GLOBAL SERVICE/ INDUSTRY Fill in global service or industry! Doplňte podslužbu nebo oborové zaměření! AUDIT / TAX / ADVISORY / LINE OF BUSINESS Delete.

Slides:



Advertisements
Podobné prezentace
Daňové dopady vymáhání pohledávek
Advertisements

Travel Leisure & Tourism ADVISORY Památky a jejich význam pro ekonomický rozvoj Tomáš Kulman 18. září 2008.
1 Přechod na účetnictví státu od 1. ledna 2010 Accounting Advisory Services Pavel Kliment, Eva Fryjaufová 23. listopadu 2009.
Winter REM 2006 TAX Modely financování a jejich daňové dopady Marie Konečná, Tax Partner 23. února 2006.
E-Praha a interoperabilita. © 2006 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved.
Bezpečné používání Datových schránek Jan Krob Security World 2009, 6. října 2009 IT ADVISORY ADVISORY.
TAX Novinky v oblasti daně z přidané hodnoty Petr Toman, Manager 23. února 2006.
Business Performance Services ADVISORY / Travel Leisure and Tourism Cestovní ruch a volnočasové projekty Tomáš Kulman
Řetězové obchody – znázornění a ZDPH
Finanční instituce a DPH Vybrané praktické dopady
Podpora plánování rozvoje sociálních služeb formou založení odborných partnerství CZ.1.04/3.1.03/
Registrace poskytovatelů sociálních služeb v Jihomoravském kraji.
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.
IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.
Redukce lůžek Existuje prostor pro redukci lůžek akutní péče?
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
INFORMAČNÍ POLITIKA V PRAXI Účetní a daňová kancelář Pavla Mikésky Jíchová Renáta Podloucká Karolína Poláková Lucie Šedivá Klára.
Jak lze využít infrastrukturu CzechPOINT v rámci úřadu Mgr. Jarmila Šmardová
Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
INTERREG V-A AT-CZ Listopad 2015 Informace pro Pracovní skupinu/regionální kolegium pro cestovní ruch při RSK JMK.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
JAN FABIANEK, CS-PROJECT spol. s r.o. Konference Centralizované zadávání veřejných zakázek Praha, VYUŽITÍ ČÍSELNÍKU NIPEZ.
Principy Základních registrů Ing. Ondřej Felix, CSc.
Vnitřní předpisy účetní jednotky Porada odboru veřejné správy, dozoru a kontroly Ing. Tomáš Sluka Ministerstvo financí odbor Regulace a metodika účetnictví.
Audit projektů 1. výzvy oblasti intervence 3.2 IOP Ministerstvo zdravotnictví ČR 4. května 2011.
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
1. WORKSHOP.
Databáze © Mgr. Petr Loskot
Úvod do databází MS Access (1).
PROJEKT ISTI INFORMAČNÍ SYSTÉM TECHNICKÉ INFRASTRUKTURY VEŘEJNÉ SPRÁVY
Autentizace předmětem
PŘIHLÁŠENÍ K ELEKTRONICKÉ EVIDENCI TRŽEB
model fungování a praxe
Ucelené řešení pro řízení lidských zdrojů, ekonomiky a logistiky
Úřad práce České republiky
STANDARDY KVALITY V SOCIÁLNÍCH SLUŽBÁCH „SKSS“
Společenská odpovědnost ve školství
STANDARDY KVALITY V SOCIÁLNÍCH SLUŽBÁCH „SKSS“
Obrázky Ram Rom Nástupci ROM Počítačová pamět Obrázky Paměti Ram rom
Vysoká škola technická a ekonomická v Českých Budějovicích
eRecept – komunikace se základními registry
Základní informace o poskytovateli
Přístupový systém aneb kontrola vstupů
Mobilní bezpečná platforma Policie ČR CZ / /17
Kvalita-Inkluze-Poradenství-Rozvoj (KIPR)
Workshop projektu systémová podpora sociální práce v obcích na téma:
IKI jako prostředek pro komunikaci mezi VS a občany Pavel Parma
Národní Technická Knihovna
Digitální učební materiál
GDPR: ochrana osobních údajů
Legislativní změny na úseku EO, OP, CD (k datu )
Živnostenské podnikání (správně-právní režim) III. část
Energetický management
■■ ■■ Zlínský kraj Program RP18-18 na úpravu lyžařských běžeckých tras ve Zlínském kraji Katarína KOŇAŘÍKOVÁ Odbor strategického rozvoje kraje.
Technická Evidence Zdravotnických Prostředků 1
Materiál byl vytvořen v rámci projektu
Národní rozvojový program mobility pro všechny (NRPM)
Seminář AMG, Písek 2018 GDPR.
Podpora sociální práce na území Statutárního města Kladna
Obecné nařízení o ochraně osobních údajů
Klíčové aktivity projektu
Odbor právní a Krajský živnostenský úřad
Informační systém základních registrů
Martin VLASTNÍK, vedoucí oddělení politiky nerostných surovin
Současné aktivity v oblasti České podnikatelské rady pro udržitelný rozvoj a Světové podnikatelské rady pro udržitelný rozvoj.
Krajské ředitelství policie Ústeckého kraje Projekt Interreg V A č Mobilně a efektivně ve společném příhraničí Spolupráce policie.
Jaké jsou obzory digitální Evropy?
Mobilní bezpečná platforma Policie ČR CZ / /17
Transkript prezentace:

GLOBAL SERVICE/ INDUSTRY Fill in global service or industry! Doplňte podslužbu nebo oborové zaměření! AUDIT / TAX / ADVISORY / LINE OF BUSINESS Delete where inapplicable! Nehodící se smažte! Budeme hrát s čipovými kartami mariáš? RNDr. Eva Racková, partner září 2006

2 Použití čipových karet Čipové karty Platební nástroje Ukládání informací Sofistikovan é metody kontroly přístupu Kontrola přístupu

3 Použití čipových karet - Čipové karty Platební nástroje Ukládání informací Sofistikovan é metody kontroly přístupu Kontrola přístupu Autentizace Platba oběda PKI Přístup do budovy Přístup na parkoviště/do garáže Přístup do informačních systémů Identifikace pro účely systémů správy aktiv, knihovny, apod. Biometrické údaje Autentizační údaje

4 Typická situace Fáze 1: karta pro fyzický přístup do budovy (případně více karet pro přístup do různých objektů), později využívána i pro placení obědů Fáze 2: karta pro přístup k informačnímu systému Fáze 3: karta obsahující digitální certifikát pro šifrování a digitální podpisy Fáze 4: karty pro partnery a zákazníky

5 Situace se stává neudržitelnou… Karet přibývá, jejich administrace je stále obtížnější Množí se podvody s kartami a zneužití karet Uživatelé nejsou schopni rozlišovat význam jednotlivých karet Snaha o sjednocení karet

6 Co s tím?

7 Co vzít v úvahu při implementaci – organizace a řízení Ustanovení procesů přidělování karet Proces vydávání dočasných nebo náhradních karet Proces zneplatňování karet Školení uživatelů a získání jejich podpory Dostatečné testování k odhalení nedostatků v procesech (např. hlášení ztráty karty přes elektronický help-desk) Vhodné naplánování implementace

8 Další faktory Technické – ochrana dat, možnost dohledání transakcí/aktivit spojených s kartami, zajištění spolehlivého fungování, dostatečná fyzická odolnost, apod. Typ karet Typ paměti Velikost paměti Možnosti zabezpečení Způsob čtení (kontaktní vs. Bezkontaktní) Karty pro více technologií a více rozhraní Legislativní – hlavně ochrana osobních údajů Náklady – na implementaci, na vydání karet, živostnost karet, podpora systému, apod. Možnost spolupráce s dalšími systémy

9 Komponenty systému Karty Systém pro správu karet Čtečky (HW a SW) Aplikace přímo využívající karty (např. autentizační SW) Rozhraní k dalším aplikacím

10 Případová studie A Výchozí situace Téměř 40 chráněných systémů Pracná administrace uživatelů: přidávání a odebírání uživatelů v jednotlivých aplikacích Požadavek Zjednodušení administrace uživatelů a zrychlení souvisejících procesů Řešení Uložení single-sign-on informace na čipové kartě spolu s digitálními certifikáty a informací pro kontrolu fyzického přístupu Problémové oblasti Rozšiřitelnost – s počtem používaných karet nadměrně rostla doba reakce systému Nedostatečně připravené procesy související se ztrátou nebo zapomenutím karet Obtížné napojení jednotlivých aplikací do systému single-sign-on Závěr Proces se zrychlil, ale řada aplikací zůstala mimo proces Projekt byl vzhledem ke kapacitním problémům po pilotní fázi zastaven

11 Případová studie B Výchozí situace Tisíce zaměstnanců Čipové karty používané pro fyzický přístup a odběr obědů Jiné karty využívány pro single-sign-on informaci Požadavek na využití digitálních podpisů a šifrování a ukládání příslušných certifikátů na čipovou kartu Požadavek Zvýšení flexibility a bezpečnosti a snížení nákladů použitím pouze jedné karty pro každého zaměstnance Řešení Uložení single-sign-on informace na čipové kartě spolu s informací pro kontrolu fyzického přístupu Problémové oblasti Nedostatečně připravené procesy související se ztrátou nebo zapomenutím karet Problémy kapacity karty – postupné ukládání nových certifikátů ke starým Nedostatečně promyšlené procesy související ze zapomenutím PIN čísla uživatelem Závěr Fleixibility nebylo dosaženo Náklady stouply

12 Čipové karty ve veřejné správě Spojených států 1998: rozpočet stanovil představil použití karet ve veřejné správě Spojených států: Princip 1 zaměstnanec = 1 karta Použití: cestování, drobné nákupy, fyzický přístup do objektů Implementované aplikace: Bezpečný fyzický přístup do objektů Bezpečný logický přístup do informačních systémů Šifrování a podepisování ů a elektronických formulářů a dokumentů Využití autentizace pomocí biometrických údajů Kontrola majetku Bezpečný platební systém Bezpečné ukládání dat (zdravotní informace, cestovní příkazy, citlivé osobní údaje)

13 Ministerstvo obrany Využití čipových karet je nejpokročilejší Bezpečná autentizace a přístup do informačního systému – robustní systém řízení identit Cílem je elektronické podepisování a šifrování dokumentů Využití biometrických údajů Využití bezkontaktních karet a maximalizace počtu informačních systémů, do kterých je možné se s jejich pomocí hlásit

14 Sjednocení karet Výhody Každý zaměstnanec jen jednu kartu Snazší administrace Úspora nákladů na karty Snazší shromažďování informací o konkrétním zaměstnanci (např. v případě odchodu) Karta je lépe opatrována uživatelem („bez karty jako bych nebyl“) Karta nezůstává v počítači v nepřítomnosti uživatele Nevýhody Konfliktní mezi jednotlivými druhy použití - nutnost zavést procesy, které řeší případy ztráty nebo zapomenutí karty Vyšší nároky na proces vydávání karet – shromáždění všech informací

15 RNDr. Eva Racková, CISA, FCCA KPMG Česká republika, s.r.o The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. Informace zde obsažené jsou obecného charakteru a nejsou určeny k řešení situace konkrétní osoby či subjektu. Ačkoliv se snažíme zajistit, aby poskytované informace byly přesné a aktuální, nelze zaručit, že budou odpovídat skutečnosti k datu, ke kterému jsou doručeny, či že budou platné i v budoucnosti. Bez důkladného prošetření konkrétní situace a řádné odborné konzultace by neměla na základě těchto informací být činěna žádná opatření. © 2006 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic.