srpen 2008 Ing. Jan Káda

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "srpen 2008 Ing. Jan Káda"

Transkript

1 nauka o srpen 2008 Ing. Jan Káda

2 ČSN ISO/IEC 27001:2006

3 (1) aktivum cokoliv, co má pro organizaci hodnotu důvěrnost zajištění, že informace jsou přístupné pouze těm, kteří jsou k přístupu oprávněni integrita zajištění správnosti a úplnosti informací a metod jejich zpracování dostupnost zajištění, že informace je pro oprávněné uživatele přístupná v okamžiku její potřeby bezpečnost informací ochrana důvěrnosti, integrity a dostupnosti informací systém managementu bezpečnosti informací část celkového systému managementu organizace, založená na přístupu (organizace) k rizikům činností,, která je zaměřena na vybudování, zavádění, provoz, monitorování, přezkoumání, udržování a zlepšování bezpečnosti informací

4 (2) událost (v ISMS ) identifikovaný výskyt stavu, indikujícího možné narušení nebo chybu zabezpečení, nebo předem neznámá situace, které mohou mít vliv na bezpečnost informací vrámcisystému, služby nebo sítě incident (v ISMS ) jednotlivý nebo řada nechtěných nebo neočekávaných událostí souvisejících s bezpečností informací,, svýznamnou pravděpodobností, p že by mohly poškodit funkce organizace a ohrozit bezpečnost informací riziko kombinace četnosti nebo pravděpodobnosti výskytu a následků určité nechtěné nebo neočekávané události zbytkové riziko ik riziko, kterézůstává po ošetření rizik k t i ik akceptace rizika rozhodnutí přijmout riziko

5 (3) analýza rizik systematické používání informací k odhadu míry rizika a k určení jeho zdrojů hodnocení rizik proces porovnávání odhadnutého rizika vůči daným kritériím pro určení jeho významu posuzování rizik celkový proces analýzy a hodnocení rizik ik management rizik koordinované činnosti sloužící í k řízeníí a kontrole organizace s ohledem na rizika zvládání rizik zvládání rizik proces výběru a přijímání kontrol pro modifikaci rizika

6 (4) prohlášení o aplikovatelnosti dokument popisující cíle kontrol a nástroje řízení, které jsou relevantní a aplikovatelné na systém managementu bezpečnosti informací organizace, a které jsou založeny na výsledcích a závěrech procesů hodnocení a zvládání rizik

7 (1) 0 Úvod 0.1 Všeobecně 02Procesnípřístup 0.2 viz ISO 9001: Kompatibilita s jinými systémy managementu 1Předmět normy 1.1 Všeobecně 1.2 Aplikace 1.3 Kompatibilita s jinými systémy managementu 2 Normativní odkazy 3 Definice

8 (2) 4 Systém managementu bezpečnosti informací 4.1 Všeobecné požadavky 4.2 Budování a řízení ISMS Ustavení ISMS Zavedení a provozování ISMS Monitorování a přezkoumání ISMS Udržování a zlepšování ISMS 4.3 Požadavky na dokumentaci Všeobecně Řízení dokumentů Řízení záznamů 5 Odpovědnost managementu 5.1 Osobní závazek managementu 5.2 Management zdrojů Poskytování zdrojů Školení, vědomí závažnosti a odborná způsobilost

9 (3) 6 Interní audity ISMS 7 Přezkoumání systému managementu ISMS 7.1 Všeobecně 7.2 Vstup pro přezkoumání 7.3 Výstup z přezkoumání 8ZlepšováníISMS 8.1 Neustálé zlepšování 8.2 Opatření k nápravě 83P 8.3 Preventivní opatření

10

11

12 A.7 Řízení aktiv A71Od A.7.1 Odpovědnost za aktiva A 7.2 Klasifikace informací A.8 Bezpečnost lidských zdrojů A.8.1 Před zahájením pracovního poměru A.8.2 V průběhu pracovního poměru A.8.3 Ukončení nebo změna pracovního poměru A.9 Fyzická bezpečnost a bezpečnost prostředí A.9.1 Zabezpečení oblasti A.9.2 Bezpečnost zařízení A.10 Řízení komunikace a řízení provozu A.10.1 Provozní postupy a odpovědnosti A.10.2 Řízení dodávek služeb třetí strany A.10.3 Plánování a akceptace systému A.10.4 Ochrana proti škodlivým a mobilním kódům A.10.5 Zálohování A.10.6 Správa bezpečnosti sítě A.10.7 Zacházení s médii A.10.8 Výměny informací A.10.9 Služby elektronického obchodování A Monitorování

13 A.11 Řízení přístupu A.11.1 Požadavky na řízení přístupu A.11.2 Řízení přístupu uživatelů A.11.3 Odpovědnosti uživatelů A.11.4 Řízení přístupu k síti A.11.5 Řízení přístupu k operačnímu systému A.11.6 Řízení přístupu k informacím a aplikacím A:11.7 Mobilní výpočetní prostředky a práce na dálku A.12 Sběr dat, vývoj a údržba A.12.1 Požadavky na bezpečnost informačních systémů A Správný postup v aplikacích A.12.3 Kryptografické prostředky A.12.4 Bezpečnost systémových souborů A.12.5 Bezpečnost procesů vývoje a podpory A.12.6 Management technické zranitelnosti A.13 Řízení incidentů v oblasti bezpečnosti informací A.13.1 Hlášení událostí a slabých míst A.13.2 Správa informačních incidentů a zlepšování A.14 Sběr dat, vývoj a údržba A.14.1 Aspekty bezpečnosti informací při řízení kontinuity činnosti organizace A.15 Soulad s požadavky A.15.1 Soulad s právními požadavky A.15.2 Posouzením shody s bezpečnostními politikami a normami a technické shody A.15.3 Aspekty auditu informačních systémů

14 Z hlediska možného ohrožení informační bezpečnosti jsou pro jednotlivá aktiva identifikována rizika realizace hrozeb pro zranitelná místa v dokumentu Hodnocení rizik v ISMS SP-ZI-24/2008(na interní dokumentace) a analyzována jejich významnost pro jednotlivá aktiva. Příslušná opatření a jejich realizace je uvedena v dokumentu Plán zvládání rizik SP-ZI-25/2008(na interní dokumentace)

15

16 Pravidla pro nakládání s informacemi/daty Nakládání s informacemi (daty) se řídí těmito zásadami: Kategorie 1 Pro tuto kategorii platí, že na pracovišti tyto informace v písemné formě mohou být volně uloženy. V digitální formě mohou být uloženy v nezabezpečených složkách PC nebo na přístupném CD. Kategorie 2 Rovněž pro tuto kategorii nejsou stanovena zvláštní pravidla. Pro písemné originály je povinnost uložení v kancelářské skříňce. Kategorie 3 Pro informace kategorie 3 a 4 je vždy stanoven omezený přístup z hlediska osob - manipulace s nimi přísluší pouze vlastníkům. Musí být zajištěny dvojí zábranou - viz čl. 5.3 Kategorie 4 S těmito informacemi je oprávněn nakládat pouze ŘS.

17 Výpočetní technika Jednotný informační systém (síť) v rámci SIGNAL PROJEKTU S.R.O. není provozován. V jednotlivých lokalitách (projektová pracoviště, školicí středisko) jsou jednotlivé osobní počítače č navzájem propojeny pro sdílení í dat bez přístupu vnějších stran. Na internetové stránce je zřízena sekce INTERNÍ DOKUMENTY, která slouží k uložení řízené dokumentace IMS. Vstup do této sekce je pod heslem, které stanovuje AP. Veškeré zásahy do struktury a vybavenosti pracovišť postředk prostředky výpočetní techniky schvaluje ŘS Všechny prostředky výpočetní techniky jsou evidovány v "Evidenčním listu prostředků výpočetní techniky", který vede AP. V tomto záznamu jsou rovněž úplné údaje o programovém vybavení, toto může být doplňováno pouze se souhlasem členů RM ana základě relevantního podkladu o legálním původu příslušného programu. Ochrana proti působení škodlivých programů a antivirové vybavení je zajišťováno samostatně pro každý osobní počítač. Koordinaci a nákup zajišťuje AP po konzultaci s vedoucími pracovišť a pořízení schvaluje ŘS. Všechny prostředky výpočetní techniky jsou vlastnictvím SIGNAL PROJEKTU S.R.O. Nepřípustnost krádeže a vandalismu (poškození) se pak vztahuje na elektronickou podobu dat a informací stejně jako na fyzické prostředky. Především je zakázáno: Neautorizované kopírování i částí programového vybavení nebo dat, Změny konfigurace počítačů či jiných prostředků, které by mohly mít vliv na provoz. Poškození nebo zničení počítačových prostředků (počítačů, programového vybavení, komunikačních linek aj.). Uživatelé využívají počítačové prostředky společnosti ve shodě se svými pracovními úkoly.

18 Zásady pro práci s programovým vybavením Programové vybavení (dále SW) v rámci počítačové sítě lze používat pouze v souladu s licenčními podmínkami jednotlivých produktů a pouze takové, které potřebuje pracovník k výkonu své pracovní činnosti. Za zákonné užívání programového vybavení s povinností oznámení instalace nového programového vybavení AP plně zodpovídá uživatel PC. Evidence programového vybavení vede AP v "Evidenčním list prostředků výpočetní techniky". Vpřípadě SW získaného darem, vlastní činností či nabytí ze zdrojů síti Internet (např. zkušební verze, shareware, freeware, public domain), se použití řídí licenčními podmínkami jednotlivých produktů a za jejich dodržování je zodpovědný uživatel PC. Zaměstnancům je zakázáno neautorizované kopírování i částí programového vybavení nebo dat, k nimž má SIGNAL PROJEKT S.R.O. vlastnická práva resp. práva k užívání. Zaměstnancům je zakázáno Provádět jakékoliakce akce, kterévedouknarušení k soukromí jiného uživatele, a to i v těch případech, kdy uživatel svá vlastní data explicitně nechrání. Kopírovat jakákoliv data nebo programy z uživatelských adresářů bez souhlasu jejich majitelů (to zahrnuje i samotné prohlížení těchto adresářů). Toto omezení platí i v případě, že uživatelské adresáře jsou svými majiteli ponechány volně přístupné elektronickými prostředky. Vědomě využívat programové vybavení a informace k dosažení cílů výše popsaným, případně takovéto programy či informace nabízet jiným. Využívat elektronických prostředků (především elektronické pošty) k obtěžování nebo zastrašování jiných uživatelů. Do této kategorie spadá i rozesílání řetězových dopisů či dopisů na náhodně vybrané adresy v síti. Používat počítačovou síť k získání neautorizovaného přístupu k neveřejným informačním zdrojům (i v majetku či správě jiných organizací). Zaměstnanci jsou povinni dodržovat politiku čistého stolu a čisté obrazovky. Při vzdáleníse z pracoviště musí zabezpečit svoji pracovní stanici proti přístupu neoprávněných uživatelů a písemné dokumenty ukládat na místa stanovená v záznamu"hodnocení rizik".

19 riziko nekvalitního produktu rizika úniku informací environmentální aspekty nebezpečí a rizika BOZP PROGRAMY EMS PROGRAMY OHSMS PLÁNY JAKOSTI OPATŘENÍ KE ZVLÁDÁNÍ Á RIZIK

20 ANALÝZA RIZIK politika, záměry,strategie vyhledání slabých míst právní požadavky stanovení cílů přezkoumání, ř - účinnost spokojený zákazník, vlastník, okolí, společnost

21 Integrovaný systém managementu jakost environment bezpečnost a ochrana zdraví při práci bezpečnost informací

22 Díky za pozornost Ing. Jan Káda AŽD Praha s.r.o. Žirovnická 2/ Praha 10 tel fax

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

BEZPEČNOSTNÍ POLITIKA INFORMACÍ BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace

Více

1. Politika integrovaného systému řízení

1. Politika integrovaného systému řízení 1. Politika integrovaného systému řízení V rámci svého integrovaného systému řízení (IMS) deklaruje společnost AARON GROUP spol. s r.o. jednotný způsob vedení a řízení organizace, který splňuje požadavky

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #

Více

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

PRAVIDLA PROVOZU POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR

PRAVIDLA PROVOZU POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR PRAVIDLA PROVOZU POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR Článek 1 Základní ustanovení 1. Počítačová síť Biofyzikálního ústavu AV ČR (dále jen BFÚ) je součástí Brněnské akademické počítačové sítě (BAPS)

Více

Příklad I.vrstvy integrované dokumentace

Příklad I.vrstvy integrované dokumentace Příklad I.vrstvy integrované dokumentace...víte co. Víme jak! Jak lze charakterizovat integrovaný systém managementu (ISM)? Integrovaný systém managementu (nebo systém integrovaného managementu) je pojem,

Více

Bezpečnostní politika informací v ČSSZ

Bezpečnostní politika informací v ČSSZ Č. j.: 11 1700 2.6.2006/1641 Praze dne 9.6.2006 SMĚRNICE ŘEDITELE ODBORU BEZPEČNOSTNÍ POLITIKY č. 11/2006 Bezpečnostní politika informací v ČSSZ O B S A H : Čl. 1 Úvodní ustanovení Čl. 2 Cíle a zásady

Více

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

ŽÁDOST O PŘEVOD CERTIFIKACE SM

ŽÁDOST O PŘEVOD CERTIFIKACE SM SILMOS-Q s. r. o. Certifikační orgán pro certifikaci systémů managementu akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17021 Křižíkova 70, 612 00 Brno + 541 633 291 e-mail:

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Státní pokladna. Centrum sdílených služeb

Státní pokladna. Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

ČSN EN ISO 50001:2012 ZKUŠENOSTI S UPLATŇOVÁNÍM

ČSN EN ISO 50001:2012 ZKUŠENOSTI S UPLATŇOVÁNÍM ČSN EN ISO 50001:2012 ZKUŠENOSTI S UPLATŇOVÁNÍM EnMS 1 SYSTÉM MANAGEMENTU HOSPODAŘENÍ S ENERGIÍ Záměrem je přijetí a zavedení systematického přístupu k dosahování neustálého zlepšování energetické náročnosti,

Více

Řízení kybernetické a informační bezpečnosti

Řízení kybernetické a informační bezpečnosti Řízení kybernetické a informační bezpečnosti Martin Hanzal předseda sekce Kybernetická a informační bezpečnost AOBP CEVRO Institut, 22. dubna 2014 Sekce Kybernetická a informační bezpečnost Je nevládní,

Více

Anotace k presentaci

Anotace k presentaci Akreditace laboratoří podle revidované ČSN EN ISO/IEC 17025:2005 Souhrn revidovaných odstavců normy a souvisejících informací Ing. Martin Matušů, CSc. - ČIA Přednáška byla presentována na seminářích Českého

Více

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: Číslo šablony: Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 CZ.1.07/1.5.00/34.0410 VI/2 Rozvoj finanční

Více

Systémy řízení QMS, EMS, SMS, SLP

Systémy řízení QMS, EMS, SMS, SLP Systémy řízení QMS, EMS, SMS, SLP Ústí nad Labem 11/2013 Ing. Jaromír Vachta Systém řízení QMS Systém managementu kvality Systém řízení podle ČSN EN ISO 9001:2009 - stanovení, pochopení a zajištění plnění

Více

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako

Více

Bezepečnost IS v organizaci

Bezepečnost IS v organizaci Bezepečnost IS v organizaci analýza rizik Zabezpečení informačního systému je nutné provést tímto postupem: Zjistit zranitelná místa, hlavně to, jak se dají využít a kdo toho může zneužít a pravděpodobnost

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem

Více

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H : Ročník 2014 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H : 314. Nařízení vlády o úpravě náhrady za ztrátu na služebním příjmu po skončení neschopnosti

Více

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové Společnost Vodovody a kanalizace Hodonín, a.s. zaměřuje svou hlavní pozornost na maximální uspokojování potřeb svých zákazníků

Více

DOTAZNÍK příloha k žádosti

DOTAZNÍK příloha k žádosti SILMOS-Q s. r. o. Certifikační orgán pro certifikaci systémů managementu akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17021 Křižíkova 70, 612 00 Brno + 541 633 291 e-mail:

Více

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. 9. přednáška Normy ISO 9001, ISO 14001 a OHSAS 18001 Doc.

Více

Provozní řád počítačových učeben

Provozní řád počítačových učeben Účinnost dokumentu od: 18. 4. 2011 Provozní řád počítačových učeben Řízená kopie č.: Razítko: Není-li výtisk tohoto dokumentu na první straně opatřen originálem razítka 1/6 Provozní řád počítačových učeben

Více

Příručka Integrovaného systému managementu společnosti

Příručka Integrovaného systému managementu společnosti DOKUMENTACE ISM V Holešovičkách 94/41, 182 00 Praha 8 Příručka ISM ISM 01 Typ dokumentace: Veřejná Verze: 01 Zpracoval: Platnost od: 1.9.2010 Schválil: Výtisk č.: Ostatní informace: E-mail: info@mkm-up.cz

Více

Kybernetická bezpečnost

Kybernetická bezpečnost Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření

Více

Systém řízení informační bezpečnosti Information security management systém

Systém řízení informační bezpečnosti Information security management systém Systém řízení informační bezpečnosti Information security management systém Luděk Novák, Josef Požár 1 1. Úvod Na informační bezpečnost se dá nahlížet z různých úhlů a obecně tento pojem zahrnuje celou

Více

KATALOG SEMINÁŘŮ TZÚ PRO SYSTÉMY KVALITY

KATALOG SEMINÁŘŮ TZÚ PRO SYSTÉMY KVALITY KATALOG SEMINÁŘŮ TZÚ PRO SYSTÉMY KVALITY Úplný katalog vzdělávacích akcí Textilního zkušebního ústavu, s.p. Nabídka seminářů... 3 1. Interní auditor QMS základní kurz... 4 2. Interní auditor QMS udržování

Více

Úvod. Projektový záměr

Úvod. Projektový záměr Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz

Více

TERMÍNY OTEVŘENÝCH KURZŮ 2014 verze 16, aktualizace 28.9.2014

TERMÍNY OTEVŘENÝCH KURZŮ 2014 verze 16, aktualizace 28.9.2014 C.Q.M. Vzdělávání, poradenství a SW podpora pro systémy integrovaného managementu TERMÍNY OTEVŘENÝCH KURZŮ 2014 verze 16, aktualizace 28.9.2014 2014 C.Q.M., spol. s r. o., Ostrava Kontaktní adresa: DIČ

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Září 2014 Informační technologie Bezpečnostní techniky Soubor postupů pro opatření bezpečnosti informací ČSN ISO/IEC 27002 36 9798 Information Technology Security techniques

Více

1.05 Informační systémy a technologie

1.05 Informační systémy a technologie Vypracoval Gestor Schválil Listů Příloh D. Marek(EOS/2) EOS VS 5 Směrnice platí pro všechny závody ŠKODA AUTO. Obsah: 1. Použité pojmy a zkratky 2. Plánování IT 3. Pořízení IT 4. Dodání IT 5. Provoz a

Více

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické

Více

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ na Střední škole automobilní, mechanizace a podnikání, Krnov, příspěvková organizace Úvodní ustanovení Střední škola automobilní, mechanizace a podnikání, Krnov, příspěvková

Více

Provozní řád výpočetní techniky Fakulty. informatiky. managementu Univerzity Hradec Králové

Provozní řád výpočetní techniky Fakulty. informatiky. managementu Univerzity Hradec Králové Provozní řád výpočetní techniky Fakulty informatiky a managementu Univerzity Hradec Králové Září 2010 Obsah: 1. Účel 2. Definice základních pojmů 3. Všeobecné informace 4. Organizační struktura 5. Přidělování

