Audit ICT. KATALOG služeb. Ing. Jiří Štěrba
|
|
- Iveta Švecová
- před 8 lety
- Počet zobrazení:
Transkript
1 KATALOG služeb Ing. Jiří Štěrba
2 Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2
3 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány našim službám zaměřeným na audit ICT. Při návrhu portfolia služeb jsme akceptovali následující trendy: Informační a komunikační technologie (ICT Information and Communication Technologies) budou i nadále významně ovlivňovat efektivitu a bezpečnost oblastí kybernetického prostoru, ve kterých v současné době jsou a zanedlouho budou implementovány. Organizace veřejné správy, soukromé společnosti ale i domácnosti s vynaložením značných zdrojů pořizují a používají ICT za účelem dosažení svých cílů, aniž by věnovaly patřičnou pozornost nezbytné efektivitě a bezpečnosti využívání ICT. Úspěšné subjekty veřejného a soukromého sektoru realizují integrovaný systém řízení ICT a jeho významné součásti: systém managementu interního a externího auditu ICT (IEAM - Internal and External Audit Management), systém managementu bezpečnosti informací (ISMS - Information Security Management System), systém managementu IT služeb (ITSM - Information Technology Service Management), systém správy a řízení IT podniku (GEIT - Governance of Enterprise Information Technology). Přínosy realizace IEAM, ISMS, ITSM a GEIT, vedle zvýšení efektivity a bezpečnosti, jsou mezinárodní standardizace (zavedení shodných, měřitelných a hodnotitelných procesů a jejich dokumentace) a certifikace (získání konkurenční výhody při výběrových řízeních). Audit se stává významným nástrojem využívaným v IEAM, ISMS, ITSM a GEIT k dosažení jejich přínosů. Na základě výše uvedených trendů v oblasti ICT poskytujeme k úspěšné realizaci IEAM, ISMS, ITSM a GEIT organizacím veřejné správy, soukromým společnostem i fyzickým osobám auditorské (ujišťovací, poradenské), lektorské a obchodní služby. 3
4 Služby K úspěšné realizaci integrovaného systému řízení ICT, popř. samostatného systému managementu interního a externího auditu ICT (IEAM), systému managementu bezpečnosti informací (ISMS), systému managementu IT služeb (ITSM) a systému správy a řízení IT (GEIT) poskytujeme následující služby: auditorské služby ujišťovací identifikace a hodnocení rizik (hrozeb a příležitostí), formulace zjištění a doporučení, monitorování (přijatých) opatření, poradenské konzultace procesů, dokumentace, nástrojů a řízení IEAM, ISMS, ITSM a GEIT, lektorské služby pořádání kurzů, školení a seminářů zaměřených na integrovaný systém řízení ICT a jeho jednotlivé součásti IEAM, ISMS, ITSM a GEIT, obchodní služby zprostředkovatelská činnost v oblasti ICT. Služby poskytujeme s cílem zabezpečení integrovaného systému řízení ICT a jeho jednotlivých součástí IEAM, ISMS, ITSM a GEIT, po dohodě s klientem, zejména při činnostech: organizační zabezpečení plánování, příprava a provádění interních a externích auditů ICT, výběr a spolupráce s certifikačním orgánem, personální zabezpečení vzdělávání interních auditorů v oblasti auditu ICT, sestavení týmu interních a externích auditorů, popř. technologických expertů, vzdělávání manažerů a uživatelů systému řízení ICT (IEAM, ISMS, ITSM a GEIT), informační zabezpečení výběr, příprava a použití legislativních, metodických a technologických nástrojů, zpracování příslušné dokumentace, technologické zabezpečení příprava, zprostředkování a provádění auditů ICT pomocí automatizovaných i neautomatizovaných nástrojů. 4
5 Zaměření Auditorské, lektorské a obchodní služby jsou konkrétně v rámci jednotlivých systémů managementu IEAM a ISMS zaměřeny na oblasti: Systém managementu interního a externího auditu ICT (IEAM Internal and External Audit Management) zajištění objektivního a nezávislého hodnocení ICT soulad s legislativou upravující IEAM, normy EN ISO 19011, EN ISO/IEC 17021, metodiky GTAG, ISACA, nástroje CAAT, postupy a techniky shromažďování, zpracování a hodnocení dat a informací, procesy přípravy, provedení, vyhodnocení, projednání, dokumentování, monitorování a řízení auditu ICT, auditorský spis (obsahová a formální stránka), Systém managementu bezpečnosti informací (ISMS - Information Security Management System) zajištění důvěrnosti, integrity a dostupnosti informací soulad s legislativou upravující ochranu osobních údajů a utajovaných informací, normy řady ISO/IEC 27000, metodika BSI, infrastrukturní bezpečnostní nástroje, procesy ustavení, zavádění, provozování, monitorování, přezkoumání, udržování a zlepšování ISMS, správa a řízení rizik, řízení kontinuity podnikání, hodnocení bezpečnosti IT, procesy, dokumentace a řízení ISMS dle certifikační normy ISO/IEC
6 Zaměření Auditorské, lektorské a obchodní služby jsou konkrétně v rámci jednotlivých systémů ITSM a GEIT zaměřeny na oblasti: Systém managementu IT služeb (ITSM - Information Technology Service Management) zajištění efektivního návrhu, zavedení, provozu a zlepšování IT služeb soulad s legislativou upravující ITSM, normy řady ISO/IEC 20000, metodika ITIL, procesy systému managementu služeb (SMS), návrh, přechod, provoz a zlepšování dodávky služeb, vztahů, řešení a řízení, architektura ICT, správa softwarových a hardwarových aktiv, procesy, dokumentace a řízení ITSM dle certifikační normy ISO/IEC , Systém správy a řízení IT podniku (GEIT - Governance of Enterprise Information Technology) zajištění efektivního využívání zdrojů ICT v souladu s podnikatelskými cíli soulad s legislativou upravující GEIT, norma ISO/IEC 38500, metodika COBIT, procesy správy (rámce, benefitů, rizik, zdrojů, zainteresovaných stran) a řízení IT (plánování a organizace, akvizice a implementace, dodávky a podpory, sledování a hodnocení), řízení ICT projektů (norma ISO 10006, metodiky PMBOK, PRINCE2). 6
7 Nabídka Auditorské, lektorské a obchodní služby zaměřené na systémy managementu interního a externího auditu ICT (IEAM), systémy managementu bezpečnosti informací (ISMS), systémy managementu IT služeb (ITSM) a systémy správy a řízení IT (GEIT) poskytujeme v jednotlivých oblastech podle následujících zásad a podmínek: obchodní oblast klienty jsou organizace veřejné správy, soukromé společnosti i fyzické osoby, služby jsou poskytovány podle požadavků klienta, na místě, v jeho prostorách, popř. s použitím komunikačních prostředků na dálku, předpokladem je poskytnutí potřebných podkladů a součinnosti klienta, výkon služeb nenaruší bez předchozí dohody činnost klienta, finanční oblast cena za služby je kalkulována na základě hodinové sazby a počtu hodin, který závisí zejména na oboru působení, složitosti a velikosti organizace (architektuře ICT a počtu pracovníků) a rozsahu služeb požadovaných klientem, cestovné je kalkulováno na základě počtu ujetých kilometrů, kilometrové sazby a času stráveného na cestě, dodavatel služeb není plátcem DPH, cena je fakturována se splatností 14 dní, personální oblast služby jsou poskytovány kvalifikovanými pracovníky po dohodě s možností využití služeb subdodavatele (externího auditora, technologického experta), klient pro zajištění komunikace stanoví kontaktní osobu, dodavatel služeb má při přístupu k infrastruktuře ICT pouze pasivní roli, technologická oblast automatizované nástroje pro výkon služeb budou zvoleny a použity po vzájemné dohodě, použití automatizovaných nástrojů nenaruší bez předchozí dohody provoz infrastruktury ICT, informační oblast vstupní podklady, předané výstupy a informace o poskytnutých službách jsou považovány za důvěrné a nejsou sdělovány bez souhlasu třetí straně. 7
8 Poptávka V případě zájmu o auditorské, lektorské a obchodní služby zaměřené na systémy managementu interního a externího auditu ICT (IEAM), systémy managementu bezpečnosti informací (ISMS), systémy managementu IT služeb (ITSM) a systémy správy a řízení IT (GEIT) poskytované podle výše uvedených zásad a podmínek, doporučujeme navštívit stránky a postupovat následovně: formulář Poptávka formulář využijte ke specifikaci poptávaných služeb, formulář, včetně pokynů k jeho vyplnění klientem, je uložen v sekci Ke stažení, formulář odešlete jako přílohu na ovou adresu uvedenou v sekci Kontakty, formulář Nabídka formulář bude vyplněn dodavatelem na základě zaslaného formuláře Poptávka a bude obsahovat vyjádření k poptávaným službám (pokud bude formulář Poptávka opatřen heslem, bude toto heslo opět použito k ochraně dokumentu Nabídka), dokument Objednávka, Smlouva příslušný dokument bude vypracován po vzájemném upřesnění a odsouhlasení rozsahu a podmínek požadovaných služeb. 8
9 Ke stažení V současné době jsou na k dispozici následující soubory, pro jejich otevření/uložení klikněte na název dokumentu/formuláře: dokument obsahuje popis služeb, formulář Poptávka pokyny k jeho vyplnění klientem jsou součástí souboru, vyplněný formulář doporučujeme opatřit heslem (které zašlete formou SMS zprávy na číslo mobilního telefonu uvedeného v sekci Kontakty; heslo bude dále použito při další komunikaci), formulář odešlete jako přílohu na ovou adresu uvedenou v sekci Kontakty. 9
10 Reference V následujícím seznamu jsou uvedeny pouze nejvýznamnější subjekty z hlediska poskytovaných služeb: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, Praha členství v Koordinační skupině pro kybernetickou bezpečnost, Česká správa sociálního zabezpečení, Praha, Liberec auditorské služby zaměřené na systém managementu interního a externího auditu ICT (IEAM), systém managementu bezpečnosti informací (ISMS), systém managementu IT služeb (ITSM) a systém správy a řízení IT (GEIT), Ministerstvo obrany ČR, Praha, Liberec bezpečnostní správa a ochrana utajovaných informací Finančního informačního systému MO ČR, Český institut interních auditorů, Praha lektorská činnost, Střední průmyslová škola strojní a elektrotechnická a VOŠ, Liberec externí výuka informatiky. 10
11 Informace V této sekci zveřejňujeme aktuální informace z oblasti auditu ICT: spolupráce v případě zájmu o spolupráci při realizaci uvedených služeb v oblasti auditu ICT využijte některý z kontaktů uvedených v sekci Kontakty, za což Vám předem děkujeme vydání zákona č. 181/2014 Sb. Zákon o kybernetické bezpečnosti účinnost od 1.1. vydání ČSN ISO/IEC Řízení incidentů bezpečnosti informací účinnost od vydání ČSN ISO/IEC Systémy řízení bezpečnosti informací - Přehled a slovník účinnost od vydání ČSN ISO/IEC Systémy řízení bezpečnosti informací Požadavky účinnost od vydání ČSN ISO/IEC Soubor postupů pro opatření bezpečnosti informací účinnost od vydání ČSN ISO Systémy managementu kontinuity podnikání - Požadavky účinnost od vydání ČSN ISO/IEC Směrnice pro kybernetickou bezpečnost účinnost od
12 Kontakty V případě zájmu o auditorské, lektorské a obchodní služby je možné využít následující kontakty: subjekt: Ing. Jiří Štěrba IČ Podnikatel zapsán v živnostenském rejstříku Mm Liberec audit_ict@volny.cz URL: telefon: mobil: adresa: Jánošíkova 292/11, Liberec XI 12
Audit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceCobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004
CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení
VíceCertifikace systému managementu bezpečnosti informací dle ISO/IEC 27001
Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost
VíceSystém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005
Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Praha květen 2008 2008-03 - Bezpečnost informací jsou aktiva, která mají pro organizaci hodnotu. mohou existovat v různých podobách
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
VíceBEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci
BEZPEČNOSTNÍ ROLE a jejich začlenění v organizaci Verze 1.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Úrovně managementu a bezpečnost... 4 2 Bezpečnostní role... 5 3 RACI matice... 7 4 Časté dotazy
VíceManagement informační bezpečnosti
Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 ISO NORMY RODINY 27K pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz
VíceNabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014
23.1.2014 Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 Kurz k roli manažera podle požadavků zákona o kybernetické bezpečnosti Verze 201411 Tayllor-Cox Dilia - divadelní,
VíceISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok
ISO 9000, 20000, 27000 Informační management VIKMA07 Mgr. Jan Matula, PhD. jan.matula@fpf.slu.cz III. blok ITSM & Security management standard ISO 9000-1 ISO 9000:2015 Quality management systems Fundamentals
VíceStandardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha
Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ
Název projektu: Vzdělávání konkurenceschopnost prosperita Registrační číslo projektu: CZ.04.1.03/4.1.11.3/2922 ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ s uveřejněním dle Příručky pro příjemce finanční podpory
VíceISO/IEC 20000 certifikace v ČR. Miroslav Sedláček
ISO/IEC 20000 certifikace v ČR Miroslav Sedláček ek auditor, EZU EZU Elektrotechnický zkušební ústav založen v roce 1926 80 let zkoušení a testování elektrotechnických výrobků Certifikační orgán pro QMS
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Prosinec 2011 Informační technologie Bezpečnostní techniky Směrnice pro implementaci systému řízení bezpečnosti informací ČSN ISO/IEC 27003 36 9790 Information technology
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 01.040.35; 35.040 Říjen 2014 Informační technologie Bezpečnostní techniky Systémy řízení bezpečnosti informací Přehled a slovník ČSN ISO/IEC 27000 36 9790 Information technology
VíceŘízení kybernetické a informační bezpečnosti
Řízení kybernetické a informační bezpečnosti Martin Hanzal předseda sekce Kybernetická a informační bezpečnost AOBP CEVRO Institut, 22. dubna 2014 Sekce Kybernetická a informační bezpečnost Je nevládní,
VíceCo je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.
Co je a co není implementace ISMS dle ISO 27001 a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o. OBSAH Co je implementace ISMS dle ISO 27001 Proč měřit ISMS? Zdroje pro měření
VícePelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci
Tento materiál vznikl jako součást projektu, který je spolufinancován Evropským sociálním fondem a státním rozpočtem ČR. Řízení kvality Pelantová Věra Technická univerzita v Liberci Předmět RJS Technická
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceGradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI
Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY
VíceRegulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz
Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceISMS. Bezpečnostní projekt. V Brně dne 10. října 2013
ISMS Zavádění a provozování ISMS Bezpečnostní projekt V Brně dne 10. října 2013 Co je to bezpečnost informací Systematické ti úsilí (proces), jehož účelem je trvalé zlepšování ochrany cenných informací
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceGDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster
GDPR SNADNO.info Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster +420 549 492 289 lukas.pribyl@nsmcluster.com Profil Network Security Monitoring Cluster Network Security Monitoring
VíceEfektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.
Efektivní řízení rizik ISMS Luděk Novák, Petr Svojanovský ANECT a.s. Obsah Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby řízení rizik ICT Registr rizik ICT Závěr Motto:
VíceJan Hřídel Regional Sales Manager - Public Administration
Podpora kvality ICT ve veřejné správě pohledem Telefónica O2 4. Národní konference kvality Karlovy Vary Jan Hřídel Regional Sales Manager - Public Administration Obsah 1. Strategie v ICT využití metody
VíceMANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007
Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2009 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information
VíceŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r
ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r Bezpečnost informací Zvyšuje se cena informací v oblasti soukromého podnikání i státní
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 SOUBOR POSTUPŮ PRO MANAGEMENT BEZPEČNOSTI INFORMACÍ POLITIKA A ORGANIZACE BEZPEČNOSTI INFORMACÍ pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky
VíceManagement informační bezpečnosti. V Brně dne 26. září 2013
Management informační bezpečnosti Úvod a základní pojmy V Brně dne 26. září 2013 Základní pojmy Informatika - proces spojený s automatizovaným zpracováním dat Manažerská informatika - propojení dvou oborů
VíceAUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007
Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název: Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 06 Výtisk č.: 01 Platnost od: 15.04.2016 Účinnost od: 29.04.2016 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VíceCo je to COBIT? metodika
COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro
VíceInformační bezpečnost. Dana Pochmanová, Boris Šimák
Informační bezpečnost Dana Pochmanová, Boris Šimák 10.5. 2017 Agenda Bezpečnost informací IT rizika Klíčové role IT bezpečnosti v organizaci Bezpečný vývoj IS Normy a standardy v oblasti IT bezpečnosti
VíceMetody řízení kvality: ISO 9001
Metody řízení kvality: ISO 9001 Mgr. Libuše Urbanová Kancelář náměstka MV pro státní službu sekce pro státní službu Ministerstvo vnitra ČR Mgr. Ing. Michal Verner odbor patentových informací Úřad průmyslového
VíceSystém řízení informační bezpečnosti (ISMS)
Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceManagement bezpečnosti informací dle ISO 27001:2006. Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o.
Management bezpečnosti informací dle ISO 27001:2006 Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o. ENVIRO 15.4.2010 Ing. Jaroslav Březina 1 O autorovi Ing. Jaroslav Březina Pracuje ve společnosti
VíceOBECNÉ INFORMACE. Oskara Motyky 2985/7, 702 00 OSTRAVA tel.: +420 591 124 075, mob.: +420 722 047 904 e mail: rubiso@centrum.cz
OBECNÉ INFORMACE Oskara Motyky 2985/7, 702 00 OSTRAVA tel.: +420 591 124 075, mob.: +420 722 047 904 e mail: rubiso@centrum.cz Obsah Profil Identifikační údaje Nabídka klientům Návrh vzdělávacích programů
VíceSMĚRNICE DĚKANA Č. 4/2013
Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:
VíceCYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe
CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,
VíceMetodický pokyn pro řízení kvality ve služebních úřadech v krocích
Metodický pokyn pro řízení kvality ve služebních úřadech v krocích Mgr. Kateřina Břenková, MBA Ing. Štěpánka Cvejnová kancelář náměstka ministra vnitra pro státní službu sekce pro státní službu Ministerstvo
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 1. března 2016 Datum vypracování: 2. února 2016 Datum schválení: 29. února 2016 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
Více1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001:2001. 2. KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa
Návrh školících modulů pro projekt dotací ESF Tématika norem: - ČSN EN ISO 9001: 2001 Systémy managementu jakosti - Požadavky; - ČSN ISO/IEC 27001:2006 Informační technologie - Bezpečnostní techniky -
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VícePředstavení normy ČSN ISO/IEC 20000 Management služeb
Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2013 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information
VíceBezpečnostní normy a standardy KS - 6
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický
VíceAudity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.
MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-22 A Audity ISŘ 13. Lenka Šloserová v. r. 19. listopadu 2015 Hana Fuxová v. r. Ing. Stanislav Bruna v. r. - Organizační změny - Implementace ISO
VíceVýzkumná potřeba (budoucí výzkumný projekt) 1) Název: Výzkum ochrany objektů a prostor malých letišť s mezinárodním provozem
Návrh výzkumné potřeby státní správy pro zadání veřejné zakázky na projekt z programu veřejných zakázek ve výzkumu, experimentálním vývoji a inovacích pro potřeby státní správy BETA Předkladatel - garant
VíceAUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007
Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Září 2014 Informační technologie Bezpečnostní techniky Soubor postupů pro opatření bezpečnosti informací ČSN ISO/IEC 27002 36 9798 Information Technology Security techniques
VíceŠkolení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o.
Školení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o. Ing. Pavel Trvaj QESTR Spojenců 876 674 01 Třebíč pavel.trvaj@qestr.cz IČ: 68660910 Řízení QMS Co je to kvalita? Řízení QMS jakost (kvalita)
VíceDopady GDPR a jejich vazby
GDPR Dopady GDPR a jejich vazby Algotech & Michal Medvecký 22. 7. 2017 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: Web: Adresa: info@algotech.cz www.algotech.cz FUTURAMA Business Park
VícePraktické zkušenosti s certifikací na ISO/IEC 20000
Praktické zkušenosti s certifikací na ISO/IEC 20000 Vladimír r VáňaV Senior business consultant AutoCont CZ a.s. Agenda Proč jsme se rozhodli k implementaci kvalitativního standardu a následné certifikaci?
