Enginn Wiki

User Tools

Site Tools

You are here: start » interni » informacni_bezpecnost » evidence_zam_udalosti
interni:informacni_bezpecnost:evidence_zam_udalosti

This is an old revision of the document!

Table of Contents

Evidence zaměstnaneckých událostí

Společnost: ENGINN EFFECT, s.r.o.
Verze: 202305
Schvaluje: Pavel Střasák, Jednatel
Datum: 12.05.2023
Poznámka:

Evidence zaměstnaneckých událostí je záznam všech IB-relevantních událostí. Evidují se dva typy událostí:

Tato stránka - Evidence zaměstnaneckých událostí má speciální pravidla:

  • Tuto stránku (informacni_bezpecnost:evidence_zam_udalosti) mohou editovat pouze OZIB a (všichni) vedoucí oddělení.
  • Dokumentace musí být vždy aktuální = každá událost musí být neprodleně evidovaná.

Evidence zaměstnaneckých událostí

Evidují se takové bezpečnostní události, které provedl nebo způsobil zaměstnanec (uživatel firemních účtů) a které můžou narušit nebo už narušily informační bezpečnost společnost. Popis evidence událostí je uveden Evidence zaměstnaneckých bezpečnostních událostí - pokyny

Datum Zaměstnanec Typ události Úkon Popis Zaevidoval
2022-09-19 Jindra Kosprdová EZS čip Zlomení Výměna, starý odepsán OZIB
k 2021-12-31 bez události
k 2020-12-31 bez události
k 2019-12-31 bez události

Evidence zaměstnaneckých bezpečnostních událostí - pokyny

Pomocí tabulky se evidují takové bezpečnostní události, které provedl nebo způsobil zaměstnanec / uživatel firemních účtů, a které můžou narušit nebo už narušily informační bezpečnost společnosti, viz SIB, kap. 8.10 Způsob odhalení a hlášení incidentu.

Vzor:

Datum Typ události Úkon Popis Zaevidoval
2020-01-01 Token Ztráta Zrušení certifikátu, předán nový OZIB

Poznámka: Datum vždy uvádět ve formátu YYYY-MM-DD, formát ISO 8601.

V tabulce jsou uvedeny referenční typy evidovaných událostí. V průběhu času se mohou měnit. Tato reference je zde zejména pro potřeby OZIB.

Typ události Úkon Popis
Token Výměna Výměna jednoho tokenu za jiný
Úprava Úprava dat v tokenu (odblokování, reset, změna PIN, změna certifikátu apod.)
Ztráta Ztráta či odcizení tokenu (evidence události v čase, datum pravděpodobné ztráty)
EZS čip Výměna Výměna stávajícího čipu za jiný
Úprava Úprava dat v čipu (změna přístupu do zón)
Ztráta Ztráta či odcizení čipu (evidence události v čase, datum pravděpodobné ztráty)
Osobní HW Úprava Významná změna v konfigurace HW (výměna disku apod.)
Ztráta Ztráta či odcizení HW (evidence události v čase, datum pravděpodobné ztráty)
Prozrazení hesla Ztráta Došlo nebo mohlo dojít k prozrazení hesla
Jiné Jiné Jiná významná událost, která nepatří do ostatních kategorií

Evidence zaměstnaneckých / uživatelských změn - pokyny

Seznam zaměstnanců

Aktualizovaný seznam zaměstnanců a jejich přidělení do uživatelských skupin je uveden v uživatelských skupin je v Uživatelské skupiny.

Telefonní (mobilní) čísla na jednotlivé zaměstnance jsou uvedena Telefony.

Nový zaměstnanec - zahájení pracovního poměru

Popis jednotlivých úkonů pro zahájení pracovního poměru popisuje Nový zaměstnanec - seznam kroků (dokumentů) pro nový pracovní poměr.

Stávající zaměstnanec - ukončení pracovního poměru

Popis jednotlivých úkonů pro ukončení pracovního poměru, zrušení všech firemních uživatelských účtů a vrácení firemních prostředků popisuje Končící zaměstnanec - seznam kroků (dokumentů) pro ukončení pracovního poměru.

Vytvoření procesu (zahájení nebo ukočení poměru)

Zahájení procesu je vždy zadáním tiketu do TRAC/IT jako Změnové řízení. V tiketu musí být uvedeno jméno zaměstnance a změna, které je požadována. Typ tiketu: změnové řízení. Kopie: mailové adresy zainteresovaných osob, tj. OZIB a IT-Admin.

interni/informacni_bezpecnost/evidence_zam_udalosti.1692617251.txt.gz · Last modified: 2023/08/21 11:27 by Pavel Střasák
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki