Bezpečnost informačních systémů a mezinárodní standardy
|
|
- Michaela Sedláková
- před 7 lety
- Počet zobrazení:
Transkript
1 Bezpečnost informačních systémů a mezinárodní standardy Petr Doucek Katedra systémové analýzy Vysoká škola ekonomická v Praze nám. W Churchilla 4, Praha 3 doucek@vse.cz Motto: Bezpečnost IS/ICT je tak kvalitní, jak je kvalitní její nejhorší článek Abstrakt Zejména v posledních několika letech se bezpečnost informačních systému a informačních a komunikačních technologií (IS/ICT) stala velmi důležitou součástí informatiky a jejího řízení ve firmách prakticky všech velikostí. Její význam neustále poroste i budoucnu hlavně z důvodu užšího zapojení České republiky do evropských struktur a tím i následně rostoucí integrací ekonomickou, politickou i technologickou. Nejaktuálnějšími tématy současnosti v oblasti bezpečnosti IS/ICT jsou pro firmy zejména: zvyšování bezpečnostního povědomí pracovníků, aplikace mezinárodních standardů, kontrola a audit bezpečnosti IS/ICT. Těmto hlavním oblastem a aplikací mazinárodních stnadardů v nich se bude věnovat můj příspěvek. Abstract IS/ICT security is nowadays often-discussed topic. It became one of the most important part of informatics in the past five years and it significance is permanently increasing thanks to the process of European integration Actual topics in IS/ICT security are: IS/ICT security awareness process, international standardisation and improvement of international standards, securoty control and auditing. General role of international IS/ICT security standards mainly ISO/IEC 17799, ISO/IEC 15408, ISO/IEC TR and ISO/IEC TR in security assurance process- especially in IS/ICT security awareness process and auditing and control are presented in this contribution. Klíčová slova bezpečnost IS/ICT, informační bezpečnost, mezinárodní standardy, ISO. Keywords IS/ICT security, information security, international standards, ISO 1 Úvod Bezpečnost IS/ICT se stala v posledních letech jednou klíčových otázek úspěšnosti velkých projektů informačních systémů a jejich nasazení do českých organizací zejména státní a veřejné správy a velkých mezinárodních firem. Protože se jedná o jeden z průřezových procesů informatiky, je při jejím řešení nutné zdůraznit jak její interdisciplinární, tak i multidisciplinární charakter. Pro řešení a vyřešení tak složitého a komplexního problému, kterým řízení bezpečnosti informačních systémů SYSTEMS INTEGRATION
2 PETR DOUCEK bezpochyby je, je nutné splnit množství podmínek a mít pod kontrolou souhrn různých faktorů současně působících na informační systém organizace jako celku. Pro potřebu tohoto příspěvku jsem vybral některé oblasti, které jsou vzhledem k současné situaci ve firmách v oblasti bezpečnosti informačních systémů, velmi aktuální. Jsou to zejména následující oblasti: zvyšování bezpečnostního povědomí pracovníků, analýza bezpečnostních rizik a realizace projektů zvyšujících bezpečnost IS/ICT, prosazování mezinárodních standardů a jejich aplikace v podmínkách České republiky, kontrola a audit bezpečnosti IS/ICT. 2 Zvyšování bezpečnostního povědomí V současné době je bezpečnost informační systémů poměrně dosti populárním pojmem na straně jedné, leč na straně druhé i velmi podceňovanou oblastí. Při bližším pohledu na řízení projektů informačních systémů zjišťujeme, že je stále považována, podobně jako řízení kvality za přepychové zboží, které je pro většinu firem, zejména malých a středních, nedostupné. Management velkých firem naproti tomu většinou velmi dobře chápe význam bezpečnosti a proto jsou v takových firmách pořádány různé akce nebo kampaně pro zvýšení bezpečnostního povědomí [PSIB_03]. Jejich cílem je obvykle: seznamovat zaměstnance s problematikou informačních systémů a informačních a komunikačních technologií a jejich bezpečnosti - prevence je levnější než řešení incidentů - represe, prověřovat a testovat připravenost pracovníků na bezpečnostní incidenty a jejich řešení (problémem je naučit pracovníky identifikovat bezpečnostní incidenty), dotvářet, případně vytvářet bezpečnostní dokumentaci. Zvyšování bezpečnostního povědomí je v současné době výrazným nástrojem pro zvašování bezpečnosti informačního sdystému firmy jako takové. Poměrně rychlé nasazení a rozšíření IS/ICT do české ekonomiky v posledních deseti letech sice znamenalo velkou změnu v pracovních návycích zaměstnanců, většinou ovšem nikoli změnu v návycích ochrany aktiv IS/ICT, s nimiž pracují. Výrazný posun v chápání ochrany aktiv nastal např. ve finančním sektoru a to i díky mnohým kauzám, které se dostaly na přední stránky novin a časopisů ale v obyčejných obchodních nebo výrobních firmách se zaměstnanci starají o ochranu dat velmi málo. Proto je pro řízení informatiky nutné nejen bezpečnost IS/ICT zavádět, řídit, kontrolovat a audtovat, ale také motivovat pracovníky k jejímu dodržování. Prvním krokem k motivaci je znalost problémů a uvědomění si potenciálních rizik a jejich případných dopadů. 3 Kontrola a audit bezpečnosti Kontrola a audit IS/ICT představují organickou součást procesu zajištění bezpečnosti IS/ICT v organizaci. Jejich procesy přímo navazují na zavedení určité úrovně standardů bezpečnosti IS/ICT v organizaci a v delším časovém horizontu zaručují, že požadovaná (nastavená) úroveň bezpečnosti také dodržována. První skupinou problémů, která vlastní auditní prci de facto předchází je stanovení úrovně bezpečnosti IS/ICT v organizaci. Způsoby a možnostmi stanovení úrovně bezpečnosti v organizaci se nebudu ve svém příspěvku primárně zabývat, ale jsou velmi podobné zůpsobům ověřování jejich dodržování certifikaci nebo auditu. Obecně řečeno úroveň bezpečnosti jak produktu, tak i informačního systému je možné sestavit v souladu s mezinárodními standardy zejména [ČSN_3], [ISO_1], [ČSN_1] jako 16 SYSTEMS INTEGRATION 2004
3 BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ A MEZINÁRODNÍ STANDARDY mozaiku požadavků na splnění určitých bezpečnostních parametrů a na míru záruky jejich splnění. Míra záruky splnění je také součástí uvedených mezinárodních standardů např. [ČSN_3], [ISO_1]. Další oblastí je provádění vlastní kontroly a auditu bezpečnosti IS/ICT. Postupy, které jsou v tomto případě uplatňovány, je možné rozdělit do následujících skupin: hodnocení a certifikace produktu podle ČSN ISO/IEC 15408, resp. podle připravované normy ISO/IEC TR [ISO_1] audit a certifikace bezpečnosti informačního systému podle ČSN ISO/IEC 17799, řízení bezpečnostních incidentů v informačním systému [ISO_2] atestace produktu nebo informačního systému podle standardů MI ČR. Audit a certifikace informačního systému firmy podle ČSN ISO/IEC preferuje manažerský pohled na jeho bezpečnost a soustředí se na ověření a na shodu systému řízení informační bezpečnosti s touto normou. Výsledkem je certifikace informančího systému obdobně jako u ISO 900x či ISO 1400x. Tento typ nezávislého posouzení, pokud je prováděn v plném rozsahu, se soustředí na komplexní posouzení informančího systému včetně systému řízení informatiky a je používán zejména v evropském komerčním sektoru. Mezi potenciální nedostatky auditu podle tohoto systému je pojetí samotného procesu auditu a zejména některé použité metriky. Velmi často se stává, že použité metriky existence nebo neexistence dokumentů - nejsou schopny postihnout další dimensi takto auditované dokumentace a to např. její kvalitu, obsah, aktuálnost, smyluplnost procesů apod. Hodnocení a certifikace podle ČSN ISO/IEC (Common Criteria) jsou vhodné pro vyjádření bezpečnostních vlastností produktů IS/ICT. Nicméně hodnocení souladu požadvku na prokut a skutečných vlastnotí produktu je náročné na čas i na spotřebované zdroje, a proto je počet doposud hodnocených a certifikovaných produktů v řádu několika desítek až stovek. Z důvodů porovnatelnosti hodnocení jednoltivých produktů podle těchto norem, jsou zřizovány specializované certifikační laboratoře. Cena za hodnocení produktu v laboratořích je poměrně vysoká a v současné době není žádná taková laboratoř na území České reubliky. I když norma připouští pomocí tohoto postupu i hodnocení celého informančího systému, v praxi k tomuto dochází pouze velmi výjimečně. Oba výše uvedené standardy se v některých bodech významně liší zejména cílem určení, v některých bodech se naopak překrývají. Common Criteria [ČSN_3] a jejich rozšíření [ISO_1] akcentují zejména shodu bezpečnostních vlastností produktu, zatímco ČSN ISO/IEC je zaměřeno na zkoumání vlastností systému jako celku tedy instance konkrétního produktu (produktů) v konkrétních podmínkách. Vymezení bezpečnosti IS/ICT podle ČSN ISO/IEC je chápáno jaka sestavení požadavků na produkt z mozaiky v normě obsažených parametrů, které musí následně splňovat hodnocený předmět (TOE) Obr. 1. Takové pojetí se liší od původního pojetí, které představovaly zejména dřívější standardy bezpečnosti ITSEC a TCSEC. V nich byla bezpečnost IS/ICT rozdělena do tříd a dosažení každé třídy bezpečnosti představovalo splnění přesně určeného počtu atributů. Nevýhoda takového pojetí spočívá v tom, flexibilita určení si vlastních priorit bezpečnosti IS/ICT byla prakticky nulová. Pojetí uvedené v ČSN/ISO/IEC a v [ISO_1] umožňuje stanovit si vlastní množinu atributů bezpečnosti, úroveň a míru záruky jejich splnění z nabídnuté množiny. Množina nabízených atributů odráží základní procesy v řízení informatiky a jejího provozu ve formě kritérií (atributů), která musí být splněna pro úspěšný a bezpečný chod informačního systému organizace. Atributy jsou sdruženy do tříd. Každá třída je vždy vymezena svým popisem a obsahuje jednotlivé rodiny atributů. Rodina je určena popisem svého chování, dále obsahuje informace o řazení svých jednotlivých komponent (komponenta je určena svou identifikací, funkčními prvky atributy a vazby mezi nimi) do úrovní, způsob jejich správy a způsob provádění auditu. Schéma způsobu vymezení atributů a jejich pojetí je uvedeno na následujícím obrázku Obr. 1. SYSTEMS INTEGRATION
