T T. Think Together Jan Pinta THINK TOGETHER
|
|
- Daniel Malý
- před 8 lety
- Počet zobrazení:
Transkript
1 Česká zemědělská univerzita v Praze Provozně ekonomická fakulta Doktorská vědecká konference 6. února 2012 T T THINK TOGETHER Think Together 2012 Budování havarijních plánů a plánů obnovy jako součást řízení kontinuity podniků Disaster Recovery Planning as part of Business Continuity Management Jan Pinta 296
2 Abstrakt Fungování ICT infrastruktury je dnes pro většinu podniků kritickým faktorem a je zde kladen stále větší důraz na zajištění jejího provozu a dostupnosti, stále častěji spojovanou s plánováním rychlé obnovy chodu ICT během havarijní situace a jejího uvedení do stavu před touto událostí. Této problematice se věnuje řídící proces Řízení kontinuity činností organizace, který zahrnuje i oblast havarijního plánování ve vztahu k informačním technologiím jako kritickému zdroji v organizaci. Toto plánování je nazýváno Řízení kontinuity IT služeb (IT Service Continuity Management) nebo také Plánování obnovy ICT (Disaster Recovery Planning). Tento příspěvek popisuje tvorbu havarijních plánů a stanovení parametrů zásadně ovlivňujících jejich efektivitu. Klíčová slova řízení kontinuity, havarijní plány, plány obnovy, parametry strategie obnovy Abstract Nowadays, a well functioning ICT infrastructure belongs to the most critical factors of companies across all branches of business. An importance of ensuring the continued operation of information systems, or the rapid recovery of the systems in the case of emergency, has increased. These needs require creating business continuity management plan and disaster recovery planning. This paper describes the creation of emergency and recovery plans and setting recovery objectives significantly affecting their efficiency. Key words Business Continuity Plan (BCP); Disaster Recovery (DR); Recovery Objectives 1. Úvod Provoz ICT systémů je již dlouhou dobu nedílnou součástí většiny podniků. Vzhledem ke stále se zvyšující závislosti podniků na IT službách a informačních systémech se tato část infrastruktury stává stále kritičtější, a je proto důležité zajistit zachování provozu a dostupnost těchto systémů a současně dbát na kvalitní přípravu jejich rychlého obnovení v případě havarijní situace, kdy může být část ICT, a s ní i některé firemní procesy, z různých důvodů mimo provoz. S rostoucími požadavky na dostupnost těchto prostředků vznikají tedy požadavky na tzv. zajištění kontinuity ICT (Business Continuity) a právě tyto požadavky vedou stále častěji k budování plánů pro řízení kontinuity (Business Continuity Management), jejichž součástí jsou i havarijní plány a plány obnovy ICT (Disaster Recovery Planning). Ovšem budování a následná použitelnost a úspěšnost těchto plánů závisí na mnoha faktorech. Jaké jsou tedy předpoklady pro kvalitní plány obnovy? Co by měly tyto plány obsahovat? Jak otestovat jejich použitelnost v praxi? 2. BCM V první řadě je důležité se seznámit s pojmem Business Continuity Management (BCM) a sjednotit význam souvisejících termínů. BCM, často překládaný jako Řízení kontinuity činností, je proces plánování a identifikace potenciálních dopadů interních i externích hrozeb a následných ztrát, které by Think Together 2012 Dostupné z:
3 mohly být způsobeny narušením nebo ztrátou klíčových procesů podniku v důsledku havárie, útoku či katastrofy. Tato manažerská disciplína ustanovuje provozní a strategický rámec, přizpůsobený potřebám organizace, zajištující neustálé zlepšování a zvyšování odolnosti vůči zmiňovaným narušením. Tato narušení mohou být předvídatelného i nepředvídatelného charakteru. Nejčastěji uváděné incidenty a havarijní události mohou být různé povahy a rozsahu, členěné na krátkodobé výpadky jakými jsou výpadky elektrického proudu, drobné závady na počítačové síti, či selháním některého prvku v technologickém řetězci, přes události střední závažnosti, kterými mohou být např. požár místnosti, až po skutečné havárie s devastujícím účinkem v podobě povodní, kybernetického útoku, krádeže vybavení či úniku citlivých dat. Všechny uvedené hrozby, včetně mnoha dalších, mají společný následek ve formě ohrožení kontinuity procesů organizace. Cílem je vytvořit plán a prostředí, které zajistí kontinuitu a obnovu kritických procesů na předem stanovenou minimální úroveň, ideálně na úroveň původní. Mimo řešení a nápravy následků způsobených uvedenými incidenty či haváriemi, se jedná také o prevenci a plánování jak těmto hrozbám předcházet, a to jak ve formě preventivních opatření (redundance zařízení, virtualizace, zálohování, náhradní díly, náhradní budovy), tak i nastavením politiky organizace a rozšiřováním povědomí o těchto plánech a postupech. Stručně řečeno, v případě havárie může implementované řízení kontinuity umožnit v co nejkratších lhůtách zajištění obnovu provozu s minimálními negativními dopady na plnění požadavků, stanovených podnikatelských záměrů, smluvních povinností vůči zákazníkům či legislativě Norma BS Norma stanovující jednotný standard popisující správný postup pro zapracování BCM do infrastruktury organizace byla vydána v roce 2006 ve Velké Británii pod označením BS Code of Practice for Business Continuity Management britským normalizačním ústavem (BSI, British Standards Institute), ve spolupráci s institutem kontinuity činností (BCI, Business Continuity Institute). Tento standard se skládá ze dvou částí; první část s označením BS :2006 Code of practice for business continuity management [1] stanovuje základní principy a doporučení pro implementaci BCM v organizaci. Druhá část, publikovaná v roce 2007, nazvaná BS :2007 Specification for business continuity management [2], popisuje požadavky pro certifikaci systémů řízení kontinuity činností Proces tvorby řízení kontinuity Kompletní zpracování a finální podoba plánu kontinuity činností se liší dle potřeb a povahy organizace. A právě to je podstatná skutečnost plánování BC, kdy lze podle BS :2006 implementovat BCM ve všech typech organizací bez ohledu na jejich velikost či oblast podnikání. Důležité je především dodržení standardizovaných doporučení a zachování kontinuity. Tento program řízení je v oblasti BC označován jako Životní cyklus BCM. Pro správné fungování řízení kontinuity činností je důležitá její integrace do všech vrstev organizace od vrcholového vedení (podpora BCM, stanovené rozsahu a cílů, vyhrazení zdrojů,...) až po řadové pracovníky v podobě školení, zvyšování povědomí o BCM a celkovém upevňování kultury BCM a posilování povědomí o její důležitosti. Právě tak jako fungování celé organizace má i za řízení kontinuity činností konečnou zodpovědnost vrcholové ISBN:
4 vedení organizace. Zde by měl být určen řídící pracovník odpovědný za kompletní program BCM. Obrázek č. 1: Životní cyklus BCM. Jednotlivé kroky životního cyklu BCM (obr. 1) a následné implementace jsou následující: Pochopení a povědomí o činnostech organizace Tato fáze procesu tvorby řízení kontinuity, zahrnující především analýzu stávající situace, se skládá z několika dílčích kroků, které mají klíčový vliv na efektivitu vytvářeného plánu, a proto je zde kladen maximální důraz na důslednost jejich provedení. Tyto dílčí kroky jsou následující: Vyjádření a vůle managementu pro realizaci projektu, stanovení struktury projektu a způsobu jeho vedení. Identifikace klíčových procesů, zdrojů a kritických činností organizace, které mají přímý vliv kontinuitu činností a dodávky produktů či služeb zákazníkovi. Analýza dopadů (Business Impact Analyses, BIA) má za cíl oddělit důležité (kritické) funkce a aktivity organizace od těch méně důležitých (nekritických). Funkce může být považována za důležitou v případě, kdy její ohrožení může způsobit nepřijatelné ohrožení výsledků organizace. Funkce může být také považována za kritickou, pokud je řízena zákonem. Klíčovými výstupy analýzy pro další fáze implementace BCM jsou stanovené maximální přípustné doby přerušení (Maximum Tolerable Period of Disruption, MTPD) a maximální přípustná ztráta dat (Maximum Tolerable Data Loss). Každé kritické funkci jsou dále přiřazeny dvě hodnoty cílová doba obnovy (Recovery Time Objective, RTO), která vyjadřuje maximální přijatelnou dobu k obnovení funkce, spolu s cílovým bodem obnovy (Recovery Point Objective, RPO) vyjadřujícím maximální akceptovatelnou úroveň ztráty dat. Stanovený RPO musí zajistit, aby MTDL nebyla pro žádnou činnost překročena. Stejně tak musí RTO zajistit, aby nebyla překročena MTPD. Nastavení parametrů RTO a RPO se budu věnovat později v tomto článku. Analýza hrozeb (Threat Analysis) je dalším doporučeným krokem po definování požadavků na obnovu, a to v podobě dokumentace potenciálních hrozeb spolu s detailní specifikací jednotlivých kroků obnovy. Nejčastěji uváděné hrozby jsou pro příklad uvedeny v kapitole 2. Hodnocení rizik (Risk Assessment) je určení kvantitativní nebo kvalitativní hodnoty rizika spojeného s konkrétní situací a dokumentované hrozby. Kvantitativní hodnocení rizik vyžaduje výpočet ze dvou složek rizika a velikost ISBN:
5 potenciální ztráty, spolu s pravděpodobností, že ztráta nastane. Metody hodnocení rizik se liší dle definovaných cílů organizace v jednotlivých odvětvích společně s definovaným finančním záměrem a přihlédnutím k možným hrozbám ve smyslu ohrožení veřejného zdraví, životního prostředí a ekologie. Výsledný výběr vhodných opatření pro zvládání rizik vedoucích ke snížení pravděpodobnosti jejich výskytu, minimalizaci doby narušení činností a dopadu na kritické procesy organizace. Stanovení strategií BCM V návaznosti na předchozí kroky by měly být v této fázi navrženy vhodné strategie identifikující možné podoby incidentů a reakce na ně. Reakcí se rozumí aktivace plánu kontinuity činností (BCP) a následné varianty a způsoby obnovy kritických činností v definovaných časech. Cílem je tedy stanovení takových postupů, dle kterých by daná organizace byla schopná v co možná nejkratší době zareagovat na vzniklý incident, udržet kontrolu nad vzniklou situací a zajistit požadované úrovně kontinuity kritických činností. Pro stanovení těchto strategií je nezbytné naplánovat zapojení, typ a množství klíčových zdrojů jakými mohou být např. lidé, finance, náhradní zdroje energie a technologie, domluvené pomocné služby třetích stran. Obrázek č. 2: Časový přehled reakce na incident. Mimo jiné se obecně doporučuje zvážit následující scénáře při tvorbě strategií: zamezení fyzické přítomnosti v objektu; nedostatek lidských zdrojů; selhání technologií a zařízení nutných pro provoz a poskytování služeb; selhání klíčového poskytovatele služeb. Vývoj a implementace BCM V této etapě životního cyklu BCM je hlavním krokem je vytvoření a implementace plánů postavených na předem provedené analýze a zjištěných strategií organizace, jejichž cílem je udržení, popřípadě v co nejkratším čase obnovení ISBN:
