napísala Ing. Gabriela Bogdanovská, Ústav riadenia a informatizácie výrobných procesov, Fakulta BERG, Technická univerzita v Košiciach, email: gabriela.bogdanovska@tuke.sk

ÚVOD
Nová norma OHSAS 18001: 2007 „Occupational Health and Safety Management systems. Requirements” bola vydaná vo Veľkej Británii v júni 2007. Na jej spracovaní sa podieľala skupina odborníkov z 26 krajín sveta v spolupráci s pracovnou skupinou OHSAS. Slovenský ekvivalent normy vyšiel 1.4.2008 pod označením STN OHSAS 18001:2008 „Systémy manažérstva bezpečnosti a ochrany zdravia pri práci. Požiadavky.“ Treba zdôrazniť, že prijatý štandard je norma, ktorá nahrádza špecifikáciu z roku 1999 - OHSAS 18001:1999. Prechodné obdobie pre novú normu je stanovené na dva roky, to znamená do júna 2009. Do tohto termínu musia všetky spoločnosti certifikované podľa špecifikácie OHSAS 18001:1999 prejsť recertifikáciou podľa tejto novej normy.

Continue Reading »

Wrote Ing. Karel Perutka, Ph.D. – Faculty of Applied Informatics, Tomas Bata University in Zlin, e-mail: KPerutka@fai.utb.cz

1. INTRODUCTION
Security problems, including spam and malware, plague the Internet to the point of distracting from productive use of the network. [12] Internet security problems broadly speaking fall into two categories: insecure implementation of servers or clients (application layer) and insecure network protocols (lower layers). [6] The critical reality on the Internet is that insecure applications become available much faster than security solutions. Actively using the Internet requires accepting this fact and considering security solutions. [9] Therefore, the internet security education is necessary. It can be obtained in several ways. In 2000, Research and Educational Alliance Program (REAP) manufactured by Argus was one of the appropriate software for that kind of education [4]. This contribution maps the present state including the general vulnerabilities and general tools to improve security together with the slight outline of the Internet security future. Very interesting practical output of the security of seafaring was presented by Jasek et al. [13] Continue Reading »

napísal Ing. František KALUŽA, Katedra bezpečnostného manažmentu, Fakulta špeciálneho inžinierstva,ŽU v Žiline, email: kaluza@vuje.sk

3. HODNOTENIA - METRIKY INFORMAČNEJ BEZPEČNOSTI
Skutočná hodnota informácií a informačných aktív spoločnosti je odhalená až pri ich strate dostupnosti, dôvernosti, integrity, príp. autenticity. Vo všeobecnosti nie je dôležité, ktorý atribút je samostatne dôležitejší, ale to, že má určitú hodnotu v konkrétnom systéme spracovania informácií. Pokiaľ chceme objektívne zmerať hodnotu informácií v informačných systémoch, ich kritickosť pre obchodné procesy a pre udržanie konkurencieschopnosti, môžeme použiť rôzne metriky. Metriky slúžia často ako podporný nástroj pre audit informačnej bezpečnosti spoločnosti. Či už sa jedná o interný, či certifikačný audit dané normy slúžia veľmi dobre ako nástroje merania informačnej bezpečnosti, pričom sú plne v súlade s normou ISO 9001. Continue Reading »

napísal Ing. František KALUŽA, Katedra bezpečnostného manažmentu, Fakulta špeciálneho inžinierstva,ŽU v Žiline, email: kaluza@vuje.sk

ÚVOD
V zásade platí, že so zvyšujúcim sa objemom a zložitosťou strojového spracovania informácií sa zvyšujú nároky na úspešné riadenie a bezpečnostný prehľad. Ďalej platí zásada, že informačná bezpečnosť nie je úlohou pre 1 zamestnanca, príp. 1 procesu ale je to komplexná činnosť spoločnosti ako celku, do ktorej sa zapájajú a sú ovplyvnené všetky zložky. So zvyšovaním objemu a náročnosti informačnej bezpečnosti rastú nároky na jej efektivitu a riadenie. Za základ fungujúceho riadenia informačnej bezpečnosti preto možno považovať zvládnutie 3 základných podmienok:

• dobré pochopenie princípov, spôsobu riadenia a implementácie štruktúr riadenia informačnej bezpečnosti s použitím metodík informačnej bezpečnosti,
• efektívne meranie, vyhodnocovanie a odstraňovanie nedostatkov informačnej bezpečnosti s použitím kritérií hodnotenia informačnej bezpečnosti jednotlivých systémov.
• efektívne meranie, vyhodnocovanie a odstraňovanie nedostatkov informačnej bezpečnosti s použitím metrík informačnej bezpečnosti ako celku.

Continue Reading »

Wrote Ing. Petr Klímek, Ph.D. - Fakulta managementu a ekonomiky UTB ve Zlíně, Ústav informatiky a statistiky, e-mail: klimek@fame.utb.cz

1. INTRODUCTION
The main purpose of text mining is to process unstructured (textual) information, extract meaningful numeric indices from the text, and, thus, make the information contained in the text accessible to the various data mining (statistical and machine learning) algorithms discussed in [5]. Information can be extracted to derive summaries for the words contained in the documents or to compute summaries for the documents based on the words contained in them. Hence, we can analyze words, clusters of words used in documents, etc., or we could analyze documents and determine similarities between them or how they are related to other variables of interest in the data mining project. In the most general terms, text mining will “turn text into numbers” (meaningful indices), which can then be incorporated in other analyses such as predictive data mining projects, the application of unsupervised learning methods (clustering), etc. These methods are described and discussed in [1,3]
Continue Reading »