4 PETR DOUCEK Předmět hodnocení (TOE) Rozhraní Bezpečnostních funkcí TOE (TSFI) Uživatel Bezpečnostní funkce TOE (TSF) / Vzdálený IT Produkt Vynucuje bezpečnostní politiku TOE (TSP) Objekt/ Informacelll Zdroj Proces Uživatel Obr. 1: Pojetí bezpečnosti IS/ICT podle ČSN ISO/IEC 15408, přejato [ČSN_3] Dalším sblížením pohledů na certifikaci a audit bezpečnosti IS/ICT je právě připravovaný mezinárodní standard ISO/IEC TR Information Technology - Security Techniques - Security Assessment for Operational Systems. Standard technical report - doplňuje rozsah normy ČSN ISO/IEC o další aspekty, které jsou převážně netechnologického charakteru. Návrh mezinárodního standardu ISO/IEC TR rozšiřuje současný platný hodnotící standard zejména o následující rodiny atributů: personální bezpečnost, řízení konfigurací včetně řízení konfigurace bezpečnosti, bezpečnostní povědomí, testování, vedení dokumentace, podpora životního cyklu. Jedním z dalších významných připravovaných mezinárodních standardů je ISO/IEC [ISO_2] Information technology - Security techniques - Information security incident management - řízení bezpečnostních incidentů, který dotváří celkový pohled na řešení otázek bezpečnosti IS/ICT. Cílem standardu je: vymezit nejdůležitější kategorie bezpečnostních incidentů, stanovit typové postupy jejich řešení, vymezit role v procesu řešení incidentů a s nimi stanovit jejich pravomoci a odpovědnosti. Součástí standardu je i vzorová dokumentace pro vedení evidence bezpečnostních incidentů. Návrh standardu lez hodnotit jako významný krok, který dotváří celkový pohled na řízení bezpečnosti informančích systémů. Je sice primárně určen pro velké organizace, ale i malé a střední firmy z něj mohou čerpat inspiraci pro řešení bezpečnostních incidentů u sebe. 18 SYSTEMS INTEGRATION 2004
5 BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ A MEZINÁRODNÍ STANDARDY Jedním z dalších způsobů nezávislého posouzení je atestace podle standardů MI ČR. Standardy MIČR vycházejí z platných mezinárodních standardů a představují proto významnou platformu jejich zavádění do české praxe a tím i zvyšují bezpečnosntí povědomí. Tento přístup je užitečným kompromisem, který zajistí vysoké přínosy při relativně nízké spotřebě zdrojů. Původně byly tyto atestace určeny pouze pro informační systémy státní a veřejné zprávy (resp. Složky SIS), avšak objevují se případy obecnějšího uznávání těchto atestů. Nezávislé ověření a posouzení bezpečnosti IS/ICT je důležitým prvkem informační bezpečnosti, který dovoluje prohlubovat důvěru mezi výrobci a uživateli informačních a komunikačních systémů. Třetí nezávislá strana provádějící ověření bezpečnosti sehrává roli nezávislého arbitra a napomáhá při hledání vhodných kompromisů. Nezávislé posouzení ještě neznamená jendotné tím spíš jendotné v celém světě. Protože se problematikou bezpečnosti zabývá mnoho odborníků v mnoha zemích s různým kulturním a společenským zázemím, jsou v nich i různé standardy hodnocení bezpečnosti. Jejich porovnámí se zabývá mezinárodní standard ISO/IEC PDTR ( Information technology Security techniques A framework for IT security assurance ) [ISO_3], resp. ISO/IEC PDTR Cílem tohoto standardu přehledně uvést metody a přístupy k řešení bezpečnosti IS/ICT (produktů i informačních systémů), porovnat je mezi sebou a se standardem ISO/IEC uvedeném v ISO/IEC PDTR Závěry Bezpečnost informačních se stává postupně jedním rozhodujících faktorů úspěchu nasazení investic vložených do IS/ICT a měřítkem jejich efektivnosti. Zrpsotředkovaně se tak stává i posouzením smysluplnosti firmou nebo institucí provozované aktivity. Samotné zavádění bezpečnosti do organizace je ovšem pro ni samou proces velmi bolestný, dlouhodobý a také poměrně nákladný. Velmi často připadá managerům, že se jedná o investici vynaloženou zbytečně a že by bylo možné prostředky. jak finanční, tak lidské využít ku prospěchu firmy lépe. Tato investice má však do určité míry charakter pojištění dokud se nic nestanem tak je zbytečná, ale jakmile se něco resp. cokoli přihodí, tak je doslova k nezaplacení. K samotnému zavádění a zavedení bezpečnosti do organizace je potřeba znalostí a schopností, které nejsou úplně běžně na trhu IS/ICT k dispozici. Proto jsou základní mechanismy a zvyklosti uloženy do mezinárodních standardů (know.how), na jejichž přípravě se podílejí experti z mnoha zemí světa nevymýšlejme, co je již hotové. Ovšem k aplikaci sebelepších standardů je nutné přistupovat kreativně ne mechanicky a je nezbytné umět je přizpůsobovat konkrétním podmínkám, v nichž je chceme aplikovat. Standardy mají sice celosvětovou platnost, ale specifika jednotlivých zemí a kultur musí vystihnout lokální odborníci. Tím platnost mezinárodních standardů nejen potvrdí, ale myšlenky v nich uložené ještě zúročí do větších efektů pro cílovou organizaci. Nastávající období postupného začleňování České republiky do vnitřních struktur Evropské unie představuje velkou příležitost pro firmy, ale na druhou stranu se tato příležitost stane skutečností pouze pro připravené a to připravené v mnoha směrech díky rostoucí globalizaci také připravené v oblasti bezpečnosti IS/ICT. 5 Literatura [BSI_99] British Standards Institution: The British Standard on Information Security Management, 1999 [ČSN_1] ČSN ČSN/ISO/IEC Informační technologie Soubor postupů pro řízení informační bezpečnosti [ČSN_2a] ČSN ČSN/ISO/IEC TR Informační technologie Směrnice pro řízení bezpečnosti IT Část 1: Pojetí a modely bezpečnosti IT SYSTEMS INTEGRATION
6 PETR DOUCEK [ČSN_2b] ČSN ČSN/ISO/IEC TR Informační technologie Směrnice pro řízení bezpečnosti IT Část 3: Techniky pro řízení bezpečnosti IT [ČSN_3] ČSN ČSN/ISO/IEC Informační technologie Směrnice pro řízení bezpečnosti IT [DEL_03] Delina, R., Grohol, M.: Performance Measurement of B2B Procurement with Focus on Dynamic Transaction Mechanisms [DOU_03a] Doucek, P.: IS/ICT Security in Czech Firms, In: Strategic Management and its Support by Information Systems, VŠB Ostrava, 2003, ISBN [DOU_03b] Doucek, P.: Bezpečnost informační systémů a její prosazování v České republice, In: Informatika 2003, pp , Bratislava 2003, ISBN [DOU_04] Doucek, P.: IS/ICT Security Auditing and Control, In: Organizational Science Development, Faculty of Maribor, 2004, ISBN [HAL_01] Halouzka, J., Racková, E., Seige, V.: Informační bezpečnost příručka manažera, Tate International, Praha, 2001 [HAB_03] Habrda, J: Analýza rizik bezpečnosti IS/IT vývoj metodiky pro velký strojírenský podnik, diplomová práce VŠE Praha, Praha 2003 [HAN_00] Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, Úřad pro státní informační systém, Praha 2000 [ISO_1] ISO/IEC TR Information technology -Security techniques - Security assessment for operational systems [ISO_2] ISO/IEC Information technology - Security techniques - Information security incident management [ISO_3] ISO/IEC PDTR 15443, Information technology Security techniques A framework for IT security assurance [LAV_00] Lavrin A., Orbanová I., Distance Education, New Approach to University Education, ISTEP 2000, Intrenational Symposium on Telemedicine and Teleeducation in Practice, Proceedings, Elfa s.r.o., ISBN , pp , [PSIB_03] DSM, NBÚ, E&Y: Průzkum stavu informační bezpečnosti v ČR oficiální zpráva o výsledcích, 2003 Interní materiály bezpečnostních projektů 20 SYSTEMS INTEGRATION 2004
Bezpečnostní incidenty IS/ICT a jejich řešení
Abstrakt: Petr Doucek Fakulta informatiky a statistiky, Vysoká škola ekonomická v Praze doucek@vse.cz, http://fis.vse.cz Problematika bezpečnosti informačních systémů a informačních a komunikačních technologií
VíceBezpečnostní normy a standardy KS - 6
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 ISO NORMY RODINY 27K pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 01.040.35; 35.040 Říjen 2014 Informační technologie Bezpečnostní techniky Systémy řízení bezpečnosti informací Přehled a slovník ČSN ISO/IEC 27000 36 9790 Information technology
VíceMetodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.
Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. http://www.relsie.cz/ Současný stav projektů v ICT Procesy dohled řízení Legislativa národní
VíceISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok
ISO 9000, 20000, 27000 Informační management VIKMA07 Mgr. Jan Matula, PhD. jan.matula@fpf.slu.cz III. blok ITSM & Security management standard ISO 9000-1 ISO 9000:2015 Quality management systems Fundamentals
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2009 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information
VíceJan Hřídel Regional Sales Manager - Public Administration
Podpora kvality ICT ve veřejné správě pohledem Telefónica O2 4. Národní konference kvality Karlovy Vary Jan Hřídel Regional Sales Manager - Public Administration Obsah 1. Strategie v ICT využití metody
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Prosinec 2011 Informační technologie Bezpečnostní techniky Směrnice pro implementaci systému řízení bezpečnosti informací ČSN ISO/IEC 27003 36 9790 Information technology
VíceCobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004
CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
VíceZMĚNA ČESKÉHO OBRANNÉHO STANDARDU. AAP-48, Ed. B, version 1
ZMĚNA ČESKÉHO OBRANNÉHO STANDARDU Označení a název ČOS 051655, PROCESY ŽIVOTNÍHO CYKLU SYSTÉMŮ V NATO Změna č. 1 Část č. 1 Původní verze Str. 3 Nová verze Str. 3 AAP-48, Ed. B, version 1 NATO SYSTEM LIFE
VíceMFF UK Praha, 29. duben 2008
MFF UK Praha, 29. duben 2008 Standardy a normy (informace o předmětu) http://crypto-world.info/mff/mff_04.pdf P.Vondruška Slide2 Úvod 1. RFC (Request For Comment) 2. Standardy PKCS (Public-Key Cryptographic
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2013 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information
VícePříklad I.vrstvy integrované dokumentace
Příklad I.vrstvy integrované dokumentace...víte co. Víme jak! Jak lze charakterizovat integrovaný systém managementu (ISM)? Integrovaný systém managementu (nebo systém integrovaného managementu) je pojem,
VíceMETODIKA PROVÁDĚNÍ AUDITU COBIT
METODIKA PROVÁDĚNÍ AUDITU COBIT Zkratka COBIT znamená v originále Control Objectives for Information and related Technology. Metodika byla vyvinuta a publikována organizací Information Systems Audit and
VíceMANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007
Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VíceKulatý stůl l expertů. Jihlava 20.června 2007
Kulatý stůl l expertů Jihlava 20.června 2007 Základní informace Systémový projekt OP RLZ 3.3 Realizátor projektu: MPSV ČR Dodavatel VZ: sdružení NVF, BIVŠ, KPMG Subdodavatelé: SST, AMSP, ČIA Doba realizace:
VíceCo je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.
