Audit ICT. KATALOG služeb. Ing. Jiří Štěrba



Podobné dokumenty
Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

ČESKÁ TECHNICKÁ NORMA

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Management informační bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ

ISO/IEC certifikace v ČR. Miroslav Sedláček

ČESKÁ TECHNICKÁ NORMA

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

ČESKÁ TECHNICKÁ NORMA

Řízení kybernetické a informační bezpečnosti

Co je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Jan Hřídel Regional Sales Manager - Public Administration

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

ČESKÁ TECHNICKÁ NORMA

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi října 2011 r

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Management informační bezpečnosti. V Brně dne 26. září 2013

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

Politika bezpečnosti informací

Co je to COBIT? metodika

Informační bezpečnost. Dana Pochmanová, Boris Šimák

Metody řízení kvality: ISO 9001

Systém řízení informační bezpečnosti (ISMS)

Management bezpečnosti informací dle ISO 27001:2006. Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o.

OBECNÉ INFORMACE. Oskara Motyky 2985/7, OSTRAVA tel.: , mob.: e mail: rubiso@centrum.cz

SMĚRNICE DĚKANA Č. 4/2013

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Metodický pokyn pro řízení kvality ve služebních úřadech v krocích

Bezpečnostní politika společnosti synlab czech s.r.o.

1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001: KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa

Z K B V P R O S T Ř E D Í

Představení normy ČSN ISO/IEC Management služeb

ČESKÁ TECHNICKÁ NORMA

Bezpečnostní normy a standardy KS - 6

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

Výzkumná potřeba (budoucí výzkumný projekt) 1) Název: Výzkum ochrany objektů a prostor malých letišť s mezinárodním provozem

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

ČESKÁ TECHNICKÁ NORMA

Školení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o.

Dopady GDPR a jejich vazby

Praktické zkušenosti s certifikací na ISO/IEC 20000

Kybernetická bezpečnost MV

Integrovaný systém řízení

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

Příloha Vyhlášky č.9/2011

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Zkušenosti z auditů CSR. III. Ročník konference Společenská odpovědnost ve všech oblastech lidské činnosti

Kybernetická bezpečnost resortu MV

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Příloha č. 6 ZD - Požadavky na členy realizačního týmu

Zásady managementu incidentů

1. Certifikační postup. 1.1 Příprava auditu. 1.2 Audit 1. stupně

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb

V Brně dne a

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Enterprise Architecture na MPSV

MFF UK Praha, 29. duben 2008

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance

KATALOG SEMINÁŘŮ TZÚ PRO SYSTÉMY KVALITY

KATALOG SEMINÁŘŮ SYSTÉMY KVALITY PRO ROK 2016

ŽÁDOST O CERTIFIKACI č. zákazníka:

Bezpečnostní politika společnosti synlab czech s.r.o.

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Státní pokladna. Centrum sdílených služeb

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Nástroje IT manažera

Název projektu: Rozvoj profesních znalostí zaměstnanců a implementace systému řízení jakosti Registrační číslo projektu: CZ /

Příklad I.vrstvy integrované dokumentace

Zákon o kybernetické bezpečnosti

Kulatý stůl l expertů. Jihlava 20.června 2007

srpen 2008 Ing. Jan Káda

Úvod. Projektový záměr

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

V Brně dne 10. a

1. Politika integrovaného systému řízení

3.přednáška. Informační bezpečnost: Řízení IS/IT

Transkript:

KATALOG služeb Ing. Jiří Štěrba

Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2

Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány našim službám zaměřeným na audit ICT. Při návrhu portfolia služeb jsme akceptovali následující trendy: Informační a komunikační technologie (ICT Information and Communication Technologies) budou i nadále významně ovlivňovat efektivitu a bezpečnost oblastí kybernetického prostoru, ve kterých v současné době jsou a zanedlouho budou implementovány. Organizace veřejné správy, soukromé společnosti ale i domácnosti s vynaložením značných zdrojů pořizují a používají ICT za účelem dosažení svých cílů, aniž by věnovaly patřičnou pozornost nezbytné efektivitě a bezpečnosti využívání ICT. Úspěšné subjekty veřejného a soukromého sektoru realizují integrovaný systém řízení ICT a jeho významné součásti: systém managementu interního a externího auditu ICT (IEAM - Internal and External Audit Management), systém managementu bezpečnosti informací (ISMS - Information Security Management System), systém managementu IT služeb (ITSM - Information Technology Service Management), systém správy a řízení IT podniku (GEIT - Governance of Enterprise Information Technology). Přínosy realizace IEAM, ISMS, ITSM a GEIT, vedle zvýšení efektivity a bezpečnosti, jsou mezinárodní standardizace (zavedení shodných, měřitelných a hodnotitelných procesů a jejich dokumentace) a certifikace (získání konkurenční výhody při výběrových řízeních). Audit se stává významným nástrojem využívaným v IEAM, ISMS, ITSM a GEIT k dosažení jejich přínosů. Na základě výše uvedených trendů v oblasti ICT poskytujeme k úspěšné realizaci IEAM, ISMS, ITSM a GEIT organizacím veřejné správy, soukromým společnostem i fyzickým osobám auditorské (ujišťovací, poradenské), lektorské a obchodní služby. 3

Služby K úspěšné realizaci integrovaného systému řízení ICT, popř. samostatného systému managementu interního a externího auditu ICT (IEAM), systému managementu bezpečnosti informací (ISMS), systému managementu IT služeb (ITSM) a systému správy a řízení IT (GEIT) poskytujeme následující služby: auditorské služby ujišťovací identifikace a hodnocení rizik (hrozeb a příležitostí), formulace zjištění a doporučení, monitorování (přijatých) opatření, poradenské konzultace procesů, dokumentace, nástrojů a řízení IEAM, ISMS, ITSM a GEIT, lektorské služby pořádání kurzů, školení a seminářů zaměřených na integrovaný systém řízení ICT a jeho jednotlivé součásti IEAM, ISMS, ITSM a GEIT, obchodní služby zprostředkovatelská činnost v oblasti ICT. Služby poskytujeme s cílem zabezpečení integrovaného systému řízení ICT a jeho jednotlivých součástí IEAM, ISMS, ITSM a GEIT, po dohodě s klientem, zejména při činnostech: organizační zabezpečení plánování, příprava a provádění interních a externích auditů ICT, výběr a spolupráce s certifikačním orgánem, personální zabezpečení vzdělávání interních auditorů v oblasti auditu ICT, sestavení týmu interních a externích auditorů, popř. technologických expertů, vzdělávání manažerů a uživatelů systému řízení ICT (IEAM, ISMS, ITSM a GEIT), informační zabezpečení výběr, příprava a použití legislativních, metodických a technologických nástrojů, zpracování příslušné dokumentace, technologické zabezpečení příprava, zprostředkování a provádění auditů ICT pomocí automatizovaných i neautomatizovaných nástrojů. 4

Zaměření Auditorské, lektorské a obchodní služby jsou konkrétně v rámci jednotlivých systémů managementu IEAM a ISMS zaměřeny na oblasti: Systém managementu interního a externího auditu ICT (IEAM Internal and External Audit Management) zajištění objektivního a nezávislého hodnocení ICT soulad s legislativou upravující IEAM, normy EN ISO 19011, EN ISO/IEC 17021, metodiky GTAG, ISACA, nástroje CAAT, postupy a techniky shromažďování, zpracování a hodnocení dat a informací, procesy přípravy, provedení, vyhodnocení, projednání, dokumentování, monitorování a řízení auditu ICT, auditorský spis (obsahová a formální stránka), Systém managementu bezpečnosti informací (ISMS - Information Security Management System) zajištění důvěrnosti, integrity a dostupnosti informací soulad s legislativou upravující ochranu osobních údajů a utajovaných informací, normy řady ISO/IEC 27000, metodika BSI, infrastrukturní bezpečnostní nástroje, procesy ustavení, zavádění, provozování, monitorování, přezkoumání, udržování a zlepšování ISMS, správa a řízení rizik, řízení kontinuity podnikání, hodnocení bezpečnosti IT, procesy, dokumentace a řízení ISMS dle certifikační normy ISO/IEC 27001. 5

