Společnost: ENGINN EFFECT, s.r.o.
Verze: 202305
Schvaluje: Pavel Střasák, Jednatel
Datum: 20.02.2025
Poznámka: Doplnění stavu na rok 2024
Evidence zaměstnaneckých událostí je záznam všech IB-relevantních událostí. Evidují se dva typy událostí:
Tato stránka - Evidence zaměstnaneckých událostí má speciální pravidla:
informacni_bezpecnost:evidence_zam_udalosti) mohou editovat pouze OZIB a (všichni) vedoucí oddělení.Evidují se takové bezpečnostní události, které provedl nebo způsobil zaměstnanec (uživatel firemních účtů) a které můžou narušit nebo už narušily informační bezpečnost společnost. Popis evidence událostí je uveden Evidence zaměstnaneckých bezpečnostních událostí - pokyny
| Datum | Zaměstnanec | Typ události | Úkon | Popis | Zaevidoval |
|---|---|---|---|---|---|
| 2026-12-31 | ?? | BUDE DOPLNĚNO | |||
| 2025-09-31 | všichni | YubiKey certifikát | Záměna | sjedocení data expirace certifikátů YubiKey u všech uživatelů | OZIB & IT-Admin |
| 2024-12-31 | všichni | YubiKey token | Výměna | Průběžná výměna starých tokenů Gemato za nový - YubiKey. Všichni odevzdali starý. Evidováno. | OZIB |
| 2023-12-31 | bez události | OZIB | |||
| 2022-09-19 | Jindra Kosprdová | EZS čip | Zlomení | Výměna, starý odepsán | OZIB |
| 2021-12-31 | bez události | OZIB | |||
| 2020-12-31 | bez události | OZIB | |||
| 2019-12-31 | bez události | OZIB |
Pomocí tabulky se evidují takové bezpečnostní události, které provedl nebo způsobil zaměstnanec / uživatel firemních účtů, a které můžou narušit nebo už narušily informační bezpečnost společnosti, viz SIB, kap. 8.10 Způsob odhalení a hlášení incidentu.
Vzor:
| Datum | Typ události | Úkon | Popis | Zaevidoval |
|---|---|---|---|---|
| 2020-01-01 | Token | Ztráta | Zrušení certifikátu, předán nový | OZIB |
Poznámka: Datum vždy uvádět ve formátu YYYY-MM-DD, formát ISO 8601.
V tabulce jsou uvedeny referenční typy evidovaných událostí. V průběhu času se mohou měnit. Tato reference je zde zejména pro potřeby OZIB.
| Typ události | Úkon | Popis |
|---|---|---|
| Token | Výměna | Výměna jednoho tokenu za jiný |
| Úprava | Úprava dat v tokenu (odblokování, reset, změna PIN, změna certifikátu apod.) | |
| Ztráta | Ztráta či odcizení tokenu (evidence události v čase, datum pravděpodobné ztráty) | |
| EZS čip | Výměna | Výměna stávajícího čipu za jiný |
| Úprava | Úprava dat v čipu (změna přístupu do zón) | |
| Ztráta | Ztráta či odcizení čipu (evidence události v čase, datum pravděpodobné ztráty) | |
| Osobní HW | Úprava | Významná změna v konfigurace HW (výměna disku apod.) |
| Ztráta | Ztráta či odcizení HW (evidence události v čase, datum pravděpodobné ztráty) | |
| Prozrazení hesla | Ztráta | Došlo nebo mohlo dojít k prozrazení hesla |
| Jiné | Jiné | Jiná významná událost, která nepatří do ostatních kategorií |
Aktualizovaný seznam zaměstnanců a jejich přidělení do uživatelských skupin je uveden v uživatelských skupin je v Uživatelské skupiny.
Telefonní (mobilní) čísla na jednotlivé zaměstnance jsou uvedena Telefony.
Popis jednotlivých úkonů pro zahájení pracovního poměru popisuje Nový zaměstnanec - seznam kroků (dokumentů) pro nový pracovní poměr.
Popis jednotlivých úkonů pro ukončení pracovního poměru, zrušení všech firemních uživatelských účtů a vrácení firemních prostředků popisuje Končící zaměstnanec - seznam kroků (dokumentů) pro ukončení pracovního poměru.
Zahájení procesu je vždy zadáním tiketu do TRAC/IT jako Změnové řízení. V tiketu musí být uvedeno jméno zaměstnance a změna, které je požadována. Typ tiketu: změnové řízení. Kopie: mailové adresy zainteresovaných osob, tj. OZIB a IT-Admin.