Zhodnocení současného stavu ICT strategie
Konkrétní zaměření ICT strategie vychází z globální celopodnikové strategie společnosti. Aby se zajistilo, že ICT bude opravdu efektivně podporovat celopodnikovou strategii a nestane se pouze „nákladovou položkou“ ve finančních výkazech, je nezbytné jeho optimální nastavení, které odráží potřeby společnosti.
Příklady úspěšných projektů
Ministerstvo financí České republiky
Realizace projektu v rámci resortu Ministerstva financí zahrnovala následující činnosti a výstupy:
- Posouzení stávajícího přístupu k řízení HW a SW architektury v rámci celého resortu ministerstva financí.
- Posouzení stávajícího přístupu k řízení ICT projektů v rámci celého resortu ministerstva financí.
- Srovnání strategie ICT v rámci celého resortu ministerstva financí (strategie sourcingu, provozu infrastruktury a provozu aplikací).
- Posouzení procesu plánování a rozpočtování v oblasti ICT a specifikace příležitostí ke zlepšení v posuzovaných oblastech.
Další úspěšné projekty
- Ministerstvo průmyslu a obchodu České republiky – Audit ICT a IS provozovaných v rámci CzechTrade
- SUPIN s.r.o. – Tvorba a implementace ICT strategie
- Domov pro seniory Bohnice – Zpracování koncepce ICT
- Ministerstvo pro místní rozvoj – Stanovení strategie ministerstva v oblasti ICR
- Ústredný kontrolný a skušobný ústav poľnohospodársk – Procesně-právní zhodnocení ICT strategie a koncepce
- Ministerstvo práce a sociálních věcí České republiky – Audit ICT projektů se zaměřením na zhodnocení aktuálního technického stavu projektů JISPSV včetně doporučení dalšího postupu
- Národní institut pro další vzdělávání – Interní audit stavu implementace zajištění spisové služby
Zavedení a sjednocení ICT standardů technologií a procesů (služeb)
Cílem zavedení standardů v organizaci je definice podporované aplikační architektury. Technologická architektura mapuje identifikované aplikační komponenty na množinu technologických komponent (HW a základní SW).
Příklady úspěšných projektů
Komplexní poradenství při zpracování strategické dokumentace pro hlavní město Praha
V rámci dlouhodobého projektu pro hlavní město Prahu jsme v součinnosti s následujícími zainteresovanými stranami poskytovali odborné konzultace, poradenství a zpracovávali strategickou a operativní dokumentaci.
Interní zainteresované strany:
- Pracovníci odboru informatické infrastruktury (INI), informatických aplikací (IAP) a bezpečnosti MHMP.
- Běžní uživatelé aplikací a IS, zástupci jednotlivých odborů MHMP.
- Projektová kancelář pro řízení ICT projektů MHMP.
Externí zainteresované strany:
- Správce infrastruktury
- Správce datového centra
- Dodavatelé aplikací a informačních systémů
- Advokátní kanceláře
V rámci projektu bylo realizováno následující:
- Vytvoření Katalogu IT služeb
- Implementace postupů pro řízení IT dle metodiky ITIL
- Vytvoření migračních plánů
- Systematizace a příprava podkladových informací
- Posouzení rizik smluv odborů IAP a INI
- Doporučení pravidel pro výběr dodavatele ICT
- Spolupráce při přípravě Celoměstské koncepce
- Doporučení k systematizaci ICT standardů
Další úspěšné projekty
- Hlavní město Praha – Katalog služeb, ITIL a optimalizace aplikací
- Ministerstvo zemědělství České republiky – Příprava konceptu IT Governance
- Ministerstvo vnitra České republiky – Procesní a organizační audit za využití metodických rámců ITILv3 a COBIT v rámci ITSM
- Česká pošta, s. p. – Analýza úrovně detailu popisu procesů a IT Governance v souladu s metodikami ITILv3 a COBIT
- České Radiokomunikace a.s. – Analýza a audit využívaných IS a business procesů pro potřebu návrhu nové architektury
- J&T Banka, a.s. – Implementace systému pro vykazování kapitálové přiměřenosti
- Správa zbytkového majetku MČ Praha 3 a.s. – Metodická podpora při nastavení vnitřních procesů a postupů v rámci implementace SW řešení
- Hlavní město Praha – Řízení BCM při migraci aplikačního portfolia
Kybernetická bezpečnost & Data loss prevention
Otázka bezpečnosti v oblasti ICT se posledních několika letech řeší stále častěji. Příčinou je neustále rostoucí počet útoků na data a ICT struktury v kybernetickém prostoru, tzv. kyberterorismus. Rizika kybernetické bezpečnosti již není možné ignorovat nebo akceptovat, v případě útoku mohou vzniknout velmi vysoké materiální a reputační škody.
Příklady úspěšných projektů
Doporučení k organizačnímu zajištění kybernetické bezpečnosti pro PRE distribuce
Faktory zvyšující kybernetická rizika:
- Nárůst kybernetické kriminality v Evropě, která cílí i na distribuční sítě.
- Propojení mezi technologickou sítí a podnikovou sítí z důvodů sdílení dat zvyšuje rozsah a dopad útoku.
- Útoky na kybernetickou bezpečnost jsou často doprovázeny nedostatky ve fyzické bezpečnosti a obcházení fyzické bezpečnosti bývá zahrnuto ve vektorech útoků.
Cílem projektu bylo stanovit rámec pro vytvoření silného útvaru, který má kompetence a autoritu na prosazení nutných opatření daných legislativou a zároveň kontrolu nad jejich dodržováním. Jako vhodné řešení se ukázalo využití synergie řízení fyzické a kybernetické bezpečnosti a jejich maximální organizační přiblížení.
Technická a organizační opatření: Pravidelné bezpečnostní cvičení je základem připravenosti organizace na bezpečnostní incident
- Kybernetická bezpečnost
- Personální bezpečnost
- Fyzická bezpečnost
Kontinuální rozvoj: Rozsah personálního a kompetenčního zajištění řízení kybernetické bezpečnosti reaguje na rostoucí hrozby a rostoucí technologickou závislost společnosti.
Je nutné pružně reagovat a kvalifikovaně rozhodovat o prioritách, vedení organizace musí mít k dispozici zpracované srozumitelné podklady pro rozhodování.
Kontrolní role: Kontrolní role je nutné nastavit interně přímo v organizaci. Jedná se o manažera, auditora a architekta kybernetické bezpečnosti, dále specialistu na Business Continuity, a analytika sítí a operačních systémů. Stejně tak je potřeba nastavit plán činností a provádět pravidelné audity.
Další úspěšné projekty
- Česká pošta, s.p. – Zpracování metodiky pro ochranu informací a zhodnocení bezpečnostních rizik
- ČD – Telematika a.s. – Konzultační služby v oblasti GDPR a bezpečnosti
- Česká bankovní asociace – Studie organizace bezpečnosti v bankách
- Národní agentura pro komunikační a informační technologie, s.p. – Řešení koncepce organizace kybernetické bezpečnosti
- Ministerstvo vnitra České republiky – Posouzení a navržení vhodného technického řešení SIEM pro centrální řešení bezpečnostních dohledů
- Statutární město Přerov – Zpracování analýzy ICT infrastruktury, posouzení a vyhodnocení současného stavu bezpečnostních rizik
- Česká pošta, s.p. – Návrh životního cyklu HW nosičů informací, stanovení postupů pro bezpečné mazání informací, včetně nastavení opatření manipulace s HW
Expert
Jakub Šebek
Manažer v Grant Thornton
Jakub se zaměřuje na projekty v oblasti ICT poradenských služeb v rámci České a Slovenské republiky. Jakub má převážně zkušenosti v auditu stavu ICT ve veřejné správě a vodohospodářských společnostech a v oblasti procesu vývoje SW.
Má certifikaci dle ISO/IEC 27000 ISMS, ITIL, TOGAF a ArchiMate. Dále může nabídnout znalosti související s IT v oblastech softwaru i hardwaru, procesním modelováním a Enterprise architekturou.