Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
metody_dokument:rizeni_na_urovni_utvaru_ict [2021/01/13 10:22] – ↷ Stránka přesunuta z 'metody-dokument:rizeni_na_urovni_utvaru_ict' do 'metody_dokument:rizeni_na_urovni_utvaru_ict' Tomáš Šedivecmetody_dokument:rizeni_na_urovni_utvaru_ict [2023/07/27 13:14] (aktuální) Tomáš Šedivec
Řádek 61: Řádek 61:
 Útvar ICT má mít udržovanou i relevantní část motivační architektury ve všech čtyřech vertikálních doménách, aby mohl sdílet v týmu i se zbytkem úřadu porozumění své motivaci a poslání, své výkonnosti, bezpečnosti i svým regulacím a omezením. Útvar ICT má mít udržovanou i relevantní část motivační architektury ve všech čtyřech vertikálních doménách, aby mohl sdílet v týmu i se zbytkem úřadu porozumění své motivaci a poslání, své výkonnosti, bezpečnosti i svým regulacím a omezením.
  
-Lze předpokládat, že aktivitou pilotních úřadů při adopci těchto Metod řízení vzniknou a budou zobecněny ověřené modely jednotlivých domén architektury ICT schopnosti a budou publikovány v [[nap-dokument:nap|NAP]] a ve [[:znalostni_baze|Znalostní bázi]] jako referenční modely a akcelerátory modelování OVS.+Lze předpokládat, že aktivitou pilotních úřadů při adopci těchto Metod řízení vzniknou a budou zobecněny ověřené modely jednotlivých domén architektury ICT schopnosti a budou publikovány v [[:nap_dokument|NAP]] a ve [[:znalostni_baze|Znalostní bázi]] jako referenční modely a akcelerátory modelování OVS.
  
  
Řádek 192: Řádek 192:
 Evidence licencí v ICT musí být na jedné straně provázána na majetkovou evidenci v ekonomickém útvaru, dále na správu portfolií aktiv (Katalogy), na správu uživatelů a oprávnění, správu znalostí a kompetencí (Anti-Vendor-Lock-In opatření) apod. Evidence licencí v ICT musí být na jedné straně provázána na majetkovou evidenci v ekonomickém útvaru, dále na správu portfolií aktiv (Katalogy), na správu uživatelů a oprávnění, správu znalostí a kompetencí (Anti-Vendor-Lock-In opatření) apod.
  
-Součástí místní nebo korporátní správy licencí musí být vazba na centrální nákupy licencí státu a maximální využití nabízených centrálních licencí, viz [[metody-dokument:spoluprace_s_ostatnimi_utvary_uradu_a_egovernmentu|SPolupráce s ostatními útvary úřadu a eGovernmentu]].+Součástí místní nebo korporátní správy licencí musí být vazba na centrální nákupy licencí státu a maximální využití nabízených centrálních licencí, viz [[metody_dokument:spoluprace_s_ostatnimi_utvary_uradu_a_egovernmentu|SPolupráce s ostatními útvary úřadu a eGovernmentu]].
  
 === OpenSource Software a Free Software === === OpenSource Software a Free Software ===
Řádek 522: Řádek 522:
 Pro optimální účinnost potlačování rizik je vhodná kombinace technických a organizačních opatření. Na většinu rizik je přitom nutné pamatovat již před samotnou realizací daného úkolu či v rámci přípravy smluvní dokumentace s dodavateli.  Pro optimální účinnost potlačování rizik je vhodná kombinace technických a organizačních opatření. Na většinu rizik je přitom nutné pamatovat již před samotnou realizací daného úkolu či v rámci přípravy smluvní dokumentace s dodavateli. 
  
-Vedle řízení rizik na úrovni jednotlivých IS, jejich návrhu, vývoje a provozu, viz také [[metody_dokument:rizeni_jednotlivych_ict_reseni|Řízení jednolitých ICT řešení]], spočívá těžiště řízení rizik a bezpečnosti v činnostech na úrovni celého úřadu, realizovaných útvarem informatiky ve spolupráci s dalšími bezpečnostními strukturami úřadu, jako jsou fyzická bezpečnost, Pověřenec pro GDPR, BOZP apod., viz [[metody-dokument:spoluprace_s_ostatnimi_utvary_uradu_a_egovernmentu|Spolupráce s ostatními útvary úřadu a eGovernmentu]].+Vedle řízení rizik na úrovni jednotlivých IS, jejich návrhu, vývoje a provozu, viz také [[metody_dokument:rizeni_jednotlivych_ict_reseni|Řízení jednolitých ICT řešení]], spočívá těžiště řízení rizik a bezpečnosti v činnostech na úrovni celého úřadu, realizovaných útvarem informatiky ve spolupráci s dalšími bezpečnostními strukturami úřadu, jako jsou fyzická bezpečnost, Pověřenec pro GDPR, BOZP apod., viz [[metody_dokument:spoluprace_s_ostatnimi_utvary_uradu_a_egovernmentu|Spolupráce s ostatními útvary úřadu a eGovernmentu]].
  
 Pro hodnocení rizik z oblasti kybernetické bezpečnosti lze využít [[https://www.nbu.cz/download/bezpecnost-informacnich-systemu/DokumentaceIS-vzor.pdf|metodiku vydanou NÚKIB]], tvořenou hlavními aktivitami: Pro hodnocení rizik z oblasti kybernetické bezpečnosti lze využít [[https://www.nbu.cz/download/bezpecnost-informacnich-systemu/DokumentaceIS-vzor.pdf|metodiku vydanou NÚKIB]], tvořenou hlavními aktivitami:
Řádek 534: Řádek 534:
  
 Tuto metodiku bude dobré provázat s metodami řízení rizik z projektových standardů (PMI, Prince2) a rámce TOGAF, společně s řízení finančních rizik apod. tak, aby mohly všechny společně přispívat do jednotného registru a procesů řízení všech rizik na úrovni úřadu. MŘICT podporuje při snížení či eliminaci rizik [[https://www.nukib.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/podpurne-materialy/|doporučení a metodické materiály tvořené NÚKIB]]: Tuto metodiku bude dobré provázat s metodami řízení rizik z projektových standardů (PMI, Prince2) a rámce TOGAF, společně s řízení finančních rizik apod. tak, aby mohly všechny společně přispívat do jednotného registru a procesů řízení všech rizik na úrovni úřadu. MŘICT podporuje při snížení či eliminaci rizik [[https://www.nukib.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/podpurne-materialy/|doporučení a metodické materiály tvořené NÚKIB]]:
-  * {{:dokumenty:2020-07-17_minimalni-bezpecnostni-standard_v1.0.pdf|Minimální bezpečnostní standard}}  +  * {{https://nukib.cz/download/publikace/podpurne_materialy/minimalni-bezpecnostni-standard_v1.2.pdf|Minimální bezpečnostní standard}}  
-  * {{:dokumenty:2020-07-17_standard-pro-vtc_1.0.pdf|Bezpečnostní standard pro videokonference}} +  * {{https://nukib.cz/download/publikace/podpurne_materialy/Standard%20pro%20VTC_1.1.pdf|Bezpečnostní standard pro videokonference}} 
-  * {{:dokumenty:metodika_k_voditkum_pro_hodnoceni_dopadu_nukib_v.1.2_s_prilohou.pdf|Vodítka pro hodnocení dopadů}}+  * {{https://nukib.cz/download/publikace/podpurne_materialy/Metodika_k_voditkum_pro_hodnoceni_dopadu_NUKIB_v.1.2_s_prilohou.pdf|Vodítka pro hodnocení dopadů}}
  
 Přílohy typu mapy rizik včetně legendy, podpůrných otázek a měření dopadů a další věcná a odborná doplnění budou publikována po projednání s odbornou veřejností v následujících vydáních MŘICT a ve [[:znalostni_baze|Znalostní bázi]]. Přílohy typu mapy rizik včetně legendy, podpůrných otázek a měření dopadů a další věcná a odborná doplnění budou publikována po projednání s odbornou veřejností v následujících vydáních MŘICT a ve [[:znalostni_baze|Znalostní bázi]].