Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc."

Transkript

1 Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost, MI-IBE, zimní semestr 2011/2012, Přednáška 7 MI-POA Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Informační bezpečnost (MI-IBE) 7.přednáška Fyzická bezpečnost, organizační opatření 1

2 Struktura normy ISO/IEC (ISO 27002) 11 oblastí (clauses), 39 kategorií (objectives), 133 opatření (controls) včetně popisu způsobu implementace Bezpečnostní politika (1) Organizace bezpečnosti (2) Klasifikace a řízení aktiv (2) Bezpečnost lidských zdrojů (3) Fyzická bezpečnost a bezpečnost prostředí (2) Řízení komunikací a řízení provozu (10) Řízení přístupu (7) Nákup, vývoj a údržba informačního systému (6) Zvládání bezpečnostních incidentů (2) Řízení kontinuity činností organizace (1) Soulad s požadavky (3) Fyzická bezpečnost Doporučení specifikována v normě ISO/IEC 27002; Požadavky specifikovány v normě ISO/IEC 27001: kapitola A.9 Fyzická bezpečnost a bezpečnost prostředí Kapitola A.9.1 Zabezpečené oblasti Kapitola A.9.2 Bezpečnost zařízení 2

3 A.9 Fyzická bezpečnost a bezpečnost prostředí A.9.1 Zabezpečené oblasti Cíl: Předcházet neautorizovanému přístupu do vymezených prostor, předcházet poškození a zásahům do provozních budov a informací organizace. Prostředky IT, zpracovávající kritické nebo citlivé informace organizace, by měly být umístěny v zabezpečených zónách chráněných definovaným bezpečnostním perimetrem s odpovídajícími bezpečnostními bariérami a vstupními kontrolami. Tyto prostředky by měly být fyzicky chráněny proti neautorizovanému přístupu, poškození a narušení. Jejich ochrana by měla odpovídat zjištěným rizikům. A.9.1 Zabezpečené oblasti A Fyzický bezpečnostní perimetr Při ochraně prostor, ve kterých se nachází informace nebo zařízení pro zpracování informací, by měly být používány bezpečnostní perimetry (bariéry jako například zdi, vstupní turniket na karty nebo recepce). A Kontroly vstupu osob Aby bylo zajištěno, že je přístup do zabezpečených oblastí povolen pouze oprávněným osobám, měly by být tyto oblasti chráněny vhodným systémem kontrol vstupu. A Zabezpečení kanceláří, místností a zařízení Mělo by být navrženo a aplikováno fyzické zabezpečení kanceláří, místností a zařízení. 3

4 A.9.1 Zabezpečené oblasti A Ochrana před hrozbami vnějšího prostředí Na ochranu proti škodám způsobeným požárem, povodní, zemětřesením, výbuchem, civilními nepokoji a jinými přírodními nebo lidmi zapříčiněnými katastrofami by měly být navrženy a aplikovány prvky fyzické ochrany. A Práce v zabezpečených oblastech Pro práci v zabezpečených oblastech by měly být navrženy a aplikovány prvky fyzické ochrany. A Veřejný přístup, prostory pro nakládku a vykládku Prostory pro nakládku a vykládku a další místa, kudy se mohou neoprávněné osoby dostat do prostor organizace, by měla být kontrolována a pokud možno by měla být izolována od zařízení pro zpracování informací tak, aby se zabránilo neoprávněnému přístupu. A.9 Fyzická bezpečnost a bezpečnost prostředí A.9.2 Bezpečnost zařízení Cíl: Předcházet ztrátě, poškození nebo kompromitaci aktiv a přerušení činnosti organizace. Zařízení by měla být fyzicky chráněna proti bezpečnostním hrozbám a působení vnějších vlivů. Ochrana zařízení (včetně těch, která se používají mimo hlavní lokalitu) je nezbytná jak pro snížení rizika neautorizovaného přístupu k datům, tak k zajištění ochrany proti ztrátě nebo poškození. Pozornost by měla být věnována také jejich umístění a likvidaci. Na ochranu proti možnému ohrožení nebo neautorizovanému přístupu a na ochranu podpůrných prostředků, jako například dodávky elektrické energie a struktury kabelových rozvodů, mohou být požadována zvláštní opatření. 4

5 A.9.2 Bezpečnost zařízení A Umístění zařízení a jeho ochrana Zařízení by měla být umístěna a chráněna tak, aby se snížila rizika hrozeb a nebezpečí daná prostředím a aby se omezily příležitosti pro neoprávněný přístup. A Podpůrná zařízení Zařízení by mělo být chráněno před selháním napájení a před dalšími výpadky způsobenými selháním podpůrných služeb. A Bezpečnost kabelových rozvodů Silové a telekomunikační kabelové rozvody, které jsou určeny pro přenos dat a podporu informačních služeb, by měly být chráněny před poškozením či odposlechem. A.9.2 Bezpečnost zařízení A Údržba zařízení Zařízení by mělo být správně udržováno pro zajištění jeho stálé dostupnosti a integrity. A Bezpečnost zařízení mimo prostory organizace Zařízení používané mimo prostory organizace by mělo být zabezpečeno s přihlédnutím k různým rizikům vyplývajících z jejich činnosti mimo organizaci. A Bezpečné zničení nebo opakované použití zařízení Všechna zařízení obsahující paměťová média by měla být kontrolována, aby se zajistilo, že před jejich likvidací budou citlivá data a licencované programové vybavení odstraněna nebo přepsána. 5

