|
ŘÍZENÍ RIZIK V BEZPEČNOSTI SLUŽEB IT
(12 stran, ve formátu PDF, 128 KB)
Práce se zabývá zajištením informační bezpečnosti IT služeb za použití nově vyvinutého
systému řízení rizik. Vychází ze standardu ISO/IEC 20000 Informační technologie –
Management služeb, ISO/IEC 27001:2005 Informační technologie – Bezpečnostní techniky –
Systémy managementu bezpečnosti informací – Požadavky a doporučení organizace Bank
Information Technology Secretariat, která v souvislosti s řízením operačních rizik v
bankovním prostředí v roce 2002 publikovala doporučení BITS Technology Risk Transfer
Gap Analysis Tool. Nad těmito základy práce staví nový způsob zabezpečení poskytované
služby tak, že hodnotí možnosti zvládání rizik na obou stranách kontraktu a dle hodnocení
opatření vybírá optimální varianty zvládání rizik.
| | 02.08.2010 - Ing. Petr Svojanovský, doc. RNDr. Jitka Kreslíková, CSc.
|
| Poznámka k nedávnému propadu budovaného pražského tunelu Blanka | | Nikdy nelze obecně propad tunelu i přes značnou opatrnost, kroky inženýrů, expertů plně vyloučit. Nalezení příčin tohoto propadu je v rukou příslušných státních orgánů, včetně zavedení případných kroků, aby k opakování stejného již znovu nedošlo. Ty se také finálně vyjádří, zda bylo v možnosti kohokoliv tomuto propadu včas zabránit. Nicméně, aniž by byl autor tohoto stručného komentáře prorokem, další propad po předchozím cca do léta tohoto roku spíše očekával než nikoliv. K očekávání ho vedlo zhodnocení informací v textu ŠETŘENÍ OHLEDNĚ ŘÍZENÍ RIZIK VE STAVEBNÍCH PROJEKTECH TUNELŮ, a to publikovaném 8. 2. 2010 na tomto portálu. Tímto textem také, jak zjistil cca po dvou měsících po jeho uveřejnění, výzkum na ono téma ukončil, jelikož určité subjekty, co byly potřeba pro onen další výzkum a snahu zlepšit současnou výstavbu tunelů v České republice, nestály o spolupráci.
| | 07.07.2010 - Jiří Marek
|
|
International Tunnel Association, Working Group No. 2
Guidelines for Tunnelling Risk Management , October 2002
The paper gives guidance to all those who have the job of preparing the
overall scheme for the identification and management of risks in tunnelling
and underground projects. The text provides owners and consultants with
what is modern-day industry practice for risk assessment, and describes the
stages of risk management throughout the entire project from concept to
start of operation.
Available at: http://www.dftu.dk/Faelles/ITA/Final%20Guideline%2021%20Oct%202002.pdf
The Association of British Insurers, The British Tunnelling Society
The Joint Code of Practice for Risk Management for Tunnel Works in the United Kingdom, September 2003
The objective of this Code is to promote and secure best practice for the minimisation and management of risks
associated with the design and construction of tunnels, caverns, shafts and associated underground structures
including the renovation of existing underground structures, referred to hereafter as Tunnel Works. It sets out
practice for the identification of risks, their allocation between the parties to a contract and Contract Insurers, and
the management and control of risks through the use of Risk Assessments and Risk Registers.
Available at: http://www.britishtunnelling.org.uk/downloads/jcop.pdf
| | 21.02.2010 - administrátor
|
| K některým termínům a činnostem v managementu rizik tunelů | | V textu je uvedeno několik poznámek k pěti termínům, činnostem týkajícím se řízení rizik projektů podzemních staveb. Okomentováno je nejprve řízení geotechnických rizik. Dále se nastiňují základní problémy analýzy dopadu projektů na životní prostředí. Ve třetí části textu jsou zmíněny základní procesy managementu rizik dle PMBOK a také vysvětlena analýza rizik absolutní a relativní. Pak se text věnuje výběrovým řízením dodavatele, jinak řečeno tendrování. Nakonec jsou vysvětleny percepce rizik.
| | 21.02.2010 - Jiří Marek
|
|
ŠETŘENÍ OHLEDNĚ ŘÍZENÍ RIZIK VE STAVEBNÍCH PROJEKTECH TUNELŮ
(12 stran, ve formátu PDF, 135 KB)
Cílem šetření bylo zjistit skrz rozhovory s reprezentanty hlavních účastníků výstavby (železničních i silničních) tunelů stav řízení rizik těchto projektů, hlavní problémy jejich řízení, resp. kudy by měl směřovat výzkum snažící se řízení rizik realizace těchto podzemních staveb zdokonalit.
Pro účel naplnění cíle byl sestaven strukturovaný rozhovor, který byl veden s osobou reprezentující projektanta, stavební firmu a firmu, co provádí geotechnické průzkumy a měření. Tyto osoby doporučila osoba, co zadala téma výzkumu a působí na FSV ČVUT. Toto šetření je částí onoho rozsáhlejšího výzkumu. Prezentují se data šetření, leč se zde již neanalyzují a ani neprezentují závěry.
| | 08.02.2010 - Jiří Marek
|
| Nástin dopadů daňových změn na řízení podniku a možná
řešení | Každý podnik je ovlivňován celou řadou faktorů, které na něj po celou dobu jeho
existence působí. Jedná se jak o faktory vnitřní, tak faktory vnější. Tyto faktory lze popsat
také jako rizika, tedy určité důsledky různých událostí, rozhodnutí apod., která jsou do jisté
míry neočekávaná.
Jedním z vnějších faktorů je nastavení hospodářské politiky státu. Každá změna
hospodářské politiky státu ovlivňuje hospodaření a řízení podniku. Tento vliv lze vnímat jako
velmi významný. Na druhé straně nelze pouze tvrdit, že tento tok působení je čistě
jednostranný. Výsledky hospodaření podniků, jejich tržní úspěšnost apod. nutí vlády
k přijímání určitých opatření, která mohou mít např. fiskální podobu. Za důkaz tohoto
můžeme považovat např. současnou světovou hospodářskou krizi, která byla odstartována
nestabilními finančními institucemi především v USA. Ty způsobily situaci, která donutila
vlády k opatřením, jež v současné době budou velmi ovlivňovat řízení podniků.
| | 06.02.2010 - Ing. Vít Fiala
|
| Studie a investigace na stavbě během realizace tunelů | | Opět se zde prezentují informace z publikace „Tunnelling: Management by Design“ od Alan Muir Wooda. Zatímco první ze dvou předchozích textů byl orientován na management, druhý předchozí text byl orientován zejména na plánování a předrealizační činnosti. V nynějším textu je nejprve věnována pozornost nedávné historii tunelování a jejímu vývoji do současnosti. Dále se text věnuje zejména studiím a investigacím. Stále se vychází ze stejné publikace Muir Wooda.
| | 10.01.2010 - Jiří Marek
|
|
ŘÍZENÍ INFORMAČNÍCH RIZIK V PRAXI
(138 stran, formát A5)
Kniha „Řízení informačních rizik v praxi” je jedinečnou publikací na českém trhu, která se problematice řízení informačních rizik věnuje v dostatečné hloubce i šířce a přináší ucelený, srozumitelný a zcela konkrétní návod jak řídit informační rizika.
Mnohé informace uvedené v této knize nebyly doposud nikde publikovány a společnosti, jež se řízením a především analýzou rizik zabývají, je často považují za své know-how. Kniha obsahuje řadu kvalitních ilustrací a názorných grafů, které umožňují snadné a rychlé pochopení celého procesu řízení rizik. Po přečtení této knihy bude čtenář nejen vědět, jak proces řízení rizik ve společnosti úspěšně zavést, ale především jak efektivně provést analýzu rizik, jak rizika správně vyhodnotit a jak je s přehledem zvládat.
Problematika řízení informačních rizik by rozhodně neměla ujít pozornosti vlastníků firem a vrcholového managementu, pokud má zájem na udržení si své pozice na trhu, protože v důsledku rostoucí otevřenosti ekonomiky a zvyšující se konkurence bude v dalších letech nabývat toto téma ještě více na významu.
Metodika analýzy rizik, tak jak je prezentována v této knize, byla vyvinuta na základě dosavadních zkušeností autora, které získal během více než 10leté praxe v oblasti informačních technologií, informační bezpečnosti a řízení rizik.
Publikaci lze objednat na adrese:
http://www.librix.eu/cz/books/detail/rizeni-informacnich-rizik-v-praxi-491/
| | 11.08.2009 - Miroslav Čermák
|
|
PRŮZKUM SOUČASNÉHO STAVU ŘÍZENÍ RIZIK V PODNICÍCH A ORGANIZACÍCH V ČR (2009)
(16 stran ve formátu PDF, 1,80 MB)
Nutnost řízení rizik si uvědomuje 71 procent organizací v ČR. Zbylých 29 procent podniků svá rizika nijak neřídilo. Z toho 22 procent firem uvažuje o řízení rizik do budoucna na základě zkušeností z aktuální hospodářské krize. Jen sedm procent respondentů se vyjádřilo, že rizika neřídí a ani o tom neuvažují. Vyplývá to z výzkumu společnosti RPIC-ViP, který se uskutečnil letos v únoru a březnu na vzorku 89 firem.
