Penetrační testy a testování bezpečnosti od NGSS
Realizace testování zranitelností probíhá zejména s využitím automatizovaných nástrojů pro skenování zranitelností v ICT a ICS technologiích a službách s cílem zmapování maximálního možného počtu potenciálních zranitelností a bezpečnostních slabin, které jsou důsledkem chybějících bezpečnostních záplat na známé zranitelnosti a/nebo nedostatečné ...
Vyhláška č. 162/2017 Sb. Vyhláška o požadavcích na hodnocení ...
Hodnocení rizik je klíčovým nástrojem v oblasti bezpečnosti a ochrany zdraví při práci. Zaměstnavatel musí dbát na to, aby úroveň ochranných opatření byla v souladu s výsledkem …
ISSN 1725-7018 Hodnocení, odstraňování a významné …
V rámci podpory evropské kampaně o hodnocení rizik na období 2008–2009 s názvem „Zdravé pracoviště" předkládá uvedená zpráva informace o úspěšných zásazích na pracovištích za účelem odstranění nebo významného snížení rizik. Zpráva je určena osobám odpovědným za provádění hodnocení rizik na pracovišti
ZPRÁVA O PRVNÍM KOLE PROCESU NÁRODNÍHO …
ZPRÁVA O PRVNÍM KOLE PROCESU NÁRODNÍHO HODNOCENÍ RIZIK PRANÍ PENZ A FINANCOVÁNÍ TERORISMU veřejná verze prosinec 2016 . Kompletní materiál byl schválen na schůzi Vlády České republiky dne 9. ledna 2017 usnesením Vlády České republiky ze dne 9. ledna 2017 č. 5.
Hodnocení rizik možného ohrožení bezpečnosti a zdraví
Hodnocení rizik je nutno průběžně aktualizovat s ohledem na změny předpisů, změny pracovních podmínek, pracovního prostředí, zavedení, pracovních prostředků, technologií a pracovních …
PŘÍLOHA 1: POLITIKA SYSTÉMU ŘÍZENÍ EZPEČNOSTI …
• Zpětná vazba o výkonnosti ISMS o neshody a nápravná opatření, o výsledky monitorování a měření, o výsledky předchozích auditů KB, o naplnění cílů ISMS, • Výsledky hodnocení rizik a stav plnění plánu zvládání rizik • Výstupy ze skenování zranitelností a penetračního testování
Zpráva o transparentnosti
a srozumitelnou zprávu o stavu organizací. „Zpráva a etika o transparentnosti za rok 2022" má za cíl stejným způsobem informovat o krocích, které děláme, abychom zvýšili kvalitu naší práce, efektivně řídili rizika a zachovali si potřebnou auditorskou nezávislost. Zpráva o transparentnosti za …
Hodnocení a analýza rizik (metody, identifikace, …
Provádíme analýzu rizik a řízení rizik ve sféře businessu, bezpečnosti informací i v oblasti návrhu či implementace informačních systémů. Vyloučíte, snížíte nebo odstraníte bezpečnostní rizika celé organizace či konkrétního projektu. …
PŘÍLOHA 9: ZPRÁVA O HODNOCENÍ RIZIK
Z hodnocení rizik vyplynula následující opatření, která je nutné implementovat: • Zajistit, aby byla všechna technická aktiva pod podporou. • Zajistit pravidelnou aktualizaci antivirové ochrany.
7 Vysvětlení fází a kroků penetračního testování
V roce 1967 experti na počítačovou bezpečnost z Rand Corporation, Willis Ware, Rein Turn, Harold Petersen a Benard Peters zpracovali zprávu po společné počítačové konferenci, která prohlásila, že komunikační média mezi počítači jsou snadno propichitelná. Vznikla vůbec první penetrace prolomení počítačové bezpečnosti. A s ním James P. Anderson …
9 nejlepších šablon pro hodnocení rizik pro proaktivní rozhodování
Šablony hodnocení rizik umožňují proaktivní rozhodování, podporují dodržování předpisů a chrání finance a pověst. Hodnocení rizik je klíčové pro udržitelný růst jakékoli organizace, bez ohledu na velikost, sektor a složitost. Co je hodnocení rizik a jeho význam? Hodnocení rizik zahrnuje identifikaci, hodnocení a kontrolu rizik souvisejících s konkrétní ...
Identifikace a hodnocení rizik
Znalostní systém je určený pro využívání různorodých zdrojů (databází, informací a znalostí, úložišť informací, informačních systémů), v jehož prostředí jsou shromažďovány, zpracovávány a uživatelsky přívětivě prezentovány znalosti z oblasti prevence pracovních rizik a bezpečnosti a ochrany zdraví při práci. Vše o bezpečnosti práce a prevenci ...
Důvodová zpráva Obecná část
Důvodová zpráva Obecná část I. Závěrečná zpráva hodnocení dopadů regulace podle obecných zásad 1. Důvod předložení 1.1 Název: Návrh zákona o soukromé bezpečnostní činnosti a soukromé bezpečnostní službě a o změně souvisejících zákonů (dále jen „návrh zákona").
Národní úřad pro kybernetickou a informační bezpečnost
Příloha 12 - Vzorové alternativní hodnocení rizik u primárních aktiv.xlsx-Stáhnout XLSX: 22.08.2022: Příloha 11 - Vzorová zpráva o hodnocení rizik pro veřejnou zakázku.pdf-Stáhnout PDF: 22.08.2022: Příloha 10 - Vzorové hodnocení rizik pro veřejnou zakázku.xlsx-Stáhnout XLSX: 22.08.2022: Příloha 9 - Vzorová zpráva o ...
Č pro hodnocení rizika
zajistit vývoj hodnocení rizik, efektivně konzultovat bezpečnost a ochranu zdraví, zajistit výběr zástupců zaměstnanců pro BOZP (odbory) a podporovat
Vyhláška č. 162/2017 Sb. o požadavcích na hodnocení ...
Tyto dílčí zprávy musí obsahovat a) popis cíle hodnocení, b) seznam bezpečnostních požadavků, c) výsledek hodnocení jednotlivých bezpečnostních požadavků s uvedením 1. bezpečnostních požadavků, 2. použitých kritérií pro hodnocení naplnění bezpečnostních požadavků a metodik podle § 3 odst. 1, 3. popisu postupu ...
ZPRÁVA O PROVOZNÍ BEZPEČNOSTI V CIVILNÍM LETECTVÍ …
4.5 Hodnocení rizik spojených s provozem CAT 5. Neobchodní provoz – všeobecné letectví 5.1 Letecké nehody a vážné incidenty v neobchodním provozu 5.2 Incidenty v neobchodním provozu 5.3 Hodnocení rizik spojených s provozem v neobchodním provozu 6. Provozní bezpečnost sportovních létajících zařízení 7.
Identifikace a hodnocení zdravotních rizik při práci
Hodnocení rizik je proces kvalitativního a kvantitativního určení rizika při práci pro zdraví a bezpečnost pracovníka.Užívá se různých metod a postupů, jejichž cílem je odhadnout možnost poškození zdraví člověka. Protože se jedná o zdraví člověka, užíváme též pojem hodnocení zdravotních rizik (health risk assasment).
Testování bezpečnosti a penetrační testy | TOTAL SERVICE
V rámci bezpečnostního testování můžeme dle vašich požadavků a potřeb otestovat následující oblasti: infrastrukturu – IT a OT sítě, síťové a bezpečnostní prvky, operační a podpůrné systémy, IoT zařízení, virtualizační platformy, ; aplikace – webové a speciální aplikace typu POS, ; služby – telekonferenční a e-mailové služby, úložiště, cloudové ...
ZPRÁVA O PROVOZNÍ BEZPEČNOSTI V CIVILNÍM LETECTVÍ …
3.2.3 Hodnocení rizik spojených s provozem CAT 3.3. Události v neobchodním provozu – všeobecném letectví ... Zpráva o provozní bezpečnosti za rok 2022 pokračuje v zavedené tradici a zaměřuje se na vybrané ... je však nutno pro vyhodnocování bezpečnostních rizik …
Hodnocení bezpečnostních rizik v obci
Volba konkrétní obce pro realizaci hodnocení bezpečnostních rizik. Volba vhodné metody analýzy rizik a její využití pro zpracování analýzy rizik vy-brané obce. Vyhodnocení výsledků analýzy rizik. Zpracování scénáře realizovatelného v praxi. Náplní dílčího cíle …
PRŮVODCE ŘÍZENÍM
Tento dokument obsahuje zprávu o hodnocení rizik, která slouží ke krátkému shrnutí procesu hodnocení aktiv a rizik. V případě fiktivní organizace slouží jako podklad pro Výbor KB.
227/2015 Sb. Vyhláška o náležitostech bezpečnostní dokumentace …
Náležitosti posudku k posouzení rizik závažné havárie, struktura jeho jednotlivých částí a kritéria jeho hodnocení. 1. Identifikační údaje o objektu provozovatele. 2. …
Hodnocení rizik možného ohrožení bezpečnosti a zdraví
bezpečnostních opatření, který by měl být obsažen v plánu zvýšení úrovně bezpečnosti, jenž by měl být součástí vyhodnocení a dokumentace rizik. Při stanovení stupně závažnosti vyhodnocených rizik je možné rozdělení do pěti rizikových kategorií (I. až V.) přičemž celkové hodnocení míry rizika
Kybernetická bezpečnost a její řízení (aplikace hodnocení rizik …
Můžete zahájit analýzu rizik bezpečnosti IT ihned – Katalog hrozeb a bezpečnostních opatření pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti).
Příloha č. 4 k vyhlášce kybernetická bezpečnost
b) Způsoby schvalování přijatelných rizik. (4) Zpráva o hodnocení aktiv a rizik** [§ 28 odst. 1 písm. e), § 28 odst. 2 písm. c)] a) Přehled primárních aktiv. 1. identifikace a popis primárních aktiv, 2. určení garantů primárních aktiv, 3. hodnocení primárních aktiv z hlediska důvěrnosti, integrity a …
OiRA – nové české nástroje na hodnocení rizik
Platformu OiRA vytvořila a provozuje Evropská agentura pro bezpečnost a ochranu zdraví při práci (EU-OSHA). Původně byla navržena k hodnocení a řízení rizik u mikropodniků (do 10 zaměstnanců) a malých podniků (s méně než 50 zaměstnanci), ale software lze snadno přizpůsobit potřebám společností všech velikostí a všech odvětví.
82/2018 Sb. Vyhláška o kybernetické bezpečnosti
d) Způsoby schvalování akceptovatelných rizik. 2.4. Zpráva o hodnocení aktiv a rizik. a) Přehled primárních aktiv. 1. identifikace a popis primárních aktiv, 2. určení garantů primárních aktiv, 3. hodnocení primárních aktiv z hlediska důvěrnosti, integrity a dostupnosti. b) Přehled podpůrných aktiv. 1. identifikace a ...
Zpráva o auditu kybernetické bezpenosti . 1/2020
Zpráva o auditu Audit kybernetické bezpečnosti č. 1/2020 4/29 VKB Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o …
PRŮVODCE ŘÍZENÍM
1.1.9 Příloha 9: Vzorová zpráva o hodnocení rizik Tento dokument obsahuje zprávu o hodnocení rizik, která slouží ke krátkému shrnutí procesu hodnocení aktiv a rizik. V případě fiktivní organizace slouží jako podklad pro Výbor KB. 1.1.10 Příloha 10: Vzorové hodnocení rizik pro veřejnou zakázku
Synergie hodnocení rizik a bezpečných pracovních postupů
Bezpečné pracovní postupy a poskytování informací. V § 103 odst. 1 písm.f) zákona č. 262/2006 Sb., zákoníku práce, ve znění pozdějších předpisů, se uvádí, že zaměstnavatel je povinen zajistit zaměstnancům, zejména zaměstnancům v pracovním poměru na dobu určitou, zaměstnancům agentury práce dočasně přiděleným k výkonu práce k jinému …