- •1. Databázové systémy
- •Databáze
- •Databázový systém
- •Model dat
- •Představitelé modelů dat
- •Normalizace dat
- •Dotazovací jazyk sql
- •Business Intelligence (bi)
- •Vrstva pro extrakci, transformaci, čištění a nahrávání dat
- •Vrstva pro ukládání dat (databázové komponenty)
- •Vrstva pro analýzy dat (analytické komponenty)
- •Prezenční vrstva (nástroje pro koncové uživatele)
- •Multidimenzionální pohled na data
- •Proces návrhu
- •Multidimenzionální modelování
- •Multidimenzionální úložiště dat
- •Tři souběžně obsluhované verze
- •Síťová analýza Metoda cpm
- •Metoda pert
- •4. Informační systémy
- •5. Is a aplikace na platformě www
- •Www klient
- •Www server
- •Architektura mvc
- •Databáze pro webové aplikace a is
- •Dynamické technologie na straně klienta
- •Reklama na internetu
- •8. Bezpečnost is a ict
- •Zavedení isms
- •Zavedení
- •Kontrola
- •Aplikace isms
- •Aplikovatelnost cílů
- •11 Základních cílů
- •9. Mobilní ict
- •Ultrabook
- •Operační systémy
- •Mobilní technologie
- •10. Komunikace a ict
- •11. Elektronické obchodování
- •Online platby
Reklama na internetu
+cílenost, rychlost, přesná měřitelnost
SEM = krátkodobé hledisko
SEO = dlouhodobé hledisko
8. Bezpečnost is a ict
DOSTUPNOST = zajištění, že info je pro oprávněné uživatele v okamžiku její potřeby přístupná
DŮVĚRNOST = zajištění, že info jsou přístupné pouze těm, kteří jsou k přístupu oprávněni
BEZPEČNOST INFO = ochrana důvěrnosti, integrity a dostupnosti info
SYSTÉM ŘÍZENÍ BEZPEČNOSTI INFO (ISMS) = část celkového systému řízení organizace, založená na přístupu k podnikatelským rizikům, která je zaměřena na vybudování, zavádění, provoz, monitorování, přehodnocování, údržbu a zlepšování bezpečnosti info;
Zahrnuje: organizační strukturu, politiky, plánovací činnosti, odpovědnosti, praktiky, směrnice, postupy, procesy, zdroje
INTEGRITA = zajištění správnosti a úplnosti info a metod jejich zpracování
AKCEPTACE RIZIKA = rozhodnutí přijmout riziko
ANALÝZA RIZIK = systematické používání info k odhadu míry rizika a k určení zdrojů
HODNOCENÍ RIZIK = celkový proces analýzy a vyhodnocení rizik
VYHODNOCENÍ RIZIK = proces porovnání odhadnutého rizika vůči daným kritériím pro určení jeho významu
ŘÍZENÍ RIZIK = koordinované činnosti sloužící k řízení a kontrole organizace s ohledem na rizika
PROHLÁŠENÍ O APLIKOVATELNOSTI = dokument popisující cíle opatření a samotná opatření, která jsou relevantní a aplikovatelná na ISMS organizace a která jsou založena na výsledcích a závěrečných procesů hodnocení a zvládání rizik
ISO/IEC 27001:2005
-aplikovat v rámci procesu ustanovení, provozu, údržby a zlepšování ISMS
-v souladu se systémy řízení kvality nebo bezpečnosti prostředí
-popisuje vhodný systém řízení, strukturu a procesy pro řízení bezpečnosti info
-na základě hodnocení rizik vybere opatření, která jsou aplikovatelná v prostředí firmy
-přijetí ISMS se považuje za strategické rozhodnutí
Zavedení isms
-plánování – zavedení – kontrola – využití
-podmíněno podnikatelskými potřebami a cíli, používanými procesy a velikostí a strukturou organizace
-jednoduché řešení
Plánování
-vymezení rozsahu ISMS
-definování politiky ISMS
-určení systematického přístupu k hodnocení rizik ISMS
-identifikace rizik
-analýza a vyhodnocení variant pro zvládání rizik
-výběr cílů opatření a jednotlivých opatření pro zvládání rizik
-získání souhlasu vedení se zbytkovými riziky a k zavedení a provozu ISMS
-příprava prohlášení a aplikovatelnosti
Zavedení
-formulace a implementace plánu zvládání rizik
-implementace bezpečnostních opatření
-určení postupů pro měření účinnosti zavedených opatření
-implementace školení a vzdělávacích programů
-řízení provozu a zdrojů ISMS
-implementace procedur pro zjištění na bezpečnostní incidenty
Kontrola
-provedení monitorovacích procedur a pravidelných přezkoumání účinnosti ISMS
-měření účinnosti zavedených opatření
-přezkoumání úrovně zbytkového a akceptovatelného rizika
-provedení interního auditu ISMS
Využití
-implementace identifikovaných zlepšení
-provedení preventivních a nápravných akcí
-projednání výsledků a návrhů na zlepšení se zainteresovanými stranami
-zajištění zlepšování dosažených cílů