- •Systémřízeníbázedat
- •Vymezenípojmu:
- •Vrstvaproextrakci,transformaci,čištěníanahrávánídat
- •Vrstvaproukládánídat(databázovékomponenty)
- •Vrstvaproanalýzydat(analytickékomponenty)
- •Vstupy,výstupyasystém
- •Informačnísystém
- •Informačnísystém–definice
- •VerzeamodifikaceSWproduktu
- •3Souběžněobsluhovanéverze
- •Vývojaplikacenazakázku
- •Vhodnáboxapplication
- •Vyvkládátezákladníinformace
- •Vytvořteseznamúkolů
- •Vytvořtesouhrnnéúkoly
- •VýpočetCpm
- •Výpočtylhůtovýchukazatelů
- •Vlastnostidat
- •VýhodyCrm
- •ImplementaceErp
- •VývojMis
- •InformačnísystémyaaplikacenaplatforměWww
- •Vmodelu
- •VýhodyMvc
- •InformačnísstémynaplatlforměWww–využití
- •Grafikaamiltimédia
- •3Dgrafika
- •Vpočítačovégraficetypicky0–255(vhexadecimálnísoustavě00–ff)
- •Základnícharakteristiky–rozlišení
- •Základnícharakteristiky–komprese
- •Vnímánígrafiky
- •Vektorovágrafika
- •Vektorovýobraz
- •Vybranévideoformáty
- •Vyhledávačeavyhledávánínainternetu
- •VyhledávánínainternetuvČr
- •Vyhledavače,katalogy
- •Výsledkyvyhledávánífulltextem
- •Vyhledávání–obecně
- •Vyhledávání–parametry,operátory
- •Analýzaklíčovýchslov
- •Vnímáníplochdokumentuuživatelem
- •Isms(InformationSecurityManagementSystem)
- •Klasifikaceřízeníaktiv–klasifikaceinformací
- •Řízenípřístupu–řízenípřístupuksíti
- •Souladspožadavky–souladsprávníminormami
- •Souladspožadavky–aspektyaudityinformačníhosystému
- •IOs(Apple)
- •Vztahyvelektronickémobchodování
- •Všejesprávně
Řízenípřístupu–řízenípřístupuksíti
Cíl–prevencepředneautorizovanýmpřístupemksíťovýmslužbám
Opatření
oPolitikasíťovýchslužeb
oAutentizaceuživateleexterníhopřipojení
oIdentifikace(autentizace)zařízenívsíti(uzlů)
oVzdálenádiagnostikaaochranakonfiguraceportů
oOddělenísítí
oŘízenísíťovýchspojení
oŘízenísměrovánísítě
Řízenípřístupu–řízenípřístupukoperačnímusystémuCíl–předcházetneoprávněnémupřístupukpočítačům(kOS)Opatření
oBezpečnýpostuppřihlášení
oIdentifikaceaautentizaceuživatele
oSystémsprávyhesel
oPoužitísystémovýchnástrojů
oUkončeníplatnostispojení(sessiontime-out)
oČasovéomezeníspojení
Řízenípřístupu–mobilnívýpočetníprostředíaprácenadálku
Cíl–zajistitbezpečnostinformacípřipoužitímobilnívýpočetnítechnikyapřivyužitíprostředkůproprácinadálku
Opatření–prácesmobilnímivýpočetnímiakomunikačnímiprostředky;prácenadálku
Vývojaúdržbasystémů–bezpečnostnípožadavkysystémůCíl–zajistitimplementacibezpečnostidoinformačníchsystémůOpatření–analýzaaspecifikacebezpečnostníchpožadavků
Vývojaúdržbasystémů–bezpečnostvaplikacích
Cíl–předcházetztrátě,modifikacinebozneužitíinformacívaplikacích
Opatření
oValidacevstupníchdat
oKontrolavnitřníhozpracování
oAutentizacezprávy(zabezpečeníintegrityzprávy)
oValidacevýstupníchdat
Vývojaúdržbasystémů–kryptografickáopatření
Cíl–ochránitdůvěrnost,autentičnostnebointegrituinformací
Opatření–pravidlapoužitíkryptografickýchopatření;správašifrovacíchklíčů
Vývojaúdržbasystémů–bezpečnostsystémovýchsouborů
Cíl–zajistitbezpečnostsystémovýchsouborů
Opatření
oSprávaprovozníhoSW
oOchranasystémovýchtestovacíchdat
oŘízenípřístupukezdrojovýmkódům
Vývojaúdržbasystémů–bezpečnostprocesůvývojeapodpory
Cíl–udržovatbezpečnostaplikačníchprogramůainformací
Opatření
oPostupyřízenízměn
oTechnickáposouzenízměnaplikacíneboOS
oOmezenízměnprogramovýchbalíků
oPrevencepředúnikeminformací
oProgramovévybavenívyvíjenéexternímdodavatelem
Vývojaúdržbasystémů–správatechnickézranitelnosti
Cíl–minimalizovatrizikavyplývajícízpublikovanýchtechnickýchzranitelností
Opatření–správatechnickýchzranitelností
Zvládáníbezpečnostníchincidentů–hlášeníudálostíabezpečnostních
slabin
Cíl–zajistit,abybylyvčaskomunikoványmimořádnéudálosti
Opatření–hlášeníudálostítýkajícíchseISMS,hlášeníbezpečnostníchslabin
Zvládáníbezpečnostníchincidentů–řízeníincidentůazlepšování
Cíl–zajistit,abybylaplikovánkonzistentníaefektivnípřístupkřízeníincidentůbezpečnostiinformací
Opatření–postupyaodpovědnosti;ponaučenízbezpečnostníchincidentů;shromažďováníauchovávánídůkazů
Řízeníkontinuitypodnikatelskýchčinností–aspektyřízeníKPČ
Cíl–bránitpřerušenípodnikatelskýchčinnostíachránitkriticképrocesyorganizacepřednásledkyzávažnýchchybakatastrof
Opatření
oZahrnutíbezpečnostiinformacídokontinuitníhoprocesupodnikatelskýchčinností
oKontinuitapodnikatelskéčinnostiaohodnocenírizik
oVývojaimplementacekontinuálníhoplánuobsahujícíbezpečnostinformací
oRámecplánováníkontinuitypodnikatelskéčinnosti
oTestování,udržováníapřehodnocováníplánůkontinuity
Souladspožadavky–posouzeníbezpečnostnípolitikyatechnickéshody
Cíl–zajistitshodusystémůsbezpečnostnípolitikouorganizaceanormami
Opatření–shodasbezpečnostnípolitikouastandardy;kontrolatechnickéshody