This is an old revision of the document!
Table of Contents
Evidence zaměstnaneckých událostí
Společnost: ENGINN EFFECT, s.r.o.
Verze: 202305
Schvaluje: Pavel Střasák, Jednatel
Datum: 20.02.2025
Poznámka: Doplnění stavu na rok 2024
Evidence zaměstnaneckých událostí je záznam všech IB-relevantních událostí. Evidují se dva typy událostí:
-
zaměstnanecké bezpečnostní události - události způsobené zaměstnanci (eviduje OZIB)
-
ztráta čipu, tokenu, přiděleného HW
-
prolomení hesla, ztráta dat,
-
podezření na únik informací
-
pokyny jsou uvedeny v Evidence zaměstnaneckých bezpečnostních událostí - pokyny
zaměstnanecké změny - přidělení nebo změna uživatelské skupiny,-
žádost zadává vedoucí pracovník daného zaměstnance do TRACu jako změnové řízení
-
evidence aktuálního stavu uživatelských skupin je v Uživatelské skupiny
-
pokyny jsou uvedeny v Evidence zaměstnaneckých / uživatelských změn - pokyny
Tato stránka - Evidence zaměstnaneckých událostí má speciální pravidla:
-
Tuto stránku (
informacni_bezpecnost:evidence_zam_udalosti) mohou editovat pouze OZIB a (všichni) vedoucí oddělení. -
Dokumentace musí být vždy aktuální = každá událost musí být neprodleně evidovaná.
Evidence zaměstnaneckých událostí
Evidují se takové bezpečnostní události, které provedl nebo způsobil zaměstnanec (uživatel firemních účtů) a které můžou narušit nebo už narušily informační bezpečnost společnost. Popis evidence událostí je uveden Evidence zaměstnaneckých bezpečnostních událostí - pokyny
Datum Zaměstnanec Typ události Úkon Popis Zaevidoval k 2025-12-31 ?? BUDE DOPLNĚNO k 2025-09-31 všichni YubiKey certifikát Záměna sjedocení data expirace certifikátů YubiKey u všech uživatelů OZIB & IT-Admin k 2024-12-31 všichni YubiKey token Výměna Průběžná výměna starých tokenů Gemato za nový - YubiKey. Všichni odevzdali starý. Evidováno. OZIB k 2023-12-31 bez události OZIB 2022-09-19 Jindra Kosprdová EZS čip Zlomení Výměna, starý odepsán OZIB k 2021-12-31 bez události OZIB k 2020-12-31 bez události OZIB k 2019-12-31 bez události OZIB
Evidence zaměstnaneckých bezpečnostních událostí - pokyny
Pomocí tabulky se evidují takové bezpečnostní události, které provedl nebo způsobil zaměstnanec / uživatel firemních účtů, a které můžou narušit nebo už narušily informační bezpečnost společnosti, viz SIB, kap. 8.10 Způsob odhalení a hlášení incidentu.
Vzor:
Datum Typ události Úkon Popis Zaevidoval 2020-01-01 Token Ztráta Zrušení certifikátu, předán nový OZIB Poznámka: Datum vždy uvádět ve formátu YYYY-MM-DD, formát ISO 8601.
V tabulce jsou uvedeny referenční typy evidovaných událostí. V průběhu času se mohou měnit. Tato reference je zde zejména pro potřeby OZIB.
Typ události Úkon Popis Token Výměna Výměna jednoho tokenu za jiný Úprava Úprava dat v tokenu (odblokování, reset, změna PIN, změna certifikátu apod.) Ztráta Ztráta či odcizení tokenu (evidence události v čase, datum pravděpodobné ztráty) EZS čip Výměna Výměna stávajícího čipu za jiný Úprava Úprava dat v čipu (změna přístupu do zón) Ztráta Ztráta či odcizení čipu (evidence události v čase, datum pravděpodobné ztráty) Osobní HW Úprava Významná změna v konfigurace HW (výměna disku apod.) Ztráta Ztráta či odcizení HW (evidence události v čase, datum pravděpodobné ztráty) Prozrazení hesla Ztráta Došlo nebo mohlo dojít k prozrazení hesla Jiné Jiné Jiná významná událost, která nepatří do ostatních kategorií
Evidence zaměstnaneckých / uživatelských změn - pokyny
Seznam zaměstnanců
Aktualizovaný seznam zaměstnanců a jejich přidělení do uživatelských skupin je uveden v uživatelských skupin je v Uživatelské skupiny.
Telefonní (mobilní) čísla na jednotlivé zaměstnance jsou uvedena Telefony.
Nový zaměstnanec - zahájení pracovního poměru
Popis jednotlivých úkonů pro zahájení pracovního poměru popisuje Nový zaměstnanec - seznam kroků (dokumentů) pro nový pracovní poměr.
Stávající zaměstnanec - ukončení pracovního poměru
Popis jednotlivých úkonů pro ukončení pracovního poměru, zrušení všech firemních uživatelských účtů a vrácení firemních prostředků popisuje Končící zaměstnanec - seznam kroků (dokumentů) pro ukončení pracovního poměru.
Vytvoření procesu (zahájení nebo ukočení poměru)
Zahájení procesu je vždy zadáním tiketu do TRAC/IT jako Změnové řízení. V tiketu musí být uvedeno jméno zaměstnance a změna, které je požadována. Typ tiketu: změnové řízení. Kopie: mailové adresy zainteresovaných osob, tj. OZIB a IT-Admin.
interni/informacni_bezpecnost/evidence_zam_udalosti.1759126930.txt.gz · Last modified: 2025/09/29 06:22 by Pavel Střasák
-