Zaměření Auditorské, lektorské a obchodní služby jsou konkrétně v rámci jednotlivých systémů ITSM a GEIT zaměřeny na oblasti: Systém managementu IT služeb (ITSM - Information Technology Service Management) zajištění efektivního návrhu, zavedení, provozu a zlepšování IT služeb soulad s legislativou upravující ITSM, normy řady ISO/IEC 20000, metodika ITIL, procesy systému managementu služeb (SMS), návrh, přechod, provoz a zlepšování dodávky služeb, vztahů, řešení a řízení, architektura ICT, správa softwarových a hardwarových aktiv, procesy, dokumentace a řízení ITSM dle certifikační normy ISO/IEC 20000-1, Systém správy a řízení IT podniku (GEIT - Governance of Enterprise Information Technology) zajištění efektivního využívání zdrojů ICT v souladu s podnikatelskými cíli soulad s legislativou upravující GEIT, norma ISO/IEC 38500, metodika COBIT, procesy správy (rámce, benefitů, rizik, zdrojů, zainteresovaných stran) a řízení IT (plánování a organizace, akvizice a implementace, dodávky a podpory, sledování a hodnocení), řízení ICT projektů (norma ISO 10006, metodiky PMBOK, PRINCE2). 6

Nabídka Auditorské, lektorské a obchodní služby zaměřené na systémy managementu interního a externího auditu ICT (IEAM), systémy managementu bezpečnosti informací (ISMS), systémy managementu IT služeb (ITSM) a systémy správy a řízení IT (GEIT) poskytujeme v jednotlivých oblastech podle následujících zásad a podmínek: obchodní oblast klienty jsou organizace veřejné správy, soukromé společnosti i fyzické osoby, služby jsou poskytovány podle požadavků klienta, na místě, v jeho prostorách, popř. s použitím komunikačních prostředků na dálku, předpokladem je poskytnutí potřebných podkladů a součinnosti klienta, výkon služeb nenaruší bez předchozí dohody činnost klienta, finanční oblast cena za služby je kalkulována na základě hodinové sazby a počtu hodin, který závisí zejména na oboru působení, složitosti a velikosti organizace (architektuře ICT a počtu pracovníků) a rozsahu služeb požadovaných klientem, cestovné je kalkulováno na základě počtu ujetých kilometrů, kilometrové sazby a času stráveného na cestě, dodavatel služeb není plátcem DPH, cena je fakturována se splatností 14 dní, personální oblast služby jsou poskytovány kvalifikovanými pracovníky po dohodě s možností využití služeb subdodavatele (externího auditora, technologického experta), klient pro zajištění komunikace stanoví kontaktní osobu, dodavatel služeb má při přístupu k infrastruktuře ICT pouze pasivní roli, technologická oblast automatizované nástroje pro výkon služeb budou zvoleny a použity po vzájemné dohodě, použití automatizovaných nástrojů nenaruší bez předchozí dohody provoz infrastruktury ICT, informační oblast vstupní podklady, předané výstupy a informace o poskytnutých službách jsou považovány za důvěrné a nejsou sdělovány bez souhlasu třetí straně. 7

