Profesionální a bezpečný úřad Kraje Vysočina

Podobné dokumenty
ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi října 2011 r

Bezpečnost na internetu. přednáška

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

PRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA. Eva Janoušková

Kronika projektu OPPA

Naplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna. Ing. Zdeněk Slepička tajemník Magistrátu města Kladna

ŘÍZENÍ KVALITY VE SLUŽEBNÍCH ÚŘADECH Podpora profesionalizace a kvality státní služby a státní správy, CZ /0.0/0.

KATALOG SEMINÁŘŮ SYSTÉMY KVALITY PRO ROK 2016

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

KATALOG SEMINÁŘŮ SYSTÉMY KVALITY PRO ROK 2017

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

srpen 2008 Ing. Jan Káda

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Cíl kontrolní činnosti

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Řízení kybernetické a informační bezpečnosti

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Identifikace projektu

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Státní pokladna. Centrum sdílených služeb

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Praktické zkušenosti s certifikací na ISO/IEC 20000

1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001: KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Dopady GDPR a jejich vazby

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

ČESKÁ TECHNICKÁ NORMA

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Bezpečnostní politika a dokumentace

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Obecná priorita A15: Zvyšování kompetencí pedagogických pracovníků v oblasti cizích jazyků

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Seminář k představení. Integrovaného regionálního operačního programu (IROP)

ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ

Zákon o finanční kontrole. Michal Plaček

EFEKTIVNÍ FINANČNÍ ŘÍZENÍ MĚST, REGIONŮ A JEJICH ORGANIZACÍ

Městský úřad Horažďovice profesionalita s lidskou tváří Reg.č. CZ.1.04/4.1.01/

Nová koncepce elektronického zdravotnictví pro období ročník konference ISSS

SPECIFIKACE PŘEDMĚTU ZAKÁZKY. Popis vzdělávacích kurzů. Realizace odborného vzdělávání. zaměstnanců společnosti SUPER PET, a. s.

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

KONTROLNÍ ŘÁD OBCE BRLOH

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Příloha č. 1 Výzvy č. 89: Zvýšení kvality řízení, financování a good governance v úřadech územní veřejné správy. Podporujeme vaši budoucnost

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Školící metodologie a osnovy Návrh kurzu pro uživatele programu FTB v organizacích veřejné správy. Najděte nejlepší

Audit? Audit! RNDr. Hana Žufanová

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK

Výzva k podání nabídek

VEŘEJNÁ ZAKÁZKA MALÉHO ROZSAHU

Příloha č. 1 Specifikace kurzů

STRATEGIE NKÚ

Metodický pokyn pro řízení kvality ve služebních úřadech v krocích

Cena za inovaci v interním auditu. Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1

PhDr. Dana Nekardová. odbor strategického rozvoje a koordinace veřejné správy. Ministerstvo vnitra

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Zpráva o výsledcích finančních kontrol za rok 2010 Úřadu pro ochranu hospodářské soutěže

Institut pro veřejnou správu Praha

Základní informace o projektu Posilování institucionální kapacity a efektivnosti výkonu Městského úřadu Velké Meziříčí

Roční zpráva o výsledcích finančních kontrol za rok 2006

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

JARNÍ ŠKOLA Zdravých měst

Normy a systémový přístup k zavádění, provozování a evaluaci ICT systémů pro výuku, vzdělávání a školení. Josef Myslín katedra informatiky VŠMIEP

Představení společnosti a jejích významných projektů. Dukelská třída 247/69, Brno esl@esl.cz

Zpráva o výsledcích finančních kontrol za rok 2009 Úřadu pro ochranu hospodářské soutěže

Výzva k předkládání žádostí o podporu v Operačním programu Technická pomoc

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Systém managementu bezpečnosti informací podle ISO/IEC jako prevence Zákona o kybernetické bezpečnosti

Nové výzvy pro monitoring energií

PODPORUJEME VAŠI BUDOUCNOST

Implementace systému ISMS

Strategický dokument se v současné době tvoří.

ROČNÍ PLÁN INTERNÍHO AUDITU A POVĚŘENÉHO AUDITNÍHO SUBJEKTU PRO ROK Počet stran: 10

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

MĚSTO LETOHRAD. Vážená paní / Vážený pane,

STRATEGICKÉ ŘÍZENÍ A KVALITA MĚST

Operační program Lidské zdroje a zaměstnanost

ZÁKON O ŘÍZENÍ A KONTROLE VEŘEJNÝCH FINANCÍ

Zákonné povinosti v oblasti energetické účinnosti. Ing. Simon Palupčík, MBA

Závěrečná zpráva o výsledcích řešení projektu v rámci rozvojových program MŠMT na rok 2006

Kybernetická bezpečnost MV

1. PODROBNÁ SPECIFIKACE ZAKÁZKY

Management informační bezpečnosti

SYSTÉM FINANČNÍ KONTROLY OBCE

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

Posuzování na základě rizika

STŘEDNĚDOBÝ PLÁN INTERNÍHO AUDITU A POVĚŘENÉHO AUDITNÍHO SUBJEKTU

Rámcová osnova modulu

Doporučení pro budoucí období administrativní procesy. Ing. Vít Šumpela, ředitel Odboru řízení a koordinace NSRR

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

Zákon o řízení a kontrole veřejných financí

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH

Agendy v působnosti MV v rámci programového období z pohledu příjemce

Transkript:

Profesionální a bezpečný úřad Kraje Vysočina

Jak projekt vznikl, aneb potřeba versus možnosti Kraj Vysočina patří dlouhodobě k velmi úspěšným subjektům při čerpání finančních prostředků z EU Dlouhodobé aktivity v oblasti řízení příspěvkových organizací Potřeba prohlubovat kompetence zaměstnanců na zřizovatelských odborech (finanční řízení, účetnictví, veřejné zakázky) Návaznost na strategie Strategie ICT, Strategie řízení lidských zdrojů, Výstupy z CAFu PROJEKT PROFESIONÁLNÍ A BEZPEČNÝ ÚŘAD Nové (nejen) legislativní požadavky (zejména Zákon o kybernetické bezpečnosti) Máme na to správné lidi 2

Cíle projektu Optimalizace interních postupů a procesů Kraje Vysočina za účelem implementace procesního rámce pro řízení informační bezpečnosti v organizaci dle mezinárodní normy ISO/IEC 27001:2013, získání certifikátu dle této normy a následné uplatnění požadavků dle této normy. Zajištění vysokého stupně profesionality a specializace zaměstnanců, zefektivnění vzdělávání, odborné přípravy a rozvoje zaměstnanců Kraje Vysočina realizací specializovaného vzdělávání 3

V ČEM a PROČ jsme chtěli vzdělávat? Finanční a ekonomická analýza Finanční plánování, finanční řízení a kontrola Veřejné zakázky Kybernetická bezpečnost Implementace požadavků dle normy ČSN ISO/IEC Vzdělávání Základní vzdělávání související se zavedením systému ISO/IEC 27001:2013 Kybernetická bezpečnost Udržení kontinuity organizace Procesní řízení informační bezpečnosti Řízení rizik informační bezpečnosti Interní audit informační bezpečnosti Výcvikové prostředí 4

JAK jsme chtěli vzdělávat? Efektivně (aneb nejlepší teorie je dobrá praxe) Learning by doing = prakticky (případové studie, příklady) S výstupy S udržitelností (e-learning) Užitečně Specializovaně Od obecného ke speciálnímu Od běžných účastníků k interním lektorům S profesionálními a zkušenými lektory 5

A tak vznikl projekt Operační program Zaměstnanost 03.4 Efektivní veřejná správa Č. výzvy: 03_15_033 Profesionální a bezpečný úřad Kraje Vysočina Registrační číslo: CZ.03.4.74/0.0./0.0/16_033/0002813 Celkové způsobilé výdaje:4 406 500 Kč z toho příspěvek Unie: 3 745 525 Kč z toho národní zdroje: 440 650 Kč z toho vlastní zdroje: 220 325 Kč 6

Klíčové aktivity projektu 1. Implementace požadavků dle normy ČSN ISO/IEC 27001:2014 zabezpečení informací, zamezení jejich zneužití a ztráty systém ochrany důvěrnosti, integrity a dostupnosti informací v IS, zefektivnění informačních toků v prostředí kraje a jeho orgánů, ochrana osobních údajů a zamezení neoprávněného nakládání s nimi, celkové zlepšení dostupnosti informačních systémů Kraje Vysočina získání certifikátu dle normy ČSN ISO/IEC 27001:2014 na celý úřad 7

Klíčové aktivity projektu 2. Specializované vzdělávání - Finanční a ekonomická analýza počet proškolených min 25 včetně 5 interních lektorů, 12 seminářů, ukončení e-learningovým testem intenzivní kurzu rozdělený na teoretickou a praktickou část teorie je uplatňovaná na příkladech, pro příklady jsou využívána reálná data datového skladu Kraje Vysočina učební texty elektronická skripta. Hlavním cílem je seznámit účastníky s podstatou různých metod finanční a ekonomické analýzy, možnostmi jejich uplatnění a způsoby jejich použití. Dílčím cílem je pak praktické použití uvedených metod nad daty z datového skladu Kraje Vysočina. 8

Klíčové aktivity projektu 3. Specializované vzdělávání - Finanční plánování, řízení a finanční kontrola počet proškolených min 15 včetně 5 interních lektorů, 6 seminářů, ukončení e-learningovým testem intenzivní kurzu rozdělený na teoretickou a praktickou část teorie je uplatňovaná na příkladech, pro příklady jsou využívána reálná data datového skladu Kraje Vysočina učební texty elektronická skripta Cílem je naučit účastníky vytvářet podmínky pro hospodárný, efektivní a účelný výkon veřejné správy v organizaci, aby byli schopni včas zjišťovat, vyhodnocovat provozní, právní a jiná rizika a podávat včasné informace o výskytu závažných nedostatků a opatřeních přijímaných k jejich nápravě. 9

Klíčové aktivity projektu 4. Specializované vzdělávání - Veřejné zakázky počet proškolených min 15 včetně 3 interních lektorů, 5 seminářů, ukončení e-learningovým testem intenzivní kurzu rozdělený na teoretickou a praktickou část teorie je uplatňovaná na příkladech, pro příklady jsou využívána reálná data datového skladu Kraje Vysočina učební texty elektronická skripta Cílem je zkvalitnění a zefektivnění procesu zadávání veřejných zakázek Kraje Vysočina, zvýšení transparentnosti nakládání s veřejnými prostředky kraje, řešení problematiky nákupu v režimu zakázek malého rozsahu. Cílem je podrobné zvládnutí zákonných postupů a procesů veřejných zakázek a jejich realizace v praxi. 10

Klíčové aktivity projektu 5. Specializované vzdělávání - Kybernetická bezpečnost 5 kurzů: Název kurzu Časová dotace školení Kybernetická bezpečnost 5 cyklů školení 1 x 8 hodin (každý účastník se zúčastní pouze jednoho dne, bude probíhat 5 stejných školení, aby se proškolil uvedený počet lidí) Počet účastníků 400 Klíčové kompetence, cíle - co je kybernetická bezpečnost - zákon o kybernetické bezpečnosti - Známé hrozby a možná ochrana - ochrana dat před kybernetickými útoky - co je ISMS - pravidla v oblasti informační bezpečnosti na KrÚ Test Výstup Školící materiál ANO Certifikát elektronická skripta 11

Klíčové aktivity projektu Název kurzu Časová dotace školení Udržení kontinuity organizace 1 x 8 hodin Počet účastníků 20 Klíčové kompetence, cíle - co je udržení kontinuity činnosti kraje - definice klíčových procesů kontinuity činnosti - návrh řešení procesů kontinuity činnosti - návrh plánů kontinuity činnosti - praktický nácvik plánů kontinuity činnosti Test Výstup Školící materiál ANO Certifikát elektronická skripta 12

Klíčové aktivity projektu Název kurzu Procesní řízení informační bezpečnosti Časová dotace školení Počet účastníků 20 1 x 8 hodin Klíčové kompetence Test Výstup Školící materiál - PDCA model - Plánování informační bezpečnosti - tvorba informační bezpečnosti - kontrola informační bezpečnosti - nápravná opatření - Analýza rizik informačních aktiv ANO Certifikát elektronická skripta 13

Klíčové aktivity projektu Název kurzu Časová dotace školení Řízení rizik informační bezpečnosti 1 x 8 hodin Počet účastníků 20 Klíčové kompetence, cíle - klasifikace aktiv, řízení aktiv, ochrana aktiv - Business Impact Analysis - klasifikace dokumentů - zralostní model informační bezpečnosti Test Výstup Školící materiál ANO Certifikát elektronická skripta 14

Klíčové aktivity projektu Název kurzu Časová dotace školení Interní audit informační bezpečnosti 1 cyklus školení 5 x 8 hodin Počet účastníků 10 Klíčové kompetence, cíle - základy auditingu informační bezpečnosti - auditní model dle ISMS - auditní model dle Zákona o Kybernetické bezpečnosti - tvorba struktury a závěrečné zprávy - stanovení nápravných opatření Test Výstup Školící materiál ANO Certifikát elektronická skripta 15

JAK jsme chtěli vzdělávat? Interní lektoři absolvují kurzy podle rozpisu v rozsahu uvedeném v tabulkách, mají vymezené osobní konzultace s lektory jejich výuka je intenzivnější. po ukončení realizace projektu budou vzdělávat v následných seminářích zaměstnance kraje a zaměstnance příspěvkových organizací 16

Závěr Kraj Vysočina 13. 1. 2017 obdržel certifikát v oboru činnost veřejné správy. Následně obdržel Zprávu o výsledku auditu se seznamem doporučení, které je povinen zrealizovat. Opatření musí kraj nastavit tak, aby dohledový audit (do 1 roka) prokázal, zda nastavený proces funguje, zda se postupuje v duchu PDCA a v souladu s povinnostmi uvedenými v normě ISO 2700x. Tedy obdržením certifikátu pro Kraj Vysočina nic nekončí, ale naopak začíná. Ukončení realizace vzdělávacích aktivit je 31. 12. 2017 17

Děkujeme za pozornost Ing. Eva Janoušková, janouskova.e@kr-vysocina.cz Ing. Dana Buřičová, buricova.d@kr-vysocina.cz 18

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář