« Najít podobné dokumenty

Obec Chudeřice - Strategie rozvoje ICT-analýza rizik, zabezpečení informací

Tento dokument byl načten z úřední desky, kterou vede Obec Chudeřice.


Z důvodu ochrany osobních údajů nemůžeme dokumenty zobrazovat neregistrovaným uživatelům.

Technická opatření ICT [0,03 MB]
Technická opatření ICT
Cílem dokumentu je definovat strategii ICT v organizaci tzn.popsat stávající stav a navrhnout rozvojové programy pro další období <.>
Obsah
1 Soupis použitých SW 1
2 Strategie a nastavení ICT systémů 2
2.1 Způsob řízení přístupu uživatelů 2
2.2 Zálohování informací 2
2.3 Opatření proti malwaru 2
2.4 Práce na dálku 2
2.5 Firewall 2
2.6 Politika mobilních zařízení 2
2.7 Řízení kapacit 2
2.8 Bezpečná likvidace nebo opakované použití zařízení 3
2.9 Umístění zařízení a jeho ochrana 3
2.10 Podpůrné služby 3
2.11 Údržba zařízení 3
2.12 Používání privilegovaných programových nástrojů 3
2.13 Zabezpečení zařízení mimo prostory organizace 3
2.14 Řízení změn a událostí 4
2.15 Monitorování,měření a hodnocení 4
2.16 Vývoj informačních systémů 4
2.17 Incidenty a události 4
2.18 Kryptografie/šifrování 4
2.19 Dokumentované provozní postupy 4
2.20 Pravidla pro uživatele 4
3 Rozvoj ICT systémů 5
4 Kontinuita provozu 5
<br>
Soupis použitých SW
Uveďte všechny aplikace,které organizace používá,jejich umístění a rozsahu logování <.>
Název aplikace pro zpracování OÚ
Umístění databáze (např.v rámci organizace nebo jiného subjektu)
Rozsah logování (jaké informace o činnosti uživatele aplikace zaznamenává)
<br> MS Office
<br>
<br> Helios Fenix
<br>
<br> MS 2014 +
<br>
<br> Dotis
<br>
<br>
<br>
<br>
Strategie a nastavení ICT systémů
Způsob řízení přístupu uživatelů
Definujte politiku řízení přístupu uživatelů (včetně výhradních přístupů „admin“ u serverů a pracovních stanic) k ICT systémům (síť/systém,aplikace,cloud,adresáře/složky,vzdálený přístup,atp.).Včetně řízení změn a rušení přístupů <.>
Popis stávajícího stavu:
Server není používán,k pracovním stanicím je jednotný přístup pro všechny uživatele.Stejně řešen je i přístup k aplikacím.Cloud a vzdálený přístup není řešen <.>
Návrhy na zlepšení,plánovaná opatření:
Vytvoření přístupu pro jednotlivé uživatele <.>
<br> Zálohování informací
Probíhá zálohování dat podle schváleného Plánu záloh?
Popis stávajícího stavu:
Z...
Strategie rozvoje ICT-analýza rizik, zabezpečení informací [0,08 MB]
Název organizace str.4 - DŮVĚRNÉ Strategie rozvoje ICT - analýza rizik zabezpečení informací,verze 2022 Schéma/topologie sítě PC1 Tiskárna 1 Tiskárna 2.<.>.<.> H U B WIFI router notebook Prostředky zpracování Aplikace (softwarové prostředky zpracování OÚ)),které organizace používá.Název aplikací pro zpracování OÚ (prostředky zpracování) Umístění databáze/dat (např.v rámci organizace nebo u jiného subjektu) Czech point PC SW Triada MS 2014+ PC MS Office PC Dotis PC Knihovnický systém PC Rizika Analýza rizik Analýza rizik posuzuje slabá místa u podpůrných aktiv,pomocí kterých jsou zpracovávány osobní údaje.Rizika,která jsou hodnocena jako „nízká“ jsou akceptována.Na rizika hodnocená jako „Vysoká“ jsou přijímána opatření (viz kap.2.2) pro jejich snížení.Hodnocená oblast Hrozby S agendami související podpůrná aktiva Popis již zavedených opatření a popis zranitelností/slabých míst v zabezpečení Riziko Číslo opatření 1.Řízení přístupu uživatelů,cíl: zajistit oprávněný přístup k informacím a předcházet neoprávněnému přístupu k systémům a službám Přidělení/odebrání/změna uživatelských přístupů Neoprávněný přístup SW prostředky zpracování Správa privilegovaných přístupových práv Neoprávněný přístup SW prostředky zpracování Žádná privilegovaná práva nejsou přidělena.- - Přezkoumání rozsahu přístupových práv Neoprávněný přístup SW prostředky zpracování Nedochází k přezkoumávání rozsahu přístupových práv,práva nejsou ani pravidelně obměňována.Nízké 4 1.Ochrana proti malwaru,cíl: zajistit,aby informace a vybavení pro zpracování informací byly chráněny proti malwaru Opatření proti malwaru Neoprávněný přístup SW prostředky zpracování Nízké - Aktualizace a distribuce změnových balíčků Neoprávněný přístup SW prostředky zpracování Nízké - 1.Zálohování XXXXXXX XXX při ztrátě,cíl: XXXXXXX XXX při ztrátě a zašifrování Způsob zálohování dat Nedostupnost služeb HW Řízení plánu záloh Nedostupnost služeb Znalosti/procesy 1.Řízení incidentů,cíl: učit se z neočekávaných událostí,uchovávat ...
Analýza ICT [0,01 MB]
List1
Otázky na správce sítě OBEC ………………… ODPOVĚĎ
Oblast
Politika mobilních zařízení Má vače ICT vnitřní síť? (server,doménu,mailserver) ano
Kolik PC stanic má vaše síť? 1
Kolik uživatelů ICT máte? 1
Práce na dálku Jsou některé prvky sítě (např.servery,routery atp.),umístěny mimo budovy v majetku organizace? ne
Politika řízení přístupu Máte definovaný plán údržby IT techniky? ano
Správa privilegovaných přístupových práv Je řešen způsob a zabezpečení vzdáleného přístupu do síťe? (VPN) ano
Je definována odpovědnost za umístění IT zařízení a prvků sítě? ano
Máte správce sítě,IT techniky? (je interní,externí?) ano,externí
Je vytvořen Plán záloh? (Kdo ho schvaluje?) ano,starosta
jak zálohujete data? (externí disk,pevný disk,CD,Flash,cloud?) pevný disk
Oceníte zřízení datového uložiště na Technologickém centru ORP ? ne
Uvítáte převzetí bezpečnostní politiky z Technologického centa ORP (Plán záloh,antivir,logy) ano
Jsou u vás v současnosti zavedena opatření proti škodlivým programů a probíhá jejich údržba a distribuce na koncová zařízení? (antivir) ano
Má starosta (případně někdo další,jiný) přehled o řízení výhradních přístupů (admin) u serverů a stanic včetně popisu zabezpečení přístupových údajů? ano - starosta a admin
Jsou u vás evidovány bezpečnostní incidenty? (napadení virem,odcizení techniky atd.) ne
Došlo u Vás k napadení virem,odcizení atd? ne
Je zaveden bezpečný způsob likvidace paměťových médií (fyzická likvidace) a způsob předávání do oprav? ano
Přezkoumání přístupových práv uživatelů Probíhá pravidelné přezkoumání rozsahu přístupových práv uživatelů? ano
Používání privilegovaných programových nástrojů Je u vás k dispozici Plán monitoringu a kontrol (co,kdo,kdy,proč,jak…)? ne
Umístění zařízení a jeho ochrana Je definována politika řízení přístupu uživatelů k systémům a službám a aplikacím (síť/systém,aplikace,cloud,adresáře/složky,vzdálený přístup,Elektronické klíče atp.).Včetně řízení změn a rušení přístupů? ano
Bezpečnost kabelových rozvodů Jsou k dispozi...

Načteno

edesky.cz/d/6388697

Meta

Územní plánování  


Z důvodu ochrany osobních údajů nemůžeme dokumenty zobrazovat neregistrovaným uživatelům.

Chcete vědět víc?

Více dokumentů od Obec Chudeřice      Zasílat nové dokumenty emailem      Napište portálu edesky.cz