Management bezpečnosti informací dle ISO 27001:2006. Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o.

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Management bezpečnosti informací dle ISO 27001:2006. Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o."

Transkript

1 Management bezpečnosti informací dle ISO 27001:2006 Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o. ENVIRO Ing. Jaroslav Březina 1

2 O autorovi Ing. Jaroslav Březina Pracuje ve společnosti SYSCOM SOFTWARE Představitel vedení pro systém jakosti Manažer jakosti Manažer bezpečnosti informací Bezpečnostní ředitel pro řízení utajovaných informací Je certifikován jako manažer jakosti a auditor QMS společností CERT Kladno ENVIRO Ing. Jaroslav Březina 2

3 Představení společnosti Společnost SYSCOM Software s.r.o. vznikla v roce Sídlo firmy je v Praze, provozovnu má v Hradci Králové. Zaměřujeme se na dodávky komplexních řešení v oblasti informačních systémů a dalších IT služeb. Hlavní činností společnosti je vývoj software na zakázku, jak na významných zakázkách pro státní a veřejnou správu (např. AVIS ME, EDS/SMVS), tak i pro komerční organizace (např. v minulosti software pro CK Čedok a QUELLE). Společnost SYSCOM SOFTWARE s.r.o. disponuje vynikajícím know-how v oblasti legislativy a metodiky ve státní správě České republiky. ENVIRO Ing. Jaroslav Březina 3

4 Představení společnosti Hlavní produkty společnosti: Pro státní správu - AVIS ME Informační systémy vyvinuté společností SSW podle potřeb rozpočtových organizací. Při vývoji produktů firma respektuje nejen potřeby zákazníka, ale i platnou legislativu, jejíž změny neustále plynule promítá do systémů a jejich aplikací. ENVIRO Ing. Jaroslav Březina 4

5 Představení společnosti Pro státní správu - EDS/SMVS Evidenčně Dotační Systém / Správa Majetku ve Vlastnictví Státu Systém je určen pro vstup a zpracování dat části státního rozpočtu. Je využíván na jednotlivých ministerstvech s přímým napojením na Ministerstvo financí ČR, kde slouží k centrálnímu zpracování podkladů pro tvorbu plánu výdajů státního rozpočtu. Systém je zaměřen na zkvalitnění, zpřehlednění a usnadnění rozhodovacích, řídících a kontrolních procesů programového financování. ENVIRO Ing. Jaroslav Březina 5

6 Představení společnosti EDS/SMVS je více úrovňový systém, jehož činnost spočívá v propojení všech jednotlivých složek dané organizace a ve vzájemné výměně dat mezi rezortem a MF. Řešení v současné době předpokládá tři úrovně (Ministerstvo financí ČR kapitoly (rezorty) organizační složky státu, nebo právní subjekt), je však možné jej aplikovat na libovolnou organizační strukturu. Hlavní cíle systému EDS/SMVS Jednoznačně vymezit typy výdajů, které musí být vedeny v programovém financování. Sjednotit procesy řízení projektů (akcí) v programovém financování se zákonem o finanční kontrole. Úprava metodiky umožňující bezproblémové uvolňování finančních prostředků na projekty kofinancované z fondů EU. Úprava metodiky a systému týkající se rezervních fondů. Příprava modulů Integrovaného informačního systému Státní pokladny - IISSP. ENVIRO Ing. Jaroslav Březina 6

7 Představení společnosti Pro komerční organizace: QUELLE Schikedanz AG & Co. - systém LAWIS pro významný evropský zásilkový dům je určen pro řízení logistiky velkoskladu v dceřiných společnostech a představuje komplexní řešení problematiky zásilkového obchodu. V současné době je jednání se skupinou Halens & Cellbes, Consortio Fashion Group s.r.o. (Švédsko) ENVIRO Ing. Jaroslav Březina 7

8 Představení společnosti Další služby: Návrh systémového SW, HW, komunikací a dalších technologií Konzultační činnost a analýza Zaškolení obsluhy a technického personálu Zabezpečení zkušebního provozu v místě instalace Technická podpora Záruční servis na celý systém Pozáruční konzultační a servisní činnost Provozování aplikací v prostředí Internetu Fulltextové nadstavby pro WWW servery ENVIRO Ing. Jaroslav Březina 8

9 Představení společnosti Společnost SYSCOM Software s.r.o. vlastní následující certifikáty: certifikát ISO 9001:2009 do certifikát ISO/IEC 27001:2006 do Osvědčení NBÚ na stupeň utajení Důvěrné do profesní certifikáty Microsoft a Oracle ENVIRO Ing. Jaroslav Březina 9

10 ČSN ISO/IEC 27001:2006 Systémy bezp. informací - Požadavky Tato norma nahrazuje ČSN BS (2004) Vazba na ČSN ISO/IEC :2000 Techniky řízení bezpečnosti IT Vazba na ČSN ISO/IEC 17799:2006 Oprava 1, změna na ČSN ISO/IEC 27002:2008 Soubor postupů pro management bezp. informací Vazba na ČSN ISO 90003:2005 Směrnice pro použití ISO 9001 na počítačový SW ENVIRO Ing. Jaroslav Březina 10

11 Vazba na ISO 9001:2008 Většina požadavků se kryje s ISO 9001:2008 Rozdíl je položen na Ustavení ISMS Rozsah ISMS Zavádění, řízení a provozování ISMS Zde je základní deklarace (přihlášení se) k principům ISMS detaily k zavedení jsou uvedeny v Příloze A: Cíle, opatření a jednotlivá bezpečnostní opatření. ENVIRO Ing. Jaroslav Březina 11

12 Vazba na ISO 9001:2008 Stejně jako v ISO 9001:2008 je nutné stanovit: Bezpečnostní politiku ISMS Vyloučené oblasti z ISMS Hlavní cíle k zajištění bezpečnostní politiky ISMS a zvlášť uvedené specifické požadavky Právní zajištění ISMS (legislativa ČR i EU) ENVIRO Ing. Jaroslav Březina 12

13 Aktiva a rizika Norma požaduje klasifikaci informačních aktiv tzn. rozdělení aktiv na jednotlivé kategorie např.: Kategorie U: Pokrývá účetní a platební informace Kategorie O: Pokrývá osobní údaje Kategorie I: Pokrývá interní informace Kategorie P: Pokrývá informace o výzvách a projektech atd. Seznam informačních aktiv jsem uvedl pro přehlednost a další návaznosti v samostatné příloze ke směrnici Směrnice pro řízení bezpečnosti informací ENVIRO Ing. Jaroslav Březina 13

14 Aktiva a rizika Řízení informačních rizik jsem rozdělil do následujících podkapitol, a to: Identifikace a hodnocení rizik Zvládání rizik Kontroly zvládání rizik Zbytková rizika V samostatné příloze se seznamem informačních aktiv jsem doplnil rizika a jejich klasifikaci k jednotlivým aktivům. Nástin tabulky viz dále. ENVIRO Ing. Jaroslav Březina 14

15 Seznam klasifikovaných informačních aktiv a jejich rizik Zkratka Věcný obsah Specifikace. Kategorie aktiva Odpovědnost Riziko Zvládání rizika Projekty Informace o vyhlášených a předložených projektech Internetové stránky, Intranet, Vnitřní informační systém P VP TVP Střední: a) ztráta dokumentu b) nesoulad elektronického a papírového záznamu Stanovení úložného místa a důsledná kontrola spisu a jeho elektronické verze Atd. ENVIRO Ing. Jaroslav Březina 15

16 Analýza rizik na základě rozlišení typů hrozeb a obecných zranitelností Kategorie hrozby: A náhodná E přírodního charakteru D úmyslná Ke kategorizaci jsem využil ČSN ISO/IEC TR :2000 Informační technologie Směrnice pro řízení bezpečnosti IT Část 3: Techniky pro řízení bezpečnosti IT, příloha C Seznam možných typů hrozeb a přílohu E Typy metod analýzy rizik. ENVIRO Ing. Jaroslav Březina 16

17 Analýza rizik Stupeň rizika určuje příslušný expert (viz ČSN ISO/IEC , příloha E, příklad 3 Odhad hodnoty četnosti a možné změny rizik). Zranitelnost Příčina Hrozba/Incident Kat. Riziko Zvládání rizika Software Nejasné nebo neúplné specifikace pro vývojáře; nedostatek efektivního řízení změn Selhání software D, A střední Proškolený personál, specifikace SW pro jednotlivé PC viz M ENVIRO Ing. Jaroslav Březina 17

18 Postup zavedení v SSW - 1 Rozhodnutí vedení Jmenování MBI (manažera bezpečnosti informací) Stanovení etap zavádění ISMS Zpracování hmg zavádění ISMS Zpracovávání dokumentace dle hmg Doplnění stávající dokumentace QMS Zpracování zastřěšující směrnice pro ISMS Zapracování do integrované PK Provedení interního auditu ENVIRO Ing. Jaroslav Březina 18

19 Postup zavedení v SSW - 2 Projednání závěrů interního auditu Zpracování nápravných opatření a sledování jejich plnění a zapracování závěrů do dokumentace. Ověření zavedených opatření a zpracování zprávy o zavádění ISMS Rozhodnutí vedení k provedení certifikace dle ISO 27001:2006 ENVIRO Ing. Jaroslav Březina 19

20 Problematické oblasti při zavádění Přístup na řešení problematických oblastí je nejlépe předvést na jednotlivých cílech, které jsou rozpracovány v normě v příloze A Cíle, opatření a jednotlivá bezpečnostní opatření. Příloha A je rozdělena na 11 doporučení a návodů pro zavedení nejlepších praktik pro podporu těchto opatření (A5 A 15). ENVIRO Ing. Jaroslav Březina 20

21 Opatření A 5 Bezpečnostní politika informací Je nutné stanovit: Bezpečnostní politiku ISMS Přezkoumání vedením organizace ENVIRO Ing. Jaroslav Březina 21

22 Opatření A 6 Organizace bezpečnosti informací Interní organizace Závazek vedení Přidělení odpovědnosti v oblasti ISMS Dohody o ochraně důvěrných informací Externí subjekty Identifikace rizik plynoucích z přístupu ext. subjektů Bezpečnostní požadavky pro přístup klientů Bezpečnostní požadavky v dohodách s třetí stranou ENVIRO Ing. Jaroslav Březina 22

23 Opatření A 7 Řízení aktiv Odpovědnost za aktiva Evidence aktiv Vlastnictví aktiv Klasifikace informací Doporučení pro klasifikaci Označování a nakládání s informacemi ENVIRO Ing. Jaroslav Březina 23

