student: Jiří Kostrba Vyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo
|
|
- Zdeňka Kašparová
- před 7 lety
- Počet zobrazení:
Transkript
1 Vyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo ANALÝZA BEZPEČNOSTI A OCHRANY INFORMAČNÍCH TECHNOLOGIÍ V INFORMAČNÍ INSTITUCI PŘÍPADOVÁ STUDIE PROJEKT ROČNÍKOVÉ PRÁCE student: Jiří Kostrba vedoucí práce: Ing. Bc. David Klimánek, Ph.D termín odevzdání práce:
2 Vymezení problematiky Pojem "bezpečnost" je v informačních technologiích často používaný termín. Organizace ( a v podstatě celá naše společnost) jsou dnes často velmi závislé na fungujících informačních systémech a na datech v nich obsažených. Pro ochranu ICT systémů je v organizacích vytvářena komplexní bezpečnostní politika, která je v souladu s celkovou politikou organizace a nadřízenou legislativou a která je závazná pro všechny zaměstnance. Jedná se o datovou, programovou, komunikační, technickou, fyzickou, personální a režimovou bezpečnost. Pro zjištění optimální úrovně bezpečnosti a stanovení pravidel se provádí komplexní analýza bezpečnosti informačního systému. V analýze se identifikují a oceňují aktiva, odhadují se hrozby a zranitelnosti, určují se rizika a navrhují protiopatření. Zpravidla se také provádí penetrační testování a softwarový audit. Výsledkem by mělo být vytvoření bezpečnostní politiky, bezpečnostní provozní směrnice a zvýšené bezpečnostní povědomí uživatelů. Tato činnost je rozsáhlá a musí být prováděna expertním týmem, což je většinou specializovaná firma. Provést komplexní analýzu nebude cílem práce. Není to možné ani rozsahem a ani to není v možnostech zpracovatele. Bude provedena identifikace aktiv, jejich ohodnocení a jednoduchá analýza rizik. Těžiště práce bude ve vyhodnocení souladu stavu bezpečnosti vybrané informační instituce s vybranou normou. Knihovna jako informační instituce má dle mého názoru v této problematice specifické postavení. Z jedné strany garantuje svobodný přístup k informacím i prostřednictvím informačních technologií a z druhé strany si musí své informační technologie chránit. Další riziko může vyplývat z omezeného rozpočtu, kterým knihovny disponují, a podcenění problému. Přitom bezpečné a tím i spolehlivé technologie jsou pro knihovnu velmi důležité. Například v automatickém knihovním systému jsou uložena nejen data o knihovním fondu a výpůjčkách, ale i osobní údaje o čtenářích. Knihovna může také spravovat cenné elektronické zdroje, jejichž vybudování bylo velmi pracné a nákladné. Z těchto pohledů je určitě důležité se o bezpečnost a ochranu dat v informačních institucích zajímat. 2-5
3 Cíl práce Shrnout současné standardy pro bezpečnost a ochranu informačních technologií a porovnat je se stavem v informační instituci. Hlavní přínos práce by mohl být pro konkrétní instituci v uvědomění si bezpečnostních požadavků. Hypotéza Vyřešením cíle práce zjistíme, zda má konkrétní informační instituce nastavenu dostatečnou bezpečnostní politiku respektive jaké míry souladu se standardem dosahuje. Typ práce empirická srovnávací analýza Metodologie práce 1. teoretická příprava 2. získání informací o stavu bezpečnosti informačních technologií v konkrétní informační instituci 3. zpracování a vyhodnocení informací Obsah práce Práce bude rozdělána na teoretickou část a praktickou část. V teoretické části budou vymezeny základní pojmy, rozebrán termín bezpečnostní politika, popsány metody a standardy. V praktické části bude provedeno vymezení rozsahu pro srovnávací analýzu, identifikace a ocenění aktiv, analýza rizik. Těžiště praktické části je v posouzení shody vybrané instituce s vybranou normou. Získané výsledky budou shrnuty a analyzovány. Osnova: 1. Úvod 2. Teoretická část 3. Praktická část 4. Závěr 5. Seznam použitých zkratek 6. Seznam informačních zdrojů 3-5
4 Časový harmonogram Pořadí Úkol Start Konec Počet dní 1 Zadání práce 4/1/2010 4/1/ Výběr a vyhledávání zdrojů 5/1/ /1/ Studium tématu 5/1/2010 9/2/ Zpracování teoretické části 2/2/2010 9/3/ Získávání dat pro praktickou část 16/2/ /3/ Zpracování a vyhodnocení dat 9/3/ /4/ Závěrečné úkony: čistopis, jazyková korektura 20/4/2010 4/5/ Odborná korektura, závěrečná konzultace 4/5/ /5/ Celková redakce, tisk, svázání 18/5/ /5/ Odevzdání 28/5/ /5/ čtvrtletí čtvrtletí Leden Únor Březen Duben Květen Červen Odevzdání vytištěné a svázané práce:
5 Materiálně technická náročnost na zpracování a vyjádření pracovní zátěže Nároky na počítačové vybavení: počítač s nainstalovaným operačním systémem a přístupem k internetu textový editor (např. MS Word) tabulkový editor (např. MS Excel) grafický editor (např. SmartDraw) zálohovací zařízení (např. FlashDisk) tiskárna (volitelně, možnost vytištění v kopírovacích centrech) Náročnost na koordinaci lidské práce: rozhovory se správcem systému a správcem sítě v analyzované organizaci v rozsahu přibližně 10 hodin konzultace technických záležitostí s odborníky z IT oddělení v rozsahu přibližně 2 hodin konzultace s vedoucím práce v rozsahu přibližně 5 hodin odhad doby vlastní práce 100 hodin (10 hodin přístup do knihovny) Upozornění na silné a slabé stránky projektu Silné stránky Zázemí v kolezích z IT oddělení. Slabé stránky V praxi je bezpečnostní analýza řešena většinou externí firmou s početným týmem expertů. Nebude prováděna kompletní analýza. Příležitosti Ukázat konkrétní instituci skutečný stav. Hrozby Bude složité najít vhodnou instituci, která bude ochotna poskytnout požadované informace. vypracoval: Jiří Kostrba 5-5
Vyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo REALIZACE STÁLÉ EXPOZICE OBUVNICTVÍ PROJEKT ROČNÍKOVÉ PRÁCE
Vyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo REALIZACE STÁLÉ EXPOZICE OBUVNICTVÍ PROJEKT ROČNÍKOVÉ PRÁCE student: Eva Bártková vedoucí práce: PhDr. Hana Slámová, Ph.D.
VíceVyšší odborná škola informačních služeb, Praha. Institute of Technology, Sligo
Vyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo Projekt k ročníkové práci Dokumentace přírůstků v Národním technickém muzeu Autor: Veronika Hovorková Vedoucí práce: MgA. Petr
VíceVyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo
Vyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo Zpracování sbírky děl Otakara Schindlera v divadelním oddělení Národního muzea Projekt ročníkové práce Autor: Michaela Buriánková
VíceVyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo
Vyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo DIGITALIZACE FOTOGRAFICKÉHO MATERIÁLU V MUZEJNÍCH SBÍRKÁCH SE ZAMĚŘENÍM NA NÁRODNÍ TECHNICKÉ MUZEUM Research Methods and Project
VíceSeminář k absolventské práci
Seminář k absolventské práci Jak napsat a úspěšně obhájit absolventskou práci Absolventské práce - závěrečná práce studia - významný čin z hlediska celkového růstu intelektuálních zdatností a tvůrčích
VíceMetodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.
Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. http://www.relsie.cz/ Současný stav projektů v ICT Procesy dohled řízení Legislativa národní
VíceGDPR Obecný metodický pokyn pro školství
GDPR Obecný metodický pokyn pro školství Vydáno 19. 2. 2018 Zpracovala: Mgr. Eva Kleiberová ÚVOD Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele školy) naplnit ustanovení
VíceImplementace informačního systému pro knihovnu Jiřího Mahena v Brně
Mendelova univerzita v Brně Provozně ekonomická fakulta Implementace informačního systému pro knihovnu Jiřího Mahena v Brně Informační systémy (projektování) Vypracovali: Jakub Drobný, Jakub Mazal, Monika
VíceSMĚRNICE DĚKANA Č. 4/2013
Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:
VíceV Brně dne 10. a
Analýza rizik V Brně dne 10. a 17.10.2013 Ohodnocení aktiv 1. identifikace aktiv včetně jeho vlastníka 2. nástroje k ohodnocení aktiv SW prostředky k hodnocení aktiv (např. CRAMM metodika CCTA Risk Analysis
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceSoulad studijního programu. Aplikovaná informatika
Standard studijního Aplikovaná informatika A. Specifika a obsah studijního : Typ Oblast/oblasti vzdělávání Základní tematické okruhy Kód Rozlišení Profil studijního Propojení studijního s tvůrčí činností
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceŘízení rizik ICT účelně a prakticky?
Řízení rizik ICT účelně a prakticky? Luděk Novák, Petr Svojanovský, ANECT a.s. ISSS 12. 13. dubna 2010, Hradec Králové OBSAH Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby
VíceRoční evaluační plán
Roční evaluační plán Regionálního operačního programu regionu soudržnosti Severozápad na rok 2008 návrh verze 1.0 strana 1 z celku 9 EVIDENCE PROCESU PŘÍPRAVY, SCHVÁLENÍ A REVIZÍ (ČÁSTI) EVALUAČNÍHO PLÁNU
VíceBezpečnost na internetu. přednáška
Bezpečnost na internetu přednáška Autorské právo a bezpečnost na internetu Bezpečnost informačního systému školy Ing. Ludmila Kunderová Ústav informatiky PEF MENDELU v Brně lidak@pef.mendelu.cz internetu
VíceOdkaz na příslušné standardy ISA
11. Účetní odhady Obsah kapitoly Auditorské postupy zaměřující se na audit účetních odhadů, včetně odhadů reálné hodnoty a souvisejících údajů zveřejněných v účetní závěrce. Odkaz na příslušné standardy
VícePROCES ŘEŠENÍ PROBLEMATIKY GDPR
PROCES ŘEŠENÍ PROBLEMATIKY GDPR SEZNÁMENÍ S PROBLEMATIKOU GDPR ŠKOLENÍ KLIENTA AJEHO PARTNERŮ S PROJEKTEM ROZBOR ROZSAHU GDPR U KLIENTA DETAILNÍ ROZBOR GDPR U KLIENTA NÁVRH MODELŮ ŘEŠENÍ GDPR DOZOR NAD
VíceExpresní analýza PLM. jako efektivní start implementace PLM. www.technodat.cz. jindrich.vitu@technodat.cz
jako efektivní start implementace PLM www.technodat.cz jindrich.vitu@technodat.cz 1 úvod: definice, cíl a výstup analýzy 2 etapy expresní analýzy PLM 3 sběr dat a podkladů a jejich analýza 4 dokument Expresní
VíceZkušenosti s tvorbou, zadáváním a vyhodnocením dotazníků. Gymnázium, Příbram VII, Komenského 402
Zkušenosti s tvorbou, zadáváním a vyhodnocením dotazníků Gymnázium, Příbram VII, Komenského 402 Opravdu zkušenosti? zahájení dotazníkových šetření v roce 2004 při zahájení prací na ŠVP pravidelná zadávání
VíceVEŘEJNÉ ZAKÁZKY A EFEKTIVNOST. Jan Pavel
VEŘEJNÉ ZAKÁZKY A EFEKTIVNOST Jan Pavel Odborní recenzenti: prof. Ing. Juraj Nemec, CSc. doc. Mgr. Emília Beblavá, PhD. Tato kniha vznikla s podporou GA ČR v rámci řešení projektu č. P403/11/0458 Analýza
VíceSpráva dokumentů rady a zastupitelstva. Ladislav Kraus ladislav.kraus@karvina.cz
Správa dokumentů rady a zastupitelstva prostřednictvím t inteligentních t XML formulářů Ladislav Kraus ladislav.kraus@karvina.cz Obsah prezentace Dokumenty RM/ZM Řízení přístupových práv Cestovní příkaz
VíceSpolečné minimum pro potřeby vzdělávání odborníků v oblasti bezpečnosti. (schváleno usnesením BRS ze dne 3. července 2007 č. 32)
Společné minimum pro potřeby vzdělávání odborníků v oblasti bezpečnosti (schváleno usnesením BRS ze dne 3. července 2007 č. 32) 1 Minimum pro akreditaci výuky bezpečnosti na vysokých školách pro bakalářské
VíceNaplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna. Ing. Zdeněk Slepička tajemník Magistrátu města Kladna
Naplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna Ing. Zdeněk Slepička tajemník Magistrátu města Kladna Obsah prezentace 1. Východiska 2. Úvodní kroky do Strategie bezpečnosti
VíceSecurity. v českých firmách
Security v českých firmách Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo 141 firem z TOP 600 společností v ČR (podle
VíceSecurity. v českých firmách
Security v českých firmách Radek Prokeš Local Sales Representative Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo
VíceSTRATEGICKÉ ŘÍZENÍ A KVALITA MĚST
STRATEGICKÉ ŘÍZENÍ A KVALITA MĚST Sekce Národní sítě Zdravých měst ČR Praha, 22. února 2017 www.zdravamesta.cz/strateg-sekce2017 Podpořeno finančními prostředky Evropského sociálního fondu, které byly
VíceBI-TIS Případová studie
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti BI-TIS Případová Cvičení č. 2 Ing. Pavel Náplava naplava@fel.cvut.cz Katedra softwarového inženýrství, ČVUT FIT, 18102 Centrum znalostního
VíceAktivity NBÚ při zajišťování kybernetické bezpečnosti
Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013
VíceDALŠÍCH OBLASTECH VYŠŠÍ ODBORNÁ ŠKOLA INFORMAČNÍCH SLUŽEB, PRAHA INSTITUT OF TECHNOLOGY, SLIGO
VYŠŠÍ ODBORNÁ ŠKOLA INFORMAČNÍCH SLUŽEB, PRAHA INSTITUT OF TECHNOLOGY, SLIGO PROJEKT K ROČNÍKOVÉ PRÁCI NA TÉMA ART MARKETING A JEHO APLIKACE V DALŠÍCH OBLASTECH AUTOR: LUCIE CHROMEČKOVÁ VEDOUCÍ PRÁCE:
VíceČl. 3 Koordinace SVOČ Koordinací realizace SVOČ je pověřen prorektor pro vědu a výzkum v součinnosti s proděkany pro vědu a výzkum fakult.
16. Pokyn rektora Policejní akademie České republiky v Praze, ze dne 2. prosince 2016 kterým se vydává Organizace studentské vědecké a odborné činnosti na Policejní akademii ČR v Praze Čl. 1 Poslání studentské
VíceHodnocení rizik v resortu Ministerstva obrany
Hodnocení rizik v resortu Ministerstva obrany OBSAH Pojmy používané v procesu řízení rizik v MO Systém řízení rizik Proces řízení rizik Dokumenty systému řízení rizik Pojmy používané v procesu řízení rizik
VíceOperační systém. Mgr. Renáta Rellová. Výukový materiál zpracován v rámci projektu EU peníze školám
Operační systém Mgr. Renáta Rellová Výukový materiál zpracován v rámci projektu EU peníze školám Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Renáta Rellová. Dostupné z Metodického
VíceISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA
ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému
VíceBEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění
BEZ LIDÍ TO NEPŮJDE Ivan Svoboda, ANECT & SOCA ANECT Adaptive Security Architecture 17 PROCESSES TECHNOLOGIES PEOPLE PREDIKC E PREVENC E Security Intelligence USERS DATA APPS REAKCE DETEKCE Perimeter Data
VícePříloha 2 Pokyny pro žadatele o podporu v rámci 3. výzvy dle příloh V směrnice Program podpory vodohospodářských aktivit
Příloha 2 Pokyny pro žadatele o podporu v rámci 3. výzvy dle příloh V směrnice Program podpory vodohospodářských aktivit 1 SEZNAM ZKRATEK ČR MŽP OPŽP SFŽP ČR Česka republika Ministerstvo životního prostředí
VícePříprava projektu. Základní dokumenty: - Výběr a prostudování konkrétního programu. - Doplňující dokumentace ke každému programu
Příprava projektu Základní východiska Nutnost pečlivé přípravy Zpracování projektového záměru (abstraktu projektu) Neustálé konzultace s administrátorem dotace (i to se hodnotí při hodnocení projektu)
VíceVZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno
VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno Struktura Univerzity obrany Fakulta vojenského leadershipu
VíceCopyright Gaudens s.r.o.
EBOOK PRO ADVOKÁTNÍ KANCELÁŘE GDPR V PRAXI GAUDENS - 22 LET TRADICE V OBLASTI KURZŮ A PORADENSTVÍ MANUÁL PRO ADVOKÁTNÍ KANCELÁŘE O NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 o ochraně fyzických
VíceKybernetická bezpečnost resortu MV
Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti
VíceTyp aktiv Aktivum Hrozba Zranitelnost Riziko
Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceVyhlášení dotačního programu Podpora nadaných žáků základních a středních škol v roce 2016
Vyhlášení dotačního programu Podpora nadaných žáků základních a středních škol v roce 2016 Ministerstvo školství, mládeže a tělovýchovy (dále jen ministerstvo ) vyhlašuje na základě plnění Strategie vzdělávací
VíceZákon o kybernetické bezpečnosti a jeho implementace aktuálně
Zákon o kybernetické bezpečnosti a jeho implementace aktuálně Kontrola plnění zákona o kybernetické bezpečnosti (průběh a zkušenosti z kontrol, častá zjištění a problémy) Pavla Jelečková Oddělení kontroly
VíceZkušenosti z nasazení a provozu systémů SIEM
Zkušenosti z nasazení a provozu systémů SIEM ict Day Kybernetická bezpečnost Milan Šereda, 2014 Agenda Souhrn, co si má posluchač odnést, přínosy: Představení firmy Co je to SIEM a k čemu slouží Problematika
VíceTyp aktiv Aktivum Hrozba Zranitelnost Riziko
Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová
VíceJak být online a ušetřit? Ing. Ondřej Helar
Jak být online a ušetřit? Ing. Ondřej Helar Obsah Co znamená být online ve škole? Rizika online přístupu Skryté náklady na straně školy Jak snížit rizika a náklady? Koncepce SaaS (Software as a Service)
VíceMístní akční skupina POHODA venkova, z.s. Strategie. komunitně vedeného místního rozvoje. na období Příloha č.
Strategie komunitně vedeného místního rozvoje pro území skupiny venkova na období 2014 2020 Příloha č. 4 Analýza rizik (verze odevzdaná na MMR 17.12. 2015) Analýza rizik Strategie komunitně vedeného místního
VíceTyp aktiv Aktivum Hrozba Zranitelnost Riziko
Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová
VíceUČEBNÍ OSNOVA PŘEDMĚTU
UČEBNÍ OSNOVA PŘEDMĚTU ROZPOČTY STAVEB Název školního vzdělávacího programu: Kód a název oboru vzdělání: Management ve stavebnictví 63-41-M/001 Celkový počet hodin za studium: 3. ročník = 66 hodin/ročník
VíceOrganizační směrnice Q 7 Zálohování a archivace e-dat
O B S A H 1. Úvod 1.1 Účel 1.2 Rozsah použití 1.3 Pojmy a zkratky 2. Popis činností při zálohování a archivaci 2.1 Algoritmus pro zálohování 2.2 Komentář k popisu činností 2.3 Kontrola možnosti obnovení
VíceOd životních situací ke kompetenčnímu modelu. Bc. František Aubrecht, MBA Ing. Miroslav Vlasák
Od životních situací ke kompetenčnímu modelu Bc. František Aubrecht, MBA Ing. Miroslav Vlasák Obsah Životní situace Procesní model úřadu Případová studie Magistrát města Kladno Závěr Životní situace -
VíceSpolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu
Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky
VíceKybernetická bezpečnost MV
Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.
VícePODNIKOVÁ INFORMATIKA
GÁLA Libor POUR Jan TOMAN Prokop PODNIKOVÁ INFORMATIKA Obsah O autorech... 11 Na úvod jak chápat tuto knihu... 13 Část I: Principy podnikové informatiky... 17 1. Informatika, aplikovaná informatika, podniková
VíceProcesní řízení operačních sálů Mgr. Martin Gažar
Procesní řízení operačních sálů Mgr. Martin Gažar Procesy Procesy Procesní analýza Procesní mapa Modely procesů Optimalizace procesů Přínosy procesní analýzy Procesy a modely Procesy Abychom mohli úspěšně
VíceGymnázium a Střední odborná škola Moravské Budějovice. Pravidla pro tvorbu seminárních a maturitních prací
Gymnázium a Střední odborná škola Moravské Budějovice Pravidla pro tvorbu seminárních a maturitních prací Obsah 1. Rychlý přehled... 3 1.1. Vzhled stránky:... 3 1.2. Formát nadpisů:... 3 1.3. Formát odstavcového
VíceProblematika kritické infrastruktury
Problematika kritické infrastruktury Martin Bílek FSV UK Praha 13. dubna 2010 Obsah Vymezení kritické infrastruktury (KI) Legislativní rámec KI Důležité prvky KI Ochrana KI Vymezení kritické infrastruktury
VícePROJEKT BAKALÁŘSKÉ PRÁCE
PROJEKT BAKALÁŘSKÉ PRÁCE KOMUNIKACE A LIDSKÉ ZDROJE NÁZEV BAKALÁŘSKÉ PRÁCE Uplatnění novely zákona o veřejných zakázkách (projektech) na praktickém příkladu a vyhodnocení jejího dopadu Leden 2013 TERMÍN
VícePROJEKT CZ / /0428
INOVACE UMĚLECKY ZAMĚŘENÝCH STUDIJNÍCH PROGRAMŮ V OBLASTI MULTIMEDIÁLNÍ TVORBY PROJEKT Janáčkovy akademie múzických umění v Brně CZ.04.1.03/3.2.15.3/0428 UMĚNÍ A MULTIMÉDIA Seminář EVROPSKÝ SOCIÁLNÍ FOND
VíceZkušební otázka. Podle zákona o územním členění státu (36/1960 Sb.), se území České republiky dělí na: A. 14 krajů B. 13 krajů C.
Zkušební otázka Podle zákona o územním členění státu (36/1960 Sb.), se území České republiky dělí na: A. 14 krajů B. 13 krajů C. 7 krajů 68% 26% 6% A. B. C. Zkušební otázka Jaký den v týdnu je dnes: A.
VíceMATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE
Odbor investic a rozvoje V Písku dne: 07.12.2016 MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE 15.12.2016 MATERIÁL K PROJEDNÁNÍ Personální zajištění organizační složky Smart Písek v rámci projektu Smart City
VíceCHARAKTERISTIKA MATURITNÍCH PROJEKTŮ ZE SPOLEČENSKÝCH VĚD
CHARAKTERISTIKA MATURITNÍCH PROJEKTŮ ZE SPOLEČENSKÝCH VĚD Centrum pro zjišťování výsledků vzdělávání Zpracování samostatného projektu ze společenských věd na zvolené téma vychází z vědních oborů psychologie,
Více1. Standardní pracovní činnost v prostorách Ortoptiky Dr. Očka Mgr. Martiny Hamplové ve vztahu k nařízení GDPR
Info na web 29.5.2018 1. Standardní pracovní činnost v prostorách Ortoptiky Dr. Očka Mgr. Martiny Hamplové ve vztahu k nařízení GDPR Dne 23.5.2018 byla zákonem zodpovědná osoba pro správu osobních dat
VíceShoda s GDPR do 4-6 měsíců! Sen či utopie?
Shoda s GDPR do 4-6 měsíců! Sen či utopie? Tomáš Veselý 14. 9. 2017 Praha Od cíle jste jen 8 kroků Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace
VíceMgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR
Mgr. Jana Pattynová, LL.M. 1. února 2017 Ochrana osobních údajů a bezpečnost dat novinky v GDPR ÚVOD K OCHRANĚ ÚDAJŮ Proč je ochrana údajů tématem? Data jsou důležitým aktivem Data jsou klíčová v digitální
VíceSTRUČNÝ PŘEHLED PRÁVNÍCH PŘEDPISŮ
Legislativa a ICT STRUČNÝ PŘEHLED PRÁVNÍCH PŘEDPISŮ neboli právní východiska pro ICTK (c) Radek Maca rama@inforama.cz Oblasti předpisů Zákonné normy pro vzdělávání Zákon č. 561/2004 - školský zákon (resp.
VíceModerní a otevřený úřad Veltrusy VZ003
Moderní a otevřený úřad Veltrusy VZ003 1. Vyhodnocení vytíženosti jednotlivých pracovníků v rámci projektu Moderní a otevřený úřad Veltrusy registrační číslo: CZ.03.4.74/0.0/0.0/16_033/0002989 Název programu:
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2009 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information
VícePROJEKT BAKALÁŘSKÉ PRÁCE
PROJEKT BAKALÁŘSKÉ PRÁCE KOMUNIKACE A LIDSKÉ ZDROJE NÁZEV BAKALÁŘSKÉ PRÁCE Systém řízení kvality v praxi konkrétní organizace v oblasti zaměřené na zákazníka TERMÍN UKONČENÍ STUDIA A OBHAJOBA (MĚSÍC/ROK)
VíceJablonecká energetická a.s.