6 A.9.2 Bezpečnost zařízení A Přemístění majetku Zařízení, informace nebo programové vybavení by bez schválení neměly být přemisťovány. Struktura normy ISO/IEC (ISO 27002) 11 oblastí (clauses), 39 kategorií (objectives), 133 opatření (controls) včetně popisu způsobu implementace Bezpečnostní politika (1) Organizace bezpečnosti (2) Klasifikace a řízení aktiv (2) Bezpečnost lidských zdrojů (3) Fyzická bezpečnost a bezpečnost prostředí (2) Řízení komunikací a řízení provozu (10) Řízení přístupu (7) Nákup, vývoj a údržba informačního systému (6) Zvládání bezpečnostních incidentů (2) Řízení kontinuity činností organizace (1) Soulad s požadavky (3) 6

7 Organizační opatření Doporučení specifikována v normě ISO/IEC 27002; Požadavky specifikovány v normě ISO/IEC 27001: Příloha A: kapitola A.5 Bezpečnostní politika Příloha A: Kapitola A.6 organizace bezpečnosti informací Příloha A: Kapitola A.7 Řízení aktiv Příloha A: Kapitola A.8 Bezpečnost lidských zdrojů A.5 Bezpečnostní politika A.5.1 Bezpečnostní politika informací Cíl: Definovat směr a vyjádřit podporu bezpečnosti informací ze strany vedení v souladu s požadavky organice, příslušnými zákony a regulatorními požadavky. Vedení organizace by mělo stanovit jasný směr postupu v oblasti bezpečnosti informací, ukázat její podporu vydáním a aktualizací bezpečnostní politiky informací platné v celé organizaci. 7

8 A.5.1 Bezpečnostní politika informací A Dokument bezpečnostní politiky informací Dokument bezpečnostní politiky informací by měl být schválen vedením organizace, vydán a být dán na vědomí všem zaměstnancům a relevantním třetím stranám. A Přezkoumání a aktualizace bezpečnostní politiky informací Pro zajištění její neustálé použitelnosti, přiměřenosti a účinnosti by bezpečnostní politika informací měla být přezkoumávána v plánovaných intervalech a v případech, kdy nastane významná změna. Struktura normy ISO/IEC (ISO 27002) 11 oblastí (clauses), 39 kategorií (objectives), 133 opatření (controls) včetně popisu způsobu implementace Bezpečnostní politika (1) Organizace bezpečnosti (2) Klasifikace a řízení aktiv (2) Bezpečnost lidských zdrojů (3) Fyzická bezpečnost a bezpečnost prostředí (2) Řízení komunikací a řízení provozu (10) Řízení přístupu (7) Nákup, vývoj a údržba informačního systému (6) Zvládání bezpečnostních incidentů (2) Řízení kontinuity činností organizace (1) Soulad s požadavky (3) 8

9 A.6 Organizace bezpečnosti informací A.6.1 Vnitřní organizace Cíl: Řídit bezpečnost informací v organizaci. Měl by být vytvořen řídící rámec pro zahájení a řízení implementace bezpečnosti informací v organizaci. Vedení organizace by mělo schválit politiku bezpečnosti informací, přiřadit role v oblasti bezpečnosti informací a koordinovat implementaci bezpečnosti v organizaci. A.6 Organizace bezpečnosti informací A.6.1 Vnitřní organizace Cíl: Řídit bezpečnost informací v organizaci. Jestliže je to nutné, pak by měl být v organizaci vytvořen specializovaný zdroj pro oblast bezpečnosti informací a měl by být dostupný pro celou organizaci. Aby bylo možné udržovat krok s posledními trendy v odvětví bezpečnosti informací, sledovat standardy, vybírat nejvhodnější metody a zajistit vhodné styčné body v případech bezpečnostních incidentů, měly by být uzavřeny smlouvy s externími odborníky v oboru bezpečnosti informací. Měl by být podporován multi-disciplinární přístup k bezpečnosti informací. 9

10 A.6.1 Vnitřní organizace A Závazek vedení Vedení organizace by mělo stanovit jasný směr a aktivně podporovat bezpečnost v rámci organizace. Mělo by demonstrovat svůj závazek a jednoznačně přiřadit a vymezit role v oblasti bezpečnosti informací. A Koordinace bezpečnosti informací Činnosti v oblasti bezpečnosti informací by měly být koordinovány prostřednictvím zástupců různých útvarů z celé organizace. A Přidělení odpovědností v oblasti bezpečnosti informací Měly by být jednoznačně určeny odpovědnosti v oblasti bezpečnosti informací. A.6.1 Vnitřní organizace A Schvalovací proces pro prostředky zpracování informací Měl by být ustaven a zaveden postup schvalování (vedoucími zaměstnanci) nových prostředků pro zpracování informací. A Dohody o ochraně důvěrných informací Měly by být určeny a v pravidelných intervalech přezkoumávány dohody s požadavky na ochranu důvěrnosti nebo povinnost zachovávat mlčenlivost, reflektující potřeby organizace na ochranu informací. A Kontakt s orgány veřejné správy Měly by být udržovány přiměřené vztahy s orgány veřejné správy. 10

11 A.6.1 Vnitřní organizace A Kontakt se zájmovými skupinami Měly by být udržovány přiměřené vztahy se zájmovými skupinami nebo speciálními fóry na bezpečnost a profesními sdruženími. A Nezávislá přezkoumání bezpečnosti informací Přístup organizace k řízení a implementaci bezpečnosti informací (tj. cíle opatření, jednotlivá opatření, politiky, směrnice a postupy) by měly být v pravidelných intervalech (a nebo v případě jakékoliv významné změny ve vztahu k bezpečnosti) nezávisle přezkoumávány. A.6 Organizace bezpečnosti informací A.6.2 Externí partneři Cíl: Zachovat bezpečnost informací organizace a zařízení pro zpracování informací, které jsou přístupné zpracovávané sdělované nebo spravované externími subjekty. Bezpečnost informací a zařízení pro zpracování informací by neměla být snížena při zavedení produktů a služeb třetích stran. Přístup externích subjektů k zařízení pro zpracování informací a k informacím by měl být kontrolován. Tam, kde z činností organizace vyplývá potřeba přístupu externích subjektů, by mělo být provedeno hodnocení rizik plynoucích z tohoto přístupu tak, aby se zjistily důsledky z hlediska bezpečnosti a aby se definovaly požadavky na opatření. Opatření by měla být schválena a definována ve smlouvě se třetí stranou. 11

12 A.6. Externí partneři A Identifikace rizik plynoucích z přístupu externích subjektů Předtím než je externím subjektům povolen přístup k informacím organizace a prostředkům pro zpracování informací, by měla být identifikována rizika a implementována vhodná opatření na jejich pokrytí. A Bezpečnostní požadavky pro přístup zákazníků Předtím, než je zákazníkům umožněn přístup k informací a aktivům organizace, by měly být zjištěny veškeré požadavky na bezpečnost. A Bezpečnostní požadavky v dohodách se třetí stranou Dohody uzavřené s třetími stranami zahrnující přístup, zpracování, šíření nebo správu informací organizace nebo správu zařízení pro zpracování informací (případně dodávku produktů nebo služeb k zařízení pro zpracování informací) by měly pokrývat veškeré Igor Čermák relevantní (ČVUT FIT) bezpečnostní Fyzická bezpečnost, požadavky. org. opatření MI-IBE 2011, Přednáška 7 A.6. Externí partneři A Bezpečnostní požadavky v dohodách se třetí stranou Dohody uzavřené s třetími stranami zahrnující přístup, zpracování, šíření nebo správu informací organizace nebo správu zařízení pro zpracování informací (případně dodávku produktů nebo služeb k zařízení pro zpracování informací) by měly pokrývat veškeré relevantní bezpečnostní požadavky. 12

13 Fyzická bezpečnost Doporučení specifikována v normě ISO/IEC 27002; Požadavky specifikovány v normě ISO/IEC 27001; Fyzická bezpečnost a bezpečnost prostředí Zabezpečené oblasti Fyzický bezpečnostní perimetr Fyzické kontroly vstupu osob Zabezpečení kanceláře, místnosti a prostředků Ochrana proti vnějším a vnitřním hrozbám Práce v zabezpečených oblastech Veřejný přístup, prostory pro nakládku a vykládku Bezpečnost zařízení 13

14 Fyzická bezpečnost a bezpečnost prostředí Bezpečnost zařízení Umístění zařízení a jeho ochrana Podpůrná zařízení Bezpečnost kabelových rozvodů Údržba zařízení Bezpečnost zařízení mimo prostory organizace Bezpečná likvidace nebo opakované použití zařízení Přemístění majetku Organizační opatření Doporučení specifikována v normě ISO/IEC 27002; Požadavky specifikovány v normě ISO/IEC 27001; 14

15 Bezpečnostní politika Politika bezpečnosti informací Dokument bezpečnostní politiky informací Přezkoumání bezpečnostní politiky informací Vlastník procesu (vytvoření, přezkoumání a aktualizace; možnosti pro zlepšení Při přezkoumání vedením organizace následující vstupy: Zpětná vazba Výsledky nezávislých přezkoumánáí Stav preventivních a nápravných opatření Výsledky z předchozích přezkoumání Výkonnost procesu a soulad s bezpečnostní politikou Změny, které by mohly mít vliv (organizační, technické, smlouvy, legislativa) Trendy v oblasti hrozeb a zranitelností Hlášení bezpečnostních incidentů Doporučení orgánů veřejné správy Výstupy: rozhodnutí a činnosti (zdroje, odpovědnosti, cíle opatření a opatření) Organizace bezpečnosti informací Interní organizace Závazek vedení směrem k bezpečnosti informací Koordinace bezpečnosti informací Přidělení odpovědnosti v oblasti bezpečnosti informací Schvalovací proces prostředků pro zpracování informací Dohody o ochraně důvěrných informací Kontakt s orgány veřejné správy Kontakt se zájmovými skupinami Nezávislé přezkoumání bezpečnosti informací 15

16 Organizace bezpečnosti informací Externí subjekty Identifikace rizik vyplývajících z přístupu externích subjektů Bezpečnostní požadavky pro přístup klientů Bezpečnostní požadavky v dohodách s třetí stranou Otázky? Děkuji za pozornost RNDr. Igor Čermák, CSc. 16

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

BEZPEČNOSTNÍ POLITIKA INFORMACÍ BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace

Více

Bezpečnostní politika informací v ČSSZ

Bezpečnostní politika informací v ČSSZ Č. j.: 11 1700 2.6.2006/1641 Praze dne 9.6.2006 SMĚRNICE ŘEDITELE ODBORU BEZPEČNOSTNÍ POLITIKY č. 11/2006 Bezpečnostní politika informací v ČSSZ O B S A H : Čl. 1 Úvodní ustanovení Čl. 2 Cíle a zásady

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

srpen 2008 Ing. Jan Káda

srpen 2008 Ing. Jan Káda nauka o srpen 2008 Ing. Jan Káda ČSN ISO/IEC 27001:2006 (1) aktivum cokoliv, co má pro organizaci hodnotu důvěrnost zajištění, že informace jsou přístupné pouze těm, kteří jsou k přístupu oprávněni integrita

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

Státní pokladna. Centrum sdílených služeb

Státní pokladna. Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled

Více

Bezpečnost na internetu. přednáška

Bezpečnost na internetu. přednáška Bezpečnost na internetu přednáška Autorské právo a bezpečnost na internetu Bezpečnost informačního systému školy Ing. Ludmila Kunderová Ústav informatiky PEF MENDELU v Brně lidak@pef.mendelu.cz internetu

Více

1. Politika integrovaného systému řízení

1. Politika integrovaného systému řízení 1. Politika integrovaného systému řízení V rámci svého integrovaného systému řízení (IMS) deklaruje společnost AARON GROUP spol. s r.o. jednotný způsob vedení a řízení organizace, který splňuje požadavky

Více

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Zdravotnické laboratoře. MUDr. Marcela Šimečková Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

Soukromí a bezpečnost v IT, ochrana dat na internetu

Soukromí a bezpečnost v IT, ochrana dat na internetu Soukromí a bezpečnost v IT, ochrana dat na internetu Katedra softwarového inženýrství Fakulta informačních technologií ČVUT Alžběta Krausová, 2011 Právo a Informatika, BI-PAI, 09/2011, Přednáška 9 https://edux.fit.cvut.cz/courses/bi-pai

Více

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

3/4.5 PRÁCE S CÍLI ISŘ S OHLEDEM NA POŽADAVKY ZAINTERESOVANÝCH STRAN

3/4.5 PRÁCE S CÍLI ISŘ S OHLEDEM NA POŽADAVKY ZAINTERESOVANÝCH STRAN INTEGROVANÝ SYSTÉM ŘÍZENÍ část 3, díl 4, kapitola 5, str. 1 ddíl 4, efektivnost ISŘ přínosy a bariéry 3/4.5 PRÁCE S CÍLI ISŘ S OHLEDEM NA POŽADAVKY ZAINTERESOVANÝCH STRAN Při práci auditora systémů managementu

Více

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2007

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2007 Zpráva o přijatých opatřeních a plnění programu opatření k vyloučení diskriminačního chování, pravidel pro zpřístupňování informací neznevýhodňujícím způsobem a opatření k zajištění organizačního a informačního

Více

Klasifikace informací: Veřejné BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE PŘÍLOHA Č. 1 BEZPEČNOSTNÍ POLITIKA INFORMACÍ. Verze 2.

Klasifikace informací: Veřejné BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE PŘÍLOHA Č. 1 BEZPEČNOSTNÍ POLITIKA INFORMACÍ. Verze 2. BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE PŘÍLOHA Č. 1 INFORMACÍ ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE Verze 2.0 2008 PŘÍLOHA Č. 1 BEZPEČNOSTNÍHO ŘÁDU - INFORMACÍ ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Září 2014 Informační technologie Bezpečnostní techniky Soubor postupů pro opatření bezpečnosti informací ČSN ISO/IEC 27002 36 9798 Information Technology Security techniques

Více

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2009

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2009 Zpráva o přijatých opatřeních a plnění programu opatření k vyloučení diskriminačního chování, pravidel pro zpřístupňování informací neznevýhodňujícím způsobem a opatření k zajištění organizačního a informačního

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

Požadavky na outsourcing

Požadavky na outsourcing Požadavky na outsourcing Brno, 21.6.2011 Ing. Jan Bukovský, jan.bukovsky@ceb.cz Outsourcing Outsourcing firma vyčlení různé podpůrné a vedlejší činnosti a svěří je smluvně jiné společnosti (=poskytovateli

Více

Základy řízení bezpečnosti

Základy řízení bezpečnosti Základy řízení bezpečnosti Bezpečnost ve společnosti MND a.s. zahrnuje: - Bezpečnost a ochranu zdraví - Bezpečnost provozu, činností - Ochranu životního prostředí - Ochranu majetku - Ochranu dobrého jména

Více

Příklad I.vrstvy integrované dokumentace

Příklad I.vrstvy integrované dokumentace Příklad I.vrstvy integrované dokumentace...víte co. Víme jak! Jak lze charakterizovat integrovaný systém managementu (ISM)? Integrovaný systém managementu (nebo systém integrovaného managementu) je pojem,

Více

Bezepečnost IS v organizaci

Bezepečnost IS v organizaci Bezepečnost IS v organizaci analýza rizik Zabezpečení informačního systému je nutné provést tímto postupem: Zjistit zranitelná místa, hlavně to, jak se dají využít a kdo toho může zneužít a pravděpodobnost

Více

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické

Více

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H : Ročník 2014 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H : 314. Nařízení vlády o úpravě náhrady za ztrátu na služebním příjmu po skončení neschopnosti

Více

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled

ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled Ing. Lenka Žďárská, březen 2013 Proč systém kvality? Vyhláška 306/2012 Sb., příloha IV, článek IV.I., odstavec 2 Pro sterilizování

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Příručka kvality společnosti. POLYS security ČR s.r.o.

Příručka kvality společnosti. POLYS security ČR s.r.o. společnosti Vypracoval: Jaroslav Lysák Schválil: Jaroslav Lysák Datum: 1.1.2013 Datum: 1.1.2013 Podpis: Podpis: Datum: Skartační znak a lhůta: Podpis: Řízení dokumentu: Číslo dokumentu: PJ 01/08 Číslo

Více

PŘÍKAZ REKTORA Č. 111 BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE. Verze 2.0

PŘÍKAZ REKTORA Č. 111 BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE. Verze 2.0 BEZPEČNOSTNÍ ŘÁD ČESKÉ ZEMĚDĚLSKÉ UNIVERZITY V PRAZE Verze 2.0 2008 Verze 2.0 Účinnost od 1. 3. 2008 Klasifikace Veřejné Počet stran 13 Počet příloh 1 Garant Šup Libor, Bc., bezpečnostní technik ICT Šup

Více

Představení normy ČSN ISO/IEC 20000 Management služeb

Představení normy ČSN ISO/IEC 20000 Management služeb Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb

Více

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #

Více

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2011-2015

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2011-2015 III. STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2011-2015 Strategie pro oblast kybernetické bezpečnosti České republiky na období 2011-2015 navazuje na Bezpečnostní strategii

Více

Dětský domov se školou, základní škola a školní jídelna, Veselíčko 1 INTERNÍ PROTIKORUPČNÍ PROGRAM

Dětský domov se školou, základní škola a školní jídelna, Veselíčko 1 INTERNÍ PROTIKORUPČNÍ PROGRAM Dětský domov se školou, základní škola a školní jídelna, Veselíčko 1 INTERNÍ PROTIKORUPČNÍ PROGRAM Veselíčko dne 28.4.2014 1 I. ÚVOD Interní protikorupční program je zpracován na základě úkolu z usnesení

Více

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK Dodržují vaši obchodníci a prodejní zástupci vaše obchodní podmínky? Uplatňují vaše etické principy všichni zaměstnanci vůči svým zákazníkům? Dostávají vaši zákazníci

Více

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických

Více

Řízení kybernetické a informační bezpečnosti

Řízení kybernetické a informační bezpečnosti Řízení kybernetické a informační bezpečnosti Martin Hanzal předseda sekce Kybernetická a informační bezpečnost AOBP CEVRO Institut, 22. dubna 2014 Sekce Kybernetická a informační bezpečnost Je nevládní,

Více

ředitel firmy SKALAB Svitavy Verze: 03 Nahrazuje se: verze č. 02 ze dne 17.10.2003

ředitel firmy SKALAB Svitavy Verze: 03 Nahrazuje se: verze č. 02 ze dne 17.10.2003 PŘÍRUČKA KVALITY ING. JAN ŠKAVRADA - SKALAB Název dokumentu: QM 01 Příručka kvality Zpracoval, dne: Ing. Jan Škavrada, 20.07.2009 Přezkoumal, dne: -- Schválil, dne: Ing. Jan Škavrada, 21.07.2009 Platnost

Více

EXTRAKT z české technické normy

EXTRAKT z české technické normy EXTRAKT z české technické normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním 35.240.60 materiálem o normě. Dopravní telematika Dopravní telematika Elektronický výběr poplatků Směrnice

Více

DOTAZNÍK příloha k žádosti

DOTAZNÍK příloha k žádosti SILMOS-Q s. r. o. Certifikační orgán pro certifikaci systémů managementu akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17021 Křižíkova 70, 612 00 Brno + 541 633 291 e-mail:

Více

Zpráva o přijatých opatřeních a plnění Programu opatření k vyloučení diskriminačního chování, pravidel pro zpřístupňování informací neznevýhodňujícím

Zpráva o přijatých opatřeních a plnění Programu opatření k vyloučení diskriminačního chování, pravidel pro zpřístupňování informací neznevýhodňujícím Zpráva o přijatých opatřeních a plnění Programu opatření k vyloučení diskriminačního chování, pravidel pro zpřístupňování informací neznevýhodňujícím způsobem a opatření k zajištění organizačního a informačního

Více

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů

Více

Systém řízení informační bezpečnosti Information security management systém

Systém řízení informační bezpečnosti Information security management systém Systém řízení informační bezpečnosti Information security management systém Luděk Novák, Josef Požár 1 1. Úvod Na informační bezpečnost se dá nahlížet z různých úhlů a obecně tento pojem zahrnuje celou

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 17.160,03.100.30 Listopad 2013 Monitorování stavu a diagnostika strojů Požadavky na kvalifikaci a posuzování pracovníků Část 8: Ultrazvuk ČSN ISO 18436-8 01 1445 Condition monitoring

Více

Příručka Integrovaného systému managementu společnosti

Příručka Integrovaného systému managementu společnosti DOKUMENTACE ISM V Holešovičkách 94/41, 182 00 Praha 8 Příručka ISM ISM 01 Typ dokumentace: Veřejná Verze: 01 Zpracoval: Platnost od: 1.9.2010 Schválil: Výtisk č.: Ostatní informace: E-mail: info@mkm-up.cz

Více

Ochrana před následky kybernetických rizik

Ochrana před následky kybernetických rizik ztráta zisku ztráta důvěry poškození dobrého jména ztráta dat Ochrana před následky kybernetických rizik Co jsou kybernetická rizika? Kybernetická rizika jsou součástí našeho života ve světě plném informací

Více

Strana 1 / 36. 316/2014 Sb. VYHLÁKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Strana 1 / 36. 316/2014 Sb. VYHLÁKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ 316/2014 Sb. VYHLÁKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti

Více

Výzkumná potřeba (budoucí výzkumný projekt) 1) Název: Výzkum ochrany objektů a prostor malých letišť s mezinárodním provozem

Výzkumná potřeba (budoucí výzkumný projekt) 1) Název: Výzkum ochrany objektů a prostor malých letišť s mezinárodním provozem Návrh výzkumné potřeby státní správy pro zadání veřejné zakázky na projekt z programu veřejných zakázek ve výzkumu, experimentálním vývoji a inovacích pro potřeby státní správy BETA Předkladatel - garant

Více

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat Název projektu: Redesign Statistického informačního systému v návaznosti na zavádění egovernmentu v ČR Příjemce: Česká republika Český statistický úřad Registrační číslo projektu: CZ.1.06/1.1.00/07.06396

Více

Kybernetická bezpečnost

Kybernetická bezpečnost Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření

Více

DOTAZNÍK příloha k žádosti o certifikaci

DOTAZNÍK příloha k žádosti o certifikaci SILMOS-Q s.r.o. Certifikační orgán pro certifikaci systémů managementu akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17021 Křižíkova 70, 612 00 Brno + 541 633 291 e-mail: silmos-q@silmos-q.cz

Více

APLIKACE PRÁVNÍCH PŘEDPISŮ

APLIKACE PRÁVNÍCH PŘEDPISŮ APLIKACE PRÁVNÍCH PŘEDPISŮ Vzdělávací materiál ke kurzu Mezinárodní marketing Slezská univerzita v Opavě, OPF v Karviné Okresní hospodářské komora Karviná 2010-2013 Shrnutí let 2000-2011 v r. 2000 vydáno

Více

Úvod. Projektový záměr

Úvod. Projektový záměr Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz

Více

MINISTERSTVO ŽIVOTNÍHO PROSTŘEDÍ 100 10 PRAHA 10 - VRŠOVICE, Vršovická 65 STANOVISKO. Ministerstva životního prostředí

MINISTERSTVO ŽIVOTNÍHO PROSTŘEDÍ 100 10 PRAHA 10 - VRŠOVICE, Vršovická 65 STANOVISKO. Ministerstva životního prostředí MINISTERSTVO ŽIVOTNÍHO PROSTŘEDÍ 100 10 PRAHA 10 - VRŠOVICE, Vršovická 65 V Praze dne 15. 5. 2012 Č. j.: 36025/ENV/12 STANOVISKO Ministerstva životního prostředí podle zákona č. 100/2001 Sb., o posuzování

Více

Zákonné povinosti v oblasti energetické účinnosti. Ing. Simon Palupčík, MBA

Zákonné povinosti v oblasti energetické účinnosti. Ing. Simon Palupčík, MBA Zákonné povinosti v oblasti energetické účinnosti Ing. Simon Palupčík, MBA Snímek 1 Směrnice 2012/27/EU o energetické účinnosti Členské státy zajistí, aby podniky, které nejsou malými a středními podniky,

Více

Kontrolní záznam dle ČSN EN ISO 9001: 2001 CHECKLIST Společnost:

Kontrolní záznam dle ČSN EN ISO 9001: 2001 CHECKLIST Společnost: 4.1 Všeobecné požadavky Stanovila organizace: Pouze všeobecné posouzení / doporučení - procesy potřebné pro QMS? - vzájemné vazby procesů QMS? 4. Systém managementu jakosti - QMS 4.2 4.2.1 - postupy a

Více

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako

Více

S M Ě R N I C E STANOVUJÍCÍ INTERNÍ PROTIKORUPČNÍ PROGRAM VÝZKUMNÉHO ÚSTAVU MELIORACÍ A OCHRANY PŮDY, V.V.I.

S M Ě R N I C E STANOVUJÍCÍ INTERNÍ PROTIKORUPČNÍ PROGRAM VÝZKUMNÉHO ÚSTAVU MELIORACÍ A OCHRANY PŮDY, V.V.I. Výzkumný ústav meliorací a ochrany půdy, v.v.i. S M Ě R N I C E STANOVUJÍCÍ INTERNÍ PROTIKORUPČNÍ PROGRAM VÝZKUMNÉHO ÚSTAVU MELIORACÍ A OCHRANY PŮDY, V.V.I. Strana 1 Tato směrnice stanovuje program (dále

Více

LEX UNO ORE OMNES ALLOQUITUR

LEX UNO ORE OMNES ALLOQUITUR LEX UNO ORE OMNES ALLOQUITUR JUDr. Jaroslav Strouhal náměstek ministra vnitra pro řízení sekce informačních a komunikačních technologií 1. 6. 2015, Praha od BS 7799 do současnosti od BS 7799 do současnosti

Více

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček O čem budeme hovořit. Cloud a sdílené služby pro malé úřady Cloud a sdílené služby pro střední a velké úřady ISVS v cloudu Příklady ISVS v cloudu

Více

MINISTERSTVO ŽIVOTNÍHO PROSTŘEDÍ 100 10 PRAHA 10 - VRŠOVICE, Vršovická 65 STANOVISKO. Ministerstva životního prostředí

MINISTERSTVO ŽIVOTNÍHO PROSTŘEDÍ 100 10 PRAHA 10 - VRŠOVICE, Vršovická 65 STANOVISKO. Ministerstva životního prostředí MINISTERSTVO ŽIVOTNÍHO PROSTŘEDÍ 100 10 PRAHA 10 - VRŠOVICE, Vršovická 65 V Praze dne 23. 11. 2011 Č. j.: 92265/ENV/11 STANOVISKO Ministerstva životního prostředí podle zákona č. 100/2001 Sb., o posuzování

Více

ALKSTAV s.r.o. tel. 491 472 531 Kpt. Jaroše 470 fax 491 470 618 Nové Město n. Metují E-mail:alkstav@alkstav.cz 549 01 www.alkstav.

ALKSTAV s.r.o. tel. 491 472 531 Kpt. Jaroše 470 fax 491 470 618 Nové Město n. Metují E-mail:alkstav@alkstav.cz 549 01 www.alkstav. tel. 491 472 531 Kpt. Jaroše 470 fax 491 470 618 Nové Město n. Metují E-mail:alkstav@alkstav.cz 549 01 www.alkstav.cz IČO: 25965981 KB Nové Město nad Metují DIČ: 243-25965981 č.účtu: 27-0349910277/0100

Více

27. Speciální pedagog. Anotace. Téma: systémová podpora

27. Speciální pedagog. Anotace. Téma: systémová podpora 27. Speciální pedagog Téma: systémová podpora Anotace Činnost speciálního pedagoga ve škole je samostatná poradenská činnost, která není přímou součástí vzdělávací činnosti školy. Školní speciální pedagog

Více

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné

Více

Kodex etiky zaměstnanců

Kodex etiky zaměstnanců Kodex etiky zaměstnanců VÝCHOVNÝ ÚSTAV, DĚTSKÝ DOMOV SE ŠKOLOU, ZÁKLADNÍ ŠKOLA, STŘEDNÍ ŠKOLA A ŠKOLNÍ JÍDELNA HOSTOUŇ CHODSKÉ NÁM. 131, 345 25 HOSTOUŇ Preambule Základními hodnotami, které má každý zaměstnanec

Více

WINCOR NIXDORF. Certifikovaný PCI DSS auditor - QSA

WINCOR NIXDORF. Certifikovaný PCI DSS auditor - QSA WINCOR NIXDORF Certifikovaný PCI DSS auditor - QSA Wincor Nixdorf s.r.o. Evropská 33a 160 00 Praha 6 Tel.: +420 233 034 129 Email: pci@wincor-nixdorf.cz PCI DSS jako norma pro bezpečnost v odvětví platebních

Více

Koncepce informační bezpečnosti

Koncepce informační bezpečnosti Koncepce informační bezpečnosti Bezpečnost informačních systémů Luděk Mandok CISA, CRISC Program Znáte povinnosti spojené s plněním zákonných požadavků? Víte, jak vyhovět zákonným požadavkům na ochranu

Více

Prevence podvodného a korupčního jednání v podmínkách ROP Moravskoslezsko

Prevence podvodného a korupčního jednání v podmínkách ROP Moravskoslezsko Prevence podvodného a korupčního jednání v podmínkách ROP Moravskoslezsko Datum: Místo: Prezentuje: 16. května 2013 Praha Ing. David Sventek, MBA Organizační strategie Při vzniku Úřadu Regionální rady

Více

Závazná podniková pravidla ochrany osobních údajů společnosti Johnson Controls

Závazná podniková pravidla ochrany osobních údajů společnosti Johnson Controls Závazná podniková pravidla ochrany osobních údajů společnosti Johnson Controls Obsah 1. Úvod 2. Rozsah působnosti a uplatnění 3. Transparentnost a prohlášení 4. Spravedlnost a omezení účelu 5. Kvalita

Více

Praktické zkrušenosti a poznatky ze zavádění SMS na Letišti Ostrava Mošnov a.s.

Praktické zkrušenosti a poznatky ze zavádění SMS na Letišti Ostrava Mošnov a.s. Nové trendy v civilním letectví 2012, TU Ostrava 3/1 Praktické zkrušenosti a poznatky ze zavádění SMS na Letišti Ostrava Mošnov a.s. Ing. Marek SMOLON Letiště Ostrava Mošnov, a.s. Resumé Článek se zabývá

Více

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti Obsah: 1) Adresa společnosti 2) Historie firmy 3) Rozsah systému kvality 4) Systém managementu kvality 5) Povinnosti

Více

ODŮVODNĚNÍ I. OBECNÁ ČÁST. Závěrečná zpráva z hodnocení dopadů regulace (RIA)

ODŮVODNĚNÍ I. OBECNÁ ČÁST. Závěrečná zpráva z hodnocení dopadů regulace (RIA) ODŮVODNĚNÍ vyhlášky č. 31/2014 Sb., kterou se mění vyhláška č. 141/2011 Sb., o výkonu činnosti platebních institucí, institucí elektronických peněz, poskytovatelů platebních služeb malého rozsahu a vydavatelů

Více

ZVLÁŠTNÍ PODMÍNKY PRO ŘEŠENÍ MINICLOUD. Definice: Cloud: Technologie zaměřená na vzdálené použití prováděcích zdrojů a ukládání.

ZVLÁŠTNÍ PODMÍNKY PRO ŘEŠENÍ MINICLOUD. Definice: Cloud: Technologie zaměřená na vzdálené použití prováděcích zdrojů a ukládání. ZVLÁŠTNÍ PODMÍNKY PRO ŘEŠENÍ MINICLOUD Verze z 15. 2..2011 Definice: Cloud: Technologie zaměřená na vzdálené použití prováděcích zdrojů a ukládání. Věrnostní schéma: Část rozhraní správy pro zákazníka

Více

Manažerský informační systém na MPSV. Mgr. Karel Lux, vedoucí oddělení koncepce informatiky MPSV

Manažerský informační systém na MPSV. Mgr. Karel Lux, vedoucí oddělení koncepce informatiky MPSV Manažerský informační systém na MPSV Mgr. Karel Lux, vedoucí oddělení koncepce informatiky MPSV Konference ISSS-2009 Hradec Králové Aldis 6. dubna 2009 MIS na MPSV časové údaje projektu Vytvoření MIS MPSV

Více

Projekt Metodika přípravy veřejných strategií. Akční plán aktivit v oblasti strategické práce na rok 2013

Projekt Metodika přípravy veřejných strategií. Akční plán aktivit v oblasti strategické práce na rok 2013 Projekt Metodika přípravy veřejných strategií Akční plán aktivit v oblasti strategické práce na rok 2013 Listopad 2012 Obsah Obsah... 2 1. Kontext vzniku akčního plánu... 3 2. Přehled aktivit... 4 3. Akční

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

Stručný obsah projektu Systémová podpora procesů transformace systému péče o ohrožené děti a rodiny

Stručný obsah projektu Systémová podpora procesů transformace systému péče o ohrožené děti a rodiny Příloha č. 6 Stručný obsah projektu Systémová podpora procesů transformace systému péče o ohrožené děti a rodiny Aktivita 01: Návrh optimalizace řízení a financování systému péče o ohrožené děti a rodiny

Více

Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14

Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14 Vysoké učení technické v Brně V Brně 23. března 2001 Čj.: 366/9140/2001 Rozdělovník: tajemníci a vedoucí útvarů fakult, vedoucí rektorátních pracovišť, ředitelství KM Zpracoval: Ing. Josef Navrátil, JUDr.

Více

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Procesy, procesní řízení organizace Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Co nového přináší ISO 9001:2008? Vnímání jednotlivých procesů organizace jako prostředku a nástroje

Více

ZO/04 PŘÍRUČKA INTEGROVANÉHO SYSTÉMU MANAGEMENTU

ZO/04 PŘÍRUČKA INTEGROVANÉHO SYSTÉMU MANAGEMENTU Druh dokumentu: Vydání č.: ZÁKLADNÍ ORGANIZAČNÍ NORMA Registrační číslo dokumentu: ZO/04 6 Účinnost vydání od: 5.9.2011 Tento dokument ruší: Název dokumentu: PŘÍRUČKA INTEGROVANÉHO SYSTÉMU MANAGEMENTU

Více

Standardní operační postup (SOP) ČNRDD/M06/verze 01. Řešení mimořádných událostí

Standardní operační postup (SOP) ČNRDD/M06/verze 01. Řešení mimořádných událostí Standardní operační postup (SOP) ČNRDD/M06/verze 01 Řešení mimořádných událostí 1. Cíl 1. Cílem vnitřního havarijního plánu je zabezpečit prevenci a stanovit základní opatření havarijních stavů způsobených

Více

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk Směrnice pro nakládání s osobními údaji Městský úřad Vamberk Copyright Pro IT, a. s., 2010 Obsah 1. Úvodní ustanovení... 3 2. Citlivé údaje... 4 3. Pověřené osoby... 5 4. Bezpečnost informací... 6 4.1.

Více

Projekt: Koordinační centrum pro zavádění e-gov v územní veřejné správě. Koncepční dokument pro oblast řízení. Procesní model

Projekt: Koordinační centrum pro zavádění e-gov v územní veřejné správě. Koncepční dokument pro oblast řízení. Procesní model Koncepční dokument pro oblast řízení a koordinaci e-gov: Procesní model 18. 09. 2013 OBSAH Obsah... 2 Seznam zkratek... 3 Použité pojmy... 4 1 Úvodní informace... 6 2 Procesní model: životní cyklus e-gov...

Více

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno Struktura Univerzity obrany Fakulta vojenského leadershipu

Více

Poslání České národní banky při dohledu nad finančním trhem České republiky

Poslání České národní banky při dohledu nad finančním trhem České republiky Poslání České národní banky při dohledu nad finančním trhem České republiky Vize Česká národní banka na základě pravomocí, které jí svěřují zákony České republiky, pečuje jako integrovaný orgán regulace

Více

Plánování v oblasti vod

Plánování v oblasti vod Plánování v oblasti vod Mgr. Michaela Vojtěchovská Šrámková Odbor ochrany vod michaela.vojtechovska@mzp.cz Vodoprávní úřady Nové Město, 29. 30. 4. 2015 Obsah prezentace Legislativa Co je plánování? Jaké

Více

Hodnocení rizika chemických látek v ECHA. M. Rucki Státní zdravotní ústav, Praha

Hodnocení rizika chemických látek v ECHA. M. Rucki Státní zdravotní ústav, Praha Hodnocení rizika chemických látek v ECHA M. Rucki Státní zdravotní ústav, Praha Evropská agentura pro chemické látky (ECHA) sídlo v Helsinkách, Finsko bude zajišťovat registraci, hodnocení, povolování

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

Ing. Miroslav Staněk zástupce České republiky v technické komisi ISO/TC 176 Quality Management and Quality Assurance Continental Barum s.r.o.

Ing. Miroslav Staněk zástupce České republiky v technické komisi ISO/TC 176 Quality Management and Quality Assurance Continental Barum s.r.o. Auditování ISO 9001:2015 Výběr z nových Ing. Miroslav Staněk zástupce České republiky v technické komisi ISO/TC 176 Quality Management and Quality Assurance Continental Barum s.r.o. Přehled hlavních změn

Více

DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability)

DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability) DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability) ROK INFORAMTIKY 2015 o.z. ICT Služby Odštěpný závod ICT služby byl zřízen na základě změny Zakládací

Více

Basel II. Ekonomika a finanční řízení bank a finančních institucí 2. 3. ročník letní semestr Přednáška 3-2007

Basel II. Ekonomika a finanční řízení bank a finančních institucí 2. 3. ročník letní semestr Přednáška 3-2007 Basel II Ekonomika a finanční řízení bank a finančních institucí 2 3. ročník letní semestr Přednáška 3-2007 Předmětem podnikání bank je riziko, její produkty a služby jsou založeny na přejímání rizik od

Více

Krizový management ve školství

Krizový management ve školství EVROPSKÝ SOCIÁLNÍ FOND "PRAHA & EU": INVESTUJEME DO VAŠÍ BUDOUCNOSTI" VŠCHT Praha: Inovace studijního programu Specializace v pedagogice (CZ.2.17/3.1.00/36318) Krizový management ve školství WWW.OPPA.CZ

Více

Podpisové právo a systém razítek na VŠB-TUO

Podpisové právo a systém razítek na VŠB-TUO Účinnost dokumentu od: 16. 5. 2014 Podpisové právo a systém razítek na VŠB-TUO Řízená kopie č.: Razítko: Není-li výtisk tohoto dokumentu na první straně opatřen originálem razítka 1/10 Účelem směrnice

Více

Hodnocení ukončených projektů výzkumu a vývoje v roce 2005 z hlediska gestorského útvaru programu Bezpečná a ekonomická doprava

Hodnocení ukončených projektů výzkumu a vývoje v roce 2005 z hlediska gestorského útvaru programu Bezpečná a ekonomická doprava Příloha č. 1b Hodnocení ukončených projektů výzkumu a vývoje v roce 2005 z hlediska gestorského útvaru programu Bezpečná a ekonomická doprava 1. Název projektu: Projekt optimalizace krizové komunikace

Více

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha Proces určení osoby nebo orgánu k plnění povinností dle zákona č. 181/2014 Sb. Václav Borovička Obsah prezentace o legislativní rámec o povinné osoby a orgány o proces určování KII a VIS Zákon č. 181/2014

Více

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Bezpečná výměna souborů mezi vnitřní a vnější sítí organizace. Autor: Martin Hanzal, CTO SODATSW spol. s r. o., Horní 32, Brno, Czech Republic

Bezpečná výměna souborů mezi vnitřní a vnější sítí organizace. Autor: Martin Hanzal, CTO SODATSW spol. s r. o., Horní 32, Brno, Czech Republic Bezpečná výměna souborů mezi vnitřní a vnější sítí organizace Autor: Martin Hanzal, CTO SODATSW spol. s r. o., Horní 32, Brno, Czech Republic Shrnutí Nejstřeženější data a informace jsou odděleny od vnějšího

Více