| | 13.07.2009 - Ing. Petra Adásková
|
| Ekonomická krize zvyšuje zájem firem o ŘÍZENÍ RIZIK | | Nutnost řízení rizik si uvědomuje více než sedmdesát procent organizací v České republice, vyplývá to z výzkumu společnosti RPIC-ViP, který proběhl v únoru a březnu 2009 na vzorku 89 firem. Řízení rizik na počátku letošního roku realizovalo celkem 71 % respondentů, zbylých 29 % respondentů svá rizika nijak neřídilo. Z toho 22 % respondentů uvažuje o řízení rizik do budoucna na základě zkušeností z právě probíhající hospodářské krize. Pouze 7% z celkového počtu respondentů se vyjádřilo, že rizika neřídí a ani o tom v této chvíli neuvažují.
| | 14.06.2009 - Ing. Petra Adásková
|
| Kaptivní pojištění - ekonomická krize je vhodná doba pro uvažování o kaptivě | Ekonomický propad povzbuzuje společnosti k přezkoumání jejich pojistných programů. Většina velkých společností bude časem pravděpodobně zvažovat výhody a nevýhody plynoucí ze založení vlastní pojistné operace.
V současném finančním klimatu existují dva jasné argumenty. Jedním z nich je fakt, že díky tomu, že širší trh komerčního pojištění se stává méně atraktivním, začnou společnosti zvažovat, zda není lepší, aby nesly více rizik samy. Argumentem proti tomuto řešení je skutečnost, že v situaci, kdy jsou rozpočty pod intenzivní kontrolou, jsou počáteční náklady na založení a rozběhnutí pojišťovací společnosti pro většinu společností příliš vysoké na to, aby se mohly samy rozhodnout. Na obou stranách debaty tedy existují pádné argumenty. V tomto článku jsou popsány alespoň ty nejdůležitější.
| | 29.05.2009 - Hana Běhanová
|
| Frekvence a kategorizace překlepů hlavních stran osmi českých webových zpravodajských portálů | | Vždy 2x denně po dobu 14 dnů byly softwarově sbírány překlepy na hlavních stranách 8 předních českých zpravodajských portálů. Prvním účelem této studie bylo zjistit, zda veškeré portály uveřejňují alespoň občas překlepy snadno identifikovatelné softwarem, což bylo potvrzeno. Veškeré odhalené překlepy byly pro každý portál a také dohromady za všechny portály dále klasifikovány do osmi základních katerogií s cílem určit frekvenční výskyty základních kategorií překlepů. Onu znalost o frekvenčních výskytech překlepů dle kategorií lze v budoucnu použít pro vývoj software lépe napomáhajícímu stejným portálům odhalené překlepy eliminovat, tak jim i lépe napomůže zvyšovat kvalitu informací na nich. Také článek podává pořadí portálů dle toho, jak úspěšně se prezentovaly po dobu testu na úvodních stranách, co se týče poměrů počet překlepů ku celkový počet dostupných slov.
| | 02.05.2009 - Jiří Marek
|
| Řízení rizik dodavatelských řetězců | Henry Ford, zakladatel společnosti Ford Motor, měl vlastní lesy, sklárny, železnici a dokonce i vlastní továrnu na zpracování gumy v Brazílii. Vertikální integrace spojila dodávky a výrobu do jednoho celku, aby byla zajištěna vysoká úroveň kontroly.
V osmdesátých letech spolu s počátkem globalizace se řetězec dodávek zcela změnil. Společnosti začaly hledat co nejlevnějšího dodavatele na světě. Důsledky této změny jsou dramatické, žijeme ve světě, kde největší výrobci bot ve skutečnosti boty nevyrábí, ale pouze je navrhují a prodávají. Stejně tak největší výrobci osobních počítačů nevyrábí své výrobky přímo sami, ale pouze je skládají ze součástek vyrobených jinde.
Dodavatelské řetězce se začaly rozšiřovat a společnosti se tak staly zranitelnějšími. Například společnosti ve Spojených státech. závislé na dodávkách po řece Mississippi přes přístav New Orleans. se domnívaly, že uzavřením smluv s různými distributory budou ochráněny před riziky spojenými s dopravou. Když se v roce 2005 přehnal hurikán Katrina přes New Orleans, nemohlo být dlouhou dobu v této oblasti distribuováno žádné zboží.
