- •Systémřízeníbázedat
- •Vymezenípojmu:
- •Vrstvaproextrakci,transformaci,čištěníanahrávánídat
- •Vrstvaproukládánídat(databázovékomponenty)
- •Vrstvaproanalýzydat(analytickékomponenty)
- •Vstupy,výstupyasystém
- •Informačnísystém
- •Informačnísystém–definice
- •VerzeamodifikaceSWproduktu
- •3Souběžněobsluhovanéverze
- •Vývojaplikacenazakázku
- •Vhodnáboxapplication
- •Vyvkládátezákladníinformace
- •Vytvořteseznamúkolů
- •Vytvořtesouhrnnéúkoly
- •VýpočetCpm
- •Výpočtylhůtovýchukazatelů
- •Vlastnostidat
- •VýhodyCrm
- •ImplementaceErp
- •VývojMis
- •InformačnísystémyaaplikacenaplatforměWww
- •Vmodelu
- •VýhodyMvc
- •InformačnísstémynaplatlforměWww–využití
- •Grafikaamiltimédia
- •3Dgrafika
- •Vpočítačovégraficetypicky0–255(vhexadecimálnísoustavě00–ff)
- •Základnícharakteristiky–rozlišení
- •Základnícharakteristiky–komprese
- •Vnímánígrafiky
- •Vektorovágrafika
- •Vektorovýobraz
- •Vybranévideoformáty
- •Vyhledávačeavyhledávánínainternetu
- •VyhledávánínainternetuvČr
- •Vyhledavače,katalogy
- •Výsledkyvyhledávánífulltextem
- •Vyhledávání–obecně
- •Vyhledávání–parametry,operátory
- •Analýzaklíčovýchslov
- •Vnímáníplochdokumentuuživatelem
- •Isms(InformationSecurityManagementSystem)
- •Klasifikaceřízeníaktiv–klasifikaceinformací
- •Řízenípřístupu–řízenípřístupuksíti
- •Souladspožadavky–souladsprávníminormami
- •Souladspožadavky–aspektyaudityinformačníhosystému
- •IOs(Apple)
- •Vztahyvelektronickémobchodování
- •Všejesprávně
Klasifikaceřízeníaktiv–klasifikaceinformací
Cíl–zajištěnípřiměřenostiochranyinformačníchaktiv
Opatření–směrniceproklasifikaci,značeníinformacíamanipulacesnimi
Bezpečnostlidskýchzdrojů–předzaměstnáním
Cíl–zajištění,abyzaměstnanci,partneřiauživatelétřetíchstranrozumělisvéodpovědnostivyplývajícízpoziceasnižovalirizikokrádeže,podvodunebozneužitíprostředkůorganizace
Opatření
oZahrnutíbezpečnostidopracovníchpovinností–role(pozice)aodpovědnosti
oPrověřováníuchazečů
oPravidlaapodmínkypracovníčinnosti(zaměstnání)
Bezpečnostlidskýchzdrojů–běhemzaměstnání
Cíl–zajistit,abysiuživatelébylivědomibezpečnostníchhrozebaotázeksnimispjatýchabylipřipravenisepodíletnadodržováníbezpečnostnípolitikybezpečnostiinformací
vprůběhusvéběžnépráceasnižovalirizikolidskéchyby
Opatření
oOdpovědnostimanagementu
oVzděláváníaškolenívoblastibezpečnostiinformací
oDisciplinárnířízení
Bezpečnostlidskýchzdrojů–změnaneboukončení
Cíl–zajištění,abyzaměstnanci,partneřiaúčastnícitřetístranyzměnilineboukončilipracovnívztahřádnýmzpůsobem
Opatření–ukončenípracovníhovztahu(požadavky);navrácenímajetku;odstraněnípřístupovýchpráv
Fyzickábezpečnostabezpečnostprostředí–zabezpečenéoblasti
Cíl–předcházetneoprávněnémupřístupudovymezenýchprostor,předcházetpoškozeníazásahůmdoinformacíorganizace
Opatření
oFyzickýbezpečnostníperimetr
oFyzickákontrolavstupuosob
oZabezpečeníkanceláří,místnostíazařízení
oOchranapředvnějšímihrozbami
oPrácevzabezpečenýchoblastech
oOblastiveřejnéhopřístupu,prostorypronakládkuavykládku
Fyzickábezpečnostabezpečnostprostředí–bezpečnostzařízení
Cíl–předcházetztrátě,poškozeníneboprozrazeníaktivapřerušeníčinnostiorganizace
Opatření
oUmístěnízařízeníajehoochrana
oDodávkyenergie
oBezpečnostkabeláže
oÚdržbazařízení
oBezpečnostzařízenímimoobjektorganizace
oBezpečnálikvidaceneboopakovanépoužitízařízení
oAutorizovanéodstraněníčipřemístěnízařízení
Řízeníkomunikacíařízeníprovozu–provoznípostupyaodpovědnosti
Cíl–zajistitsprávnýabezpečnýprovozprostředkůprozpracováníinformací
Opatření
oDokumentaceprovozníchpostupů
oŘízeníprovozníchzměn
oOddělenípovinností
oOddělenívývojeatestováníodprovozu
Řízeníkomunikacíařízeníprovozu–poskytováníslužebtřetístranou
Cíl–zavéstaudržetodpovídajícíúroveňbezpečnostiinformacívsouladusesmlouvamio
poskytováníslužebtřetístranou
Opatření
oŘízenídodávkyposkytnutýchslužeb
oSledováníapřezkoumáníslužeb
oŘízenízměnyposkytnutíslužeb
Řízeníkomunikacíařízeníprovozu–plánováníaakceptacesystému
Cíl–minimalizovatrizikoselhánísystému
Opatření–plánováníkapacit,akceptacesystému
Řízeníkomunikacíařízeníprovozu–ochranaprotiškodlivýmprogramům
Cíl–chránitintegrituSWadat
Opatření–nástrojeaopatřenprotiškodlivémukódu;nástrojeprotimobilnímkódům
Řízeníkomunikacíařízeníprovozu-zálohování
Cíl–udržovatintegrituadostupnostinformacíainformačníchslužeb
Opatření–zálohováníinformací
Řízeníkomunikacíařízeníprovozu–správabezpečnostisítě
Cíl–zajistitochranuinformacívpočítačovýchsítíchaochranujejichinfrastruktury
Opatření–síťováopatření,kontrolasítě;bezpečnostsíťovýchslužeb
Řízeníkomunikacíařízeníprovozu–bezpečnostpřizacházenísmédii
Cíl–předcházetpoškozeníaktivapřerušeníčinnostiorganizace
Opatření
oSprávavyměnitelnýchmédií
oLikvidacemédií
oPostupypromanipulacisinformacemi
oBezpečnostsystémovédokumentace
Řízeníkomunikacíařízeníprovozu–službyelektronickéhoobchodování
Cíl–zajištěníbezpečnostislužebel.obchodováníajejichbezpečnéužití
Opatření
oElektronickýobchod
oOn-linetransakce
oVeřejněpřístupnéinformace
Řízeníkomunikacíařízeníprovozu–výměnainformací
Cíl–zajištěníbezpečnostipřivýměněinformacíaSWvrámciorganizaceimimoni
Opatření
oPolitikyapostupyprovýměnuinformací
oDohodyovýměněinformacíaSW
oFyzickábezpečnostmédiípřipřepravě
oElektronickézasílánízpráv
oPodnikovéinformačnísystémy
Řízeníkomunikacíařízeníprovozu–monitoring
Cíl–detekceneautorizovanýchčinností
Opatření
oAuditnízáznamy,logy
oSledovánípoužívánísystému
oOchranavytvořenýchzáznamů
oAdministrátorskýaprovoznídeník(logy)
oZáznamyselhání
oSynchronizacečasu
Řízenípřístupu–požadavkynařízenípřístupu
Cíl–říditpřístupkinformacím
o Přístupkinformacímapodnikovýmpostupůmmusíbýtřízennazákladěpolitikybezpečnostiinformacíacelkovéstrategieorganizace
Opatření–politikařízenípřístupu
Řízenípřístupu–řízenípřístupuuživatelů
Cíl–předcházetneoprávněnémupřístupukISainformacím
Opatření
oRegistraceuživatele
oŘízeníprivilegií
oSprávauživatelskýchhesel
oKontrolapřístupovýchprávuživatelů
Řízenípřístupu–odpovědnostiuživatelů
Cíl–předcházetneoprávněnémuuživatelskémupřístupu
Opatření
oPoužíváníhesel
oNeobsluhovanáuživatelskázařízení
oPolitikaprázdnéhostoluaobrazovky
Řízenípřístupu–řízenípřístupukaplikacímainformacím
Cíl–předcházetneoprávněnémupřístupukinformacímuloženýchvaplikacích
Opatření–omezenípřístupukinformacím;oddělení(izolace)citlivýchsystémů