Jablonecká energetická a.s. Prezentace pro zastupitelstvo SMJNN 17.10.2013 Ing. Pavel Spilka Agenda: Provozní změny Organizační změny Finanční plán 2014-15 Jednání se zákazníky Finanční plán 2024 - projekt
VíceKomunikační strategie a plán rozvoje portálu portal.gov.cz
Příloha č. 2 Výzvy - Detailní popis předmětu VZ Komunikační strategie a plán rozvoje portálu portal.gov.cz V rámci dodávky vznikne dokument s analýzou současného stavu Portálu veřejné správy (PVS), určením
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceIMPLEMENTAČNÍ PLÁN PRO STRATEGICKÝ CÍL 2: Revize a optimalizace výkonu veřejné správy v území
Strategický rámec rozvoje veřejné správy České republiky pro období 2014 2020 IMPLEMENTAČNÍ PLÁN PRO STRATEGICKÝ CÍL 2: Revize a optimalizace výkonu veřejné správy v území Verze 3 k 15. 12. 2014 Obsah
VíceICT PLÁN ŠKOLY. Základní charakteristika ZŠ a MŠ
ICT PLÁN ŠKOLY Metodický pokyn MŠMT č.j.27 419/2004-55 Standard ICT služeb a Metodický pokyn č.j.27 670/2004-551 stanovuje zpracování ICT plánu školy. Základní charakteristika ZŠ a MŠ Název: Základní škola
VíceSYLABUS MODUL BUSINESS MODELOVÁNÍ. Doc. RNDr. Vladimír Krajčík, Ph.D.
SYLABUS MODUL BUSINESS MODELOVÁNÍ Doc. RNDr. Vladimír Krajčík, Ph.D. Ostrava 20 : Business modelování Autoři: Doc. RNDr. Vladimír Krajčík, Ph.D. Vydání: první, 20 Počet stran: Tisk: Vysoká škola podnikání,
VíceGymnázium a Střední odborná škola, Rokycany, Mládežníků 1115
Číslo projektu: Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo šablony: 9 Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Tématický celek: Anotace: CZ.1.07/1.5.00/34.0410
VíceAnalýza čtenářství a jeho podpory v knihovnách a jiných institucích
V y š š í o d b o r n á š k o l a i n f o r m a č n í c h s l u ţ e b, P r a h a I n s t i t u t e o f T e c h n o l o g y, S l i g o Projekt ročníkové práce na téma Analýza čtenářství a jeho podpory v
VícePočítačové a informační právo
Metodické listy pro kombinované studium předmětu Počítačové a informační právo Cílem tohoto jednosemestrálního kursu je seznámit studenty s problematikou právních aspektů práva informačních systémů včetně
VíceStatistika. Klíčové kompetence V rámci výuky statistiky jsou naplňovány tyto klíčové kompetence: řešení problémů, komunikativní,
Dodatek č. 5. Školního vzdělávacího programu Obchodní akademie Lysá nad Labem, obor 63-41-M/02 Obchodní akademie, platného od 1. 9. 2012 - platnost od 1. 9. 2015 Statistika je povinný předmět pro 2. ročník,
VíceSpecializace Návrhář software na základě analýzy vytváří návrh softwarových aplikací ve formě schémat a diagramů.
Návrhář software Návrhář software na základě analýzy vytváří návrh softwarových aplikací ve formě schémat a diagramů. Odborný směr: Informační technologie Odborný podsměr: nezařazeno do odborného podsměru
VícePenetrační test & bezpečnostní audit: Co mají společného? V čem se liší?
Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší? Karel Miko, CISA (miko@dcit.cz) DCIT, s.r.o (www.dcit.cz) Nadpis Penetrační test i bezpečnostní audit hodnotí bezpečnost předmětu
VíceŠkolní plány mobility
Školní plány mobility Radek Patrný 7. 4. 2011 Co je školní plán mobility? Strategický plán Řešící způsob dopravy dětí do školy Dlouhodobá koncepce Důraz kladen spíše na priority a postupy než na konkrétní
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název: Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 06 Výtisk č.: 01 Platnost od: 15.04.2016 Účinnost od: 29.04.2016 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VíceORGANIZAČNÍ ŘÁD ŠKOLY
Č.j.: Vypracoval: Schválil: Základní škola, Praha 4, V Ladech 6 V Ladech 6, 149 00, Praha 4 ORGANIZAČNÍ ŘÁD ŠKOLY ZSEB/152/2016/STR Pedagogická rada projednala dne: 30. 8. 2016 Směrnice nabývá platnosti
VíceMetodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí
Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Ing. Marie Kostruhová odbor veřejné správy, dozoru a kontroly
