This is an old revision of the document!
Table of Contents
Evidence zaměstnaneckých událostí
Poslední revize: 2023-05-12
Evidence zaměstnaneckých událostí je záznam všech IB-relevantních událostí. Evidují se dva typy událostí:
-
zaměstnanecké změny - přidělení nebo změna uživatelské skupiny,
-
žádost zadává vedoucí pracovník daného zaměstnance do TRACu jako změnové řízení
-
evidence aktuálního stavu uživatelských skupin je v Uživatelské skupiny
zaměstnanecké bezpečnostní události - události způsobené zaměstnanci (eviduje OZIB)-
ztráta čipu, tokenu, přiděleného HW
-
prolomení hesla, ztráta dat,
-
podezření na únik informací
Tato stránka - Evidence zaměstnaneckých událostí má speciální pravidla:
-
Tuto stránku (
informacni_bezpecnost:evidence_zam_udalosti) mohou editovat pouze OZIB a (všichni) vedoucí oddělení. -
Dokumentace musí být vždy aktuální = každá událost musí být neprodleně evidovaná.
Evidence zaměstnaneckých / uživatelských změn - pokyny
Seznam zaměstnanců
Aktualizovaný seznam zaměstnanců a jejich přidělení do uživatelských skupin je uveden v uživatelských skupin je v Uživatelské skupiny.
Telefonní (mobilní) čísla na jednotlivé zaměstnance jsou uvedena Telefony.
Nový zaměstnanec - zahájení pracovního poměru
Popis jednotlivých úkonů pro zahájení pracovního poměru popisuje Nový zaměstnanec - seznam kroků (dokumentů) pro nový pracovní poměr.
Stávající zaměstnanec - ukončení pracovního poměru
Popis jednotlivých úkonů pro ukončení pracovního poměru, zrušení všech firemních uživatelských účtů a vrácení firemních prostředků popisuje Končící zaměstnanec - seznam kroků (dokumentů) pro ukončení pracovního poměru.
Vytvoření procesu (zahájení nebo ukočení poměru)
Zahájení procesu je vždy zadáním tiketu do TRAC/IT jako Změnové řízení. V tiketu musí být uvedeno jméno zaměstnance a změna, které je požadována. Typ tiketu: změnové řízení. Kopie: mailové adresy zainteresovaných osob, tj. OZIB a IT-Admin.
Evidence zaměstnaneckých bezpečnostních událostí - pokyny
Pomocí tabulky se evidují takové bezpečnostní události, které provedl nebo způsobil zaměstnanec / uživatel firemních účtů, a které můžou narušit nebo už narušily informační bezpečnost společnosti, viz SIB, kap. 8.10 Způsob odhalení a hlášení incidentu.
Vzor:
Datum Typ události Úkon Popis Zaevidoval 2020-01-01 Token Ztráta Zrušení certifikátu, předán nový OZIB Poznámka: Datum vždy uvádět ve formátu YYYY-MM-DD, formát ISO 8601.
V tabulce jsou uvedeny referenční typy evidovaných událostí. V průběhu času se mohou měnit. Tato reference je zde zejména pro potřeby OZIB.
Typ události Úkon Popis Token Výměna Výměna jednoho tokenu za jiný Úprava Úprava dat v tokenu (odblokování, reset, změna PIN, změna certifikátu apod.) Ztráta Ztráta či odcizení tokenu (evidence události v čase, datum pravděpodobné ztráty) EZS čip Výměna Výměna stávajícího čipu za jiný Úprava Úprava dat v čipu (změna přístupu do zón) Ztráta Ztráta či odcizení čipu (evidence události v čase, datum pravděpodobné ztráty) Osobní HW Úprava Významná změna v konfigurace HW (výměna disku apod.) Ztráta Ztráta či odcizení HW (evidence události v čase, datum pravděpodobné ztráty) Prozrazení hesla Ztráta Došlo nebo mohlo dojít k prozrazení hesla Jiné Jiné Jiná významná událost, která nepatří do ostatních kategorií
interni/informacni_bezpecnost/evidence_zam_udalosti.1683897157.txt.gz · Last modified: 2023/05/12 13:12 by Pavel Střasák
-