6 kritických procesů na přijatelnou úroveň v případě jejich narušení. Pro menší organizace může být naprosto dostačující jeden komplexní plán kontinuity, zatímco větší organizace mohou upřednostňovat více vzájemně propojených plánů ať už z důvodu rozdělení jednotlivých rolí a pravomocí, tak i z důvodu přehlednosti. Další nedílnou součástí budování vývoje BCM je definice pravomocí a odpovědností účastníků havarijního managementu v podobě rolí a skupinových rolí. Tyto můžeme rozdělit např. následovně: Krizový tým. Koordinační tým, vedoucí týmu, člen týmu. Operační tým, vedoucí týmu, člen týmu. Na základě určení rolí je nezbytné určit kým je krizový tým určen (např. vedením organizace pro řízení krizí). Dále určit konkrétně za jaké kroky odpovídá koordinační tým, kým je určen a komu podléhá, kým je tvořen, kdo jsou členové a jejich zástupci, kdy se tito zástupci ujímají své role, a také např. určení, že vedoucí týmu je odpovědný za plnění úkolů koordinačního týmu, stanovení úkolů pro jednotlivé členy týmu, jejich řízení v rámci plnění úkolů koordinačního týmu a zabezpečení podmínek pro efektivní plnění úkolů koordinačního týmu z technologického i organizačního hlediska. Podobné vymezení odpovědností je nutné stanovit i pro operační tým, jeho vedoucí i jednotlivé členy. Z pohledu pravomocí je nutné určit jejich účel a rozsah, podmínky a postupy pro aktivaci plánů, volba alternativních lokalit včetně plánu přesunu pracovníků, pořadí a sled jednotlivých úkolů, seznam důležitých kontaktů a dodavatelů služeb třetích stran. Testování, údržba a revize BCM Cílem této fáze životního cyklu BCM je vytvoření programu testování, který je v souladu s předmětem plánu kontinuity činností organizace. Testování pomáhá především odhalovat případné nesrovnalosti a opomenutí dříve, než jsou použity v případě havárie. Dále slouží ke kontrole úplnosti a funkčnosti plánu/plánů kontinuity, možnosti předvídání a následné kontroly skutečnosti následků jednotlivých forem havárií a v neposlední řadě také umožnuje organizaci vyvinout inovovaná řešení. Za provádění testování havarijního managementu odpovídají jednotlivé operační týmy, které o rozsahu, způsobu a výstupech testování informují koordinační tým. Koordinační tým je oprávněn měnit rozsah a způsob testování. Každé testování by mělo mít jasně stanovené záměry a cíle. Následně po testování by měla být uspořádána porada a provedena analýza, která zváží dosažení záměrů a cílů testování. Po testování by měla být vypracována zpráva, která obsahuje doporučení a časový rozvrh pro implementaci opatření. Rozsah a složitost testování by měly být příslušné cílům obnovy činností organizace. Plány kontinuity by měly být testovány za účelem ujištění se, že mohou být správně provedeny a že obsahují příslušné detaily a instrukce. Testování a revize plánů by měly probíhat v pravidelných intervalech, dle harmonogramu schváleného vrcholovým vedením organizace, nebo vždy když v organizaci dojde k významným změnám, které mohou ovlivnit kontinuitu činností. Testování by nemělo ISBN:
7 ohrozit organizaci tím, že by samo způsobilo narušení. Průběh každého testu musí být detailně zaznamenán, veškeré činnosti a výsledky testů musí být následně přezkoumány. Program testování může mít různé podoby vzhledem ke složitosti, procesu kontroly a následným změnám a také četnosti, popř. pravidelnosti jeho provádění. Pro představu mohou posloužit následující modely: základní kontrola plánu kontinuity tzv. od stolu - přezkoumání obsahu, vznášení námitek na stávající stav - audit/ověření a následná aktualizace - minimálně jednou za rok středně složité simulace jednotlivých částí - využití umělých situací v testovacím prostředí určených k validaci předpokládaných výsledků - dle potřeby jednou nebo dvakrát ročně středně složité testování kritických činností - vyvolání kontrolované situace v provozním prostředí, která nenaruší normální chod činnosti organizace - dle potřeby jednou za rok nebo méně často komplexní testování plánu kontinuity činností - testování v rámci celé organizace, budovy, komplexu budov nebo omezené oblasti - jednou za rok 3. DRP Zvláštní kapitolou v oblasti BCM je havarijní plánování ve vztahu k informačním technologiím jako kritickému zdroji v organizaci. Toto plánování je nazýváno IT Service Continuity Management nebo také Disaster Recovery Planning. Jsou zde kombinovány technologické možnosti zajištění obnovy hardwaru a softwaru, ale také některé prvky z výše uvedené metodiky. Ukazatele typu Recovery Time Objektive (RTO) nebo Recovery Point Objektive (RPO) nám pomáhají definovat skutečné požadavky na zajištění chodu našich systémů a navrhovat těmto požadavkům odpovídající řešení. Očekávaným výstupem je předem definovaná priorita obnovy jednotlivých funkcí a komponent IT, kritická cesta pro jejich obnovu včetně délky trvání jednotlivých kroků. Strategie Po analýze dopadů a analýze rizik je dále nezbytné provést strategii obnovy. To zahrnuje nastavení RTO a RPO parametrů s ohledem na výsledky právě zmíněné analýzy dopadů. Jak bylo řečeno, RTO (Recovery Time Objective) představuje maximální přípustný čas výpadku podnikových procesů, zatímco RPO (Recovery Point Objective) stanovuje maximální přípustnou ztrátu dat v