Napísal: Ing. František KALUŽA – špecialista informačnej bezpečnosti, Fakulta špeciálneho inžinierstva, ŽU, Katedra bezpečnostného manažmentu.

Nedávno ma zaujal článok “Najslabšie miesta informačnej bezpečnosti” [6], ktorý sa v krátkosti venoval výstupu z poslednej analýzy informačnej bezpečnosti EFOCUS. V tomto článku bolo ako primárne najslabšie miesto prezentované riadenie incidentov, ktoré sa v spoločnostiach “vo všeobecnosti takmer ignoruje”. Pritom som si uvedomil, že v každej spoločnosti na riešenie tohto problému existujú zdroje, len nie sú efektívne využívané. V každej spoločnosti existuje zázemie špecialistov (či už interných, príp. outsourcovaných) a technického vybavenia, účelom ktorých je mimo iného zabezpečiť, aby podnikali potrebné nápravné kroky pri zistení hrozieb, slabín, príp. udalostí informačnej bezpečnosti spojených s IS spoločnosti. Čo teda chýba? Riadenie incidentov by sme mohli svojím jadrom zaradiť do 3 časti cyklu PDCA zlepšení informačnej bezpečnosti, kde v podstate zabezpečujeme monitorovanie a preskúmavanie úrovne informačnej bezpečnosti. Táto časť je v našich podmienkach vo všeobecnosti veľmi slabo riešená. Jednoznačne preto chýba systematicky riadený prístup – vnesenie usporiadaných štruktúr riadenia na základe noriem informačnej bezpečnosti. Účelom tohto článku je pokúsiť sa tento prístup v základoch načrtnúť bližším popisom nasledovných požiadaviek:
Continue Reading »

Written by Zdeněk Molnár - Czech Technical University in Prague, Václav Bezděk,  Thomas Bata University, Zlin, Czech republic, e-mail: zdenek.molnar@fsv.cvut.cz, bezdek@fai.utb.cz

1. Introduction
Database systems are one of the mostly used sources of information that keep the vast amount of information. We have to be able to process and convert it into a form that meets the specific information needs. And this is a problem because the current search techniques use “real values” questions. The result is short or long list of objects which satisfy the conditions. This list is to be re-evaluated unless is worthless. One of the possible solutions is to use fuzzy logic in searching databases. Continue Reading »

Napísala Lenka Ďurišová – Žilinská univerzita v Žiline, Fakulta špeciálneho inžinierstva

Prepady bánk, či už úspešné alebo neúspešné, iné ohrozenie zamestnancov bánk, ich života, zdravia alebo ohrozenie majetku banky a pobočky zahraničnej banky je v súčasnej dobe veľmi aktuálnou témou. Najmä hospodárska kríza a z nej vyplývajúce finančné problémy a platobná neschopnosť obyvateľov motivujú k spáchaniu takéhoto druhu zločinu. Avšak lúpežné prepady nie sú jediným ohrozením pre zamestnancov bánk a pobočiek zahraničných bánk. Môže ísť aj o ohrozenia požiarom alebo inou nežiaducou  udalosťou.

Preto je v tejto súvislosti veľmi dôležité vykonať analýzu rizík súvisiacich s bezpečnosťou prevádzkových priestorov bánk a pobočiek zahraničných bánk kompetentnými  bezpečnostnými manažérmi. Jej cieľom je identifikovať jednotlivé riziká, stanoviť ich veľkosť a pripraviť adekvátne preventívne opatrenia.

Problematika spracovaná v tomto článku môže byť zaujímavá najmä pre bezpečnostných pracovníkov bánk, ale rovnako aj pre širšiu odbornú verejnosť, ktorá si na základe uvedených skutočností môže rozšíriť svoje vedomosti v oblasti vykonávania analýzy rizík súvisiacich s bezpečnosťou prevádzkových priestorov, v ktorých sa uskutočňuje styk s klientmi a súčasne manipulácia s peňažnou hotovosťou. Continue Reading »

Napísali Vladimír Kavický, Štefan Jangl – Žilinská univerzita v Žiline, Fakulta špeciálneho inžinierstva

Nedávno uplynuli  štyri roky od tragédie, ktorá  sa odohrala v priestore vojenského opravárenského podniku Nováky. Zahynulo 5 žien, 3 muži  viac ako 20 ľudí ich bolo zranených. Následky havárie sú odstránené, ale rany v dušiach ľudí ostanú navždy.  Dodnes nie sú oficiálne  známe ani príčiny vzniku tejto havárie. Pri mapovaní histórie výroby munície, jej skladovania alebo likvidácie by bolo veľmi rozsiahle sa venovať všetkým nehodám a tak si  povedzme len o tých, ktoré  majú podobné následky ako „naše Nováky“.  Hovorí sa, že  „múdry sa učí z chýb cudzích a len hlupák z vlastných“. Poďme si preto poučiť z chýb iných. Continue Reading »

Napísali Tomáš Loveček, Katarína Kampová – Žilinská univerzita v Žiline, Fakulta špeciálneho inžinierstva

Žilinská univerzita v zastúpení Fakulty špeciálneho inžinierstva v rámci svojich aktivít sa snaží vytvoriť priestor pre odborno-vedeckú diskusiu o otázkach vzdelávania v oblasti bezpečnosti. Za týmto účelom univerzita v spolupráci so svojimi európskymi partnermi z Českej republiky, Slovinska, Portugalska, Talianska a Francúzska realizuje v rokoch 2009 až 2012 európsky projekt pod názvom Competency Based e-portal of Security and Safety Engineering (www.esecportal.eu ). Cieľom projektu je vytvorenie európskeho internetového otvoreného systému, ktorý umožní prístup k informáciám v oblasti bezpečnosti. Pripravovaný  e-portál podporí prepojenie vzdelávania európskej odbornej komunity. Vzdelávacie inštitúcie ponúknu cieľovej skupine svoje pedagogické aktivity (študijné programy, semináre, školenia, kurzy), zatiaľ čo organizácie z komerčnej sféry  poskytnú možnosti praktických stáží a pracovných príležitostí. Okrem toho odborníci budú prispievať obsahom do jednotlivých modulov (napr. dokumenty, články, blogy, prezentácie) a zároveň budú mať možnosť získať a zlepšiť svoje odborné a didaktické zručnosti. Continue Reading »