Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečné používání Datových schránek Jan Krob Security World 2009, 6. října 2009 IT ADVISORY ADVISORY.

ZveřejnilJonáš Vítek

Podobné prezentace

Prezentace na téma: "Bezpečné používání Datových schránek Jan Krob Security World 2009, 6. října 2009 IT ADVISORY ADVISORY."— Transkript prezentace:

1 Bezpečné používání Datových schránek Jan Krob Security World 2009, 6. října 2009 IT ADVISORY ADVISORY

2 © 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 1 Úvod Informační systém Datových schránek ISDS je prezentován jako systém s řadou zajímavých vlastností v oblasti elektronizace oběhu dokumentů Většina společností bude ISDS v „jisté míře“ používat díky politice jeho nasazení Implementace ISDS do procesů a IT společnosti, ale přináší nové typy hrozeb (rizik) s významným dopadem, na které je potřeba správně reagovat Cíl této prezentace Poukázat obecně na hlavní bezpečnostní aspekty implementace ISDS Krátce zmínit specifika elektronizace fakturace Nabídnout správný sled kroků a rozhodnutí pro úspěšnou a bezpečnou implementaci ISDS

3 © 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 2 Bezpečné používání ISDS Funkce IS pro oběh a ukládání elektronických dokumentů Přijímat a zpracovávat ISDS zprávy Ukládat, archivovat ISDS zprávy a dokumenty Vytvářet a posílat ISDS zprávy Co vlastně je potřeba chránit? ISDS zprávy a dokumenty ISDS autentizační prostředky Podpisové certifikáty

4 © 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 3 Bezpečnostní aspekty implementace ISDS do procesů a IS společnosti I 1. Přijímat ISDS zprávy Ochrana autentizačních prostředků (hesla, přístupové certifikáty) Ochrana počítačového prostředí klienta ISDS Pravidla, postupy a směrnice  Manipulace se schránkou  Hierarchie osob v ISDS (primárně oprávněná osoba, administrátor, pověřená osoba)  Oddělení odpovědností osob/rolí 2. Zpracovávat přijaté ISDS zprávy Ochrana zpráv/dokumentů v počítačovém prostředí (PC, LAN, souborové servery, další systémy) Pravidla, postupy a směrnice  Pravidla distribuce a zpracování zpráv, dokumentů

5 © 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 4 Bezpečnostní aspekty implementace ISDS do procesů a IS společnosti II 3. Ukládat a archivovat ISDS zprávy a dokumenty Zajištění ochrany všech potřebných atributů zpráv a dokumentů v požadované době  Reflektovat legislativní požadavky  Dokumenty, zprávy, Elektronický podpis, časová značka  Zajištění časové kontinuity i po skončení platnosti certifikátů Zabezpečení úložiště (elektronického archivu) Pravidla, postupy a směrnice  Práce s elektronickým archivem

6 © 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 5 Bezpečnostní aspekty implementace ISDS do procesů a IS společnosti III 4. Vytvářet dokumenty Ochrana zpráv v počítačovém prostředí (PC, LAN, souborové servery, další systémy) Ochrana podpisových certifikátů Pravidla, postupy a směrnice  Úprava pravidel podepisování 5. Posílat ISDS zprávy Ochrana autentizačních prostředků (hesla, přístupové certifikáty) Ochrana počítačového prostředí klienta ISDS Pravidla, postupy a směrnice  Manipulace se schránkou

7 © 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 6 Specifické aspekty v elektronické fakturaci Specifické aspekty pro elektronizaci fakturace Legislativní požadavky na zpracování elektronických dokladů (výběr)  Věrohodnost původu dokladu  Neporušitelnost obsahu dokladu  Čitelnost dokladu  Archivace elektronického dokladu musí být elektronická Specifické body, které je potřeba respektovat při řešení elektronizace faktur  Struktura, náležitosti a technická forma dokladu a nutnost dohody obou stran  Povinnost potvrzení příjmu dokladu druhou stranou (dobropisy)  Přeshraniční elektronickou fakturaci  Fakturace za jinou právnickou/fyzickou osobu  Opravy a storna daňových dokladů  Archivaci elektronických faktur vydaných i přijatých ... a další specifické potřeby konkrétní společnosti v oběhu faktur

8 © 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 7 Kroky implementace ISDS Na co tedy nezapomenout, jak postupovat 1. Analyzovat možnosti a rozhodnout se o rozsahu využití ISDS, cost-benefit analýza 2. Analyzovat relevantní firemní procesy 2. Analyzovat bezpečnost (nová informační aktiva a hrozby)  Identifikovat a řídit rizika, stanovit bezpečnostní opatření  Zajistit důvěrnost, integritu, dostupnost a nepopiratelnost 3. Navrhnout řešení  V oblasti firemních procesů a jejich IT podpory  Neztratit u dokumentů aspekty nepopiratelnosti a integrity  Zajistit je také v průběhu požadovaného času uložení  Zabezpečit relevantní IT komponenty (řídit rizika)

9 © 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 8 Kroky implementace ISDS II Na co tedy nezapomenout, jak postupovat 4. Nastavit provozní pravidla, postupy a směrnice  Manipulace se schránkou  Manipulace se zprávami a dokumenty  Manipulace s autentizačními prostředky  Pravidla podepisování  Manipulace s podpisovými certifikáty ... další potřebné, např. dokumentace oběhu faktur 4. Implementovat řešení 5. Prověřit správnost řešení jako celku

10 © 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 9 Shrnutí Závěrečné body shrnutí K implementaci ISDS postupovat komplexně a s rozvahou Při analýze nezapomenout na procesy oběhu a zpracování dokumentů Vnímat legislativu tam, kde je to nutné Nepodceňovat nová rizika, která implementace přináší Při rozhodování o rozsahu implementace vnímat přínosy i náklady Prověřit řešení před spuštěním do provozu Dotazy?

11 © 2009 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved. Printed in the Czech Republic. 10 The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavour to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. Informace zde obsažené jsou obecného charakteru a nejsou určeny k řešení situace konkrétní osoby či subjektu. Ačkoliv se snažíme zajistit, aby poskytované informace byly přesné a aktuální, nelze zaručit, že budou odpovídat skutečnosti k datu, ke kterému jsou doručeny, či že budou platné i v budoucnosti. Bez důkladného prošetření konkrétní situace a řádné odborné konzultace by neměla na základě těchto informací být činěna žádná opatření. Mgr. Jan Krob, CISA KPMG Česká republika +420 222 123 965 jkrob@kpmg.cz www.kpmg.cz

Stáhnout ppt "Bezpečné používání Datových schránek Jan Krob Security World 2009, 6. října 2009 IT ADVISORY ADVISORY."

Podobné prezentace

Spisová služba – páteřní systém eGovernmentu v úřadu

Spisová služba – páteřní systém eGovernmentu v úřadu
Bezpečný digitální podpis v praxi

Bezpečný digitální podpis v praxi
IS Datových Schránek Zákon a jeho důsledky 26. listopadu 2009

IS Datových Schránek Zákon a jeho důsledky 26. listopadu 2009
Informační Systém Datových Schránek9.10.2009 IS Datových Schránek 9. října 2009 Webseminář na téma ISDS Jiří Pejčoch Zákon a jeho důsledky.

Informační Systém Datových Schránek IS Datových Schránek 9. října 2009 Webseminář na téma ISDS Jiří Pejčoch Zákon a jeho důsledky.
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Vývoj SME segmentu a jeho exportní parametry Ivan Čopák Ř editel pro firemní sektory a nové obchodní příležitosti GE Money Bank.

Vývoj SME segmentu a jeho exportní parametry Ivan Čopák Ř editel pro firemní sektory a nové obchodní příležitosti GE Money Bank.
Oběh dokumentů mezi ústředními orgány státní správy k 31.12.2002 Ing. Jan Duben Vedoucí projektového týmu březen 2003.

Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
Cloud, CIO a management 15. června 2011. © 2011 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network.

Cloud, CIO a management 15. června © 2011 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network.
© 2010 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with.

© 2010 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with.
Daňové dopady vymáhání pohledávek

Daňové dopady vymáhání pohledávek
Travel Leisure & Tourism ADVISORY Památky a jejich význam pro ekonomický rozvoj Tomáš Kulman 18. září 2008.

Travel Leisure & Tourism ADVISORY Památky a jejich význam pro ekonomický rozvoj Tomáš Kulman 18. září 2008.
TAX Nemovitosti a přímé daně 2006 – přehled změn Eugen Oehm 23. února 2006.

TAX Nemovitosti a přímé daně 2006 – přehled změn Eugen Oehm 23. února 2006.
1 Přechod na účetnictví státu od 1. ledna 2010 Accounting Advisory Services Pavel Kliment, Eva Fryjaufová 23. listopadu 2009.

1 Přechod na účetnictví státu od 1. ledna 2010 Accounting Advisory Services Pavel Kliment, Eva Fryjaufová 23. listopadu 2009.
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
Winter REM 2006 TAX Modely financování a jejich daňové dopady Marie Konečná, Tax Partner 23. února 2006.

Winter REM 2006 TAX Modely financování a jejich daňové dopady Marie Konečná, Tax Partner 23. února 2006.
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.

Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.

Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.
Moderní eGovernment, moderní dokument, moderní bezpečnost Michal Rada Iniciativa informatiky pro občany.

Moderní eGovernment, moderní dokument, moderní bezpečnost Michal Rada Iniciativa informatiky pro občany.
Úskalí dlouhodobého ukládání elektronických dokumentů

Úskalí dlouhodobého ukládání elektronických dokumentů

Podobné prezentace

Reklamy Google