IT Arhitektura Globalno Belma Ohranović IT Auditor

Podobné dokumenty
NSX scenariji. Jelena Tatomirović, rež i i že jer

Bezpečnostní projekt Případová studie

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

MYBIZ - Řešení pro zpřístupnění dat ze stávajících aplikací na mobilních zařízeních (Mobilize your business!) Požadavky zákazníka.

Trendy v budování datových center v roce Praha,

Diskové pole IBM Storwize V7000 Unified

Demilitarizovaná zóna (DMZ)

Zend Framework Object Relation Model. Dr Nenad Kojić Marko M Spasojević inž. spec

Mediji za prenos podataka

Název prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě

Virtualizace desktopů

Rozdělení odpovědnosti za zabezpečení sdíleného cloud prostředí

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Správa a sledování SOA systémů v Oracle SOA Suite

Vývoj informačních systémů. Architektura, návrh Vzory: Doménová logika

1.05 Informační systémy a technologie

FORPSI Cloud Computing Virtuální datacentrum v cloudu

Aktuality 26. září 2012

Projekt 7006/2014 SDAT - Sběr dat pro potřeby ČNB. Návrh realizace řešení

QoS na L2/L3/L4. Jak prokazovat kvalitu přípojky NGA. Ing. Martin Ťupa Ing. Jan Brouček, CSc. PROFiber Networking CZ s.r.o.

Integrace podnikových Open Source aplikací v praxi. RNDr. Petr Novák, Open Source Conference Praha, 19. duben 2011

Možnosti využití cloudových služeb pro provoz IT

Virtualizovaná storage infrastruktura s IBM Storwize V7000. Rudolf Hruška IBM Information Infrastructure Leader rudolf_hruska@cz.ibm.

Migrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant

Globální architektura ROS

PROTOKOLY ŘÍDÍCÍCH JEDNOTEK SÍTĚ PRO POUŽÍVÁNÍ VE VOJENSKÝCH VOZIDLECH

Katalog služeb a podmínky poskytování provozu

IBM Connections pro firmy s Lotus Notes/Domino. Petr Kunc


TP Store Applications TPiSHOP

Obsah Úvod 11 Jak být úspěšný Základy IT

Přejděte chytře na SAP HANA

Vývoj informačních systémů. Architektura, návrh Vzory: Doménová logika

Budování infrastruktury v době digitalizace společnosti

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

<Insert Picture Here> Software, Hardware, Complete

ecall - automatické tísňové volání 112 z paluby vozidla

Fujitsu Day Praha Human Centric Innovation Co-creation for Success

KIV/SI. Rozílová témata. Jan Valdman, Ph.D.

Digitální. transformace. Lubica Kršková, Partner Sales Executive - Disti. René Klčo, Cloud Sales Specialist. Microsoft

SIMATIC Virtualization as a Service. TIA na dosah

Služby datového centra

Storage product guide Q4/2011

Měření kvality služeb - QoS

Copyright 2012 EMC Corporation. All rights reserved.

Obsah. Základní pojmy, zkratky Předpisy a literatura přehled Přístup k validacím počítačových systémů URS Validace Předpisy a literatura

CA Capacity Management. Jaromír Šlesinger, CA CEE

Petr Vlk KPCS CZ. WUG Days října 2016

Konsolidace na privátní cloud

Služby datového centra

Nová éra diskových polí IBM Enterprise diskové pole s nízkým TCO! Simon Podepřel, Storage Sales

Placeholder PR Quotes

Dohledový systém OmniVista 8770

František Kysela SE Datacenter

Jak připravit IBM System x server pro zákazníka

Storage Management Workload Management Backup and Recovery Management

1.05 Informační systémy a technologie

Úvod do validace počítačových systémů Ing. Miroslav Mík. Obsah

IZJAVA O SVOJSTVIMA CPR

Všechno přes IP, IP přes všechno. Propustnost včetně agregace (kolik je agregace?) Nabízená rychlost vs garantovaná rychlost. VoIP

Možnosti Cloudu pro státní správu CloudComputing 2017 Zdeněk Roubíček

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 3. série

Michal Verner, DAQUAS

System Center Operations Manager

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Efektivní řízení rizik webových a portálových aplikací

Tabulka splnění technických požadavků

Přehled systému Microsoft SQL Server. Komu je kniha určena Struktura knihy Nejvhodnější výchozí bod pro čtení knihy Konvence a struktura knihy

Podrobná cenová specifikace Díla

Teorie systémů TES 7. Výrobní informační systémy

Aktuální přehled IBM Cloud Computingu

Računalniške delavnice FMF: Delavnica MPI

Apartmán DA Svet KVATRICH Zagreb (2+2)

Zabezpečení infrastruktury

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

Internet Information Services (IIS) 6.0

Komponovatelná infrastruktura jako kód s HPE a Red Hat Ansible aneb cesta k DevOps

Disaster recovery, zálohování dat a efektivní využití cloudových služeb

FAN COIL JEDINICE SINCLAIR

Návrh architektury škálovatelné cloudové služby aneb nespalte se v cloudu. Mgr. David Gešvindr MCSE: Data Platform MCT MSP

Program Technické podpory SODATSW spol. s r.o.

