Zvýšení úrovně uživatelské bezpečnosti na Městském úřadu v Praze 4

2021

Náš klient

Městský úřad Prahy 4 s více jak 350 zaměstnanci, kteří se denně připojují svými počítači na agendové a další systémy. Úřad zajišťuje agendy pro skoro 140 000 obyvatel.

Potřeba klienta

  • Zjednodušení stávající směrnice
  • Rozdělení směrnice na část uživatelskou a část pro vnitřní potřeby IT oddělení

Jak projekt probíhal

Městská část Praha 4 si byla vědoma neustálého vývoje kybernetických hrozeb a potřeby obrany proti externím i interním hrozbám, a proto se rozhodla vypsat výběrové řízení.

Jedním z cílů také bylo aktualizovat stávající směrnice pro práci s výpočetní technikou jako základního dokumentu pro bezpečnost informací.

Základní dokument klienta byl Provozní řád informačního systému, což byla směrnice k používání informačních a komunikačních technologií.

Dokument se skládal z 8 částí a byl pro standardní uživatele poměrně složitě čitelný. Celý provozní řád měl více jak 40 stran. Navíc bylo k tomuto dokumentu potřeba připojit směrnici pro používání programu pro živnostenský rejstřík, který se řídí svými vlastními pravidly.

V rámci diskuze s klientem jsme se dohodli, že je potřeba rozdělit výsledné dokumenty do třech oblastí, a to především díky různým cílovým skupinám a hlavně různého schvalování.

Jedná se o tyto oblasti:

  • Směrnice
  • Pracovní postupy
  • IT Pracovní postupy a IT dokumentace

Nakreslili jsme pro klienta cílový stav se vzájemnými vazbami jednotlivých dokumentů:

Vazby dokumentace pro Úřad Městské části Praha 4

Během dvou měsíců jsme směrnice s klientem prošli a uzavřeli. Finální směrnice pro uživatele má 9 stran a přílohu pro uživatele pracující s živnostenským rejstříkem obsahující dalších 13 stran.

Směrnice:

  • Směrnice pro uživatele
  • Směrnice pro garanty/nadřízené
  • Směrnice pro IT

Pracovní postupy:

  • Postupy, jak řešit danou situaci
  • Zjednodušené návody
  • Uživatelská dokumentace/uživatelské příručky
  • Technické specifikace, SLA apod
  • Plány kontinuity

IT pracovní postupy a IT dokumentace:

  • Bezpečnostní standardy
  • DundefinedR plány
  • Pracovní postupy IT
  • Administrátorské a systémové dokumentace

„S prací Blue Partners jsem byl naprosto spokojen. Jejich návrh má vždy hlavu a patu.“

Mgr. Martin Fíla, vedoucí oddělení IT

Náročnost pro klienta

  • Jednotky hodin pro garanty jednotlivých agend
  • Deset hodin pro IT manažera na připomínky k hlavním dokumentům

Klíčové přínosy očima klienta

  • Zjednodušení směrnic pro uživatele
  • Zjednodušení schvalování jednotlivých dokumentů