Více

Přehled technických norem z oblasti spolehlivosti

Přehled technických norem z oblasti spolehlivosti Příloha č. 1: Přehled technických norem z oblasti spolehlivosti NÁZVOSLOVNÉ NORMY SPOLEHLIVOSTI IDENTIFIKACE NÁZEV Stručná charakteristika ČSN IEC 50(191): 1993 ČSN IEC 60050-191/ Změna A1:2003 ČSN IEC

Více

Zákonné povinosti v oblasti energetické účinnosti. Ing. Simon Palupčík, MBA

Zákonné povinosti v oblasti energetické účinnosti. Ing. Simon Palupčík, MBA Zákonné povinosti v oblasti energetické účinnosti Ing. Simon Palupčík, MBA Snímek 1 Směrnice 2012/27/EU o energetické účinnosti Členské státy zajistí, aby podniky, které nejsou malými a středními podniky,

Více

ALKSTAV s.r.o. tel. 491 472 531 Kpt. Jaroše 470 fax 491 470 618 Nové Město n. Metují E-mail:alkstav@alkstav.cz 549 01 www.alkstav.

ALKSTAV s.r.o. tel. 491 472 531 Kpt. Jaroše 470 fax 491 470 618 Nové Město n. Metují E-mail:alkstav@alkstav.cz 549 01 www.alkstav. tel. 491 472 531 Kpt. Jaroše 470 fax 491 470 618 Nové Město n. Metují E-mail:alkstav@alkstav.cz 549 01 www.alkstav.cz IČO: 25965981 KB Nové Město nad Metují DIČ: 243-25965981 č.účtu: 27-0349910277/0100

Více

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti Obsah: 1) Adresa společnosti 2) Historie firmy 3) Rozsah systému kvality 4) Systém managementu kvality 5) Povinnosti

Více

ředitel firmy SKALAB Svitavy Verze: 03 Nahrazuje se: verze č. 02 ze dne 17.10.2003

ředitel firmy SKALAB Svitavy Verze: 03 Nahrazuje se: verze č. 02 ze dne 17.10.2003 PŘÍRUČKA KVALITY ING. JAN ŠKAVRADA - SKALAB Název dokumentu: QM 01 Příručka kvality Zpracoval, dne: Ing. Jan Škavrada, 20.07.2009 Přezkoumal, dne: -- Schválil, dne: Ing. Jan Škavrada, 21.07.2009 Platnost

Více

Ochrana před následky kybernetických rizik

Ochrana před následky kybernetických rizik ztráta zisku ztráta důvěry poškození dobrého jména ztráta dat Ochrana před následky kybernetických rizik Co jsou kybernetická rizika? Kybernetická rizika jsou součástí našeho života ve světě plném informací

Více

Příručka Integrovaného systému řízení

Příručka Integrovaného systému řízení Dokument integrovaného systému řízení Příručka Integrovaného systému řízení Určeno jen pro vnitřní potřebu. Předávání, kopírování, sdělování obsahu a vynášení dokumentace mimo prostory společnosti firmy

Více

Vrstvy programového vybavení Klasifikace Systémové prostředky, ostatní SW Pořizování Využití

Vrstvy programového vybavení Klasifikace Systémové prostředky, ostatní SW Pořizování Využití Programové prostředky PC - 5 Informatika 2 Přednáší: doc. Ing. Jan Skrbek, Dr. - KIN Přednášky: středa 14 20 15 55 Spojení: e-mail: jan.skrbek@tul.cz 16 10 17 45 tel.: 48 535 2442 Obsah: Vrstvy programového

Více

Kontrolní záznam dle ČSN EN ISO 9001: 2001 CHECKLIST Společnost:

Kontrolní záznam dle ČSN EN ISO 9001: 2001 CHECKLIST Společnost: 4.1 Všeobecné požadavky Stanovila organizace: Pouze všeobecné posouzení / doporučení - procesy potřebné pro QMS? - vzájemné vazby procesů QMS? 4. Systém managementu jakosti - QMS 4.2 4.2.1 - postupy a

Více

Strana 1 / 36. 316/2014 Sb. VYHLÁKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Strana 1 / 36. 316/2014 Sb. VYHLÁKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ 316/2014 Sb. VYHLÁKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti

Více

Bezpečnost na internetu. přednáška

Bezpečnost na internetu. přednáška Bezpečnost na internetu přednáška Autorské právo a bezpečnost na internetu Bezpečnost informačního systému školy Ing. Ludmila Kunderová Ústav informatiky PEF MENDELU v Brně lidak@pef.mendelu.cz internetu

Více

DOTAZNÍK příloha k žádosti o certifikaci

DOTAZNÍK příloha k žádosti o certifikaci SILMOS-Q s.r.o. Certifikační orgán pro certifikaci systémů managementu akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17021 Křižíkova 70, 612 00 Brno + 541 633 291 e-mail: silmos-q@silmos-q.cz

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

Management kvality, environmentu a bezpečnosti práce

Management kvality, environmentu a bezpečnosti práce Jaromír Veber a kol. Management kvality, environmentu a bezpečnosti práce Legislativa, systémy, metody, praxe Management Press, Praha 2006 Autorský kolektiv: Ing. Marie Hůlová, CSc. subkapitola 6.6 Ing.

Více

Atestace informačních systémů veřejné správy. Vladimír Matějíček 5.12.2007

Atestace informačních systémů veřejné správy. Vladimír Matějíček 5.12.2007 Atestace informačních systémů veřejné správy Vladimír Matějíček 5.12.2007 Co se atestuje a jak? Předmět atestace Dlouhodobé řízení ISVS informační koncepce provozní dokumentace (bezpečnostní politika)

Více

ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ

ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ Název projektu: Vzdělávání konkurenceschopnost prosperita Registrační číslo projektu: CZ.04.1.03/4.1.11.3/2922 ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ s uveřejněním dle Příručky pro příjemce finanční podpory

Více

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 23.1.2014 Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 Kurz k roli manažera podle požadavků zákona o kybernetické bezpečnosti Verze 201411 Tayllor-Cox Dilia - divadelní,

Více

Audit? Audit! RNDr. Hana Žufanová

Audit? Audit! RNDr. Hana Žufanová Audit? Audit! RNDr. Hana Žufanová Audit (z lat. auditus, slyšení) znamená úřední přezkoumání a zhodnocení dokumentů, zejména účtů, nezávislou osobou. Účelem je zjistit, zda doklady podávají platné a spolehlivé

Více

Základní informace (SD 02)

Základní informace (SD 02) EURO CERT group Certifikační orgán pro certifikaci systémů managementu () Datum platnosti: 1.7.2015 Výtisk číslo: 1 Vydání: 5 Revize: 0 Funkce Jméno Datum Podpis Zpracoval: MK Ing.Monika Becková 24.6.2015

Více

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Zdravotnické laboratoře. MUDr. Marcela Šimečková Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy

Více

PRO ROZVOJ A INFORMATIZACI

PRO ROZVOJ A INFORMATIZACI SMĚRNICE PROREKTORA PRO ROZVOJ A INFORMATIZACI Č. 1/2012 PROVOZNÍ ŘÁD INFORMAČNÍ A KOMUNIKAČNÍ SÍTĚ UNIVERZITY J. E. PURKYNĚ V ÚSTÍ N. L. doc. ak. mal. Vladimír Švec S M Ě R N I C E P R O U J E P Platná

Více

ELEKTROTECHNICKÝ ZKUŠEBNÍ ÚSTAV ATESTAČNÍ STŘEDISKO reg.č. 02

ELEKTROTECHNICKÝ ZKUŠEBNÍ ÚSTAV ATESTAČNÍ STŘEDISKO reg.č. 02 ELEKTROTECHNICKÝ ZKUŠEBNÍ ÚSTAV ATESTAČNÍ STŘEDISKO reg.č. 02 Atestační podmínky a postupy atestačního střediska při provádění atestací dlouhodobého řízení informačních systémů veřejné správy leden 2009

Více

PŘÍKAZ REKTORA Č. 111 BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE. Verze 2.0

PŘÍKAZ REKTORA Č. 111 BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE. Verze 2.0 BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE Verze 2.0 2008 Verze 2.0 Účinnost od 1. 3. 2008 Klasifikace Veřejné Počet stran 13 Počet příloh 1 Garant Šup Libor, Bc., bezpečnostní technik ICT Šup

Více

Systém environmentálního řízení

Systém environmentálního řízení EMS Systém environmentálního řízení Pavel Růžička, MŽP Seminář k environmentální politice pro MSP Brno, 14.12.2007 Systémy environmentálního řízení Systematický přístup k ochraně ŽP ve všech směrech podnikatelské

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

Nabídka seminářů pro systémy řízení. Jaro 2013. Textilní zkušební ústav, s.p. Václavská 6 BRNO

Nabídka seminářů pro systémy řízení. Jaro 2013. Textilní zkušební ústav, s.p. Václavská 6 BRNO Nabídka seminářů pro systémy řízení Jaro 2013 Textilní zkušební ústav, s.p. Václavská 6 BRNO Nabídka seminářů pro systémy kvality Textilní zkušební ústav pořádá pro své zákazníky a další zájemce řadu seminářů,

Více

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 1 Literatura Doseděl T.: Počítačová bezpečnost a ochrana dat, Computer Press, 2004 Časopis

Více

EXTRAKT z české technické normy

EXTRAKT z české technické normy EXTRAKT z české technické normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním 35.240.60 materiálem o normě. Dopravní telematika Dopravní telematika Elektronický výběr poplatků Směrnice

Více

ORGANIZAČNÍ ÚTVARY STAVEBNÍHO PODNIKU, RIZIKA

ORGANIZAČNÍ ÚTVARY STAVEBNÍHO PODNIKU, RIZIKA ORGANIZAČNÍ ÚTVARY STAVEBNÍHO PODNIKU, RIZIKA 126EKMN - Ekonomika a management letní semestr 2013/2014 Ing. Eduard Hromada, Ph.D. eduard.hromada@fsv.cvut.cz Evropský sociální fond Praha a EU Investujeme

Více

ZO/04 PŘÍRUČKA INTEGROVANÉHO SYSTÉMU MANAGEMENTU

ZO/04 PŘÍRUČKA INTEGROVANÉHO SYSTÉMU MANAGEMENTU Druh dokumentu: Vydání č.: ZÁKLADNÍ ORGANIZAČNÍ NORMA Registrační číslo dokumentu: ZO/04 6 Účinnost vydání od: 5.9.2011 Tento dokument ruší: Název dokumentu: PŘÍRUČKA INTEGROVANÉHO SYSTÉMU MANAGEMENTU

Více

10 Otázky obecné povahy OBSAH

10 Otázky obecné povahy OBSAH 10 Otázky obecné povahy OBSAH Označení postupu DP 10/01 DP 10/02 DP 10/03 DP 10/04 R 1 DP 10/05 Otázka k přijatému doporučenému postupu Je možné použít určité tlakové části již dříve provozovaného tlakového

Více

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Igor Čermák

Více

Kybernetická bezpečnost resortních IS

Kybernetická bezpečnost resortních IS Kybernetická bezpečnost resortních IS Ing. Fares Shima ředitel odboru INF MZČR Seminář Zákon o kybernetické bezpečnosti a řízení bezpečnosti IS ve veřejné správě a ve zdravotnictví 4.11.2014, Poslanecká

Více

Koncepce informační bezpečnosti

Koncepce informační bezpečnosti Koncepce informační bezpečnosti Bezpečnost informačních systémů Luděk Mandok CISA, CRISC Program Znáte povinnosti spojené s plněním zákonných požadavků? Víte, jak vyhovět zákonným požadavkům na ochranu

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

Monitorovací systém teplot

Monitorovací systém teplot Odbor nákupu VÁŠ DOPIS ZN / ZE DNE NAŠE ZNAČKA 231-4/12-KN VYŘIZUJE / LINKA NOVÁK/588443184 DATUM 7/5/12 Veřejná zakázka malého rozsahu na dodání a instalaci Monitorovacího systému teplot Fakultní nemocnice

Více

PŘÍRUČKA KVALITY QS 42-01

PŘÍRUČKA KVALITY QS 42-01 Město Hranice QS 42-01 Městský úřad Hranice, Pernštejnské nám. 1 753 37 Hranice, IČ: 00301311 QS 42-01 Tato směrnice slouží pouze pro interní potřebu. Zpracoval: JUDr. Dana Hlavinková MK Podpis - datum:

Více

SÍTÍ OSTRAVSKÉ UNIVERZITY

SÍTÍ OSTRAVSKÉ UNIVERZITY PROVOZNÍ ŘÁD INFORMAČNÍHO SYSTÉMU A SÍTÍ OSTRAVSKÉ UNIVERZITY Obsah 1. Účel provozního řádů... 2 2. Definice základních pojmů... 2 3. Všeobecné informace... 2 4. Organizační struktura... 2 5. Poskytované

Více

APLIKACE PRÁVNÍCH PŘEDPISŮ

APLIKACE PRÁVNÍCH PŘEDPISŮ APLIKACE PRÁVNÍCH PŘEDPISŮ Vzdělávací materiál ke kurzu Mezinárodní marketing Slezská univerzita v Opavě, OPF v Karviné Okresní hospodářské komora Karviná 2010-2013 Shrnutí let 2000-2011 v r. 2000 vydáno

Více

SMLOUVA O DÍLO. Smluvní strany

SMLOUVA O DÍLO. Smluvní strany SMLOUVA O DÍLO Evidenční číslo smlouvy: Níže uvedeného dne, měsíce a roku uzavírají ve smyslu ustanovení 2586-2635 zákona č. 89/2012. Sb., občanský zákoník (dále jen občanský zákoník ), Smluvní strany

Více

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů

Více

Business Suite for Notes

Business Suite for Notes Business Suite for Notes Systém BSFN byl vytvořen na základě zkušeností s podporou a řízením procesů v obchodní firmě. Během několika let existence na trhu se osvědčil u mnoha zákazníků. Z nejvýznamnějších

Více

LEX UNO ORE OMNES ALLOQUITUR

LEX UNO ORE OMNES ALLOQUITUR LEX UNO ORE OMNES ALLOQUITUR JUDr. Jaroslav Strouhal náměstek ministra vnitra pro řízení sekce informačních a komunikačních technologií 1. 6. 2015, Praha od BS 7799 do současnosti od BS 7799 do současnosti

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

UNIVERZITA PARDUBICE. Směrnice č. 13/2006. Zásady provozování a využívání datové sítě a výpočetní techniky na Univerzitě Pardubice

UNIVERZITA PARDUBICE. Směrnice č. 13/2006. Zásady provozování a využívání datové sítě a výpočetní techniky na Univerzitě Pardubice UNIVERZITA PARDUBICE Směrnice č. 13/2006 Věc: Působnost pro: Účinnost od: Vypracoval: Předkládá: Schválil: Zásady provozování a využívání datové sítě a výpočetní techniky na Univerzitě Pardubice všechny

Více

INFORMAČNÍ PŘÍRUČKA PRO ŽADATELE O CERTIFIKACI OSOB NA FUNKCE MANAŽER SM BOZP AUDITOR SM BOZP

INFORMAČNÍ PŘÍRUČKA PRO ŽADATELE O CERTIFIKACI OSOB NA FUNKCE MANAŽER SM BOZP AUDITOR SM BOZP Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 INFORMAČNÍ PŘÍRUČKA PRO ŽADATELE O CERTIFIKACI OSOB

Více

Klasifikace informací: Veřejné BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE PŘÍLOHA Č. 1 BEZPEČNOSTNÍ POLITIKA INFORMACÍ. Verze 2.

Klasifikace informací: Veřejné BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE PŘÍLOHA Č. 1 BEZPEČNOSTNÍ POLITIKA INFORMACÍ. Verze 2. BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE PŘÍLOHA Č. 1 INFORMACÍ ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE Verze 2.0 2008 PŘÍLOHA Č. 1 BEZPEČNOSTNÍHO ŘÁDU - INFORMACÍ ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V

Více

Pokyny pro školy. Jak používat webový portál. informačního systému NZZ

Pokyny pro školy. Jak používat webový portál. informačního systému NZZ Pokyny pro školy Jak používat webový portál informačního systému NZZ NUOV Praha, duben 2009 Obsah Základní informace... 3 Přihlášení škol... 5 Změna účtu... 6 Změna hesla... 6 Vstup do systému... 7 Správa

Více

3/4.5 PRÁCE S CÍLI ISŘ S OHLEDEM NA POŽADAVKY ZAINTERESOVANÝCH STRAN

3/4.5 PRÁCE S CÍLI ISŘ S OHLEDEM NA POŽADAVKY ZAINTERESOVANÝCH STRAN INTEGROVANÝ SYSTÉM ŘÍZENÍ část 3, díl 4, kapitola 5, str. 1 ddíl 4, efektivnost ISŘ přínosy a bariéry 3/4.5 PRÁCE S CÍLI ISŘ S OHLEDEM NA POŽADAVKY ZAINTERESOVANÝCH STRAN Při práci auditora systémů managementu

Více

Zásady vzdělávání zaměstnanců v oblasti bezpečnosti ICT a jejich aktivní přístup

Zásady vzdělávání zaměstnanců v oblasti bezpečnosti ICT a jejich aktivní přístup Zásady vzdělávání zaměstnanců v oblasti bezpečnosti ICT a jejich aktivní přístup Praha, 11.5.2010 Ing. Jan Bukovský, jan.bukovsky@ceb.cz V ISO / IEC 27001 je uvedeno: Best practices ISO / IEC 27001 5.2.2

Více

Zavádění, udržování a zlepšování systému environmentálního managementu dle ISO 14001 Vzdělávací materiál ke kurzu Mezinárodní marketing

Zavádění, udržování a zlepšování systému environmentálního managementu dle ISO 14001 Vzdělávací materiál ke kurzu Mezinárodní marketing Zavádění, udržování a zlepšování systému environmentálního managementu dle ISO 14001 Vzdělávací materiál ke kurzu Mezinárodní marketing Slezská univerzita v Opavě, OPF v Karviné Okresní hospodářské komora

Více

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických

Více

Důvěryhodná výpočetní základna -DVZ

Důvěryhodná výpočetní základna -DVZ Důvěryhodná výpočetní základna -DVZ Petr Krůček, ICZ a. s. 12. 4. 2010, Hradec Králové 1 Důvěryhodná výpočetní základna -DVZ Bezpečná platforma budoucnosti Komplexní řešení zabezpečené výpočetní infrastruktury

Více

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r.

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r. VMV čá. 65/2012 (část II) Oznámení Ministerstva vnitra, kterým se zveřejňuje vzorový provozní řád archivu oprávněného k ukládání archiválií v digitální podobě Ministerstvo vnitra zveřejňuje na základě

Více

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D.

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D. Prezentace k zahájení projektu pro Radu kraje Vysočina Projektový manažer - Ing. Ivan Sokolov, Ph.D. Obsah Úvod Cíle projektu Rozsah projektu Projektové řízení základní východiska Základní organizační

Více

Požadavky a principy ISMS

Požadavky a principy ISMS AGENDA Vymezení procesu informační bezpečnosti Životní cyklus ISMS Požadavky na dokumentaci Požadavky na záznamy Požadavky a principy ISMS Gabriel Lukáč gabriel.lukac@nexa.cz Vymezení procesu řízení informační

Více

Řízení výroby a poskytování služeb

Řízení výroby a poskytování služeb datum platnosti: 1/2/2011 výtisk číslo: 1 vydání: 1. nahrazuje: jméno funkce datum podpis Zpracoval: Eva Klierová PVIS manažer projektu 1/2/2011 Schválil: Jozef Dírer prokurista 1/2/2011 Rozdělovník výtisků

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více