Izjava o svojstvima. IZJAVA O SVOJSTVIMA Temeljem dodatka III Uredbe (EU) 305/2011 Sika WT-200 P

Reporting a Monitoring

Uživatelská příručka BlackArmor NAS 110

FUJITSU PRIMEFLEX. Human Centric Innovation in Action. Integrované systémy pro Vaše řešení. 30. května 2017 Pavel Čáslavský. 0 Copyright 2017 FUJITSU

Plán instalace. Sušička s tepelným čerpadlem. . Plan instalacije. Sušilica s toplinskom pumpom PT 8337 WP. hr - HR cs - CZ 08.

SIMOTION novinky v4.4

Commvault + Azure = Data Management budoucnosti. Antonín Moravec, Territory Manager CZ/SK Miroslav Dvořák, Systems Engineer CZ/SK

Development and Test Cloud

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

INTERNÍ TECHNICKÝ STANDARD ITS

Microsoft Azure Workshop

Administrace a Enterprise vlastnosti. RNDr. Ondřej Zýka

ICT bezpečnost a její praktická implementace v moderním prostředí

Tabulka splnění technických požadavků

Bezpečný kyberprostor potřebuje (nejen) silnou autentizaci. Ing. Petr Slaba ASKON International s.r.o.

Mobilní trh vize Atos

IBM Information Management

Co je nového ve View 5. Petr Procházka Praha 6. září Hotel Step

Transkript:

IT Arhitektura Globalno Belma Ohranović IT Auditor

System Landscape Landscape view

Šta možemo revidirati? Pitanja? Šta možemo provjeriti za system landscape? Koje zahtjeve možemo pokriti?

Šta možemo revidirati? Strategiju i planiranje Usaglašenost sa standardima Konzistentnost standarda(systems / technologies / interfaces) Dokumentaciju za system landscape Kompleksnost system landscape Funkcionalne redundancije Redundancije storeage-a podataka Komunikaciju između komponenti Troškovnu opravdanost (Održavanje sistema)

Infrastruktura Infrastructure view

Šta možemo revidirati? Pitanja? Šta možemo provjeriti za infrastrukturu sistema? Koje zahtjeve možemo pokriti?

Šta možemo revidirati? Hardware / veličinu mreže Kapacitet (peak times, load balancing) Redundancije HW, network Efikasnost HW Troškovi HW Homogene sisteme? Sigurnost mreže VLANs, DMZ Data storage / Mirroring

Aplikativna arhitektura

Application Level

System Architecture 3-tier Architecture

System Architecture Presentation Layer Fat clients Thin clients Web frontend Application Layer Contains business logic Database Layer Integration Layer

System Architecture Principi Business logic mora da bude unutar aplikacijskog nivoa (ne u Frontend-u ni u Database layer-u) Logika kontrole pristupa bi trebala da bude u aplikativnom layer-uaccess control logic should be in application layer (ne u Frontend-u ni u Database layer-u) Podaci bi trebali da budu u database layer-udata storage should be in database layer

System Architecture Pitanja? Da li su sistemi u Vašoj organizaciji postavljeni u skladu sa ovim principima?

System Architecture Izuzeci: Uglavnom vezani za pitanja konekcije Privremeni storage podataka klijenata npr. FX rates Biznis logika u front end-u (validacijske kontrole)

System Architecture Problemi sa raznolikom arhitekturom Održavanje distribuirane biznis logike Update svih klijenata Upgrad-i jedne komponente imaju uticaj na druge npr. ukoliko je logika ugrađena u database Nekonzistentnost podataka Provođenje provjera podataka koji nisu tekući

System Architecture Implikacije revizije: Dodatne kontrole moraju biti postavljene Provjera verzija za klijente Provjera verzija za podatke (npr. FX rates, blacklists) Sigurnosne implikacije (falsifikovanje vlastitih klijenata?)

Fokus revizije na sistemskim komponentama

Audit Focus Šta provjeriti na Front End-u? Funkcionalnost (npr. ulazne kontrole) Sigurnost Web sigurnost Upotreba enkripcije (SSL, certificates) Da li se java cashe briše nakon isteka sesije? Updates Upotreba sistema Zadovoljstvo korisnika?

Audit Focus Šta provjeriti na Application Layer? funkcionalnost (kontrole procesiranja) Sigurnost Zaštita aplikativnih datoteka Usaglašenost sa standardima arhitekture Usaglašenost sa standardima razvoja Job scheduling (EDO) Dokumentacija Svi procesi koji podržavaju aplikacije

Audit Focus Šta provjeriri za operativne sisteme? Sigurnost Jačinu sistema Mehnizmi autentifikacije Prava pristupa (sistemskim datotekama, apliaktivnim datotekama, database datotekama) Patch nivoi Instalirani Software Razvojni alati Alati za direktni pristup database Usaglašenost sa standardima arhitekture

Audit Focus Šta provjeriti za Database? Sigurnost Prava pristupa (direktni pristup database) Standardni korisnici (poznati passwordi) Patch Nivoi Backup Enkripcija Usaglašenost sa standardima arhitekture

Audit Focus Šta provjeriti za interfejse? Kako interfejsi funkcioniraju? Sigurnost Prava pristupa (privremenim datotekama) Enkripcija file-ova Upotreba nesigurnih protokola (ftp) Frekvencija interface polling Kako se odigurava integritet Checksums, data validation checks, Rollback Upotreba standardnih formata interfejsa Upravljanje greškama

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář