Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Úloha : Zpracování bezpečnostního auditu
Zpracování bezpečnostního auditu
Kód úlohy

Standardní kód úlohy v MBI.

:
U163A
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
MBI tým
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
0.6
Charakteristiky úlohy

Charakteristiky úlohy

1. “Zpracování bezpečnostního auditu“ – cíl, účel

Cílem úlohy je vyhodnotit dosahovanou úroveň bezpečnosti IT a identifikovat problémy a rizika.

2. Obsah úlohy

V rámci zajištění bezpečnosti služeb se periodicky provádí bezpečnostní audit, jehož výsledky jsou podkladem pro plán bezpečnostních opatření a aktualizací bezpečnostních směrnic podnikové informatiky.

3. Vstupy úlohy:
  • Bezpečnostní politika v IT (D141A ),
  • Plán bezpečnostních opatření (D142A ),
  • Bezpečnostní směrnice v IT (D143A ),
  • Specifikace bezpečnostních požadavků (D145A ),
  • Katalog IT služeb (D111A ),
  • SWOT analýza řízení informatiky podniku (D013A ),
  • Koncepce řízení IT (D061A ),
  • Provozní dokumentace (D711A ),
  • Rozpočet IT (D325A ).
4. Výstupy úlohy:
  • Protokol bezpečnostního auditu (D144A ),
  • Koncepce řízení IT (D061A ), aktualizovaná,
  • Katalog IT služeb (D111A ), aktualizovaný.
5. “Zpracování bezpečnostního auditu“ - klíčové aktivity

5.1. Příprava bezpečnostního auditu

Specifikace hlavních cílů auditu, organizační, personální a technické zajištění auditu. Během přípravy pro bezpečnostní audit je z pohledu auditora nutné zorganizovat tým sestávající z vedoucího, auditorů a případně technických odborníků, kteří doplňují specializované znalosti. Na straně organizace je potřeba vypracovat a dodat dokument definující bezpečnostní politiku, dle které jsou ověřovány shody v průběhu auditu. Zásady tvorby této dokumentace jsou v úloze (U161A ) – Formulace bezpečnostní politiky. Organizace musí taktéž srozumět personál s prováděním auditu a zajistit tak součinnost.

5.2. Provedení auditu

Realizace jednotlivých kontrolních činností, zpracování dokumentace a souhrnné zprávy auditu. Samotný průběh auditu začíná studiem bezpečnostní politiky auditorským týmem, po kterém se proces přesouvá do prostor organizace, kde se zkoumá shoda s definovanými požadavky na bezpečnost.

5.3. Vyhodnocení auditu

Vyhodnocení auditu, identifikace a posouzení hlavních bezpečnostních problémů, zpracování podkladů pro následující plán bezpečnostních opatření a aktualizací bezpečnostních směrnic podnikové informatiky. Po vyhodnocení auditu auditorským tým je v případě negativních nálezů potřeba učinit nápravná opatření v rámci organizace. Dochází tedy například ke zpřísnění bezpečnostní politiky nebo jejímu důkladnějšímu dodržování.