Poptávka V případě zájmu o auditorské, lektorské a obchodní služby zaměřené na systémy managementu interního a externího auditu ICT (IEAM), systémy managementu bezpečnosti informací (ISMS), systémy managementu IT služeb (ITSM) a systémy správy a řízení IT (GEIT) poskytované podle výše uvedených zásad a podmínek, doporučujeme navštívit stránky www.volny.cz/audit_ict a postupovat následovně: formulář Poptávka formulář využijte ke specifikaci poptávaných služeb, formulář, včetně pokynů k jeho vyplnění klientem, je uložen v sekci Ke stažení, formulář odešlete jako přílohu na e-mailovou adresu uvedenou v sekci Kontakty, formulář Nabídka formulář bude vyplněn dodavatelem na základě zaslaného formuláře Poptávka a bude obsahovat vyjádření k poptávaným službám (pokud bude formulář Poptávka opatřen heslem, bude toto heslo opět použito k ochraně dokumentu Nabídka), dokument Objednávka, Smlouva příslušný dokument bude vypracován po vzájemném upřesnění a odsouhlasení rozsahu a podmínek požadovaných služeb. 8

Ke stažení V současné době jsou na www.volny.cz/audit_ict k dispozici následující soubory, pro jejich otevření/uložení klikněte na název dokumentu/formuláře: dokument obsahuje popis služeb, formulář Poptávka pokyny k jeho vyplnění klientem jsou součástí souboru, vyplněný formulář doporučujeme opatřit heslem (které zašlete formou SMS zprávy na číslo mobilního telefonu uvedeného v sekci Kontakty; heslo bude dále použito při další komunikaci), formulář odešlete jako přílohu na e-mailovou adresu uvedenou v sekci Kontakty. 9

Reference V následujícím seznamu jsou uvedeny pouze nejvýznamnější subjekty z hlediska poskytovaných služeb: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, Praha členství v Koordinační skupině pro kybernetickou bezpečnost, Česká správa sociálního zabezpečení, Praha, Liberec auditorské služby zaměřené na systém managementu interního a externího auditu ICT (IEAM), systém managementu bezpečnosti informací (ISMS), systém managementu IT služeb (ITSM) a systém správy a řízení IT (GEIT), Ministerstvo obrany ČR, Praha, Liberec bezpečnostní správa a ochrana utajovaných informací Finančního informačního systému MO ČR, Český institut interních auditorů, Praha lektorská činnost, Střední průmyslová škola strojní a elektrotechnická a VOŠ, Liberec externí výuka informatiky. 10

Informace V této sekci zveřejňujeme aktuální informace z oblasti auditu ICT: spolupráce v případě zájmu o spolupráci při realizaci uvedených služeb v oblasti auditu ICT využijte některý z kontaktů uvedených v sekci Kontakty, za což Vám předem děkujeme vydání zákona č. 181/2014 Sb. Zákon o kybernetické bezpečnosti účinnost od 1.1. vydání ČSN ISO/IEC 27035 Řízení incidentů bezpečnosti informací účinnost od 1.12.2014 vydání ČSN ISO/IEC 27000 Systémy řízení bezpečnosti informací - Přehled a slovník účinnost od 1.10.2014 vydání ČSN ISO/IEC 27001 Systémy řízení bezpečnosti informací Požadavky účinnost od 1.9.2014 vydání ČSN ISO/IEC 27002 Soubor postupů pro opatření bezpečnosti informací účinnost od 1.9.2014 vydání ČSN ISO 22301 Systémy managementu kontinuity podnikání - Požadavky účinnost od 1.11.2013 vydání ČSN ISO/IEC 27032 Směrnice pro kybernetickou bezpečnost účinnost od 1.10.2013 11

Kontakty V případě zájmu o auditorské, lektorské a obchodní služby je možné využít následující kontakty: subjekt: Ing. Jiří Štěrba IČ 49080237 Podnikatel zapsán v živnostenském rejstříku Mm Liberec e-mail: audit_ict@volny.cz URL: http://www.volny.cz/audit_ict telefon: +420 482 712 469 mobil: +420 728 367 415 adresa: Jánošíkova 292/11, 460 01 Liberec XI 12

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář