Home

  • Kategorie: Hlavní články
  • Zveřejněno: 19. 4. 2017 10:56
  • Napsal Martin Maršík
VÍTEJTE

 

Vítám vás na těchto stránkách.
Momentálně pracuji na tvorbě a obsahu stránek.

Omluvte tedy prosím dočasnou sníženou kvalitu poskytovaných informací na těchto stránkách.
Budu se snažit, aby tyto stránky byly v provozu co nejdříve.

Děkuji za pochopení a trpělivost.

  • Kategorie: Hlavní články
  • Zveřejněno: 18. 4. 2017 10:56
  • Napsal Martin Maršík
BEZPEČNOST IT

 

  Bezpečnost informačních technologií je nedílnou součástí provozu IT služeb. Každý na ni nahlíží po svém, teda spíše do té míry do jaké si dokáže představit rizika, která jsou s konkrétním provozem informačních technologií spojené. Rozdílný pohled na tuto problematiku bude mít běžný  živnostník, který provozuje svůj osobní počítač pro svou administrativní činnost a jiný pohled na bezepčnost bude mít korporace. Vždy je to o tom, že investice do bezpečnosti IT by neměla převyšovat aktiva daného subjektu. Je potřeba si uvědomit, že bezpečnost IT by měla být řízena nějakým procesem. Proto při zavedení bezpečnosti IT se často mluví o zavedení systému pro řízení bezpečnosti (ISMS - Information Security Management System). Pojďme si tedy říct jak lze takový systém ISMS chápat.

 

Princip fungování ISMS

  • Princip fungování řízení bezpečnosti informačního systému je založen na modelu PDCA

 

P(Plan/Plánuj) --> D(Do/Dělej) --> C(Check/Kontroluj) --> A(Act/Jednej)

 

 

PDCA - Information Security Management System

Jaké kroky jsou potřebné pro implementaci ISMS?

  • Krok 1 - shodnout se všemi, kterých se zavedení ISMS bude týkat, že tento proces zavedeme
    • Musí být podporováno z pohledu financí a lidí, kteří se budou na zavedení podílet
    • Určení implementačního plánu
  • Krok 2 - identifikovat a ocenit aktiva a vypracovat celkovou analýzu rizik
    • Ocenění aktiv je vlastně taková inventůra IT prostředí
    • Hodnocení aktiv je potřebné zohlednit z pohledu integrity, dostupnosti a důvěrnosti
    • Analýza rizik -> velmi důležité, protože špatné zpracování = nefunkční systém ISMS
  • Krok 3 - navrhnout bezepečnostní protiopatření s ohledem na provedenou analýzu rizik
    • Stručný popis
      • Cílového stavu
      • Jak se k němu dostaneme
      • Termín splnění a finance
    • Reakce na případná rizika
      • Akceptování rizik
      • Doporučení řešení
  • Krok 4 - pokud je vyžadováno tak projít potřebnou certifikací
    • Pro případnou certifikaci je potřeba
      • Mít vypracovaný soubor postupů pro řízení ISMS
      • Mít nastaven a zaveden proces pro kontrolu praktického zavedení ISMS

  • Kategorie: Hlavní články
  • Zveřejněno: 18. 4. 2017 10:56
  • Napsal Martin Maršík
MONITORING IT

 

  Monitoring informačních technologií ze svého pohledu vidím jako nutnost, protože vzhledem k faktu, že se starám o IT systémy v několika společnostech a vlastně outsourcově, tak to je jediná možnost, jak se o případném stavu informačních technologií dozvědět v jakém stavu se aktuálně nacházejí. Monitorovací systém je samozřejmě dostupný pro samotného zákazníka, aby tak sám měl přehled o provozovaných IT služeb. Samotný monitoring dokáže informovat o vzniklých problémech, a to zasláním notifikace na e-mail. Navíc monitorovací systém slouží k případnému kapacitnímu plánovaní, protože dokáže ukázat např. trend, jak bylo zaplňováno datové uložiště atp.

  Během své praxe jsem se seznámil a používal mnoho monitorovacích nástrojů. Ať už od těch triviálních, jakým jsou pravidelně spouštěné skripty, OpenSource řešení Zabbix, Nagios, Centreon, Cacti tak po komerční řešení typu HP Systems Insight Manager, SolarWinds, SyDesk atp. Nakonec jsem zůstal "věrný" OpenSource řešení ZABBIX, který se mi z pohledu komplexnosti líbí nejvíc a to co potřebuju splňuje naprosto spolehlivě.

 

  • Kategorie: Hlavní články
  • Zveřejněno: 18. 4. 2017 10:56
  • Napsal Martin Maršík
TVORBA WEBOVÝCH STRÁNEK

 

  Tvorbu webových stránek pro své zákazníky preferuji provozovat nad redakčním systémem Joomla za použití dostupných šablon, které se dají na Internetu sehnat od jednoduché ZDARMA, po profesionální PLACENÉ šablony. Díky této technologii, je možné za krátkou dobu takové stránky v základní podobě vytvořit. Díky velikému množství rozšiření je možné téměř cokoliv. Zatím jsem se ve své praxi setkal s tím, že tento model je ve většině případů naprosto dostačující. Rychle tak zákazníkovi jsem schopen vyčíslit náklady na vytvořené webové stránky.

 

webovky

  • Kategorie: Hlavní články
  • Zveřejněno: 18. 4. 2017 10:56
  • Napsal Martin Maršík
TESTY OBNOVY

 

  Z vlastní zkušenosti si troufám konstatovat, že testy obnovy (disaster recovery) ICT systému jsou opomíjenou záležitostí. Jasně všichni zálohují, několik verzí záloh, na oddělené uložiště umístěné jinde, než jsou servery, ale málo kdo už testuje, zda jsou tyto zálohy dat použitelné pro reálnou potřebu. Už jsem se několikrát setkal se situací, že zákazník potřeboval udělat nějakou obnovu dat či systému ze zálohy a byl neúspěšný, protože médium bylo nečitelné, nebo zálohovací proces zrovna tyto data nezazálohoval atp. nemluvě o tom, že vůbec někdo byl schopen říct, za jakou dobu je schopen daný systém/službu ze zálohy obnovit a s jakou ztrátou dat. 

  K tomu právě slouží testy obnovy, které díky dobře zavedenému procesu můžou všechny tyto problémy vyřešit. Ve zkratce zde uvedu hlavní důvody, proč se procesem testování obnovy zabývat. Vysvětlím zde základní pojmy, k testy obnovy ICT systémů vlastně slouží, jaké jsou požadované vstupy pro provedení testů a jaké jsou z těcho testů výstupy.

Obecné pojmy:

  • ICT – Informační a telekomunikační technologie
  • ICT systémy poskytují služby (e-mail, sdílení uživatelských souborů, účetní systém, výrobní systém, docházkový systém, telekomunikace, přístup na Internet , HW a SW vybavení)
  • Služby se dělí na Uživatelské a Technické
  • Každá služba má nějaké parametry (výkon, stanovenou dostupnost, vlastníka služby, uživatele, atd.)

K čemu testy obnovy ICT systémů slouží?

  • Ověřují zda jsme schopni v případě konkrétní poruchy až havárie uvést požadovanou službu opět do provozu
  • Tyto testy by měli být součástí firemních havarijních plánů
  • Vedou k nápravným opatřením a neustálému zlepšování dodávky služeb a podpory businessu společnosti

Jaké jsou požadované vstupy pro provedení testů?

  • Musí se stanovit co se bude testovat a v jakém rozsahu
  • Termín testů s ohledem na požadovaný čas odstávky služby během testu
  • Vydefinován tým lidí, který se bude podílet na testech (IT specialista, uživatelé, vlastník služby)

Jaké jsou výstupy testů?

  • Informace o tom zda test proběhl podle předpokladů
  • Vstupy pro případná nápravná opatření
  • Získat ujištění se, že jsme schopni v případě reálného problému či havárie uvést ICT systémy do provozu

  Pokud chcete klidně spát s vědomím, že v případě havárie budete schopni vaše ICT služby po havárii znovu používat, tak si troufám říct, že testy obnovy jsou jedinou cestou, jak toho dosáhnout. Máte-li zájem o podrobnější informace o procesu testování obnovy ICT systému, tak mně neváhejte kontaktovat. Mám s tímto procesem dlouholeté zkušenosti a dokáži na míru tento proces nastavit a zavést do praxe.

 

  1. Soft-Skills
  2. Projektový management
  3. Řízení služeb informačních technologií - ITSM
  4. Virtualizace