.

0 (hodnocen0 x )

BK

1. vyd.

Brno : Unis, 2000

200 s. : il.

ISBN 80-86097-42-0 (brož.)

angličtina

Přeloženo z angličtiny

Obsahuje tabulky, předmluvu, úvod, rejstřík

Systémy informační - bezpečnost - příručky

000084813

Přehled // Předmluva 11 // Úvodní slovo překladatele 13 // Úvod 14 // Poděkování 19 // 1 Charakter současného světa informací 21 // 2 Charakter obchodně-podnikatelského prostředí a managementu 35 // 3 Spojené provozovny a.s. 47 // 4 Kariérní růst bezpečnostního pracovníka IS 59 // 5 Jak se bezpečnostní pracovník IS nabízí 79 // 6 Bezpečnostní pracovník IS, jeho povinnosti // a odpovědnosti 89 // 7 Strategické, taktické a roční plány oddělení // bezpečnosti IS 103 // 8 Oddělení bezpečnosti IS 115 // 9 Tvorba bezpečnostní politiky 137 // 10 Manažerské metriky 177 // 11 Roční plány opakovaných hodnocení a plány rozvoje 183 // 12 Role bezpečnostního pracovníka IS v 21. století 191 // Rejstřík 198 // 5 Obsah // Předmluva 11 // Úvodní slovo překladatele 13 // Úvod 14 // Poděkování 19 // 1 Charakter současného světa informací 21 // 1.1 Cíl kapitoly 21 // 1.2 Měnící se svět 21 // 1.3 Měnící se obchodně-podnikatelské prostředí // i prostředí státní správy 26 // 1.4 Měnící se technologie 28 // 1.5 Měnící se trestně-právní systémy 30 // 1.6 Shrnutí kapitoly 33 // 1.7 Odkazy 33 // 2 Charakter obchodně-podnikatelského prostředí a managementu 35 // 2.1 Cíl kapitoly 35 // 2.2 Charakter prostředí profesionálního podnikání 35 // 2.3 Odpovědnosti managementu a komunikace s manažery 37 // 2.4 Jak bezpečnost IS zvyšuje konkurenceschopnost 43 // 2.5 Bezpečnostní pracovník IS chápaný

jako manažer 44 // 2.6 Služba, podpora a obchodně-podnikatelská orientace 45 // 2.7 Shrnutí kapitoly 46 // 2.8 Odkazy 46 // 3 Spojené provozovny a.s. 47 // 3.1 Cíl kapitoly 47 // 3.2 Základní informace o SP, a.s. 47 // 3.3 Důležité rysy, které musí vzít bezpečnostní pracovník IS // do úvahy 48 // 3.4 Poznávání SP 50 // 3.5 Strategický plán činnosti SP 51 // 3.5.1 Důležité rysy strategického plánu SP, které musí vzít // bezpečnostní pracovník IS do úvahy 51 // 3.6 Taktický plán činnosti SP 52 // 6 3.6.1 Důležité rysy taktického plánu SP, které musí vzít // bezpečnostní pracovník IS do úvahy 52 // 3.7 Roční plán obchodně-podnikatelské činnosti SP 54 // 3.7.1 Důležité rysy ročního plánu SP, které musí vzít // bezpečnostní pracovník IS do úvahy 56 // 3.8 Plánování bezpečnostní politiky IS 56 // 3.9 Shrnutí kapitoly 57 // 4 Kariérní růst bezpečnostního pracovníka IS 59 // 4.1 Cíl kapitoly 59 // 4.2 Plán kariérního růstu 59 // 4.3 Soustava funkčních míst bezpečnostních pracovníků IS 60 // 4.3.1 Bezpečnostní úředník IS 61 // 4.3.2 Pomocný správce bezpečnosti IS 61 // 4.3.3 Správce bezpečnosti IS 61 // 4.3.4 Vrchní správce bezpečnosti IS 62 // 4.3.5 Manažer bezpečnosti IS 62 // 4.3.6 Architekt bezpečnosti IS 62 // 4.4 Vzdělání 63 // 4.5 Kursy, výcvik, udržování styků 64 // 4.5.1 Lekce série kursů o bezpečností IS 64 // 4.5.2 Volitelné semináře o bezpečností

IS 65 // 4.5.3 Udržování styků 66 // 4.6 Internet 69 // 4.7 Firemní a obchodní noviny a časopisy 70 // 4.8 Praxe 70 // 4.9 Certifikace 72 // 4.10 Profesionální odborné společnosti 73 // 4.11 Návrh osobního plánu kariérního růstu 74 // 4.12 Shrnutí kapitoly 77 // 5 Jak se bezpečnostní pracovník IS nabízí 79 // 5.1 Cíl kapitoly 79 // 5.2 Interview při výběru zájemce o místo bezpečnostního // pracovníka IS 79 // 5.3 Ukázka portfolia bezpečnostního pracovníka IS 83 // 5.4 Shrnutí kapitoly 88 // 6 Bezpečnostní pracovník IS, jeho povinnosti a odpovědnosti 89 // 6.1 Cíl kapitoly 89 // 7 6.2 Místo bezpečnostního pracovníka IS 89 // 6.3 Co se od vás očekává? 91 // 6.4 Odpovědnosti bezpečnostního pracovníka IS SP 91 // 6.5 Cíle a úkoly 92 // 6.6 Role vedoucího pracovníka 93 // 6.7 Poskytování služeb a podpor bezpečnosti IS 93 // 6.8 Jsme tým 94 // 6.9 Deklarace vizí, poslání a kvality 95 // 6.9.1 Deklarace vizí 95 // 6.9.2 Deklarace poslání 96 // 6.9.3 Deklarace kvality 97 // 6.10 Principy ochrany informačních systémů 97 // 6.11 Procesy projektu a správy rizik 98 // 6.11.1 Správa projektu 98 // 6.11.2 Správa rizik 98 // 6.12 Organizační odpovědnosti za bezpečnost IS 98 // 6.13 Formální povinnosti a odpovědnosti bezpečnostního // pracovníka IS 100 // 6.13.1 Shrnutí záměru funkčního místa bezpečnostního // pracovníka IS SP 100 // 6.13.2 Výčet povinností a odpovědností 100 // 6.14 Shrnutí

kapitoly 101 // 7 Strategické, taktické a roční plány oddělení bezpečnosti IS 103 // 7.1 Cíl kapitoly 103 // 7.2 Strategický plán oddělení bezpečnosti IS 103 // 7.2.1 Cíle strategického plánu oddělení bezpečnosti IS 104 // 7.2.2 Strategický plán oddělení bezpečnosti IS a souhra: // Pojetí, komunikace a koordinace 105 // 7.2.3 Jak tvořit strategický plán oddělení bezpečnosti IS 105 // 7.2.4 Promítnutí strategického plánu oddělení bezpečnosti IS // do cílů a úkolů strategického plánu obchodně-podnikatelské činnosti SP 106 // 7.2.5 Vypracování strategického plánu oddělení // bezpečnosti IS 107 // 7.3 Taktický plán oddělení bezpečnosti IS SP 107 // 7.3.1 Vypracování taktického plánu oddělení bezpečnosti IS 109 // 7.4 Roční plán oddělení bezpečnosti IS SP 110 // 8 7.5 // 7.4.1 Promítnutí ročního plánu oddělení bezpečnosti IS SP // do ročního plánu obchodnč-podnikatelské činnosti SP // 7.4.2 Vypracování ročního plánu oddělení bezpečnosti IS // 7.4.3 Promítnutí strategického, taktického a ročního plánu // oddělení bezpečnosti IS SP do projektů pomocí matice // Shrnutí kapitoly // 8 Oddělení bezpečnosti IS // 8.1 Cíl kapitoly // 8.2 Počáteční ideje // 8.3 Podřízená oddělení bezpečnosti IS // 8.4 Struktura oddělení bezpečnosti IS // 8.5 Vytvoření podřízených oddělení bezpečnosti IS // 8.6 Odpovědnosti podřízených oddělení bezpečnosti IS // 8.6.1

Podřízené oddělení řízení přístupu a řešení přestupků // 8.6.2 Podřízené oddělení bezpečnostní politiky a správy rizik // 8.6.3 Podřízené vzdálené oddělení bezpečnosti IS // 8.7 Systém funkčních místa v oddělení bezpečnosti IS // 8.8 Pracovní náplně funkčních míst // 8.8.1 Bezpečnostní úředník IS // 8.8.2 Pomocný správce bezpečnosti IS // 8.8.3 Správce bezpečnosti IS // 8.8.4 Vrchní správce bezpečnosti IS // 8.8.5 Manažer bezpečnosti IS // 8.8.6 Architekt bezpečnosti IS // 8.9 Získávání profesionálů z oblasti bezpečnosti IS // 8.10 Shrnutí kapitoly // 9 Tvorba bezpečnostní politiky // 9.1 Cíl kapitoly // 9.2 Základní principy bezpečnosti při použití IT // 9.3 Výklad základních pojmů z oblasti bezpečnosti IT // 9.3.1 Zranitelné místo, hrozba, riziko, útok, útočník // 9.3.2 Bezpečnost IT // 9.3.3 Bezpečnostní funkce // 9.3.4 Bezpečnostní mechanismy // 9.4 Zásady výstavby bezpečnostní politiky IT // 9.4.1 Celková a systémová bezpečnostní politika IT // 9.4.2 Analýza rizik // 112 // 112 // 113 // 113 // 115 // 115 // 115 // 116 // 118 // 119 // 119 // 119 // 121 // 122 // 124 // 125 // 125 // 125 // 126 // 128 // 129 // 130 // 132 // 134 // 137 // 137 // 138 // 141 // 143 // 147 // 150 // 152 // 153 // 158 // 165 // 9 9.4.3 Havarijní plán // 9.4.4 Bezpečnostní audit // 9.5 Shrnutí kapitoly // 10 Manažerské metriky // 10.1 Cíl kapitoly // 10.2 Co je to metrika? // 10.3 Příklad

metriky - počet uživatelů a počet systému // 10.4 Další příklady metrik // 10.5 Shrnutí kapitoly // 11 Roční plány opakovaných hodnocení a plány rozvoje // 11.1 Cíl kapitoly // 11.2 Roční kontrola // 11.3 Hodnocení plnění úkolů // 11.4 Projekty // 11.5 Strategické, taktické a roční plány bezpečnosti // 11.6 Vazby mezi výkony oddělení bezpečnosti IS a cíli SP // 11.7 Metrikové analýzy // 11.8 Plánování dalšího roku // 11.9 Shrnutí kapitoly // 12 Role bezpečnostního pracovníka IS v 21. století // 12.1 Cíl kapitoly // 12.2 Čtyři hlavní těžké úkoly bezpečnostního pracovníka IS v 21. // Století // 12.3 Internet // 12.4 Hrozby ekonomické špionáže // 12.5 Hrozba technologicky orientovaných teroristů // Rejstřík // 169 // 175 // 176 // 177 // 177 // 177 // 179 // 181 // 181 // 183 // 183 // 183 // 184 // 184 // 185 // 186 // 188 // 189 // 189 // 191 // 191 // 191 // 192 // 194 // 196 // 198 // 10