24 Opatření A 8 Bezpečnost lidských zdrojů Před vznikem pracovního poměru Role a odpovědnosti, Prověřování Podmínky výkonu pracovní činnosti Během pracovního poměru Odpovědnost vedoucích zaměstnanců Informovanost, vzdělávání a školení v oblasti ISMS Ukončení nebo změna pracovního poměru Odpovědnosti při ukončení pracovního poměru Odebrání přístupových práv ENVIRO Ing. Jaroslav Březina 24

25 Opatření A 9 Fyzická bezpečnost a bezpečnost prostředí Zabezpečené oblasti Fyzický bezpečnostní perimetr Kontroly vstupu osob Ochrana před hrozbami zvnějšku a prostředí Bezpečnost zařízení Umístění zařízení a jeho ochrana Bezpečnost kabeláže Bezpečnost zařízení mimo objekt Bezpečná likvidace nebo opakované použití zařízení ENVIRO Ing. Jaroslav Březina 25

26 Opatření A 10 Řízení komunikací a provozu Provozní postupy a odpovědnosti Dokumentace provozních postupů Řízení změn Řízení dodávek služeb třetích stran Dodávky služeb Monitorování a přezkoumání služeb třetích stran Plánování a přejímání systému Řízení kapacit Přejímání systémů ENVIRO Ing. Jaroslav Březina 26

27 Opatření A 10 - pokračování Ochrana proti škodlivým programům a mobilním kódům Opatření na ochranu proti škodlivým programům Zálohování Správa bezpečnosti sítě Síťová opatření Bezpečnost síťových služeb ENVIRO Ing. Jaroslav Březina 27

28 Opatření A 10 - pokračování - Bezpečnost při zacházení s médii Správa výměnných počítačových médií Postupy pro manipulaci s informacemi Bezpečnost systémové dokumentace - Výměna informací - Postupy a politiky při výměně informací - Elektronické zasílání zpráv - Informační systémy organizace ENVIRO Ing. Jaroslav Březina 28

29 Opatření A 10 - pokračování - Služby elektronického obchodu On-line transakce Veřejně přístupné systémy - Monitorování Pořizování auditních záznamů Administrátorský a operátorský deník Synchronizace hodin ENVIRO Ing. Jaroslav Březina 29

30 Opatření A 11 Řízení přístupu Požadavky na řízení přístupu Politika řízení přístupu Řízení přístupu uživatelů Registrace uživatele Řízení privilegovaného přístupu Odpovědnosti uživatelů Používání hesel Zásada prázdného stolu a prázdné obrazovky monitoru ENVIRO Ing. Jaroslav Březina 30

31 Opatření A 11 - pokračování - Řízení přístupu k síti Politika užívání síťových služeb Ochrana portů pro vzdálenou diagnostiku a konfiguraci - Řízení přístupu k operačnímu systému Bezpečné postupy přihlášení - Řízení přístupu k aplikacím a informacím Oddělení citlivých systémů - Mobilní výpočetní zařízení a práce na dálku Mobilní výpočetní prostředky ENVIRO Ing. Jaroslav Březina 31

32 Opatření A 12 Akvizice, vývoj a údržba systémů Bezpečnostní požadavky informačních systémů Analýza a specifikace bezpečnostních požadavků Správné zpracování v aplikacích Validace vstupních dat Kontrola vnitřního zpracování Kryptografická opatření Politika pro použití kryptografických opatření Správa klíčů ENVIRO Ing. Jaroslav Březina 32

33 Opatření A 12 - pokračování Bezpečnost systémových souborů Správa provozního programového vybavení Řízení přístupu ke knihovně zdrojových kódů Bezpečnost procesů vývoje a podpory Postupy řízení změn Programové vybavení vyvíjené ext. dodavatelem Řízení technických zranitelností Řízení, správa a kontrola technických zranitelností ENVIRO Ing. Jaroslav Březina 33

34 Opatření A 13 Zvládání bezpečnostních incidentů Hlášení bezpečnostních událostí a slabin Hlášení bezpečnostních událostí a slabin Zvládání bezpečnostních incidentů a kroky k nápravě Odpovědnosti a postupy Ponaučení z bezpečnostních incidentů Shromažďování důkazů ENVIRO Ing. Jaroslav Březina 34

35 Opatření A 14 Řízení kontinuity činnosti společnosti Aspekty řízení kontinuity činností organizace z hlediska bezpečnosti informací Zahrnutí bezpečnosti informací do procesu řízení kontinuity činnosti organizace Vytváření a implementace plánů kontinuity Testování, udržování a přezkoumání plánů kontinuity ENVIRO Ing. Jaroslav Březina 35

36 Opatření A 15 Soulad s požadavky Soulad s právními požadavky Identifikace odp. předpisů Ochrana duševního vlastnictví, záznamů organizace Soulad s bezpečnostními politikami, normami a technická shoda Shoda s bezpečnostními politikami a normami Kontrola technické shody Hlediska auditu informačních systémů Opatření k auditu informačních systémů ENVIRO Ing. Jaroslav Březina 36

37 Závěr Děkuji za pozornost. Jaroslav Březina - Manažer jakosti SYSCOM Software spol. s r. o. Kytlická 818/21a, , Praha 9 tel: ; fax: ENVIRO Ing. Jaroslav Březina 37

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001 ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005

Více

srpen 2008 Ing. Jan Káda

srpen 2008 Ing. Jan Káda nauka o srpen 2008 Ing. Jan Káda ČSN ISO/IEC 27001:2006 (1) aktivum cokoliv, co má pro organizaci hodnotu důvěrnost zajištění, že informace jsou přístupné pouze těm, kteří jsou k přístupu oprávněni integrita

Více

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny

Více

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc. Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Praha květen 2008 2008-03 - Bezpečnost informací jsou aktiva, která mají pro organizaci hodnotu. mohou existovat v různých podobách

Více

1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001:2001. 2. KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa

1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001:2001. 2. KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa Návrh školících modulů pro projekt dotací ESF Tématika norem: - ČSN EN ISO 9001: 2001 Systémy managementu jakosti - Požadavky; - ČSN ISO/IEC 27001:2006 Informační technologie - Bezpečnostní techniky -

Více

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007 Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

ISO/IEC 20000 certifikace v ČR. Miroslav Sedláček

ISO/IEC 20000 certifikace v ČR. Miroslav Sedláček ISO/IEC 20000 certifikace v ČR Miroslav Sedláček ek auditor, EZU EZU Elektrotechnický zkušební ústav založen v roce 1926 80 let zkoušení a testování elektrotechnických výrobků Certifikační orgán pro QMS

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER BOZP

Více

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost

Více

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

BEZPEČNOSTNÍ POLITIKA INFORMACÍ BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace

Více

PROVÁZÁNÍ ECM/DMS DO INFORMAČNÍCH SYSTÉMŮ STÁTNÍ A VEŘEJNÉ SPRÁVY

PROVÁZÁNÍ ECM/DMS DO INFORMAČNÍCH SYSTÉMŮ STÁTNÍ A VEŘEJNÉ SPRÁVY PROVÁZÁNÍ ECM/DMS DO INFORMAČNÍCH SYSTÉMŮ STÁTNÍ A VEŘEJNÉ SPRÁVY SYSCOM SOFTWARE Firma vznikla vroce 1994. Zaměřuje se na dodávky komplexních služeb voblasti informačních technologií. Orientuje se zejména

Více

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r Bezpečnost informací Zvyšuje se cena informací v oblasti soukromého podnikání i státní

Více

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace

Více

Úvod - Podniková informační bezpečnost PS1-1

Úvod - Podniková informační bezpečnost PS1-1 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-1 VŠFS; Aplikovaná informatika - 2006/2007 2 Osnova I principy informační

Více

Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost resortu MV Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti

Více

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Úvod. Projektový záměr

Úvod. Projektový záměr Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Státní pokladna. Centrum sdílených služeb

Státní pokladna. Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Příklad I.vrstvy integrované dokumentace

Příklad I.vrstvy integrované dokumentace Příklad I.vrstvy integrované dokumentace...víte co. Víme jak! Jak lze charakterizovat integrovaný systém managementu (ISM)? Integrovaný systém managementu (nebo systém integrovaného managementu) je pojem,

Více

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,

Více

Systémy řízení EMS/QMS/SMS

Systémy řízení EMS/QMS/SMS Systémy řízení EMS/QMS/SMS Ústí nad Labem 10/2014 Ing. Jaromír Vachta Systém řízení EMS Systém environmentálního managementu Systém řízení podle ČSN EN ISO 14001:2004 Podstata EMS - detailní informace

Více

Kulatý stůl l expertů. Jihlava 20.června 2007

Kulatý stůl l expertů. Jihlava 20.června 2007 Kulatý stůl l expertů Jihlava 20.června 2007 Základní informace Systémový projekt OP RLZ 3.3 Realizátor projektu: MPSV ČR Dodavatel VZ: sdružení NVF, BIVŠ, KPMG Subdodavatelé: SST, AMSP, ČIA Doba realizace:

Více

Zpráva z auditu. Kasárenská 4 69501 Hodonín CZ 0124/11. Typ auditu. Recertifikační audit 16.9.2014. Vedoucí Auditor. Jan Fabiánek.

Zpráva z auditu. Kasárenská 4 69501 Hodonín CZ 0124/11. Typ auditu. Recertifikační audit 16.9.2014. Vedoucí Auditor. Jan Fabiánek. Zpráva z auditu Firemní ES&H servis s.r.o. Kasárenská 4 69501 Hodonín CZ 0124/11 Typ auditu Recertifikační audit 16.9.2014 Vedoucí Auditor Jan Fabiánek Auditor Vladimír Pojer Certifikace podle ČSN EN ISO

Více

Systémy řízení EMS/QMS/SMS

Systémy řízení EMS/QMS/SMS Systémy řízení EMS/QMS/SMS Ústí nad Labem 11/2012 Ing. Jaromír Vachta Systém řízení EMS Systém environmentálního managementu Systém řízení podle ČSN EN ISO 14001:2004 Podstata EMS - detailní informace

Více

ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ

ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ Název projektu: Vzdělávání konkurenceschopnost prosperita Registrační číslo projektu: CZ.04.1.03/4.1.11.3/2922 ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ s uveřejněním dle Příručky pro příjemce finanční podpory

Více

Hodnocení železničních systémů podle Evropských standardů. Doc. Dr. Ing. Tomáš Brandejský Ing. Martin Leso, PhD Fakulta dopravní ČVUT v Praze

Hodnocení železničních systémů podle Evropských standardů. Doc. Dr. Ing. Tomáš Brandejský Ing. Martin Leso, PhD Fakulta dopravní ČVUT v Praze Hodnocení železničních systémů podle Evropských standardů Doc. Dr. Ing. Tomáš Brandejský Ing. Martin Leso, PhD Fakulta dopravní ČVUT v Praze Obecné požadavky Přechod do bezpečnějšího stavu při poruše Náhodné

Více

ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská

ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled Ing. Lenka Žďárská Proč systém kvality? Vyhláška 306/2012 Sb., příloha IV, článek IV.I., odstavec 2 Pro sterilizování zdravotnických

Více

Systémy řízení QMS, EMS, SMS, SLP

Systémy řízení QMS, EMS, SMS, SLP Systémy řízení QMS, EMS, SMS, SLP Ústí nad Labem 11/2013 Ing. Jaromír Vachta Systém řízení QMS Systém managementu kvality Systém řízení podle ČSN EN ISO 9001:2009 - stanovení, pochopení a zajištění plnění

Více

Příručka jakosti a environmentu

Příručka jakosti a environmentu Příručka jakosti a environmentu Datum platnosti: Datum účinnosti: Změna: 1.5.2005 1.5.2005 0 Dne: 13.4.2005 Dne: 25.4.2005 1 / 6 O B S A H : 1. Úvod 3 2. Oblast použití systému řízení 3 3. Politika 3 4.

Více

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #

Více

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s. Mobilní aplikace ve světě ERP Michal Hanko Petr Kolda Asseco Solutions, a.s. a Simac Technik ČR, a.s. Skupina Asseco Solutions Asseco Solutions je průkopníkem a vizionářem na poli informačních systémů

Více

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému

Více

Bezpečnostní normy a standardy KS - 6

Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický

Více

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE Václav Šebesta Ústav informatiky Akademie věd ČR, e-mail: vasek@cs.cas.cz Abstrakt Jestliže ještě před

Více

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti Obsah: 1) Adresa společnosti 2) Historie firmy 3) Rozsah systému kvality 4) Systém managementu kvality 5) Povinnosti

Více

Certifikace pro výrobu čipové karty třetí stranou

Certifikace pro výrobu čipové karty třetí stranou Certifikace pro výrobu čipové karty třetí stranou Obsah: 1. Obsah 2. Seznam použitých zkratek 3. Úvod a cíl dokumentu 4. Certifikovaný dodavatel 5. Postup certifikace výroby BČK 6. Popis technologií 7.

Více

STATUTÁRNÍ MĚSTO LIBEREC

STATUTÁRNÍ MĚSTO LIBEREC STATUTÁRNÍ MĚSTO LIBEREC 3. zasedání zastupitelstva města dne 28. 3. 2013 Bod pořadu jednání: Věc: Vyřízení podnětů, dotazů a připomínek z 2. řádného zasedání zastupitelstva města, které se konalo dne

Více

CO JE TŘEBA VĚDĚT O SYSTÉMU ŘÍZENÍ JAKOSTI DLE ČSN EN ISO 9001:2001

CO JE TŘEBA VĚDĚT O SYSTÉMU ŘÍZENÍ JAKOSTI DLE ČSN EN ISO 9001:2001 CO JE TŘEBA VĚDĚT O SYSTÉMU ŘÍZENÍ JAKOSTI DLE ČSN EN ISO 9001:2001 Systém řízení jakosti ve společnosti vytváří podmínky pro její dobré postavení na trhu a tedy zabezpečení její budoucí prosperity. I.

Více

POŘÍZENÍ A IMPLEMENTACE INFORMAČNÍCH SYSTÉMŮ

POŘÍZENÍ A IMPLEMENTACE INFORMAČNÍCH SYSTÉMŮ POŘÍZENÍ A IMPLEMENTACE INFORMAČNÍCH SYSTÉMŮ ŽIVOTNÍ CYKLUS IS Stejně jako stroje a technologické linky, které jsou pořízeny, provozovány a následně, po opotřebování vyřazeny, má i informační systém svůj

Více

Kybernetická bezpečnost

Kybernetická bezpečnost Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření

Více

Věc: Strategie EZÚ pro přechodné období zavádění změn normy ISO 9001:2008

Věc: Strategie EZÚ pro přechodné období zavádění změn normy ISO 9001:2008 Váš dopis značky / ze dne Naše značka Vyřizuje/linka Praha Věc: Strategie EZÚ pro přechodné období zavádění změn normy ISO 9001:2008 Vážení přátelé, ISO (Mezinárodní organizace pro normalizaci) a IAF (Mezinárodní

Více

Používání certifikátů a certifikační značky

Používání certifikátů a certifikační značky AZ Cert EU s.r.o., Fryčajova 122, 614 00 Brno I05 Používání certifikátů a certifikační Nabývá účinnosti dne: 1.5.2009 Vydání č.: 4 Výtisk č. Vypracoval: Přezkoumal: Schválil: Ing. Radek Veselý Dne: 30.4.2009

Více

Příloha Vyhlášky č.9/2011

Příloha Vyhlášky č.9/2011 Tematické setkání AVZ - Květen 2011 Příloha Vyhlášky č.9/2011 SPECIFIKACE POŽADAVKŮ PRO PROKAZOVÁNÍ SHODY ELEKTRONICKÝCH NÁSTROJŮ (STANDARD) Představení Ing. Ondřej Antoš Odborný posuzovatel ČIA pro oblast

Více

Nové výzvy pro monitoring energií

Nové výzvy pro monitoring energií Jihlava 22. 10. 2013 Nové výzvy pro monitoring energií RNDr. Tomáš Chudoba DEA Energetická agentura, s.r.o. Energetické dokumenty audity, průkazy, posudky, koncepce, Energetický management implementace

Více

modifikace pro rok 2015

modifikace pro rok 2015 Účel dokumentu: Tento environmentální program je zaveden jako základní nástroj dosažení politiky a závazků společnosti v oblasti ochrany životního prostředí. Vychází zejména z: 1. potřeb zákonů ČR pro

Více

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY v souladu s 156 odst. 1 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen zákon ) Zadavatel: Česká republika Ministerstvo financí Sídlo: Letenská

Více

SMĚRNICE DĚKANA Č. 4/2013

SMĚRNICE DĚKANA Č. 4/2013 Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:

Více

www.tuv-sud.cz TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

www.tuv-sud.cz TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001 www.tuv-sud.cz s.r.o. Systém energetického managementu dle ČSN EN 16001 Zavádění sytému energetického managementu dle ČSN EN 16001 Záměr zvyšování energetické účinnosti trvalý proces zefektivňování snížení

Více

1. Politika integrovaného systému řízení

1. Politika integrovaného systému řízení 1. Politika integrovaného systému řízení V rámci svého integrovaného systému řízení (IMS) deklaruje společnost AARON GROUP spol. s r.o. jednotný způsob vedení a řízení organizace, který splňuje požadavky

Více

Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR BOZP

Více

Interní audit v Jihočeském kraji. Helena Plosová

Interní audit v Jihočeském kraji. Helena Plosová Interní audit v Jihočeském kraji Helena Plosová Historie 2002 - zřízení oddělení interního auditu + jmenování vedoucí oddělení 2003 personální posílení IA + 1 2005 personální posílení IA + 1 2006 spojení

Více

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

Specifikace předmětu zakázky

Specifikace předmětu zakázky Specifikace předmětu zakázky Příloha č. 3a: První dílčí část: Procesní a bezpečnostní audit Procesní audit - identifikace průběhu současných procesů, rezerv v současném průběhu a identifikace rizik - vytvoření

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

1.05 Informační systémy a technologie

1.05 Informační systémy a technologie Vypracoval Gestor Schválil Listů Příloh D. Marek(EOS/2) EOS VS 5 Směrnice platí pro všechny závody ŠKODA AUTO. Obsah: 1. Použité pojmy a zkratky 2. Plánování IT 3. Pořízení IT 4. Dodání IT 5. Provoz a

Více

TOP 10 produktů a služeb

TOP 10 produktů a služeb TOP 10 produktů a služeb pro bezpečné a efektivní IT OMEGA24 s.r.o. www.omega24.cz Kontakt: Klára Sedláková obchodní manažer +420 601 367 374 info@omega24.cz Radek Štefan jednatel +420 602 778 395 stefan@omega24.cz

Více

TNÍ POKLADNA. tní pokladny (IISSP) Hradec Králové 2. dubna 2012

TNÍ POKLADNA. tní pokladny (IISSP) Hradec Králové 2. dubna 2012 STÁTN TNÍ POKLADNA Integrovaný informační systém m Státn tní pokladny (IISSP) Mgr. Radoslav Bulíř ředitel odboru Rozvoj ICT MF Ministerstvo financí radoslav.bulir@mfcr.cz Page 1 Hradec Králové 2. dubna

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

ORACLE ŘÍZENÍ FINANCÍ

ORACLE ŘÍZENÍ FINANCÍ ORACLE ŘÍZENÍ FINANCÍ Modul Oracle řízení financí je celopodnikové řešení pro správu likvidity a řízení peněžních prostředků. Tento modul je součástí Aplikací Oracle. To je integrovaná sada aplikací elektronického

Více

Kontrolní záznam dle ČSN EN ISO 9001: 2001 CHECKLIST Společnost:

Kontrolní záznam dle ČSN EN ISO 9001: 2001 CHECKLIST Společnost: 4.1 Všeobecné požadavky Stanovila organizace: Pouze všeobecné posouzení / doporučení - procesy potřebné pro QMS? - vzájemné vazby procesů QMS? 4. Systém managementu jakosti - QMS 4.2 4.2.1 - postupy a

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Září 2014 Informační technologie Bezpečnostní techniky Soubor postupů pro opatření bezpečnosti informací ČSN ISO/IEC 27002 36 9798 Information Technology Security techniques

Více

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. http://www.relsie.cz/ Současný stav projektů v ICT Procesy dohled řízení Legislativa národní

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

Monitoring uživatelů zkušenosti z praxe Proč monitorovat? Kde monitorovat? Příklady z praxe.

Monitoring uživatelů zkušenosti z praxe Proč monitorovat? Kde monitorovat? Příklady z praxe. Monitoring uživatelů zkušenosti z praxe Proč monitorovat? Kde monitorovat? Příklady z praxe. Autor: Martin Ondráček, Product Director SODATSW spol. s r. o., Horní 32, Brno, Czech Republic O nás - SODATSW

Více

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové Společnost Vodovody a kanalizace Hodonín, a.s. zaměřuje svou hlavní pozornost na maximální uspokojování potřeb svých zákazníků

Více

AUTORIZAČNÍ NÁVOD AN 13/03 Požadavky na systém managementu jakosti laboratoře a zajišťování kvality výsledků

AUTORIZAČNÍ NÁVOD AN 13/03 Požadavky na systém managementu jakosti laboratoře a zajišťování kvality výsledků AUTORIZAČNÍ NÁVOD AN 13/03 Požadavky na systém managementu jakosti laboratoře a zajišťování kvality výsledků Jakost = kvalita Požadavek Znak (charakteristika) Znak (charakteristika) jakosti Management

Více

1.05 Informační systémy a technologie

1.05 Informační systémy a technologie Vypracoval Gestor Schválil Listů Příloh D. Marek(EOS/2) EOS VS 7 Směrnice platí pro všechny závody ŠKODA AUTO. Obsah: 1. Použité pojmy a zkratky 2. Plánování IT 3. Pořízení IT 4. Dodání IT 5. Provoz a

Více

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK Dodržují vaši obchodníci a prodejní zástupci vaše obchodní podmínky? Uplatňují vaše etické principy všichni zaměstnanci vůči svým zákazníkům? Dostávají vaši zákazníci

Více

ISO 9001 : 2015. Certifikační praxe po velké revizi

ISO 9001 : 2015. Certifikační praxe po velké revizi ISO 9001 : 2015 Certifikační praxe po velké revizi Audit Audit z lat. auditus, slyšení Vzhledem k rozsahu prověřování se audit obvykle zabývá jen vzorky a jeho výsledek tedy neznamená naprostou jistotu,

Více

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář 4.2.2014, Praha, Cyber Security konference 2014

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář 4.2.2014, Praha, Cyber Security konference 2014 SIEM Mozek pro identifikaci kybernetických útoků Jan Kolář 4.2.2014, Praha, Cyber Security konference 2014 Agenda Prvky bezpečnosti IT Monitoring bezpečnosti IT (MBIT) Co je bezpečnostní incident? Jak

Více

Akceptace platebních karet je specifická činnost a v souvislosti s ní je třeba si z hlediska zájemce vyjasnit řadu otázek, např.:

Akceptace platebních karet je specifická činnost a v souvislosti s ní je třeba si z hlediska zájemce vyjasnit řadu otázek, např.: BELLPRO, s.r.o. nezávislý konzultant pro problematiku akceptace platebních karet včetně jejích bezpečnostních aspektů spolupracující se Sdružením pro bankovní karty (sdružuje zejména všechny banky zajišťující

Více

Návrh VYHLÁŠKA. ze dne 2014

Návrh VYHLÁŠKA. ze dne 2014 Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o

Více

1) Má Váš orgán platnou informační koncepci dle zákona 365/2000 Sb.? ano

1) Má Váš orgán platnou informační koncepci dle zákona 365/2000 Sb.? ano Pokyny pro vyplnění: a) na otázky uvedené v tomto dotazníku by měli být schopni odpovědět minimálně vedoucí pracovníci v oblasti informačních technologií, b) v případě, že některá z požadovaných informací

Více

K A M E R O V É S Y S T É M Y

K A M E R O V É S Y S T É M Y KAMEROVÉ SYSTÉMY V segmentu kamerových systémů jsme v roce 2012 udělali výrazný krok vpřed. Díky akvizici společnosti KH servis s více než 20 lety zkušeností jsme zkvalitnili služby a rozšířili své možnosti.

Více

Nabídka seminářů pro systémy řízení. Jaro 2013. Textilní zkušební ústav, s.p. Václavská 6 BRNO

Nabídka seminářů pro systémy řízení. Jaro 2013. Textilní zkušební ústav, s.p. Václavská 6 BRNO Nabídka seminářů pro systémy řízení Jaro 2013 Textilní zkušební ústav, s.p. Václavská 6 BRNO Nabídka seminářů pro systémy kvality Textilní zkušební ústav pořádá pro své zákazníky a další zájemce řadu seminářů,

Více

I N V E S T I C E D O V A Š Í B U D O U C N O S T I

I N V E S T I C E D O V A Š Í B U D O U C N O S T I Příloha č. 1 Specifikace předmětu zakázky Stručný popis záměru ICT software (dále jen: ICT SW) na míru pro digitalizaci procesů, pro zavedení produktové inovace, procesní inovace, marketingové inovace

Více

Představení normy ČSN ISO/IEC 20000 Management služeb

Představení normy ČSN ISO/IEC 20000 Management služeb Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb

Více

TERMÍNY OTEVŘENÝCH KURZŮ 2016 verze 1, aktualizace 19. 10. 2015

TERMÍNY OTEVŘENÝCH KURZŮ 2016 verze 1, aktualizace 19. 10. 2015 C.Q.M. Vzdělávání, poradenství a SW podpora pro systémy integrovaného managementu TERMÍNY OTEVŘENÝCH KURZŮ 2016 verze 1, aktualizace 19. 10. 2015 2015 C.Q.M., spol. s r. o., Ostrava Kontaktní adresa: DIČ

Více

Základy řízení bezpečnosti

Základy řízení bezpečnosti Základy řízení bezpečnosti Bezpečnost ve společnosti MND a.s. zahrnuje: - Bezpečnost a ochranu zdraví - Bezpečnost provozu, činností - Ochranu životního prostředí - Ochranu majetku - Ochranu dobrého jména

Více

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Zdravotnické laboratoře. MUDr. Marcela Šimečková Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy

Více

Specifikace veřejné zakázky: Název veřejné zakázky: Konsolidace IT a nové služby Kolín. Datum uveřejnění: 27. 4. 2015

Specifikace veřejné zakázky: Název veřejné zakázky: Konsolidace IT a nové služby Kolín. Datum uveřejnění: 27. 4. 2015 Specifikace veřejné zakázky: Zadavatel: Město Kolín Sídlo zadavatele: Karlovo náměstí 78, 280 12 Kolín Název veřejné zakázky: Konsolidace IT a nové služby Kolín Způsob zadání: zjednodušené podlimitní řízení

Více

Využití EPM 2013 pro podporu řízení projektů - Případová studie

Využití EPM 2013 pro podporu řízení projektů - Případová studie Využití EPM 2013 pro podporu řízení projektů - Případová studie Martin Répal, AutoCont CZ, a.s. Petr Drábek, UniControls, a.s. Klíčový hráč na českém i světovém trhu v oblasti řídicích systémů Ročně realizuje

Více

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci

Více

TERMÍNY OTEVŘENÝCH KURZŮ 2014 verze 16, aktualizace 28.9.2014

TERMÍNY OTEVŘENÝCH KURZŮ 2014 verze 16, aktualizace 28.9.2014 C.Q.M. Vzdělávání, poradenství a SW podpora pro systémy integrovaného managementu TERMÍNY OTEVŘENÝCH KURZŮ 2014 verze 16, aktualizace 28.9.2014 2014 C.Q.M., spol. s r. o., Ostrava Kontaktní adresa: DIČ

Více

Zákonné povinosti v oblasti energetické účinnosti. Ing. Simon Palupčík, MBA

Zákonné povinosti v oblasti energetické účinnosti. Ing. Simon Palupčík, MBA Zákonné povinosti v oblasti energetické účinnosti Ing. Simon Palupčík, MBA Snímek 1 Směrnice 2012/27/EU o energetické účinnosti Členské státy zajistí, aby podniky, které nejsou malými a středními podniky,

Více

KATALOG SLUŽEB NÁSLEDNÉ PODPORY

KATALOG SLUŽEB NÁSLEDNÉ PODPORY KATALOG SLUŽEB NÁSLEDNÉ PODPORY Společnost WEBCOM a. s. Vám nabízí kompletní pokrytí Vašich požadavků na zajištění služeb technické podpory Microsoft Dynamics přesně podle Vašich potřeb a v požadovaném

Více

Bezepečnost IS v organizaci

Bezepečnost IS v organizaci Bezepečnost IS v organizaci analýza rizik Zabezpečení informačního systému je nutné provést tímto postupem: Zjistit zranitelná místa, hlavně to, jak se dají využít a kdo toho může zneužít a pravděpodobnost

Více

ZÁKLADNÍ NABÍDKA SLUŽEB

ZÁKLADNÍ NABÍDKA SLUŽEB ZÁKLADNÍ NABÍDKA SLUŽEB CROSSLINE SERVICES s.r.o. Jeremiášova 870 155 00 Praha 5 IČO: 241 43 065 DIČ: CZ24143065 Kontaktní osoba: Ing. Veronika Kimmer GSM: +420 777 755 618 veronika.kimmer@crosslineservices.cz

Více

Mgr. Darja Filipová PharmDr. Vladimír Holub Ing. Petr Koška, MBA

Mgr. Darja Filipová PharmDr. Vladimír Holub Ing. Petr Koška, MBA PŘÍRUČKA KVALITY PRO NEMOCNIČNÍ LÉKÁRNU Zpracoval: Přezkoumal: Schválil: Mgr. Darja Filipová PharmDr. Vladimír Holub Ing. Petr Koška, MBA Představitel managementu pro kvalitu Vedoucí lékárník Ředitel FN

Více

Zadávací dokumentace Příloha výzvy k podání nabídek

Zadávací dokumentace Příloha výzvy k podání nabídek Zadávací dokumentace Příloha výzvy k podání nabídek Název programu: Registrační číslo projektu Název projektu: Operační program Vzdělávání pro konkurenceschopnost CZ.1.07/1.5.00/34.0116 Modernizace výuky

Více

Continuous Assurance. cesta vpřed? Mgr. Miloslav Kvapil. ředitel společnosti

Continuous Assurance. cesta vpřed? Mgr. Miloslav Kvapil. ředitel společnosti Continuous Assurance cesta vpřed? Mgr. Miloslav Kvapil ředitel společnosti Brno, 23. 4. 2015 Představení společnosti DYNATECH V oblasti veřejné správy úspěšně působíme již 18 let Specializace: komplexní

Více

PAVEZA &EVEZA PRODUKTOVÉ PORTFOLIO ELEKTRONICKÝCH NÁSTROJŮ PRO SPRÁVU VEŘEJNÝCH ZAKÁZEK

PAVEZA &EVEZA PRODUKTOVÉ PORTFOLIO ELEKTRONICKÝCH NÁSTROJŮ PRO SPRÁVU VEŘEJNÝCH ZAKÁZEK PAVEZA & PRODUKTOVÉ PORTFOLIO ELEKTRONICKÝCH NÁSTROJŮ PRO SPRÁVU VEŘEJNÝCH ZAKÁZEK PAVEZA / PAVEZA LIGHT Intranetová aplikace PAVEZA (a její odlehčenější verze PAVEZA LIGHT) jako velmi efektivní elektronický

Více