Přerušení dodávek může podstatně ovlivnit nejen příjmy společnosti a její podíl na trhu, zvýšit ceny a ohrozit výrobu a distribuci. Může mít též negativní vliv na kredit společnosti v očích investorů a akcionářů a na její kapitálovou hodnotu.
| | 24.04.2009 - Jana Bártová
|
| Vysvětlení pojmu řízení rizik | | Vedle výrazů řízení rizik a rizika se jmenují jednotlivé fáze řízení rizik (identifikace rizik, ohodnocení rizik, strategie zvládnutí rizik, monitoring rizik), které se dále také vysvětlují.
| | 24.04.2009 - Jana Bártová
|
| FERMA uvítala zprávu Komise o obnovení blokové výjimky v pojišťovnictví - BER | | Federace evropských asociací řízení rizik (FERMA) uvítala zprávu Evropské komise, která se vyjadřuje ve prospěch pokračování nařízení o blokové výjimce v oblasti pojišťovnictví (tzv. BER). Právní jistota, kterou současné znění nařízení o blokové výjimce v pojišťovnictví BER zajišťuje, podporuje spolupráci mezi pojišťovateli, která následně vede k vytvoření konkurenceschopných trhů v oblasti pojišťovnictví s dostatečnou kapacitou schopnou pokrýt potřeby rozsáhlých mezinárodních pojistných programů. Nařízení o blokové výjimce, které vstoupí v platnost v březnu 2010, bude pokračovat v podpoře tohoto zásadního programu tím, že z právních přepisů EU upravujících konkurenční vztahy budou vyjmuty společné kalkulace, přehledy a studie a také pooly pojišťovacích a zajišťovacích společností.
| | 24.04.2009 - Jana Bártová
|
| Analýza rizik pomocí metodiky CRAMM | Pod pojmem CRAMM si ve většině případů lze představit metodiku využívanou při řízení rizik. Nicméně CRAMM je také softwarový nástroj, který podporuje shromažďování údajů o analyzovaném systému, provádění výpočtů hodnot aktiv, rizik, protiopatření apod. a zpracovávání reportů, které tvoří výstupy z procesu hodnocení rizik.
CRAMM (CCTA Risk Analysis and Management Method) vyvinula organizace CCTA (Central Computing and Telecommunications Agency) v roce 1985 ve Velké Británii. Jeho hlavním cílem (do verze 3.2) bylo poskytnutí podpory systémovým analytikům při provádění analýzy rizik informačního systému. Od verze 4 je v CRAMMu zahrnuta nejvýznamnější evropská norma pro informační bezpečnost BS7799-2. Tímto krokem došlo k rozšíření použití i na provádění analýzy stavu vůči normě BS7799-2 (Gap Analysis) a CRAMM se začal využívat i jako nástroj pro vytváření bezpečnostní dokumentace, která je nutná pro certifikaci. Současná nejnovější verze CRAMM 5.1 již obsahuje aktuální verzi normy ISO/IEC 27001 z roku 2005 (i v české verzi).
| | 13.04.2009 - Bc. Miroslav Král
|
| FERMA Forum 2009: Budoucnost řízení rizik v celosvětovém měřítku
| | Tato tisková zpráva je třetí ze série informací publikovaných FERMA a ASPAR ČR v souvislosti s připravovaným Fórem. Federace evropských asociací řízení rizik (FERMA) pořádá pod záštitou Asociace specialistů pojištění a řízení rizik České republiky (ASPAR ČR) ve dnech 4. až 7. října 2009 v Kongresovém centru v Praze konferenci k problematice řízení rizik „FERMA Forum 2009“. Prezidentka federace FERMA (Marie-Gemma Dequae) a předseda Výboru FERMA Forum (Franck Baron) představili program FERMA Forum 2009. FERMA fórum je ideálním místem pro sdílení zkušeností a diskuzi s předními evropskými i americkými experty na řízení rizik.
| | 01.04.2009 - Jana Bártová
|
|
Konferencia: RIEŠENIE KRÍZOVÝCH SITUÁCIÍ V ŠPECIFICKOM PROSTREDÍ
Tato medzinárodná vedecká konferencia sa koná každoročne, už po 14 krát. Zúčastňujú sa jej odborníci z rôznych oblastí rizikového a krízového riadenia z rôznych štátov a účasť je cca 200 osôb.
Otvára sa 5 sekcií:
1. Všeobecné zásady krízového riadenia
2. Bezpečnostný manažment - ochrana osôb a majetku
3. Riadenie rizík a kríz v hospodárskom prostredí
4. Ľudský činiteľ v krízovom riadení
5. Doprava v krízových situáciách
Odoslanie prihlášky a anotácie článku do 20. 3. 2009.
Bližšie informácie ZDE.
| | 26.02.2009 - Ing. Katarína Buganová, PhD.
|
1 2 3 4 5 6 >>
|
|
Poznámka k nedávnému propadu budovaného pražského tunelu Blanka
