====== Evidence zaměstnaneckých událostí ====== **Společnost:** ENGINN EFFECT, s.r.o. \\ **Verze:** 202305 \\ **Schvaluje:** Pavel Střasák, Jednatel \\ **Datum:** 20.02.2025 \\ **Poznámka:** Doplnění stavu na rok 2024 **Evidence zaměstnaneckých událostí** je záznam všech IB-relevantních událostí. Evidují se dva typy událostí: * **zaměstnanecké bezpečnostní události** - události způsobené zaměstnanci (eviduje OZIB) * ztráta čipu, tokenu, přiděleného HW * prolomení hesla, ztráta dat, * podezření na únik informací * pokyny jsou uvedeny v [[#evidence_zamestnaneckych_bezpecnostnich_udalosti_-_pokyny| Evidence zaměstnaneckých bezpečnostních událostí - pokyny]] * **zaměstnanecké změny** - přidělení nebo změna uživatelské skupiny, * žádost zadává vedoucí pracovník daného zaměstnance do TRACu jako změnové řízení * evidence aktuálního stavu uživatelských skupin je v [[interni:informacni_bezpecnost:uzivatelske_skupiny|Uživatelské skupiny]] * pokyny jsou uvedeny v [[#evidence_zamestnaneckych_uzivatelskych_zmen_-_pokyny| Evidence zaměstnaneckých / uživatelských změn - pokyny]] ** Tato stránka - Evidence zaměstnaneckých událostí má speciální pravidla:** * **Tuto stránku (''informacni_bezpecnost:evidence_zam_udalosti'') mohou editovat pouze OZIB a (všichni) vedoucí oddělení.** * **Dokumentace musí být vždy aktuální = každá událost musí být neprodleně evidovaná. ** ---- ===== Evidence zaměstnaneckých událostí ==== Evidují se takové bezpečnostní události, které provedl nebo způsobil zaměstnanec (uživatel firemních účtů) a které můžou narušit nebo už narušily informační bezpečnost společnost. Popis evidence událostí je uveden [[#evidence_zamestnaneckych_bezpecnostnich_udalosti_-_pokyny |Evidence zaměstnaneckých bezpečnostních událostí - pokyny ]] ^ Datum ^ Zaměstnanec ^ Typ události ^ Úkon ^ Popis ^ Zaevidoval ^ | 2026-12-31 | ?? | | | BUDE DOPLNĚNO | | | 2025-09-31 | všichni | YubiKey certifikát | Záměna | sjedocení data expirace certifikátů YubiKey u všech uživatelů | OZIB & IT-Admin | | 2024-12-31 | všichni | YubiKey token | Výměna | Průběžná výměna starých tokenů Gemato za nový - YubiKey. Všichni odevzdali starý. Evidováno. | OZIB | | 2023-12-31 | bez události | | | | OZIB | | 2022-09-19 | Jindra Kosprdová | EZS čip | Zlomení | Výměna, starý odepsán | OZIB | | 2021-12-31 | bez události | | | | OZIB | | 2020-12-31 | bez události | | | | OZIB | | 2019-12-31 | bez události | | | | OZIB | ---- ===== Evidence zaměstnaneckých bezpečnostních událostí - pokyny ==== Pomocí tabulky se evidují takové bezpečnostní události, které provedl nebo způsobil zaměstnanec / uživatel firemních účtů, a které můžou narušit nebo už narušily informační bezpečnost společnosti, viz SIB, kap. 8.10 [[interni:informacni_bezpecnost:smernice_ib#zpusob_odhaleni_a_hlaseni_incidentu|Způsob odhalení a hlášení incidentu]]. **Vzor:** ^ Datum ^ Typ události ^ Úkon ^ Popis ^ Zaevidoval | | 2020-01-01 | Token | Ztráta | Zrušení certifikátu, předán nový | OZIB | //Poznámka: Datum vždy uvádět ve formátu YYYY-MM-DD, formát [[wp>ISO_8601|ISO 8601]].// V tabulce jsou uvedeny referenční typy evidovaných událostí. V průběhu času se mohou měnit. Tato reference je zde zejména pro potřeby OZIB. ^ Typ události ^ Úkon ^ Popis ^ | **Token** | Výměna | Výměna jednoho tokenu za jiný | | ::: | Úprava | Úprava dat v tokenu (odblokování, reset, změna PIN, změna certifikátu apod.) | | ::: | Ztráta | Ztráta či odcizení tokenu (evidence události v čase, datum pravděpodobné ztráty) | | **EZS čip** | Výměna | Výměna stávajícího čipu za jiný | | ::: | Úprava | Úprava dat v čipu (změna přístupu do zón) | | ::: | Ztráta | Ztráta či odcizení čipu (evidence události v čase, datum pravděpodobné ztráty) | | **Osobní HW** | Úprava | Významná změna v konfigurace HW (výměna disku apod.) | | ::: | Ztráta | Ztráta či odcizení HW (evidence události v čase, datum pravděpodobné ztráty) | | **Prozrazení hesla** | Ztráta | Došlo nebo mohlo dojít k prozrazení hesla | | **Jiné** | Jiné | Jiná významná událost, která nepatří do ostatních kategorií | ---- ===== Evidence zaměstnaneckých / uživatelských změn - pokyny ==== ==== Seznam zaměstnanců ==== Aktualizovaný seznam zaměstnanců a jejich přidělení do uživatelských skupin je uveden v uživatelských skupin je v [[interni:informacni_bezpecnost:uzivatelske_skupiny|Uživatelské skupiny]]. Telefonní (mobilní) čísla na jednotlivé zaměstnance jsou uvedena [[interni:telefony|Telefony]]. ==== Nový zaměstnanec - zahájení pracovního poměru === Popis jednotlivých úkonů pro zahájení pracovního poměru popisuje [[interni:interni_predpisy:novy_pomer|Nový zaměstnanec - seznam kroků (dokumentů) pro nový pracovní poměr]]. ==== Stávající zaměstnanec - ukončení pracovního poměru ==== Popis jednotlivých úkonů pro ukončení pracovního poměru, zrušení všech firemních uživatelských účtů a vrácení firemních prostředků popisuje [[interni:interni_predpisy:ukonceni_pracovniho_pomeru|Končící zaměstnanec - seznam kroků (dokumentů) pro ukončení pracovního poměru]]. ==== Vytvoření procesu (zahájení nebo ukočení poměru) ==== Zahájení procesu je vždy zadáním tiketu do TRAC/IT jako Změnové řízení. V tiketu musí být uvedeno jméno zaměstnance a změna, které je požadována. Typ tiketu: změnové řízení. Kopie: mailové adresy zainteresovaných osob, tj. OZIB a IT-Admin. ----