Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).
Úloha : Zpracování bezpečnostního auditu
Zpracování bezpečnostního auditu
Kód úlohy

Standardní kód úlohy v MBI.

:
U163A
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
MBI tým
Datum poslední úpravy

Datum poslední úpravy úlohy ve tvaru rrrr.mm.dd.

:
2012-12-19
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
0.6
Charakteristiky úlohy

Charakteristiky úlohy
1. “Zpracování bezpečnostního auditu“ – cíl, účel
  • Cílem úlohy je vyhodnotit dosahovanou úroveň bezpečnosti IT a identifikovat problémy a rizika.
2. Obsah úlohy
  • V rámci zajištění bezpečnosti služeb se periodicky provádí bezpečnostní audit , jehož výsledky jsou podkladem pro plán bezpečnostních opatření a aktualizací bezpečnostních směrnic podnikové informatiky.
3. Vstupy úlohy:
  • Bezpečnostní politika v IT (D141A ),
  • Plán bezpečnostních opatření (D142A ),
  • Bezpečnostní směrnice v IT (D143A ),
  • Specifikace bezpečnostních požadavků (D145A ),
  • Katalog IT služeb (D111A ),
  • SWOT analýza řízení informatiky podniku (D013A ),
  • Koncepce řízení IT (D061A ),
  • Provozní dokumentace (D711A ),
  • Rozpočet IT (D325A ).
4. Výstupy úlohy:
  • Protokol bezpečnostního auditu (D144A ),
  • Koncepce řízení IT (D061A ), aktualizovaná,
  • Katalog IT služeb (D111A ), aktualizovaný.
5. “Zpracování bezpečnostního auditu“ - klíčové aktivity
  • Příprava bezpečnostního auditu - specifikace hlavních cílů auditu, organizační, personální a technické zajištění auditu:
    • Během přípravy pro bezpečnostní audit je z pohledu auditora nutné zorganizovat tým sestávající z vedoucího, auditorů a případně technických odborníků , kteří doplňují specializované znalosti.
    • Na straně organizace je potřeba vypracovat a dodat dokument definující bezpečnostní politiku, dle které jsou ověřovány shody v průběhu auditu. Zásady tvorby této dokumentace jsou v úloze (U161A ) – Formulace bezpečnostní politiky.
    • Organizace musí srozumět personál s prováděním auditu a zajistit tak součinnost.
  • Provedení auditu - realizace jednotlivých kontrolních činností, zpracování dokumentace a souhrnné zprávy auditu. Samotný průběh auditu začíná studiem bezpečnostní politiky auditorským týmem, po kterém se proces přesouvá do prostor organizace, kde se zkoumá shoda s definovanými požadavky na bezpečnost.
  • Vyhodnocení auditu - vyhodnocení auditu, identifikace a posouzení hlavních bezpečnostních problémů, zpracování podkladů pro následující plán bezpečnostních opatření a aktualizací bezpečnostních směrnic podnikové informatiky. Po vyhodnocení auditu auditorským tým je v případě negativních nálezů potřeba učinit nápravná opatření v rámci organizace. Dochází tedy například ke zpřísnění bezpečnostní politiky nebo jejímu důkladnějšímu dodržování.