Upload
maris-zunda
View
1.519
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
Informāciju tehnoloģiju un informācijas
drošības pārvaldība
Māris ŽundaMBA, IT
2011 Novembris
Sadarbības piedāvājums
Ievads
Informācijas tehnoloģiju (IT) jautājumi un informāciju sistēmu (IS) drošības īpatsvars uzņēmumu ikdienas darbībā nepārtraukti palielinās, tamdēļ aicinu iepazīties ar šo divu jautājumu pārvaldību Jūsu uzņēmuma vajadzībām, izpētot šo sadarbības piedāvājumu.
Ar cieņu,Māris Žunda
MBA, IT
Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība
Kāpēc šis piedāvājums ir svarīgs?
Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība
– Procesi, tehnoloģijas un cilvēki paliek arvien sarežģītāki– IT ir izšķiroša loma, lai uzlabotu uzņēmumu vadības praksi– Uzņēmumu vadītāju izpratne par IT saistītiem apdraudējumiem pieaug– Palielinās vadītāju interese par IT uzņēmuma izmaksām un to
lietderību– Pieaug izpratne, ka vadības uzdevums ir uzlabot IT pārvaldības un
kontroles funkcijas attiecībā uz IT jomu uzņēmumā– Pārvaldības trūkums palielina riskus– Palielinās IS drošības pārkāpumi, datu zudumi– Palielinās interese par IT un IS drošības apmācībām
Vai mēs darām pareizās lietas? Pareizā veidā?Vai mēs panākam, ka lietas tiek darītas pareizi? Vai mēs gūstam no tā labumu?
Kas notiek pasaulē?– Cloud Computing (Software as a
Service, desktop virtualization)– Mobile Applications and Media
Tablets– Social Communications and
Collaboration (networking, collaboration, publishing, feedback)
– Context-Aware Computing (end user centric)
– Video role is expanding in media form
– Cybersecurity technologies such as biometrics and sophisticated monitoring applications will move to the forefront of the security discussion
Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība
– Security becoming part of the business process– Social networks have started to blur the notions of
privacy and security. – File security. With SharePoint being the fastest
growing product in Microsoft history, file security will become the top security issue.
– Insider threat. Employees are more likely to want to take information to help them with new jobs or as an act of revenge to pass on to competitors.
– Smartphones will be the new target in 2011. Hackers are using mobile devices (smartphones and tablets) as a new attack platform.
– Man in the browser (MITB) attacks are a new threat which consumers will face and the hacking industry
– Hackers and security side-by-side in the cloud. As organization's IT infrastructure moves to the cloud, so will their security controls.
IT pārvaldība– Stratēģijas izstrāde, plānveidīga
rīcība, risku analīze un vadība– Biznesa un IT lēmumu kopīga
analīze un pieņemšana – Tehnoloģiju pārvaldība (attīstība
un kvalitāte)– Cilvēku pārvaldība (lietotāju
atbalsts un apmācība)– Ikdienas procesu pārvaldība un
saskaņotība (IT dalība ikdienas darbā)
Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība
Uzņēmuma patiesā labuma
virzītāji
IT pievienotās vērtības radīšana
IT stratēģijas sakārtotība
IT pārvaldība
Riska pārvaldība
Novērtēšanas iespējas
Informācijas drošības pārvaldība
IS drošības pārvaldība
IS drošības politikas attīstība
Risku vadība
IS drošības incidentu
vadība
IS drošības ieviešana
IS politikasvadība
– Informācijas drošības pārvaldība (stratēģijas izveide, vadības iesaistīšana)
– Informācijas riska vadība (riska novērtējums)
– Informācijas drošības programmu attīstība (plāni, vadības politikas izstrāde, apmācības, informācijas programmu īstenošanas plāns)
– Incidentu pārvaldība
Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība
Datu drošības pārvaldība
Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība
Informāciju sistēmas
Hardware Software
Administratīvie rīki
Personāls
Fiziskā drošība
• SIA Advice Solutions īpašnieks• Rīgas Biznesa skola - MBA IT • Dalība Informācijas sistēmu audita un kontroles
asociācijā (ISACA, Latvijas nodaļa)
2008 – 2011
• SORAINEN - IT vadītājs/administrators (4 gadi)
• LR Saeima - IT drošības administrators (1,5 gads)
• LR Prokuratūra - IT nodaļas vadītāja vietnieks, administrators, drošības speciālists (3 gadi)
2002 – 2011 (vairāk kā 8 gadi IT jomā)
Par mani
Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība
- IT/telekomunikāciju administrēšana un atbalsts- Budžeta plānošana, iekārtu/programmatūras iegāde- Prasību definēšana dažādām sistēmām (DMS, CRM, WEB) - Atbalsta nodrošināšana dažādām sistēmām- Informācijas un IT drošības riska novērtējuma veikšana un
pārraudzīšana - Lietotāju apmācība un dokumentācijas izstrāde - Izmaksu un ieguvumu analīze dažādu sistēmu un ikdienas
darbu kontekstā
IT pārstāvniecība
Ilglaicīga sadarbība
IT un datu drošības
pārvaldība
Sadarbības piedāvājums
Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība
Pilnībā pārvaldīt jautājumus saistībā ar informācijas tehnoloģiju, informācijas sistēmu un datu drošību, un telekomunikāciju jomu uzņēmumā, uzņēmējdarbības vajadzību novērtēšanu, kritisko informācijas sistēmu vadību un pārraudzīšanu, dalību programmatūras izstrādē un ieviešanā, telekomunikāciju tīklu un saistīto komponentu attīstību un novērtēšanu. IT atbalsta persona Jūsu uzņēmuma lietotājiem un vadībai.
Fizisko personu datu aizsardzība
Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība
Fizisko personu datu apstrāde:Nodrošinām personas datu apstrādes reģistrāciju atbilstoši Fizisko personu datu aizsardzības likuma normām, kā arī izveidojam fizisko personu datu aizsardzības sistēmu, nodrošinām auditu, iekšējo normatīvo aktu izstrādi personas datu aizsardzības jomā.Darba aizsardzības un ugunsdrošības pakalpojumi:Atbilstoši Ministru kabineta 17.02.2004. noteikumu "Nr.82 "Ugunsdrošības noteikumi" nosacījumiem, juridiskas personas vadītājam jānodrošina normatīvajos aktos noteikto ugunsdrošības prasību ievērošanu. Mēs nodrošinām darba aizsardzības un ugunsdrošības dokumentācijas izstrādi, nepieciešamo žurnālu ieviešanu, aizpildīšanu, kā arī kopējās darba aizsardzības un ugunsdrošības sistēmas uzraudzību un konsultācijas.Fiziskās aizsardzības drošības sistēmas:Projektējam, uzstādām un apkalpojam video novērošanas, apsardzes un piekļuves kontroles sistēmas. Norādītās sistēmas nodrošina telpu, īpašuma un komercinformācijas aizsardzību, sekmē darba laika lietderīgu izmantošanu. Video novērošanas sistēma nodrošina telpu, teritorijas un darbinieku "online" uzraudzību, kā arī notikumu analīzi, izmantojot sistēmas arhīvā esošo informāciju. Apsardzes sistēma nodrošina īpašuma aizsardzību no zādzībām un vandālisma. Piekļuves kontroles sistēmas nodrošina personāla piekļuves elektronisku vadību, darba laika uzskaiti (tajā skaitā darba kavējumu un virsstundu uzskaiti), atrašanos uzņēmuma telpās un teritorijā.
Jūsu ieguvumi:
Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība
• Padomdevējs, kas lieliski pārzina tieši Jūsu vajadzības
• Redzēt IT kā iespējas nevis kā izmaksas• Samazināti IT riski (uzņēmuma riski)• IT kā uzņēmuma kultūras sastāvdaļa• Visu funkciju integrācija IT darbības uzlabošanā• IT atbilstība uzņēmuma mērķiem un vajadzībām• IT nozīmes paaugstināšana uzņēmuma attīstībā• Efektīva IT izmaksu izmantošana un atdeve
(vajadzības/izmaksas)
Individuāla pieeja
Attīstība
Kopdarbība
Jūsu ieguvumi:
Informāciju tehnoloģiju pārvaldība Informācijas drošības pārvaldība
• Lietotāju atbalsts darba laikā 9:00 – 18:00• 1 x 3 mēnešos datoru apkope
• IT projektu vadība• sistēmu ieviešana, prasību definēšana, piegādātāju
izvērtēšana• risināju ieviešana, prasību definēšana
• Lietotāju apmācība• 1 x 2 mēnešos tematiskās jomas par uzņēmuma
vajadzībām, par tendencēm IT/IS drošības jomā• jauno darbinieku apmācība
• Izmaksu analīze saistībā ar mobilajiem sakariem, telefonsarunām, internetu, IT/IS ārpakalpojumiem
Individuāla pieeja
Attīstība
Kopdarbība
Māris ŽundaMBA, IT
SIA Advice Solutions Mob.: +371 2 600 66 22
Skype: maris.zundaE-pasts: [email protected]
WWW: www.advicesolutions.lv
Slideshare: www.slideshare.net/mariszundaTwitter: www.twitter.com/lietins