definovaném čase. Oba tyto parametry mohou být různé. Je-li definována strategie i kritické podnikové procesy včetně odkazů na informační a komunikační technologie, je dále vytvořen seznam technických a organizačních opatření, jejichž náklady na realizaci musí být v rovnováze s náklady na analýzy dopadu. Technická část pojednává o investicích do infrastruktury, nepřerušitelných zdrojů napájení, alternativních lokalitách, atd. Organizační opatření se zaměřují na aktualizaci stávajících interních dokumentů, seznámení pracovníků s jejich povinnostmi a odpovědnostmi, změny ve smluvních vztazích s dodavateli, které odrážejí nové požadavky na poskytované služby, atd. Stručně řečeno, RTO a RPO pomáhají vyhnout se zbytečně nákladným opatřením, např. není potřeba jaderný kryt na serverové místnosti, pokud máme k dispozici alternativní lokalitu a RTO je nastavené na 24 hodin. Určení optimálních výdajů jsou nastíněno v následujícím obrázku: ISBN:
8 do normálního provozu. Havarijní provozní plán definuje pracovní postupy a činnosti, které mohou udržet kritické podnikové procesy alespoň na omezené úrovni až do obnovení provozu informačního systému, aby byl dopad na provoz organizace co nejmenší. Definuje alternativních techniky, které umožňují po omezenou dobu vykonávat kritické činnosti bez informačních a komunikačních. Tyto plány by měly obsahovat přibližný časový průběh sledu událostí vedoucích k naplnění RTO a RPO. Pro zajištění kvality, efektivity a aktuálnosti řízení kontinuity procesů, je potřeba provádět údržbu, testování a aktualizaci plánů, a další vzdělávání zainteresovaných pracovníků zaměřené na pochopení procesů spojených s DRP. 4. ZÁVĚR Obrázek č. 3. Určení optimálních výdajů v prostředí řízení kontinuity. Havarijní plány a plány obnovy Havarijní plány a plány obnovy (Disaster Recovery Plans, DRP) popisují činnosti, které je třeba začít provádět okamžitě po zjištění události, pro které je DRP vypracován (např. selhání klimatizace v datovém centru). V těchto plánech musí být uvedeno, kdo může spustit havarijní plán, kdo a jak se účastní tohoto plánu, jaký je účel tohoto plánu, a v neposlední řadě také jaký je cílový stav po realizaci havarijního plánu. Plán obnovy předpokládá dokončení této katastrofy (havarijního) plánu. Jedná se o technicky orientovaný plán určený pro pracovníky oddělení informačních a komunikačních technologií, který umožňuje vrátit podnikové procesy ICT Jak bylo již zmíněno, závislost organizací na ICT infrastruktuře se zvyšuje napříč všemi odvětvími. Mnoho organizací donedávna necítilo potřebu věnovat pozornost havarijnímu plánování ani celému řízení kontinuity především z důvodu nižší závislosti na ICT a s ní spojenou možností bez větších problémů pokračovat v produkci či výrobě bez připojení k síti a uloženým datům. S příchodem automatizace výroby a produkce ovšem poptávka po kooperaci s ICT infrastrukturou vzrostla. A právě z důvodu zmiňované závislosti je nezbytné plánovat a přemýšlet o možných situacích, které mohou nastat jako důsledek havárie, výpadku či útoku a pokusit se takové situace eliminovat ideálně ještě předtím, než vůbec nastanou, popřípadě vytvořit plán pro jejich co možná nejrychlejší napravení a uvedení všech procesů zpět do normálního provozu. Velice důležité je vytvářet tyto plány vždy individuálně dle potřeb a nároků organizace, které se přímo týkají, nalézt optimální množství možných prostředků a určit maximální akceptovatelnou dobu výpadku a čas ISBN:
9 obnovy, ze kterých budou odvozeny další ukazatele. K určení optimální výše prostředků mohou sloužit parametry RTO a RPO. Konkrétní výsledky zvolené strategie mohou zahrnovat např. nastavení zálohovacích politik, replikaci dat, vysokou dostupnost (High Availability, HA) systémů, aktivních i pasivních prvků, zrcadlení a ochrany dat pomocí technologie RAID, zavedení přepěťových ochran a nepřerušitelných zdrojů napájení popř. ve spojení se záložními generátory, požární ochranu, vizualizaci serverů pro snadnější zálohování a obnovu dat (zde je možné snížit dobu obnovy z řádu hodin do řádu minut), zálohování databázového serveru a popřípadě záložní instance ERP systému, vhodná ochrana pomocí firewallu a antivirového programu, atd. Tento stručný souhrn není zdaleka konečný a jak bylo již zmíněno, je nezbytné vytvořit vhodné a optimalizované řešení s ohledem na potřeby a možnosti každého podniku či organizace. [6] Office of Government Commerce (OGC). Service Strategy. TSO (The Stationery Office), 2007, ISBN: [7] Office of Government Commerce (OGC). The Introduction to the ITIL Service Lifecycle, 2nd Edition. TSO (The Stationery Office), 2010, ISBN: [8] SHARP, John. Jak postupovat při řízení kontinuity činností. Praha: Risk Analysis Consultants, ISBN LITERATURA [1] BS :2006, Business continuity management Part 1: Code of practice. London: British Standards Institution, [2] BS :2007, Business continuity management Part 2: Specification. London: British Standards Institution, [3] CANNON, L. David. CISA Certified Information Systems Auditor STUDY GUIDE, Second Edition. Wiley Publishing, 2008, ISBN: [4] Office of Government Commerce (OGC). Continual Service Improvement. TSO (The Stationery Office), 2010, ISBN: [5] Office of Government Commerce (OGC). Service Design. TSO (The Stationery Office), 2007, ISBN: ISBN:
Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.