VíceKybernetická bezpečnost MV
Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.
VíceIntegrovaný systém řízení
Integrovaný systém řízení Praha 15. 9. 2016 Hana Churáčková založen v r. 1919 rozhoduje v rámci správního řízení o poskytování ochrany na: vynálezy ochranné známky průmyslové vzory užitné vzory zeměpisná
VíceISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA
ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému
VícePříloha Vyhlášky č.9/2011
Tematické setkání AVZ - Květen 2011 Příloha Vyhlášky č.9/2011 SPECIFIKACE POŽADAVKŮ PRO PROKAZOVÁNÍ SHODY ELEKTRONICKÝCH NÁSTROJŮ (STANDARD) Představení Ing. Ondřej Antoš Odborný posuzovatel ČIA pro oblast
VícePotřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?
Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové
VíceZkušenosti z auditů CSR. III. Ročník konference Společenská odpovědnost ve všech oblastech lidské činnosti
Zkušenosti z auditů CSR III. Ročník konference Společenská odpovědnost ve všech oblastech lidské činnosti Lednice 19.11.2015 20.11.2015 QUALIFORM, a.s. CERTIFIKACE SYSTÉMŮ MANAGEMENTU Služby certifikace
VíceKybernetická bezpečnost resortu MV
Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti
VíceFyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.
Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VícePříloha č. 6 ZD - Požadavky na členy realizačního týmu
Příloha č. 6 ZD - Požadavky na členy realizačního týmu Dodavatel v rámci nabídky prokáže splnění technické kvalifikace vyplnění jmenného seznamu členů realizačního týmu a předložením čestného prohlášení,
VíceZásady managementu incidentů
Obsah prezentace Zásady managementu incidentů Úvod, základní pojmy ISO/IEC TR 18044 ISO/IEC TR 18044 ISO/IEC TR 18044 Information technology Security techniques Information security incident management
Více1. Certifikační postup. 1.1 Příprava auditu. 1.2 Audit 1. stupně
Certifikační postup systému managementu (BCMS, ISMS, SMS) sestává z přípravy nabídky a smlouvy, přípravy auditu, provedení auditu 1. stupně a vyhodnocení systémové dokumentace, provedení auditu 2. stupně,
VíceMANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007
Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VíceGradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.
Gradua-CEGOS, s.r.o. Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR BOZP PŘEHLED POŽADOVANÝCH
VícePředmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb
Obsah Předmluva: Vítejte v ITIL! 13 Úvod 15 IT Infrastructure Library 15 Podpora podniku 15 Myšlenka ABC 15 O této knize 16 Členění knihy 16 Tým stojící za knihou 17 KAPITOLA 1 ITIL (IT Infrastructure
VíceV Brně dne a
Aktiva v ISMS V Brně dne 26.09. a 3.10.2013 Pojmy ISMS - (Information Security Managemet System) - systém řízení bezpečnosti č informací Aktivum - (Asset) - cokoli v organizaci, co má nějakou cenu (hmotná
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceIng. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra
Kybernetická bezpečnost resortu MV ČR 209 Varování NÚKIB 7.2.209 - JAK POSTUPOVALO MV ČR Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra Program!
VíceZkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT
Zkušenosti s implementací ZoKB a problémy, které nás pálí Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Program! Působnost Ministerstva vnitra.! Definiční rámec kybernetické
VíceEnterprise Architecture na MPSV 23.9.2015
Enterprise Architecture na MPSV 23.9.2015 Mgr. Bc. et Bc. Robert Baxa, náměstek ministryně Mgr. Jiří Károly, ředitel odboru rozvoje a bezpečnosti ICT Enterprise Architecture (EA) na MPSV Východiska pro
VíceMFF UK Praha, 29. duben 2008
MFF UK Praha, 29. duben 2008 Standardy a normy (informace o předmětu) http://crypto-world.info/mff/mff_04.pdf P.Vondruška Slide2 Úvod 1. RFC (Request For Comment) 2. Standardy PKCS (Public-Key Cryptographic
VíceNadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance
Řízení IT v malých Nadpis presentace útvarech aneb Light verze IT governance Iva Steinerová Mobil: +420 605 225 016 iva.steinerova@perpartes.cz www.perpartes.cz Název a datum presentace (Zobrazit Předloha
VíceKATALOG SEMINÁŘŮ TZÚ PRO SYSTÉMY KVALITY
KATALOG SEMINÁŘŮ TZÚ PRO SYSTÉMY KVALITY Úplný katalog vzdělávacích akcí Textilního zkušebního ústavu, s.p. Nabídka seminářů... 3 1. Interní auditor QMS základní kurz... 4 2. Interní auditor QMS udržování
VíceKATALOG SEMINÁŘŮ SYSTÉMY KVALITY PRO ROK 2016
KATALOG SEMINÁŘŮ SYSTÉMY KVALITY PRO ROK 2016 Katalog vzdělávacích akcí Textilního zkušebního ústavu, s.p. Nabídka seminářů... 3 1. Nové požadavky normy ISO 9001... 4 2. Nové požadavky normy ISO 14001...
VíceŽÁDOST O CERTIFIKACI č. zákazníka:
ŽÁDOST O CERTIFIKACI ZÁKLADNÍ INFORMACE O STAVU ZAVEDENÍ SYSTÉMU MANAGEMENTU Název společnosti: IČ: DIČ: Sídlo společnosti: Adresa hlavní provozovny: (Pozn.:vyplňte pouze v případě, není-li shodná se sídlem
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceGradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI
Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER BOZP
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VícePOMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1
POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.
VíceNástroje IT manažera
Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů
VíceNázev projektu: Rozvoj profesních znalostí zaměstnanců a implementace systému řízení jakosti Registrační číslo projektu: CZ.04.3.07/4.1.01.
Název projektu: Rozvoj profesních znalostí zaměstnanců a implementace systému řízení jakosti Registrační číslo projektu: CZ.04.3.07/4.1.01.2/4132 ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ Název zakázky: Zavedení
VícePříklad I.vrstvy integrované dokumentace
Příklad I.vrstvy integrované dokumentace...víte co. Víme jak! Jak lze charakterizovat integrovaný systém managementu (ISM)? Integrovaný systém managementu (nebo systém integrovaného managementu) je pojem,
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceKulatý stůl l expertů. Jihlava 20.června 2007
Kulatý stůl l expertů Jihlava 20.června 2007 Základní informace Systémový projekt OP RLZ 3.3 Realizátor projektu: MPSV ČR Dodavatel VZ: sdružení NVF, BIVŠ, KPMG Subdodavatelé: SST, AMSP, ČIA Doba realizace:
Vícesrpen 2008 Ing. Jan Káda
nauka o srpen 2008 Ing. Jan Káda ČSN ISO/IEC 27001:2006 (1) aktivum cokoliv, co má pro organizaci hodnotu důvěrnost zajištění, že informace jsou přístupné pouze těm, kteří jsou k přístupu oprávněni integrita
VíceÚvod. Projektový záměr
Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz
VíceImplementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool
Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool Jiří Knápek Manažer realizace NETIA s.r.o. NETIA s.r.o Společnost poskytující
Vícenová bezpečnostní identita nejen pro zákon pro skutečnou ochranu
nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci
VíceV Brně dne 10. a
Analýza rizik V Brně dne 10. a 17.10.2013 Ohodnocení aktiv 1. identifikace aktiv včetně jeho vlastníka 2. nástroje k ohodnocení aktiv SW prostředky k hodnocení aktiv (např. CRAMM metodika CCTA Risk Analysis
Více1. Politika integrovaného systému řízení
1. Politika integrovaného systému řízení V rámci svého integrovaného systému řízení (IMS) deklaruje společnost AARON GROUP spol. s r.o. jednotný způsob vedení a řízení organizace, který splňuje požadavky
Více3.přednáška. Informační bezpečnost: Řízení IS/IT
Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
Více