2 Cíle marketingového

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2009 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information

Více

Řízení kybernetické a informační bezpečnosti

Řízení kybernetické a informační bezpečnosti Řízení kybernetické a informační bezpečnosti Martin Hanzal předseda sekce Kybernetická a informační bezpečnost AOBP CEVRO Institut, 22. dubna 2014 Sekce Kybernetická a informační bezpečnost Je nevládní,

Více

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace

Více

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1 POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.

Více

Řízení rizik. Ing. Petra Plevová. plevova.petra@klikni.cz http://plevovapetra.wbs.cz

Řízení rizik. Ing. Petra Plevová. plevova.petra@klikni.cz http://plevovapetra.wbs.cz Řízení rizik Ing. Petra Plevová plevova.petra@klikni.cz http://plevovapetra.wbs.cz Procesní řízení a řízení rizik V kontextu současných změn je třeba vnímat řízení jakékoli organizace jako jednoduchý,

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Určeno studentům středního vzdělávání s maturitní zkouškou, předmět: Marketing a management, téma: Marketingový výzkum

Určeno studentům středního vzdělávání s maturitní zkouškou, předmět: Marketing a management, téma: Marketingový výzkum Určeno studentům středního vzdělávání s maturitní zkouškou, předmět: Marketing a management, téma: Marketingový výzkum Pracovní list vytvořila: Mgr. Radka Drobná Období vytvoření VM: duben 2012 Klíčová

Více

Srovnání marketingového přístupu Státní technické knihovny a firmy Medistyl, spol. s r.o.

Srovnání marketingového přístupu Státní technické knihovny a firmy Medistyl, spol. s r.o. Srovnání marketingového přístupu Státní technické knihovny a firmy Medistyl, spol. s r.o. Pracovní skupina: Jan Rylich a Tomáš Tománek Úvod Marketing IS hlavní téma BOBCATSSS 2007 Myšlenka: Teorie je dobrá,

Více

Struktura Pre-auditní zprávy

Struktura Pre-auditní zprávy Příloha č. 1 k Smlouvě o Pre-auditu: Struktura Pre-auditní zprávy 1. Manažerské shrnutí Manažerské shrnutí poskytuje nejdůležitější informace vyplývající z Pre-auditní zprávy. 2. Prohlášení o účelu a cílů

Více

19.11.2013. Projektový management. Projektový management. Další charakteristiky projektu. Projekt

19.11.2013. Projektový management. Projektový management. Další charakteristiky projektu. Projekt Projektový management Lekce: 8 Projektový management Doc. Ing. Alois Kutscherauer, CSc. Projektový management je typ managementu uplatňovaného k zabezpečení realizace jedinečných, neopakovatelných, časově

Více

Management. Rozhodování. Ing. Vlastimil Vala, CSc. Ústav lesnické a dřevařské ekonomiky a politiky

Management. Rozhodování. Ing. Vlastimil Vala, CSc. Ústav lesnické a dřevařské ekonomiky a politiky Management Rozhodování Ing. Vlastimil Vala, CSc. Ústav lesnické a dřevařské ekonomiky a politiky Vytvořeno s podporou projektu Průřezová inovace studijních programů Lesnické a dřevařské fakulty MENDELU

Více

2. Podnik a jeho řízení

2. Podnik a jeho řízení 2. Podnik a jeho řízení Řízení podniku Rozvoj podniku Vazba strategie procesy Strategie podniku SWOT analýza Podnik a IS Strategie IS/ICT Projekty 1/35 Řízení podniku - 1 Vrcholové vedení Řídící aktivity

Více

Příloha č. 3. Charta projektu plné znění (pro jiné OSS než MŠMT)

Příloha č. 3. Charta projektu plné znění (pro jiné OSS než MŠMT) Příloha č. 3. Charta projektu plné znění (pro jiné OSS než MŠMT) Charta projektu má za cíl poskytnout úplné a pevné informační základy pro schválení projektu. Následně je Charta projektu rozpracována do

Více

OBSAH: ÚVOD... 1. iii. kapitola 1 TYPY A CÍLE PORAD... 3. Základní koncept řízení porad... 3. Operativní porada... 4. Výrobní porada...

OBSAH: ÚVOD... 1. iii. kapitola 1 TYPY A CÍLE PORAD... 3. Základní koncept řízení porad... 3. Operativní porada... 4. Výrobní porada... OBSAH: ÚVOD............................................................ 1 kapitola 1 TYPY A CÍLE PORAD............................................... 3 Základní koncept řízení porad................................................

Více

SMĚRNICE DĚKANA Č. 4/2013

SMĚRNICE DĚKANA Č. 4/2013 Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:

Více

Management informační bezpečnosti

Management informační bezpečnosti Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria

Více

Problémové domény a jejich charakteristiky

Problémové domény a jejich charakteristiky Milan Mišovič (ČVUT FIT) Pokročilé informační systémy MI-PIS, 2011, Přednáška 02 1/16 Problémové domény a jejich charakteristiky Prof. RNDr. Milan Mišovič, CSc. Katedra softwarového inženýrství Fakulta

Více

Marketingový výzkum. Ing. Martina Ortová, Ph.D. Technická univerzita v Liberci. Projekt TU v Liberci

Marketingový výzkum. Ing. Martina Ortová, Ph.D. Technická univerzita v Liberci. Projekt TU v Liberci Tento materiál vznikl jako součást projektu, který je spolufinancován Evropským sociálním fondem a státním rozpočtem ČR. Marketingový výzkum Ing., Ph.D. Technická univerzita v Liberci Projekt 1 Technická

Více

Osnova vstupní analýzy pro vyhledávání vhodných firem pro klastry

Osnova vstupní analýzy pro vyhledávání vhodných firem pro klastry Osnova vstupní analýzy pro vyhledávání vhodných firem pro klastry Vstupní analýza v následující struktuře by měla být v rozsahu cca 20 25 stran formátu A4 (rozsah bez příloh). 1. ZÁKLADNÍ IDENTIFIKAČNÍ

Více

Audit? Audit! RNDr. Hana Žufanová

Audit? Audit! RNDr. Hana Žufanová Audit? Audit! RNDr. Hana Žufanová Audit (z lat. auditus, slyšení) znamená úřední přezkoumání a zhodnocení dokumentů, zejména účtů, nezávislou osobou. Účelem je zjistit, zda doklady podávají platné a spolehlivé

Více

Charta projektu úplné znění pro MŠMT a jeho příspěvkové organizace a Českou školní inspekci

Charta projektu úplné znění pro MŠMT a jeho příspěvkové organizace a Českou školní inspekci Charta projektu úplné znění pro MŠMT a jeho příspěvkové organizace a Českou školní inspekci 1 Obsah Manažerské Shrnutí... 3 Definice projektu rámcová část... 3 Stručný kontext realizace projektu... 3 Cíle

Více

Informační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz

Informační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz Informační strategie Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 23 1 Firemní strategie Firma Poslání Vize Strategie Co chceme? Kam směřujeme? Jak toho dosáhneme? Kritické faktory úspěchu CSF 23 2 Strategie

Více

Řízení projektového cyklu. Fáze projektového cyklu

Řízení projektového cyklu. Fáze projektového cyklu ODBORNÉ VZDĚLÁVÁNÍ ÚŘEDNÍKŮ PRO VÝKON STÁTNÍ SPRÁVY OCHRANY OVZDUŠÍ V ČESKÉ REPUBLICE Řízení projektového cyklu (PCM - project cycle management) Fáze projektového cyklu Řízení projektového cyklu Projektový

Více

Rešeršní a studijně rozborová činnost

Rešeršní a studijně rozborová činnost VIKMA06 Rešeršní a studijně rozborová činnost 7. 5. 2010: Přednáška D7: Specifické aplikační oblasti vyhledávání informací (lékařství, oblast firemních a ekonomických informací, patentové informace) FF

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

Přednáška č.13. Organizace firmy při zahraniční činnosti

Přednáška č.13. Organizace firmy při zahraniční činnosti Přednáška č.13 Organizace firmy při zahraniční činnosti Organizační struktura Organizační struktura je vedením určený systém hierarchicky rozčleněných míst, útvarů, skupin (organizačních jednotek). Cílem

Více

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Zdravotnické laboratoře. MUDr. Marcela Šimečková Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy

Více

Bezpečnostní normy a standardy KS - 6

Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický

Více

Vývoj IS - strukturované paradigma II

Vývoj IS - strukturované paradigma II Milan Mišovič (ČVUT FIT) Pokročilé informační systémy MI-PIS, 2011, Přednáška 05 1/18 Vývoj IS - strukturované paradigma II Prof. RNDr. Milan Mišovič, CSc. Katedra softwarového inženýrství Fakulta informačních

Více

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky

Více

Co je riziko? Řízení rizik v MHMP

Co je riziko? Řízení rizik v MHMP Co je riziko? Hrozba, že při zajišťování činností nastane určitá událost, jednání nebo stav s následnými nežádoucími dopady na plnění stanovených povinností, úkolů a schválených záměrů a cílů SPÚ. Je definováno

Více

GIS Libereckého kraje

GIS Libereckého kraje Funkční rámec Zpracoval: Odbor informatiky květen 2004 Obsah 1. ÚVOD...3 1.1. Vztah GIS a IS... 3 2. ANALÝZA SOUČASNÉHO STAVU...3 2.1. Technické zázemí... 3 2.2. Personální zázemí... 3 2.3. Datová základna...

Více

7) ANALÝZA KONKURENCE - ANALÝZA VNITŘNÍHO PROSTŘEDÍ PODNIKU - ANALÝZA VNĚJŠÍHO PROSTŘEDÍ PODNIKU

7) ANALÝZA KONKURENCE - ANALÝZA VNITŘNÍHO PROSTŘEDÍ PODNIKU - ANALÝZA VNĚJŠÍHO PROSTŘEDÍ PODNIKU 7) ANALÝZA KONKURENCE - ANALÝZA VNITŘNÍHO PROSTŘEDÍ PODNIKU - ANALÝZA VNĚJŠÍHO PROSTŘEDÍ PODNIKU VNITŘNÍ PROSTŘEDÍ UVĚDOMĚNÍ SI TRŽNÍ POZICE - VIDĚT SE OČIMA SVÉ KONKURENCE A UVĚDOMIT SI SVÉ POSTAVENÍ

Více

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk Směrnice pro nakládání s osobními údaji Městský úřad Vamberk Copyright Pro IT, a. s., 2010 Obsah 1. Úvodní ustanovení... 3 2. Citlivé údaje... 4 3. Pověřené osoby... 5 4. Bezpečnost informací... 6 4.1.

Více

Security. v českých firmách

Security. v českých firmách Security v českých firmách Radek Prokeš Local Sales Representative Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo

Více

Současná teorie finančních služeb cvičení č. 1. 1. Úvod do teorií finančních služeb rekapitulace základních pojmů a jejich interpretace

Současná teorie finančních služeb cvičení č. 1. 1. Úvod do teorií finančních služeb rekapitulace základních pojmů a jejich interpretace Současná teorie finančních služeb cvičení č. 1 1. Úvod do teorií finančních služeb rekapitulace základních pojmů a jejich interpretace Úvod do teorií finančních služeb rekapitulace základních pojmů a jejich

Více

Monitoring uživatelů zkušenosti z praxe Proč monitorovat? Kde monitorovat? Příklady z praxe.

Monitoring uživatelů zkušenosti z praxe Proč monitorovat? Kde monitorovat? Příklady z praxe. Monitoring uživatelů zkušenosti z praxe Proč monitorovat? Kde monitorovat? Příklady z praxe. Autor: Martin Ondráček, Product Director SODATSW spol. s r. o., Horní 32, Brno, Czech Republic O nás - SODATSW

Více

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance Řízení IT v malých Nadpis presentace útvarech aneb Light verze IT governance Iva Steinerová Mobil: +420 605 225 016 iva.steinerova@perpartes.cz www.perpartes.cz Název a datum presentace (Zobrazit Předloha

Více

ZÁVĚREČ Á ZPRÁVA ROK 2007

ZÁVĚREČ Á ZPRÁVA ROK 2007 Ing. Zdenka Kotoulová SLEEKO Dětská 288/1915, 100 00 Praha 10 ZÁVĚREČ Á ZPRÁVA ROK 2007 PŘÍLOHA 1: Charakteristiky živnostenských odpadů v EU a metodické přístupy jejich zjišťování (rešeršní zpráva) Označení

Více

PRODUKTY. Tovek Tools

PRODUKTY. Tovek Tools Analyst Pack je desktopovou aplikací určenou k vyhledávání informací, tvorbě různých typů analýz a vytváření přehledů a rešerší. Jsou vhodné pro práci i s velkým objemem textových dat z různorodých informačních

Více

Jak vytvořit správné Zadání IS

Jak vytvořit správné Zadání IS Jak vytvořit správné Zadání IS 26. dubna 2013 Jiří Svačina Jiří Svačina Unicorn Systems, Senior Consultant Unicorn, 1993 Vývoj Softwarová architektura Projektové řízení Business analýza Univerzita Hradec

Více

EKONOMICKÝ A LOGISTICKÝ SOFTWARE. Luhačovice 24.10.2013

EKONOMICKÝ A LOGISTICKÝ SOFTWARE. Luhačovice 24.10.2013 EKONOMICKÝ A LOGISTICKÝ SOFTWARE Luhačovice 24.10.2013 CRM řízení vztahů se zákazníky CRM - je zkratka z anglického Customer Relationship Management a označují se tak systémy pro řízení vztahů se zákazníky.crm

Více

Zkušenosti z nasazení a provozu systémů SIEM

Zkušenosti z nasazení a provozu systémů SIEM Zkušenosti z nasazení a provozu systémů SIEM ict Day Kybernetická bezpečnost Milan Šereda, 2014 Agenda Souhrn, co si má posluchač odnést, přínosy: Představení firmy Co je to SIEM a k čemu slouží Problematika

Více

Management. Ing. Jan Pivoňka

Management. Ing. Jan Pivoňka Management Ing. Jan Pivoňka Stanovení osobní vize V souladu s kotvou Konkrétní představa Citový náboj Stimul pro aktivní jednání Krátkodobější cíle motivace Výjimky Jasná vize Pohodoví lidé Úspěch bez

Více

1. MANAGEMENT. Pojem management zahrnuje tedy tyto obsahové roviny:

1. MANAGEMENT. Pojem management zahrnuje tedy tyto obsahové roviny: 1. MANAGEMENT - činnost bez které se neobejde žádný větší organizační celek - věda i umění zároveň - nutnost řízení také v armádě, na univerzitách v umění i jinde. Potřeba řídit se objevuje už se vznikem

Více

5.3.1. Informatika pro 2. stupeň

5.3.1. Informatika pro 2. stupeň 5.3.1. Informatika pro 2. stupeň Charakteristika vzdělávací oblasti Vzdělávací oblast Informační a komunikační technologie umožňuje všem žákům dosáhnout základní úrovně informační gramotnosti - získat

Více

Jak budeme řešit otevřená data ve veřejné správě? Michal Rada Ministerstvo vnitra ČR

Jak budeme řešit otevřená data ve veřejné správě? Michal Rada Ministerstvo vnitra ČR Jak budeme řešit otevřená data ve veřejné správě? Michal Rada Ministerstvo vnitra ČR OPEN Není to jen o samotných datech Hodně se hovoří o opendatech jako otevřených datech Příkladem jsou otevřená data

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

Úvod do managementu rizik ve smyslu směrnice 2004/49/ES a nařízení č. 352/2009

Úvod do managementu rizik ve smyslu směrnice 2004/49/ES a nařízení č. 352/2009 Úvod do managementu rizik ve smyslu směrnice 2004/49/ES a nařízení č. 352/2009 Ing. Miroslav Šídlo 13.6.2011 Agenda Úvod do problematiky Způsob řízení rizika, optimalizace Proces řízení rizika Vymezení

Více

METODIKA PROVÁDĚNÍ AUDITU COBIT

METODIKA PROVÁDĚNÍ AUDITU COBIT METODIKA PROVÁDĚNÍ AUDITU COBIT Zkratka COBIT znamená v originále Control Objectives for Information and related Technology. Metodika byla vyvinuta a publikována organizací Information Systems Audit and

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více