Business Continuity Management jako jeden z nástrojů zvládání rizik Ing. Martin Tobolka AEC, spol. s r.o. Co je BCM? Mezi časté příčiny přerušení kontinuity činností patří technická selhání (energie, HW,
VíceZajištění dostupnosti vybraných IT služeb
Zajištění dostupnosti vybraných IT služeb s využitím služeb MS Azure Pavel Vomáčka, Lubomír Bandžuch ISSS - Hradec Králové 4.4. 2016 Business Continuity proč neopomíjet DR/BC 01 povoďně povoďně DDoS útoky
VíceISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok
ISO 9000, 20000, 27000 Informační management VIKMA07 Mgr. Jan Matula, PhD. jan.matula@fpf.slu.cz III. blok ITSM & Security management standard ISO 9000-1 ISO 9000:2015 Quality management systems Fundamentals
VícePříspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci.
Mgr. Monika Johaníková Ochrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN 1805-5656 Stanovení strategie řízení kontinuity činností Anotace Příspěvek je věnován základním informacím o způsobu volby
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
VíceBezepečnost IS v organizaci
Bezepečnost IS v organizaci analýza rizik Zabezpečení informačního systému je nutné provést tímto postupem: Zjistit zranitelná místa, hlavně to, jak se dají využít a kdo toho může zneužít a pravděpodobnost
VíceBUSINESS CONTINUITY MANAGEMENT
BUSINESS CONTINUITY MANAGEMENT Information Security Management PAS 56 má nakročeno k normě Veřejně dostupná specifikace PAS 56:2003 Guide to Business Continuity Management (BCM) poskytuje organizacím pevné
VíceFyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.
Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceStandardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha
Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb
VíceImplementace systému ISMS
Implementace systému ISMS Krok 1 Stanovení rozsahu a hranic ISMS Rozsah ISMS Krok 2 Definice politiky ISMS Politika ISMS Krok 3 Definice přístupu k hodnocení rizik Dokumentovaný přístup k hodnocení rizik
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
VíceBusiness continuity a disaster recovery plánování (BCP/DRP) jako základní kámen přežití organizace
Business continuity a disaster recovery plánování (BCP/DRP) jako základní kámen přežití organizace Petr Dvořák Kontinuita podnikání a její řízení Proč se zabývat kontinuitou podnikání? Kontinuita podnikání
VíceIng. Ondřej Bos. Terminologie, související s problematikou řízení kontinuity činností. Anotace
Ing. Ondřej Bos Ochrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN 1805-5656 Terminologie, související s problematikou řízení kontinuity činností notace Příspěvek je věnován představení základních
VíceManagement rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,
Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ, 2015 1 5/ Řízení rizika na úrovni projektu, podniku a v rámci corporate governance. BIVŠ, 2015 2 Definice projektu říká, že se jedná o činnost, která
VíceKIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz
KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceTVORBA BEZPEČNOSTNÍ POLITIKY ORGANIZACE A HAVARIJNÍHO PLÁNU
TVORBA BEZPEČNOSTNÍ POLITIKY ORGANIZACE A HAVARIJNÍHO PLÁNU Dagmar Brechlerová KIT PEF ČZU, Praha 6, Kamýcká, dagmar.brechlerova@seznam.cz ABSTRAKT: Budování bezpečnosti v organizaci není amatérská činnost,
Víceegrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.
egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s. Obecný princip chování Kybernetická panika Relativizace bezpečnostních rizik Nedostatečné investice
VíceCo musí zahrnovat dokumentace systému managementu kvality? 1 / 5
ISO 9000:2005 definuje třídu jako 1) kategorie nebo pořadí dané různým požadavkem na kvalitu produktů, procesů nebo systémů, které mají stejné funkční použití 2) kategorie nebo pořadí dané různým požadavkům
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceZkouška ITIL Foundation
Zkouška ITIL Foundation Sample Paper A, version 5.1 Výběr z více možností Pokyny 1. Měli byste se pokusit odpovědět na všech 40 otázek. 2. Všechny svoje odpovědi vyznačte na samostatný formulář, který
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceJak postupovat při řízení kontinuity činností. Risk Analysis Consultans
R k is An al is ys C on ns lta su Jak postupovat při řízení kontinuity činností Jak postupovat při řízení kontinuity činností THE ROUTE MAP TO Business Continuity Management Naplnění požadavků BS 25999
VíceManagement informační bezpečnosti
Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria
VíceORGANIZAČNÍ SMĚRNICE. Analýza rizik. Příloha č 4 Směrnice k analýze rizik. Název:
Příloha č 4 Směrnice k analýze rizik Název: ORGANIZAČNÍ SMĚRNICE Analýza rizik Revize č.: 0 Vydána dne: 20. 1. 2014 Platí od: 20. 1. 2014 1. ÚČEL... 2 1.1. Tato OS stanovuje závazný postup a povinnosti
VíceNástroje IT manažera
Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů
VíceJak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka
Jak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka Nový přístup k vedení auditů 3 úrovně pro vedení auditu Vrcholové vedení organizace Vlastníci procesů Pracoviště Nový přístup k
VíceŽivotní prostředí jako potenciální cíl chemického útoku
Životní prostředí jako potenciální cíl chemického útoku Ing. Pavel DOBEŠ, Ph.D. a kol. pavel.dobes@vsb.cz Laboratoř výzkumu a managementu rizik VŠB-TU Ostrava, FBI Konference: Úmluva o zákazu chemických
VíceVěstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010
Třídící znak 2 2 1 1 0 5 6 0 ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010 k výkonu činnosti organizátora regulovaného trhu, provozovatele vypořádacího systému a centrálního depozitáře cenných
VíceRegulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz
Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices
VíceTechnická specifikace předmětu plnění:
Technická specifikace předmětu plnění: Poskytnutí standardní služby Premier Support zahrnující konzultační a implementační podporu, řešení problémů u produktů v nepřetržitém režimu 24x7 v rámci aktuálního
VíceOchrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN Ing. Ondřej Bos, Politika a program řízení kontinuity činností (2013_C_02)
Ing. Ondřej Bos Politika a program řízení kontinuity činností Anotace Politika a program jsou klíčové pro volbu optimálního modelu řízení kontinuity činností v organizaci. V příspěvku se čtenář seznámí
VíceEnd-to-end testování. 26. dubna Bořek Zelinka
End-to-end testování 26. dubna 2013 Bořek Zelinka Bořek Zelinka Unicorn Systems, Test architekt Unicorn, 2004 Testování Quality Assurance ČVUT, Fakulta stavební, 2004 2 Agenda Princip end-to-end testů
VíceHOSPODÁŘSKÁ SFÉRA A HOSPODÁŘSKÁ OPATŘENÍ PRO KRIZOVÉ STAVY
20. medzinárodná vedecká konferencia Riešenie krízových situácií v špecifickom prostredí, Fakulta bezpečnostného inžinierstva ŽU, Žilina, 20. - 21. máj 2015 HOSPODÁŘSKÁ SFÉRA A HOSPODÁŘSKÁ OPATŘENÍ PRO
VíceCobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004
CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 SOUBOR POSTUPŮ PRO MANAGEMENT BEZPEČNOSTI INFORMACÍ POLITIKA A ORGANIZACE BEZPEČNOSTI INFORMACÍ pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky
VíceNení cloud jako cloud, rozhodujte se podle bezpečnosti
Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel
VíceVysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice
10. PLÁN RIZIK, PROJEKTOVÁ DOKUMENTACE, VÝBĚROVÉ ŘÍZENÍ A NÁKUPY Vysoká škola technická a ekonomická v Českých Budějovicích Institute of Technology And Business In České Budějovice Tento učební materiál
VíceSOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)
SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?
VícePříloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory
Příloha č. 2 ke smlouvě Rozsah a podmínky provozní podpory Předmět smlouvy v části Provozní podpora zahrnuje zejména: A) Technickou, uživatelskou a administrativní správu a provozní podporu APV IS ROS
VíceMANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007
Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VíceDisaster recovery as a service od společnosti GAPP System
Konference GAPP 2015 Disaster recovery as a service od společnosti GAPP System Jan Cipra Motivace Není to jen o přírodních katastrofách HW nebo SW závada Počítačový virus Lidské selhání Neřeší jen Disaster
Více1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW
Příloha č. 4 - Specifikace a informace o předmětu veřejné zakázky Předmětem veřejné zakázky je řízení projektu, správa a údržba programového vybavení pro informační systém Základní Registr osob (dále rovněž
VíceWS PŘÍKLADY DOBRÉ PRAXE
WS PŘÍKLADY DOBRÉ PRAXE ISO 9001 revize normy a její dopady na veřejnou správu Ing. Pavel Charvát, člen Rady pro akreditaci Českého institutu pro akreditaci 22.9.2016 1 ISO 9001 revize normy a její dopady
VíceŘízení informační bezpečnosti a veřejná správa
Řízení informační bezpečnosti a veřejná správa Kladno 1.prosince 2008 Doc.RNDr. Milan BERKA, CSc. Systém řízení informační bezpečnosti Různé certifikace bezpečnosti a jejich význam NBÚ, ISO, Objekty a
VíceOperační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační číslo projektu: CZ.1.07/2.2.00/28.0326 PROJEKT
VíceBIM Základní zásady implementace Začínáme
BIM Základní zásady implementace Začínáme Co je BIM? Implementace BIMu na pilotním projektu Vize implementace BIMu Řízení BIM projektů Jak začít s vaším BIM projektem ÚVOD Tento průvodce poskytuje návod,
VíceCíle a měřitelné parametry budování a provozu egc. Příloha č. 1 Souhrnné analytické zprávy
Cíle a měřitelné parametry budování a provozu egc Příloha č. 1 Souhrnné analytické zprávy Projekt Příprava vybudování egovernment cloudu Fáze: Úkol: Odpovědný subjekt: FÁZE I. (přípravná) Předložit Vládě
VíceHodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc
Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc Ing. Libor Široký, CISM, CRISC, AMBCI egovernment Cloud egc RISK ANALYSIS CONSULTANTS Hodnocení bezpečnostních dopadů IS
VíceÚvod. Projektový záměr
Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz
VícePředmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb
Obsah Předmluva: Vítejte v ITIL! 13 Úvod 15 IT Infrastructure Library 15 Podpora podniku 15 Myšlenka ABC 15 O této knize 16 Členění knihy 16 Tým stojící za knihou 17 KAPITOLA 1 ITIL (IT Infrastructure
VíceCase study z analýzy dopadů a zavedení BCM v praxi. Aleš Kruczek ALD Automotive, člen Société Générale Martin Tobolka - AEC
Case study z analýzy dopadů a zavedení BCM v praxi Aleš Kruczek ALD Automotive, člen Société Générale Martin Tobolka - AEC O společnosti ALD Automotive O společnosti ALD Automotive Na značce a výrobci
VíceNástroje IT manažera
Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů
VíceCo je to COBIT? metodika
COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro
VíceINFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti
INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti Obsah: 1) Adresa společnosti 2) Historie firmy 3) Rozsah systému kvality 4) Systém managementu kvality 5) Povinnosti
VíceRychlá obnova dat efektivně a jednoduše
Rychlá obnova dat efektivně a jednoduše Jindřich Rosička Technický ředitel jindrich.rosicka@is4tech.cz www.is4tech.cz Množství dat Jak na pasivní bezpečnost? 3000 2500 2000 1500 1000 500 0 0 5 10 15 20
VíceManagement rizik v životním cyklu produktu
Management rizik v životním cyklu produktu ČSJ Praha Milan Trčka Cyklus rizik produktu Nové ISO 9001:2015 a požadavky na management rizik Definice Riziko (3.09, Pozn. 3,4) Riziko - účinek nejistoty Riziko
VíceBusiness Continuity Management. Aneb připravenost organizací a firem na krizové situace
Business Continuity Management Aneb připravenost organizací a firem na krizové situace Co považují firmy/organizace za důležité pro svoje fungování? Pro většinu organizací jsou z hlediska řešení krizových
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceV Brně dne a
Aktiva v ISMS V Brně dne 26.09. a 3.10.2013 Pojmy ISMS - (Information Security Managemet System) - systém řízení bezpečnosti č informací Aktivum - (Asset) - cokoli v organizaci, co má nějakou cenu (hmotná
VíceProcesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje
Procesy, procesní řízení organizace Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Co nového přináší ISO 9001:2008? Vnímání jednotlivých procesů organizace jako prostředku a nástroje
VíceSlužby datového centra
Služby datového centra Společnost DataSpring je poskytovatelem služeb ICT infrastruktury a provozu IT řešení, veškeré služby provozuje ve vlastních datových centrech v Praze a v Lužicích u Hodonína. Lužické
VícePředstavení služeb DC SPCSS Státní pokladna Centrum sdílených služeb
Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb Datové centrum SPCSS Představení služeb DC SPCSS str. 2 Proč jsme na trhu Mise Předmětem podnikání státního podniku SPCSS je provozování
VíceKoncepce environmentální bezpečnosti
Koncepce environmentální bezpečnosti Důvody zpracování Bezpečnostní strategie ČR Koncepce ochrany obyvatelstva Usnesení vlády č. 165/2008 Požadavky ES Úkol z usnesení vlády připravit koncepci environmentální
VíceBEZPEČNOSTNÍ ZPRÁVA SKLADU MSTĚTICE
ČEPRO, a.s. Vydání: 4 Revize: 0 Strana: 1 Obsah části: 1. Popis zásad a celkových cílů prevence závažných havárií... 2 2. Politika prevence závažných havárií... 4 3. Informace o veřejné přístupnosti politiky...
VíceKatalog služeb a podmínky poskytování provozu
Příloha č. 1 Servisní smlouvy Katalog služeb a podmínky poskytování provozu Část P2_1 P2_1_Katalog služeb a podmínky poskytování provozu 1 Obsah 1 OBSAH... 2 2 DEFINICE POJMŮ... 3 3 DEFINICE SLUŽEB, KOMPONENT
VíceMetodika certifikace zařízení OIS
České vysoké učení technické v Praze Fakulta dopravní Ústav dopravní telematiky Metodika certifikace zařízení OIS Projekt č.: TA02030435 14. 11. 2013 Roman Skuhra Obsah Struktura metodiky Organizační schéma
VíceNávrh softwarových systémů - softwarové metriky
Návrh softwarových systémů - softwarové metriky Martin Tomášek Návrh softwarových systémů (B6B36NSS) Převzato z přednášky X36AAS M. Molhanec 2 Co je to metrika? Nástroj managementu pro řízení zdrojů (lidská
VíceBusiness Continuity Management
Business Continuity Management Aneb připravenost organizací a firem na krizové situace Martin Souček Manažer pro datová centra 11. května 2016 Metodologie výzkumu CÍL Zmapovat míru připravenosti jednotlivých
VíceGradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI
Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER BOZP
VíceMANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007
Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VíceSlužby datového centra
Služby datového centra Společnost DataSpring je poskytovatelem služeb ICT infrastruktury a provozu IT řešení, veškeré služby provozuje ve vlastních datových centrech v Praze (Lucerna) a v Lužicích u Hodonína.
VíceSoftwarová podpora v procesním řízení
Softwarová podpora v procesním řízení Zkušenosti z praxe využití software ATTIS Ostrava, 7. října 2010 www.attis.cz ATTN Consulting s.r.o. 1 Obsah Koncepce řízení výkonnosti Koncepce řízení výkonnosti
VíceNávrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení
Návrh II. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení Státní úřad pro jadernou bezpečnost stanoví podle 236 zákona č..../... Sb., atomový zákon, k provedení 24 odst. 7, 29 odst. 7 a 30 odst. 9:
VíceIng. Pavel Reich, PA Consulting Group 31. října 2001
Řízení rizik v rozsáhlých projektech Ing. Pavel Reich, PA Consulting Group 31. října 2001 Riziko je vlastní každému snažení o úspěch Zisk bez rizika neexistuje Délka projektu Znalosti & zkušenosti Složitost
VíceVýčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období
Karta projektového okruhu Číslo a název projektového okruhu: Garant karty projektového okruhu: Spolupracující subjekty: 6.3 Sdílitelné služby technologické infrastruktury Ministerstvo vnitra, Ministerstvo
VíceStandardy projektového řízení
Standardy projektového řízení Project Management Body of Knowledge Aktuálně pátá verze Zaštítěn Project Management Institute (PMI) V ČR Česká komora PMI Partner Studentského klub projektového řízení Rozšířen
VíceAplikace procesu managementu kontinuity činností organizace v průmyslu komerční bezpečnosti
Aplikace procesu managementu kontinuity činností organizace v průmyslu komerční bezpečnosti Application of Process of Business Continuity Management in the Commercial Security Industry Bc. Blanka Bilová
VíceCloud Slovník pojmů. J. Vrzal, verze 0.9
Cloud Slovník pojmů J. Vrzal, verze 0.9 Typické poskytované služby SaaS (Software as a Service): software jako služba Poskytování softwarové aplikace prostřednictvím internetu tak, že aplikace běží na
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 ISO NORMY RODINY 27K pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz
VíceSystém managementu jakosti ISO 9001
Systém managementu jakosti ISO 9001 Požadavky na QMS Organizace potřebují prokázat: schopnost trvale poskytovat produkt produkt splňuje požadavky zákazníka a příslušné předpisy zvyšování spokojenosti zákazníka
VíceO2 a jeho komplexní řešení pro nařízení GDPR
O2 a jeho komplexní řešení pro nařízení GDPR Jiří Sedlák Director Security Expert Center Predikce směru kyberútoků v roce 2017 Posun od špionáže ke kybernetické válce Zdravotnické organizace budou největším
Více[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv
[ 1 ] [ 2 ] VYR-32 Doplněk 11, revize 1 Překlad The Rules Governing Medicinal Products in European Union, EU Guidelines to GMP, Annex 11: Computerised Systems Platnost od 30.6.2011 Právní základ: čl.47
VíceProcesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX
Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Přednáška č. 13 Ing. Pavel Náplava naplava@fel.cvut.cz Centrum znalostního managementu,13393 Katedra ekonomiky, manažerství a humanitních věd, 13116
VíceSPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE
SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE Václav Šebesta Ústav informatiky Akademie věd ČR, e-mail: vasek@cs.cas.cz Abstrakt Jestliže ještě před
Více1 Slovník pojmů Zákaznická data jsou data, která mají být zahrnuta do záložní kopie vytvořené pomocí Služby v závislosti na zálohovacím schématu.
1 Slovník pojmů Zákaznická data jsou data, která mají být zahrnuta do záložní kopie vytvořené pomocí Služby v závislosti na zálohovacím schématu. Překročení objednané kapacity pro zálohu (Backup Burst)
VíceDokumentace pro plánování a realizaci managementu jakosti dle požadavků
Dokumentace pro plánování a realizaci managementu jakosti dle požadavků Požadavek norem ISO 9001 ISO/TS 16949 : 4.2 na dokumentaci Dokumentace systému managementu jakosti musí zahrnovat: a) dokumentované
VíceStandardní operační postup (SOP) ČNRDD/M06/verze 01. Řešení mimořádných událostí
Standardní operační postup (SOP) ČNRDD/M06/verze 01 Řešení mimořádných událostí 1. Cíl 1. Cílem vnitřního havarijního plánu je zabezpečit prevenci a stanovit základní opatření havarijních stavů způsobených
VíceISMS. Bezpečnostní projekt. V Brně dne 10. října 2013
ISMS Zavádění a provozování ISMS Bezpečnostní projekt V Brně dne 10. října 2013 Co je to bezpečnost informací Systematické ti úsilí (proces), jehož účelem je trvalé zlepšování ochrany cenných informací
VícePOZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.
Schválené výklady byly určeny a schváleny IATF. Pokud není uvedeno jinak, jsou schváleny výklady platné po zveřejnění. Schválené výklady mění interpretaci pravidla nebo požadavky, která se pak stává podkladem
VíceZdravotnické laboratoře. MUDr. Marcela Šimečková
Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy
VíceAUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007
Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VíceNový standard pro analýzu rizik v dodavatelském řetězci automobilového průmyslu Failure Mode and Effects Analysis
Příručka FMEA AIAG & VDA Nový standard pro analýzu rizik v dodavatelském řetězci automobilového průmyslu Failure Mode and Effects Analysis Editor VDA QMC Quality Management Center (QMC) German Association
VíceV Brně dne 10. a
Analýza rizik V Brně dne 10. a 17.10.2013 Ohodnocení aktiv 1. identifikace aktiv včetně jeho vlastníka 2. nástroje k ohodnocení aktiv SW prostředky k hodnocení aktiv (např. CRAMM metodika CCTA Risk Analysis
Vícekomplexní podpora zvyšování výkonnosti strana 1 Využití Referenčního modelu integrovaného systému řízení veřejnoprávní korporace Město Hořovice
strana 1 Využití Referenčního modelu integrovaného systému řízení veřejnoprávní korporace Město Hořovice 19.3.2018 Zpracoval: Roman Fišer, strana 2 1. ÚVOD... 3 2. POPIS REFERENČNÍHO MODELU INTEGROVANÉHO
VíceRisk Management. Překlad a interpretace pro české prostředí
Information Security Management Information Risk Management Business Continuity Management Information Forensic Analysis RISK ANALYSIS CONSULTANTS AS/NZS 4360:2004 Risk Management Překlad a interpretace
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceManagement přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR
Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR WAK System spol. s r.o. AZIN CZ s.r.o. Telematix Services, a.s. 18.března 2010 Aktivity projektu
VíceMetodika stanovení požadavků na bezpečnost IS. Příloha č. 4 Souhrnné analytické zprávy
Metodika stanovení požadavků na bezpečnost IS Příloha č. 4 Souhrnné analytické zprávy Projekt Příprava vybudování egovernment cloudu Fáze: FÁZE I.(přípravná) 21.9.2018 15 / 16 Úkol: Odpovědný subjekt:
VíceŘízení rizik ICT účelně a prakticky?
Řízení rizik ICT účelně a prakticky? Luděk Novák, Petr Svojanovský, ANECT a.s. ISSS 12. 13. dubna 2010, Hradec Králové OBSAH Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby
Více