VíceStrategický rámec rozvoje veřejné správy České republiky pro období 2014 2020
Strategický rámec rozvoje veřejné správy České republiky pro období 2014 2020 IMPLEMENTAČNÍ PLÁN PRO STRATEGICKÝ CÍL 4: Profesionalizace a rozvoj lidských zdrojů ve veřejné správě Verze 5 k 30. 6. 2015
VíceSTRATEGICKÉ ŘÍZENÍ V OBCÍCH
STRATEGICKÉ ŘÍZENÍ V OBCÍCH - METODY KVALITY, ZKUŠENOSTI, SPOLUPRÁCE Sekce Národní sítě Zdravých měst ČR Praha, 21. května 2015 www.zdravamesta.cz/strateg-sekce2015 Akce je součástí projektu NSZM ČR STRATEG-2:
VíceÚřad vlády České republiky Institut státní správy. Prováděcí metodika k Pravidlům vzdělávání zaměstnanců ve správních úřadech
Úřad vlády České republiky Institut státní správy Prováděcí metodika k Pravidlům vzdělávání zaměstnanců ve správních úřadech Praha 2006 Prováděcí metodika k Pravidlům vzdělávání zaměstnanců ve správních
VíceMožné řešení úkolu. Sen Market
Možné řešení úkolu Sen Market Žák Třída Datum zpracování Osnova 1. Plánování: a) Základní strategické cíle b) SWOT analýza c) Porterova analýza konkurence 2. Organizování: a) Organizační struktura Sen
VíceHODNOTÍCÍ MODUL HOW 2 KNOW KLÍČOVÉ KOMPETENCE
A IS IS, a.s. F l o r i á nsk é nám. 1 0 3-27 2 0 1 K l a d no - h2 k.a i si s.c z T e l., f a x: +4 2 0 312 245 8 1 8 - e -m a il: h2 k @ a i si s. c z HODNOTÍCÍ MODUL HOW 2 KNOW Nástroj pro hodnocení
VíceUvažujete o změně automatizovaného knihovního systému?
Uvažujete o změně automatizovaného knihovního systému? Eva Cerniňáková Seminář Regionální funkce knihoven, Pardubice 25.-26. 10. 2017 Knihovní softwary v ČR Komerční S otevřeným zdrojovým kódem (též open
VíceSKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů
SKUPINA 1 Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů Předběžný časový rozvrh pracovních skupin 13 14:30 h 1. blok: představení tématu a diskuze Představení
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 SOUBOR POSTUPŮ PRO MANAGEMENT BEZPEČNOSTI INFORMACÍ POLITIKA A ORGANIZACE BEZPEČNOSTI INFORMACÍ pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky
VícePersonální audit. a personální strategie na úřadech. územních samosprávných celků
Personální audit a personální strategie na úřadech územních samosprávných celků Dělat (vybrat) správné věci je úkolem zejména zastupitelů města. Dělat (vybrat) správné věci Správně je provádět Správně
VíceŘízení kontinuity činností ve veřejné správě výsledky empirického výzkumu
Řízení kontinuity činností ve veřejné správě výsledky empirického výzkumu Moderní veřejná správa Pardubice, 24. května 2018 Ondřej Bos Policejní akademie ČR v Praze Vymezení problematiky řízení kontinuity
VíceVýstupy a poznatky z provedených inspekcí ve Zlínském kraji. Zlín, 14. 5. 2009. Bc. Šárka Vrbková Inspektor kvality sociálních služeb
Výstupy a poznatky z provedených inspekcí ve Zlínském kraji Zlín, 14. 5. 2009 Bc. Šárka Vrbková Inspektor kvality sociálních služeb Osnova: 1. Právní zakotvení inspekcí 2. Provedené inspekce v ZK v roce
VíceVýsledky dotazníkového průzkumu mezi účastníky seminářů pro pověřence pro ochranu osobních údajů v říjnu 2018 (31. října 2018)
Výsledky dotazníkového průzkumu mezi účastníky seminářů pro pověřence pro ochranu osobních údajů v říjnu 2018 (31. října 2018) 0. Úvod Průzkum byl proveden v první polovině října 2018. O vyplnění dotazníku
VícePODPŮRNÉ SÍTĚ PRO PRACOVNÍ ZAŘAZENÍ Téma 3 Fáze procesu pracovního zařazení Podtéma 3.1
PODPŮRNÉ SÍTĚ PRO PRACOVNÍ ZAŘAZENÍ Téma 3 Podtéma 3.1 Pracovní umístění a sledování pracovních příležitostí Rozhovor a návrh kariérního postupu Hodnocení a osobní profil Počáteční přístup a informace
VíceINTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY
1. Obecné nařízení o ochraně osobních údajů (GDPR) 2. Změny v oblasti zpracování osobních údajů 3. Postup při implementaci požadavků GDPR INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY NEWSLETTER
Více