Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.

Slides:



Advertisements
Podobné prezentace
Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,
Advertisements

KONTROLA zpracovala: Ing. Jaroslava Teuberová Náchod, dne
Změny požadavků podle nové normy
Strategie personálně-poradenské společnosti La Brava
Audit administrativních činností
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Audit IT procesů ve FNOL
Aktivita číslo 5 Návrh a zavedení systému centrální administrace a řízení projektů Zvýšení kvality řízení na Krajském úřadě Plzeňského kraje.
Daniel Kardoš Ing. Daniel Kardoš
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
7. zasedání pracovní skupiny interních auditorů kraje Vysočina
Řízení přístupových práv uživatelů
Hodnocení, realizace a kontrolní etapa. Hodnotí se tři skupiny kriterií: A)Prospěšnost – žádoucnost 1. Jak navržená strategie pomáhá dosažení cílů? 2.
Outsourcing a Facility Management
Firemní kultura - změna motivační strategie
Strukturální fondy EU a ICT v polygrafických podnicích Pavel Karásek.
E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS
Příručka jakosti Ing. Zdeněk Aleš, Ph.D.
PEČOVATELSKÉ CENTUM PRAHA 7 Pečovatelské centrum Praha 7 Realizace systému profesního vzdělávání v Pečovatelském centru Praha 7.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík
Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.
Aktivita č. 6 Návrh a zavedení systému řízení kvality Workshop Výsledky analytického šetření.
Informační systémy TPS,MIS, SIS.
Marketing Návrh výrobku Vývoj, konstrukce Příprava výroby Zásobování Výroba Montáž, kompletace Prodej Poprodejní služby měření, zkoušky, testy konkurenčních.
Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.
ESET - služby informační bezpečnosti Filip Navrátil, Sales Engineer, ESET software spol. s
1 NÁSTROJE V OBLASTI ŘÍZENÍ ANEB ÚSPĚŠNOST BEZ NÁSTROJŮ ? ÚSPĚŠNOST S NÁSTROJI ? Ing. Pavel Sladký M: Semináře, konzultace, motivační a certifikační.
Zvýšení kvality řízení KÚPK aktivita A3 Informační strategie Analýza Workshop
Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.
Personální procesy.
Návrh struktury personálního spisu
ICT VE ŠKOLE LIDSKÉ ZDROJE listopad 2006 (c) Radek Maca.
Management jakosti jako úhelný kámen provozu klinické laboratoře
Vaše jistota na trhu IT Vybudování a provozování e-spisovny Josef Sedláček ICZ a.s.
Corpus Solutions a.s. Zkušenosti s budováním komunikační bezpečnosti Ing. Martin Pavlica.
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.
Návrh modelu řízení ECM v kontextu řízení informatiky Ing. Renáta Kunstová.
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
Proces řízení kvality projektu Jaromír Štůsek
Zásady SLP, ČSN EN ISO 15189:2003 SLP – správná laboratorní práce
ISOP/2 registr entit přírodního prostředí Roman Bukáček CENIA, laboratoř GIS Žďár nad Sázavou.
1 14.Postakviziční integrace-jaké kroky se mají učinit po podpisu kupní smlouvy Kateřina Čepeláková, E-72 Šk.rok:2009/2010.
Moderní personalistika I. BLOK
Návrh struktury personálního spisu
Bezpečnostní politika
Systém řízení moderního podniku Management system of modern company
IAF MD 18:2015 Aplikace ISO/IEC 17021:2011 v oblasti řízení služeb (ISO/IEC )
Personální systém na MF ČR
RNDr. Jana Kotovicová, Ph.D. MZLU v Brně prezidentka
BSC 1992 Robert S. Kaplan a David P. Norton článek navrhující měření výkonnosti organizací – BSC – Vyrovnaný přehled výsledků kniha The Balanced.
Efektivní řízení lidských zdrojů a zavádění moderních metod řízení na Městském úřadu Bruntál CZ.1.04/4.1.01/
Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek
Personální audit - cesta k efektivitě využívání lidských zdrojů.
PEČOVATELSKÉ CENTUM PRAHA 7 Domov Svojšice Realizace systému profesního vzdělávání v Domově Svojšice.
Systémová podpora procesů transformace systému péče o ohrožené děti a rodiny Klíčové aktivity realizované v Pardubickém kraji Pardubice, dne
Crux information technology, s.r.o. Ostravská universita, information technology.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
1 Architektura IS podporující manažerské řízení 9. MEZINÁRODNÍ KONFERENCE O INFORMATICKÉ PODPOŘE PERSONÁLNÍCH PROCESŮ V OZBROJENÝCH SILÁCH A STÁTNÍ SPRÁVĚ.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
Sekce fondů Evropské unie (Sekce 8) Hlavní náplň Zajištění činností Řídicího orgánu operačních programů spolufinancovaných z ESF (OP LZZ a OPZ), Zprostředkujících.
Strategie komunitně vedeného místního rozvoje MAS Podřipsko Vzdělávání.
IS jako nástroj moderního personálního managementu Vít Červinka
Prioritní osa 2 Terciární vzdělávání, výzkum a vývoj OPERAČNÍ PROGRAM VZDĚLÁVÁNÍ PRO KONKURENCESCHOPNOST PhDr. Kateřina Pösingerová, CSc.
Zvýšení kapacity, dostupnosti a efektivnosti systému SIS II spolufinancovaný z Ročního programu 2013 Fond pro vnější hranice (FVH)
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Obhajoba diplomové práce
Výbor pro audit ing. Bohuslav Poduška, CIA, CRMA
Transkript prezentace:

Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola

2 Příběh  Organizace dala výpověď dlouholetému zaměstnanci  Zaměstnanec se rozhodl zlepšit svoje postavení na trhu práce a pomstít se stávajícímu zaměstnavateli  Okopíroval si na několik CD s rozsáhlými soubory dat a způsobil tak zaměstnavateli velkou škodu

3 Proč se to stalo - pohled IT  Organizace nemá komplexní bezpečnostní politiku  Úsek informačních technologií nebyl upozorněn personálním oddělením na výpověd  Úsek informačních technologii nemohl včas monitorovat podezřelou činnost pracovníka ve výpovědi  Úsek informačních technologii nemohl včas pracovníkovi ve výpovědi zrušit přístup v rámci počítačové sítě

4 Proč se to stalo - pohled HR  Při výběrovém řízení nepoužity validní zdroje ke získání informací o zaměstnanci  Při postupu na vyšší pozici nerealizován benchmarking  Neakceptace pravidel bezpečnosti  Slabé Bezpečnostní povědomí  Pravděpodobná neznalost důsledků bezpečnostního incidentu pro zaměstnance

5 Proč se to stalo - pohled bezpečnosti  Nevhodné procesy při propouštění- trvá přístup k datům  Málo účinné způsoby ochrany dat  Benevolence vlastníků aplikací v přidělování oprávnění k přístupu a rušení nepotřebných přístupů  Nedostatky v personální bezpečnosti  Neúčinné nástroje dohledu nad bezpečností IT provozu – nestandardní operace  Neefektivní bezpečnostní politika organizace a její implementace  Slabé bezpečnostní povědomí v organizaci

6 Řešení na základě analýzy - pohled IT  Základní bezpečnostní normy a směrnice:  bezpečnostní politika  provozní směrnice informačního systému  systém dalších vnitřních bezpečnostních předpisů  Budování bezpečnostního povědomí  Odpovídající ochrana dat a přístupů  Dohled nad provozem informačních technologií – spolupráce bezpečnostního útvaru s úsekem informačních technologií  Pravidelný reporting managementu organizace – preventivní opatření, poukázání na incidenty  Roční plánování finančních prostředků na prevenci a ochranu dat …. Moto:,,Porozumění a spolupráce“ ….

7 Řešení na základě analýzy - pohled HR  Screeningů osobnostních dimenzí nový zaměstnanec-povýšení-specifika  Pravidelný systém hodnocení a řízené interview  HR útvar vypracuje v součinnosti s útvary IT a interní bezpečnosti Interní směrnici postupů při rozvázání pracovního poměru  V projektu „Bezpečnostní management“ rozpracovány jednotlivé útvary specificky  HR útvar - profesionálně a validními metodami vybírá zaměstnance, kteří budou zacházet s confidential materiály a s Know How organizace …. Moto:,,Porozumění a spolupráce“ ….

8 Řešení na základě analýzy - pohled bezpečnosti  Bezpečnostní politika  Systém vnitřních bezpečnostních předpisů  Budování bezpečnostního povědomí  Odpovídající ochrana dat a přístupů  Bezpečnostní dohled nad IT provozem  Relevantní procesy …. Moto:,,Porozumění a spolupráce“ ….

9 Nabídka služeb - pohled IT  Praktická realizace HW a SW řešení v souladu se základními bezpečnostní normami a směrnicemi organizace:  bezpečnostní politikou  provozní směrnicí informačního systému  systém dalších vnitřních bezpečnostních a provozních předpisů  Vybudování rozsáhlého monitorovacího systému včetně odpovídající ochrany dat a přístupů  Kompletní analýza logů provozovaných systémů z pohledu bezpečnosti IT  Pravidelný reporting managementu organizace s upozorněním na preventivní opatření a stávající incidenty  Spolupráce při roční plánování finančních prostředků na prevenci a ochranu dat organizace

Nabídka služeb - pohled HR  Nový zaměstnanec  Profesionální řízené interview  Screening osobnostních dimenzí v kontextu Job Description  Profesionální Assessment Center  Efektivní systemizace  Procesní audit včetně nápravných opatření  Pozice jednoznačně popsány - Job Description dle EU ISO norem v rámci standardů Intosai  Eliminace neefektivního zdvojení činností – definovaná zastupitelnost  Zařazení zaměstnance do specifické pozice  Definice specifické pozice  Směrnice – bezpečnostní pravidla práce v těchto pozicích  Pravidelný screening a benchmarking zaměstnanců v těchto pozicích  Periodické bezpečnostní povědomí  Top managementem podporuje systém „Bezpečnostního managementu“  Participace všech útvarů organizace  Periodické bezpečnostní aktivity realizované výhradně interními zdroji  Personální audit  Analýza HR výkonných procesů z bezpečnostního pohledu  Analýza osobní struktury u vybraných pracovních pozic

Nabídka služeb - pohled bezpečnosti  Zpracování systémového řešení komplexní bezpečnosti  Zpracování systémového návrhu řešení IS, programové podpory a technických prostředků  Zpracování návrhu bezpečnostní politiky, řízené bezpečnosti IS a komplexu interních bezpečnostních norem, politik, směrnic a standardů  Zpravování návrhu bezpečnostních procesů a procesů souvisejících

ale u vás se to stát nemůže, protože vy máte komplexní bezpečnost !Děkujeme za pozornost... ale u vás se to stát nemůže, protože vy máte komplexní bezpečnost !Děkujeme za pozornost …..ale u vás se to stát nemůže, protože vy máte komplexní bezpečnost ! Děkujeme za pozornost