IT and IS governance offer Latvia (latvian)

Informāciju tehnoloģiju un informācijas

drošības pārvaldība

Māris ŽundaMBA, IT

2011 Novembris

Sadarbības piedāvājums

Ievads

Informācijas tehnoloģiju (IT) jautājumi un informāciju sistēmu (IS) drošības īpatsvars uzņēmumu ikdienas darbībā nepārtraukti palielinās, tamdēļ aicinu iepazīties ar šo divu jautājumu pārvaldību Jūsu uzņēmuma vajadzībām, izpētot šo sadarbības piedāvājumu.

Ar cieņu,Māris Žunda

MBA, IT

Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība

Kāpēc šis piedāvājums ir svarīgs?


– Procesi, tehnoloģijas un cilvēki paliek arvien sarežģītāki– IT ir izšķiroša loma, lai uzlabotu uzņēmumu vadības praksi– Uzņēmumu vadītāju izpratne par IT saistītiem apdraudējumiem pieaug– Palielinās vadītāju interese par IT uzņēmuma izmaksām un to

lietderību– Pieaug izpratne, ka vadības uzdevums ir uzlabot IT pārvaldības un

kontroles funkcijas attiecībā uz IT jomu uzņēmumā– Pārvaldības trūkums palielina riskus– Palielinās IS drošības pārkāpumi, datu zudumi– Palielinās interese par IT un IS drošības apmācībām

Vai mēs darām pareizās lietas? Pareizā veidā?Vai mēs panākam, ka lietas tiek darītas pareizi? Vai mēs gūstam no tā labumu?

Kas notiek pasaulē?– Cloud Computing (Software as a

Service, desktop virtualization)– Mobile Applications and Media

Tablets– Social Communications and

Collaboration (networking, collaboration, publishing, feedback)

– Context-Aware Computing (end user centric)

– Video role is expanding in media form

– Cybersecurity technologies such as biometrics and sophisticated monitoring applications will move to the forefront of the security discussion


– Security becoming part of the business process– Social networks have started to blur the notions of

privacy and security. – File security. With SharePoint being the fastest

growing product in Microsoft history, file security will become the top security issue.

– Insider threat. Employees are more likely to want to take information to help them with new jobs or as an act of revenge to pass on to competitors.

– Smartphones will be the new target in 2011. Hackers are using mobile devices (smartphones and tablets) as a new attack platform.

– Man in the browser (MITB) attacks are a new threat which consumers will face and the hacking industry

– Hackers and security side-by-side in the cloud. As organization's IT infrastructure moves to the cloud, so will their security controls.

IT pārvaldība– Stratēģijas izstrāde, plānveidīga

rīcība, risku analīze un vadība– Biznesa un IT lēmumu kopīga

analīze un pieņemšana – Tehnoloģiju pārvaldība (attīstība

un kvalitāte)– Cilvēku pārvaldība (lietotāju

atbalsts un apmācība)– Ikdienas procesu pārvaldība un

saskaņotība (IT dalība ikdienas darbā)


Uzņēmuma patiesā labuma

virzītāji

IT pievienotās vērtības radīšana

IT stratēģijas sakārtotība

IT pārvaldība

Riska pārvaldība

Novērtēšanas iespējas

Informācijas drošības pārvaldība

IS drošības pārvaldība

IS drošības politikas attīstība

Risku vadība

IS drošības incidentu

vadība

IS drošības ieviešana

IS politikasvadība

– Informācijas drošības pārvaldība (stratēģijas izveide, vadības iesaistīšana)

– Informācijas riska vadība (riska novērtējums)

– Informācijas drošības programmu attīstība (plāni, vadības politikas izstrāde, apmācības, informācijas programmu īstenošanas plāns)

– Incidentu pārvaldība


Datu drošības pārvaldība


Informāciju sistēmas

Hardware Software

Administratīvie rīki

Personāls

Fiziskā drošība

• SIA Advice Solutions īpašnieks• Rīgas Biznesa skola - MBA IT • Dalība Informācijas sistēmu audita un kontroles

asociācijā (ISACA, Latvijas nodaļa)

2008 – 2011

• SORAINEN - IT vadītājs/administrators (4 gadi)

• LR Saeima - IT drošības administrators (1,5 gads)

• LR Prokuratūra - IT nodaļas vadītāja vietnieks, administrators, drošības speciālists (3 gadi)

2002 – 2011 (vairāk kā 8 gadi IT jomā)

Par mani


- IT/telekomunikāciju administrēšana un atbalsts- Budžeta plānošana, iekārtu/programmatūras iegāde- Prasību definēšana dažādām sistēmām (DMS, CRM, WEB) - Atbalsta nodrošināšana dažādām sistēmām- Informācijas un IT drošības riska novērtējuma veikšana un

pārraudzīšana - Lietotāju apmācība un dokumentācijas izstrāde - Izmaksu un ieguvumu analīze dažādu sistēmu un ikdienas

darbu kontekstā

IT pārstāvniecība

Ilglaicīga sadarbība

IT un datu drošības

pārvaldība

Sadarbības piedāvājums


Pilnībā pārvaldīt jautājumus saistībā ar informācijas tehnoloģiju, informācijas sistēmu un datu drošību, un telekomunikāciju jomu uzņēmumā, uzņēmējdarbības vajadzību novērtēšanu, kritisko informācijas sistēmu vadību un pārraudzīšanu, dalību programmatūras izstrādē un ieviešanā, telekomunikāciju tīklu un saistīto komponentu attīstību un novērtēšanu. IT atbalsta persona Jūsu uzņēmuma lietotājiem un vadībai.

Fizisko personu datu aizsardzība


Fizisko personu datu apstrāde:Nodrošinām personas datu apstrādes reģistrāciju atbilstoši Fizisko personu datu aizsardzības likuma normām, kā arī izveidojam fizisko personu datu aizsardzības sistēmu, nodrošinām auditu, iekšējo normatīvo aktu izstrādi personas datu aizsardzības jomā.Darba aizsardzības un ugunsdrošības pakalpojumi:Atbilstoši Ministru kabineta 17.02.2004. noteikumu "Nr.82 "Ugunsdrošības noteikumi" nosacījumiem, juridiskas personas vadītājam jānodrošina normatīvajos aktos noteikto ugunsdrošības prasību ievērošanu. Mēs nodrošinām darba aizsardzības un ugunsdrošības dokumentācijas izstrādi, nepieciešamo žurnālu ieviešanu, aizpildīšanu, kā arī kopējās darba aizsardzības un ugunsdrošības sistēmas uzraudzību un konsultācijas.Fiziskās aizsardzības drošības sistēmas:Projektējam, uzstādām un apkalpojam video novērošanas, apsardzes un piekļuves kontroles sistēmas. Norādītās sistēmas nodrošina telpu, īpašuma un komercinformācijas aizsardzību, sekmē darba laika lietderīgu izmantošanu. Video novērošanas sistēma nodrošina telpu, teritorijas un darbinieku "online" uzraudzību, kā arī notikumu analīzi, izmantojot sistēmas arhīvā esošo informāciju. Apsardzes sistēma nodrošina īpašuma aizsardzību no zādzībām un vandālisma. Piekļuves kontroles sistēmas nodrošina personāla piekļuves elektronisku vadību, darba laika uzskaiti (tajā skaitā darba kavējumu un virsstundu uzskaiti), atrašanos uzņēmuma telpās un teritorijā.

Jūsu ieguvumi:


• Padomdevējs, kas lieliski pārzina tieši Jūsu vajadzības

• Redzēt IT kā iespējas nevis kā izmaksas• Samazināti IT riski (uzņēmuma riski)• IT kā uzņēmuma kultūras sastāvdaļa• Visu funkciju integrācija IT darbības uzlabošanā• IT atbilstība uzņēmuma mērķiem un vajadzībām• IT nozīmes paaugstināšana uzņēmuma attīstībā• Efektīva IT izmaksu izmantošana un atdeve

(vajadzības/izmaksas)

Individuāla pieeja

Attīstība

Kopdarbība

Jūsu ieguvumi:


• Lietotāju atbalsts darba laikā 9:00 – 18:00• 1 x 3 mēnešos datoru apkope

• IT projektu vadība• sistēmu ieviešana, prasību definēšana, piegādātāju

izvērtēšana• risināju ieviešana, prasību definēšana

• Lietotāju apmācība• 1 x 2 mēnešos tematiskās jomas par uzņēmuma

vajadzībām, par tendencēm IT/IS drošības jomā• jauno darbinieku apmācība

• Izmaksu analīze saistībā ar mobilajiem sakariem, telefonsarunām, internetu, IT/IS ārpakalpojumiem

Individuāla pieeja

Attīstība

Kopdarbība

Māris ŽundaMBA, IT

SIA Advice Solutions Mob.: +371 2 600 66 22

Skype: maris.zundaE-pasts: [email protected]

WWW: www.advicesolutions.lv

Slideshare: www.slideshare.net/mariszundaTwitter: www.twitter.com/lietins

Business

IT and IS governance offer Latvia (latvian)