Co je a co není implementace ISMS dle ISO 27001 a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o. OBSAH Co je implementace ISMS dle ISO 27001 Proč měřit ISMS? Zdroje pro měření
VíceAUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007
Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VíceEMS - Systém environmentálního managementu. Jiří Vavřínek CENIA
EMS - Systém environmentálního managementu Jiří Vavřínek CENIA Osnova Použití normy a přínosy Demingůvcyklus (PDCA) Hlavní principy a prvky EMS / ISO 14001 Zainteresované strany Požadavky na management/ekology
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VícePotřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?
Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové
VíceImplementace OVZ. v investiční oblasti. Výjezdní workshop KrÚ JMK 20/8/2019
Implementace OVZ v investiční oblasti Výjezdní workshop KrÚ JMK 20/8/2019 Motivace Externí: Interní: ISO 20400: Udržitelné nakupování semináře: Implementace odpovědného veřejného zadávání metodika: Implementace
VícePOZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.
Schválené výklady byly určeny a schváleny IATF. Pokud není uvedeno jinak, jsou schváleny výklady platné po zveřejnění. Schválené výklady mění interpretaci pravidla nebo požadavky, která se pak stává podkladem
VíceSecurity. v českých firmách
Security v českých firmách Radek Prokeš Local Sales Representative Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo
VíceÚvod. Projektový záměr
Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz
VíceGradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI
Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY
VíceSoftwarová podpora v procesním řízení
Softwarová podpora v procesním řízení Zkušenosti z praxe využití software ATTIS Ostrava, 7. října 2010 www.attis.cz ATTN Consulting s.r.o. 1 Obsah Koncepce řízení výkonnosti Koncepce řízení výkonnosti
VíceKatedra informačních technologií VŠE Praha nám. W. Churchilla 4, Praha 3 E-mail: buchalc@vse.cz PODNICÍCH. 1. Úvod
Citace: BUCHALCEVOVÁ, Alena. Zlepšování softwarových procesů ve velmi malých podnicích. Liberec 06.11.2008 07.11.2008. In: Liberecké informatické fórum. Liberec : TU, 2008, s. 12 19. ISBN 978-80-7372-408-5.
VíceZvyšování kvality a udržitelnost nastavených standardů
METODICKÝ MATERIÁL KE KULATÉMU STOLU NA TÉMA: Zvyšování kvality a udržitelnost nastavených standardů Cílová skupina: pracovníci SPOD Obsah kulatého stolu: Teoretický úvod k tématu zvyšování kvality a udržitelnost
VíceManagement informační bezpečnosti
Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria
VíceSecurity. v českých firmách
Security v českých firmách Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo 141 firem z TOP 600 společností v ČR (podle
VíceMETODICKÉ POKYNY PRO AKREDITACI
METODICKÉ POKYNY PRO AKREDITACI MPA 80 01 15 k aplikaci ČSN EN ISO/IEC 17020:2012 Posuzování shody Požadavky pro činnost různých typů orgánů provádějících inspekci v akreditačním systému České republiky
VícePotřeba jednotného řízení a konsolidace rizik
Potřeba jednotného řízení a konsolidace rizik 13. ročník konference ISSS Hradec Králové Josef Šustr 12. dubna 2010 Riziko Riziko je potenciální možnost, že se něco stane, co ovlivní dosažení našich cílů.
VíceSYSTÉM ŘÍZENÍ JAKOSTI VE VEŘEJNÉ SPRÁVĚ
Metodický list č. 1 Název tématického celku: Základní pojmy a principy řízení jakosti Cíl: Objasnit a vyložit podstatu řízení jakosti a základní přístupy k jejímu zabezpečování. Vysvětlit podstatu systémů
VícePelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci
Tento materiál vznikl jako součást projektu, který je spolufinancován Evropským sociálním fondem a státním rozpočtem ČR. Řízení kvality Pelantová Věra Technická univerzita v Liberci Předmět RJS Technická
VíceOPTIMALIZATION OF TRAFFIC FLOWS IN MUNICIPAL WASTE TREATMENT OPTIMALIZACE DOPRAVNÍCH TOKŮ V NAKLÁDÁNÍ S KOMUNÁLNÍM ODPADEM
OPTIMALIZATION OF TRAFFIC FLOWS IN MUNICIPAL WASTE TREATMENT OPTIMALIZACE DOPRAVNÍCH TOKŮ V NAKLÁDÁNÍ S KOMUNÁLNÍM ODPADEM Novotný V., Červinka J. Ústav zemědělské, potravinářské a environmentální techniky,
VíceOtázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty
Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009 1.Podniková informatika pojmy a komponenty (1) Objasněte pojmy: IS, ICT, ICT služba, ICT proces, ICT zdroj. Jakou dokumentaci k ICT službám,
VíceInformační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz
Informační strategie Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 23 1 Firemní strategie Firma Poslání Vize Strategie Co chceme? Kam směřujeme? Jak toho dosáhneme? Kritické faktory úspěchu CSF 23 2 Strategie
VícePřednáší: doc. Ing. Jan Skrbek, Dr. - KIN. Konzultace: pondělí 10 00 11 00 nebo dle dohody Spojení: e-mail: jan.skrbek@tul.cz tel.
1 Informační systémy Přednáší: doc. Ing. Jan Skrbek, Dr. - KIN Konzultace: pondělí 10 00 11 00 nebo dle dohody Spojení: e-mail: jan.skrbek@tul.cz tel.: 485 352 442 Přednášky: úterý 12 30 H35 Cvičení: Mgr.
Více10 KROKŮ K DOKONALOSTI. Využívejte efektivně systém řízení kvality ve své firmě a staňte se lídrem ve svém oboru
10 KROKŮ K DOKONALOSTI Využívejte efektivně systém řízení kvality ve své firmě a staňte se lídrem ve svém oboru Firma budoucnosti je taková firma, která se v první řadě zaměřuje na kvalitu - plní přísné
VíceAudit implementace NOZ - jak jsme na to šli v AXA. Konference IA 10/2014 Špindlerův Mlýn
Audit implementace NOZ - jak jsme na to šli v AXA Konference IA 10/2014 Špindlerův Mlýn 1 O finanční skupině AXA Celosvětově: Největší soukromá finanční instituce 56 zemí světa, 102 milionů klientů, 160
VíceSPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE
SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE Václav Šebesta Ústav informatiky Akademie věd ČR, e-mail: vasek@cs.cas.cz Abstrakt Jestliže ještě před
VíceProvozní hlediska systémového auditu v aplikacích a systémech
Provozní hlediska systémového auditu v aplikacích a systémech Karel Miko, CISA (miko@dcit.cz) DCIT, s.r.o (www.dcit.cz) Definice Systémový (bezpečnostní) audit základní vymezení pojmů Systémový audit =
VícePERSONÁLNÍ ŘÍZENÍ FIRMY V PRAXI Personální metody a metodologie v malé, střední a velké firmě Ing. Monika DAVIDOVÁ, Ph.D.
PERSONÁLNÍ ŘÍZENÍ FIRMY V PRAXI Personální metody a metodologie v malé, střední a velké firmě Ing. Monika DAVIDOVÁ, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní
VíceDOTAZNÍK příloha k žádosti
SILMOS-Q s. r. o. Certifikační orgán pro certifikaci systémů managementu akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17021 Křižíkova 70, 612 00 Brno + 541 633 291 e-mail:
VíceZákladní principy SJ a jejich zavádění do praxe; normy ISO 9000 a ISO 14000. ISO normy
Základní principy SJ a jejich zavádění do praxe; normy ISO 9000 a ISO 14000 ISO normy 1.roč. nav. MSP ZS 2012/2013 Mgr. Kateřina Járová FVHE VFU Brno Systém jakosti - ISO ISO = International Organization
VíceManagement informační bezpečnosti. V Brně dne 26. září 2013
Management informační bezpečnosti Úvod a základní pojmy V Brně dne 26. září 2013 Základní pojmy Informatika - proces spojený s automatizovaným zpracováním dat Manažerská informatika - propojení dvou oborů
VícePříloha Vyhlášky č.9/2011
Tematické setkání AVZ - Květen 2011 Příloha Vyhlášky č.9/2011 SPECIFIKACE POŽADAVKŮ PRO PROKAZOVÁNÍ SHODY ELEKTRONICKÝCH NÁSTROJŮ (STANDARD) Představení Ing. Ondřej Antoš Odborný posuzovatel ČIA pro oblast
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 1 VÝVOJ A POJETÍ INFORMAČNÍHO MANAGEMENTU pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky
VíceWS PŘÍKLADY DOBRÉ PRAXE
WS PŘÍKLADY DOBRÉ PRAXE ISO 9001 revize normy a její dopady na veřejnou správu Ing. Pavel Charvát, člen Rady pro akreditaci Českého institutu pro akreditaci 22.9.2016 1 ISO 9001 revize normy a její dopady
VíceK výsledkům průzkumu zaměřeného na kvalitu podnikové informatiky
K výsledkům průzkumu zaměřeného na kvalitu podnikové informatiky Jan Pour, Ota Novotný Katedra informačních technologií Vysoká škola ekonomická v Praze pour@vse.cz, novotnyo@vse.cz Abstrakt: Kvalita podnikové
Vícewww.tuv-sud.cz TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001
www.tuv-sud.cz s.r.o. Systém energetického managementu dle ČSN EN 16001 Zavádění sytému energetického managementu dle ČSN EN 16001 Záměr zvyšování energetické účinnosti trvalý proces zefektivňování snížení
VíceZpráva o Digitální cestě k prosperitě
Zpráva o Digitální cestě k prosperitě Milena Tvrdíková Milena Tvrdíková Katedra aplikované informatiky, VŠB- Technická Univerzita Ostrava Sokolská třída 33. 701 21Ostrava 1 milena.tvrdikova@vsb.cz Ve vyspělých
VíceADAPTIVITA INFORMAČNÍCH SYSTÉMŮ INFORMATION SYSTEM ADAPTIVITY
ADAPTIVITA INFORMAČNÍCH SYSTÉMŮ INFORMATION SYSTEM ADAPTIVITY Roman Malo Mendelova zemědělská a lesnická univerzita v Brně Provozně ekonomická fakulta, Ústav informatiky, malo@pef.mendelu.cz Abstrakt Problematika
VíceNárodní příručka Systém řízení bezpečnosti a ochrany zdraví při práci
ZÆhlav A5 oranzove.qxd 21.10.2003 8:50 StrÆnka 1 MINISTERSTVO PRÁCE A SOCIÁLNÍCH VĚCÍ Národní příručka Systém řízení bezpečnosti a ochrany zdraví při práci new BOZP narod prirucka.qxd 21.10.2003 8:45 StrÆnka
VíceProč potřebujete certifikaci v oblasti eidas? Ing. Jarmil Mikulík, náměstek pro zkušebnictví, vedoucí projektu eidas
Proč potřebujete certifikaci v oblasti eidas? Ing. Jarmil Mikulík, náměstek pro zkušebnictví, vedoucí projektu eidas Agenda Agenda Kdo a proč? Jak a kde? Kdo jsme? Co děláme? Kdo a proč? Kdo a proč? Povinnost
VíceMetodický pokyn pro akreditaci
Metodický pokyn pro akreditaci MPA 60-0-8, verze K aplikaci ČSN EN ISO/IEC 7024:203 Posuzování shody Všeobecné požadavky na orgány pro certifikaci osob v akreditačním systému České republiky Datum vydání
VíceSYSTÉM ŘÍZENÍ JAKOSTI VE VEŘEJNÉ SPRÁVĚ
Osnovy prezenčního studia předmětu Anotace: Problematika jakosti je ve veřejných službách klíčovou záležitostí Posluchači se seznámí se základními principy řízení jakosti, přístupem k budování systémů
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceSMĚRNICE DĚKANA Č. 4/2013
Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:
VíceAUTORIZAČNÍ NÁVOD AN 13/03 Požadavky na systém managementu jakosti laboratoře a zajišťování kvality výsledků
AUTORIZAČNÍ NÁVOD AN 13/03 Požadavky na systém managementu jakosti laboratoře a zajišťování kvality výsledků Jakost = kvalita Požadavek Znak (charakteristika) Znak (charakteristika) jakosti Management
VíceČESKÝ INSTITUT PRO AKREDITACI, o.p.s. Dokumenty IAF. IAF Mezinárodní akreditační fórum
ČESKÝ INSTITUT PRO AKREDITACI, o.p.s. Opletalova 41, 110 00 Praha 1 Nové Město Dokumenty IAF IAF Mezinárodní akreditační fórum Číslo publikace: IAF MD 4:2008 Závazný dokument IAF pro použití metod auditování
VíceKatalog služeb 2013 C.Q.M. verze 5, aktualizace 28. 3. 2013. Vzdělávání, poradenství a SW podpora pro systémy integrovaného managementu
C.Q.M. Vzdělávání, poradenství a SW podpora pro systémy integrovaného managementu 2013 verze 5, aktualizace 28. 3. 2013 2013 C.Q.M., spol. s r. o., Ostrava Kontaktní adresa: DIČ : CZ64612759 C.Q.M., spol.
VíceGradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI
Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER BOZP
VíceŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r
ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r Bezpečnost informací Zvyšuje se cena informací v oblasti soukromého podnikání i státní
VíceŘízení kvality a bezpečnosti potravin
Řízení kvality a bezpečnosti potravin Přednáška 6 Doc. MVDr. Bohuslava Tremlová, Ph.D. Téma přednášky Akreditační systém v ČR a jeho mezinárodní vazby Oficiální uznání, že akreditovaný subjekt je kompetentní
VíceKatalog služeb Verze 5, aktualizace 5. 10. 2012
C.Q.M. Vzdělávání, poradenství a SW podpora pro systémy integrovaného managementu Verze 5, aktualizace 5. 10. 2012 2012 C.Q.M., spol. s r. o., Ostrava Kontaktní adresa: DIČ : CZ64612759 C.Q.M., spol. s
VíceVÝVOJOVÉ TENDENCE V MĚŘENÍ FINANČNÍ VÝKONNOSTI A JEJICH
VÝVOJOVÉ TENDENCE V MĚŘENÍ FINANČNÍ VÝKONNOSTI A JEJICH REFLEXE V MANAŽERSKÉM ÚČETNICTVÍ 1 Developmental Tendencies in Financial Performance Measurements and Its Impact on Management Accounting Úvod Zbyněk
VíceCo je to COBIT? metodika
COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro
VíceStav energetické účinnosti v ČR a podpora energetiky úsporných projektů
Stav energetické účinnosti v ČR a podpora energetiky úsporných projektů Ing. Vladimír Sochor ředitel odboru energetické účinnosti a úspor XIII. setkání starostů a místostarostů Libereckého kraje 1 Směrnice
VíceMANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007
Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VíceAktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015
Aktivity TPEB ČR v oblasti ZKB Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015 Založena z iniciativy HV PSP ČR a MPO ČR na konci roku 2011 jako projekt partnerství veřejného a soukromého sektoru (PPP projekt).
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceISO 9001 : 2015. Certifikační praxe po velké revizi
ISO 9001 : 2015 Certifikační praxe po velké revizi Audit Audit z lat. auditus, slyšení Vzhledem k rozsahu prověřování se audit obvykle zabývá jen vzorky a jeho výsledek tedy neznamená naprostou jistotu,
VíceDOTAZNÍK příloha k žádosti o certifikaci
SILMOS-Q s.r.o. Certifikační orgán pro certifikaci systémů managementu akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17021 Křižíkova 70, 612 00 Brno + 541 633 291 e-mail: silmos-q@silmos-q.cz
VíceTransmisní mechanismy nestandardních nástrojů monetární politiky
Transmisní mechanismy nestandardních nástrojů monetární politiky Petr Šimíček Abstrakt: Cílem práce je popsat vliv nestandardního nástroje monetární politiky - kvantitativního uvolňování (QE) na ekonomiky
VíceSystémy řízení QMS, EMS, SMS, SLP
Systémy řízení QMS, EMS, SMS, SLP Ústí nad Labem 11/2013 Ing. Jaromír Vachta Systém řízení QMS Systém managementu kvality Systém řízení podle ČSN EN ISO 9001:2009 - stanovení, pochopení a zajištění plnění
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VíceISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA
ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému
VíceVymezení a význam marketingového výzkumu pro manažerské rozhodování. Základní východiska empirického přístupu, vztah. Téma č. 1
Vymezení a význam marketingového výzkumu pro manažerské rozhodování. Základní východiska empirického přístupu, vztah teorie a empirie. Téma č. 1 Výzkum trhu Historický vývoj: Výzkum veřejného mínění, sociologický
VíceSystémy řízení EMS/QMS/SMS
Systémy řízení EMS/QMS/SMS Ústí nad Labem 11/2012 Ing. Jaromír Vachta Systém řízení EMS Systém environmentálního managementu Systém řízení podle ČSN EN ISO 14001:2004 Podstata EMS - detailní informace
VícePříkladná role státu? Naplňování EED a role energetických služeb se zárukou
Příkladná role státu? Naplňování EED a role energetických služeb se zárukou Ing. Vladimír Sochor ředitel odboru energetické účinnosti a úspor 1 Směrnice 2012/27/EU o energetické účinnosti Směrnice Evropského
VícePřehled modelů reputace a důvěry na webu
Přehled modelů reputace a důvěry na webu Jiří Vaňásek Ing. Ladislav Beránek Školní rok: 2008-09 Abstrakt V online systémech se musíme spoléhat na mechanismy implementované v rámci daného systému, na reputační
VíceMANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007
Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
Víceegc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele
tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele Plk. Ing. Tomáš Hampl, PPČR Ing. Zdeněk Jiříček, AFCEA / Microsoft s.r.o. Pracovní tým Bezpečnost
VíceDOTAZNÍK příloha k žádosti o certifikaci
SILMOS-Q s.r.o. Certifikační orgán pro certifikaci systémů managementu akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17021-1 Křižíkova 70, 612 00 Brno + 541 633 291 e-mail:
VíceIV. Národní program hospodárného nakládání s energií a využívání jejích obnovitelných a druhotných zdrojů
IV. Národní program hospodárného nakládání s energií a využívání jejích obnovitelných a druhotných zdrojů Obsah 1. ÚVOD...3 2. VÝCHOZÍ POZICE PRO NÁRODNÍ PROGRAM...4 2.1 VÝCHOZÍ POZICE V OBLASTI ÚČINNOSTI
VícePřeklad a interpretace pro české prostředí
Information Security Management Information Risk Management Business Continuity Management Information Forensic Analysis RISK ANALYSIS CONSULTANTS BS ISO/IEC 27001:2005 Information Security Management
VícePřístupy k efektivnímu využití modelu MBI
MBI, Management byznys informatiky Přístupy k efektivnímu využití modelu MBI Jan Dohnal Katedra softwarového inženýrství, F, ČVUT Jan Pour Katedra, FIS, VŠE MBI, Management byznys Snímek informatiky 1
VíceUPLATNĚNÍ DISTANČNÍ FORMY VZDĚLÁVÁNÍ V RÁMCI PROJEKTŮ CELOŽIVOTNÍHO VZDĚLÁVÁNÍ NA FIM UHK
UPLATNĚNÍ DISTANČNÍ FORMY VZDĚLÁVÁNÍ V RÁMCI PROJEKTŮ CELOŽIVOTNÍHO VZDĚLÁVÁNÍ NA FIM UHK PETRA POULOVÁ, HANA ŠRÁMKOVÁ Univerzita Hradec Králové Abstrakt: V roce 1998 vznikl na FIM UHK Institut dalšího
VíceVývoj informačních systémů. Obecně o IS
Vývoj informačních systémů Obecně o IS Informační systém Informační systém je propojení informačních technologií a lidských aktivit směřující k zajištění podpory procesů v organizaci. V širším slova smyslu
VíceUplatnění akruálního principu v účetnictví subjektů soukromého a veřejného sektoru
Uplatnění akruálního principu v účetnictví subjektů soukromého a veřejného sektoru Renáta Myšková Univerzita Pardubice This article describes the accrual principle and accrual basis. It is significant
VíceNormy a standardy ISMS, legislativa v ČR
Normy a standardy ISMS, legislativa v ČR RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceREGIONÁLNÍ SEMINÁŘ V OBLASTI ENERGETIKY PRO MĚSTA A OBCE STŘEDOČESKÉHO KRAJE. Kolín, 23. září 2015
Sdružení tajemníků městských a obecních úřadů ČR, o. s. za podpory Ministerstva průmyslu a obchodu a odborné garance TÜV SÜD Czech s.r.o. si Vás dovoluje pozvat na REGIONÁLNÍ SEMINÁŘ V OBLASTI ENERGETIKY
VíceCentrum BAT při Institutu environmentálních technologií
Centrum BAT při Institutu environmentálních technologií Dr. Ing. Stanislav Bartusek VŠB Technická univerzita Ostrava RNDr. Jan Prášek CENIA Praha Úvod Problematika BAT v daném sektoru by měla být s přispěním
VíceOsnovy prezenčního studia předmětu RiJ - ŘÍZENÍ JAKOSTI
Osnovy prezenčního studia předmětu Obor: Řízení podniku a podnikové finance Anotace: Předmět Řízení jakosti (RiJ) je nově zaváděnou specializací na VŠFS Praha s cílem zvýšit úroveň znalostí posluchačů
Více