Technické prostředky podporující prokazatelnou odpovědnost uživatelů informačního systému organizace
Technické prostředky podporující prokazatelnou odpovědnost uživatelů informačního systému organizace
Cílem příspěvku je seznámit vedoucí pracovníky, jakým způsobem lze do informačního systému organizace zavést technické prostředky, které podporují prokazatelnou odpovědnost za vykonávané činnosti ze strany administrátorů i běžných koncových uživatelů. Příspěvek se opírá o reálné prostředí organizace, ve kterém se nachází standardní komponenty informačního systému, jakými jsou adresářové služby v rámci domény, databázový server, aplikační server pro ERP/CRM systém, klientské stanice a notebooky umožňující uživatelům s informačním systémem organizace pracovat. Co všechno je nutné v této infrastruktuře upravit s ohledem na jednoznačné určování odpovědnosti za provedené činnosti, jak jsou tyto úpravy technicky náročné a kde existují kritická místa řešení, to vše se dozvíte z tohoto příspěvku.
Martin Hanzal
Martin Hanzal je absolventem oboru výpočetní technika a informatika na Fakultě elektrotechniky a informatiky VUT Brno. Autor je zakladatelem společnosti SODATSW spol. s r.o., která se zabývá vývojem a implementací SW prostředků pro snižování hrozeb pramenících z vnitřních útoků na informační systémy. V rámci svého působení ve firmě SODATSW spol. s r.o. zastával pozice ředitele vývoje a implementace, ředitele strategického rozvoje a v současnosti ve společnosti pracuje jako výkonný ředitel. Během svého působení vedl skupinu vytvářející patentované řešení na ochranu dat před zcizením oprávněnými uživateli a zavádění certifikací bezpečnosti vývoje dle CC EAL4 produktů pro sledování činností uživatelů informačního systému s cílem jednoznačného prokázání prováděných činností a určení odpovědnosti za jejich provedení konkrétní osobě.
Publikováno: 19. 04. 2009
Hořejší nábřeží 21
150 00 Praha 5
Tel: 257 920 319-20
Fax: 257 313 695
e-mail dsm@dsm.tate.cz