Atvērt galveno saturu
Module
  • Sākums
  • Vairāk
Latviešu ‎(lv)‎
English ‎(en)‎ Latviešu ‎(lv)‎
Pašlaik izmantojat piekļuvi kā viesis
Pieslēgties
Sākums
  1. Rēzeknes tehnikums
  2. EIKT drošības politikas veidošana
  3. Praktiskā darba uzdevums

Praktiskā darba uzdevums

Izpildes nosacījumi
Atvērts: Monday, 2026. gada 16. March, 00:00
Termiņš: Monday, 2026. gada 23. March, 00:00

Darba uzdevums 

Jūs esat pieņemts darbā kā IT drošības vadītājs (CISO). Jūsu pirmais lielais uzdevums ir izveidot uzņēmuma "EIKT drošības politiku".

1. solis: Uzņēmuma profila izvēle

Vispirms izdomājiet vai izvēlieties reālu uzņēmuma profilu, kuram rakstīsiet politiku. Profils ietekmēs to, cik stingri būs jūsu noteikumi. Izvēlieties vienu no šiem:

• A variants: E-komercijas uzņēmums (internetveikals ar klientu datiem un maksājumiem).

• B variants: Pašvaldības iestāde / Skola (daudz publisku datu, bērnu dati, ierobežots budžets).

• C variants: Medicīnas privātprakse / Klīnika (ļoti sensitīvi pacientu veselības dati).

• D variants: Jūsu brīva izvēle (iepriekš jāsaskaņo ar pasniedzēju).

Sava darba sākumā (kā ievadu pirms pašas politikas) īsi (3-4 teikumos) aprakstiet izvēlēto uzņēmumu (kāda ir tā nozare, cik aptuveni darbinieku, ar kādiem datiem strādā).

2. solis: Politikas dokumenta izstrāde

Izmantojot pievienoto "EIKT drošības politikas struktūru" (11 sadaļas), uzrakstiet politikas dokumentu sava izvēlētā uzņēmuma vārdā.

Prasības dokumenta saturam:

• Neveidojiet sausu teoriju! Tekstam jābūt rakstītam kā uzņēmuma noteikumiem (piemēram, "Darbiniekiem ir aizliegts...", "IT nodaļa nodrošina...", nevis "Ugunsmūris ir iekārta, kas...").

• Konkrēti parametri: Dokumentā jāiekļauj konkrēti skaitļi un prasības (piemēram, paroles minimālais garums, ekrāna bloķēšanas laiks minūtēs, incidentu paziņošanas stundas).

• Iepriekšējo darbu integrācija: Pārliecinieties, ka politikā skaidri atspoguļojas:

o Fiziskā aizsardzība (kā sargāsiet serverus/klēpjdatorus).

o Loģiskā aizsardzība (kā piešķirsiet tiesības - least privilege).

o Tīkla aizsardzība (ugunsmūru "Default Deny" princips).

o Datu aizsardzība (kur un kādus datus šifrēsiet atbilstoši VDAR).

o Datu atjaunošana (3-2-1 backup princips).

3. solis: Pielikuma izstrāde (Izvēles veidlapa)

Lai apliecinātu, ka saprotat politikas ieviešanu praksē, dokumenta beigās izveidojiet praktiskus pielikumus (šablonus/veidlapus), piemēram: 

• Informācijas sistēmu lietotāju tiesību pieprasījuma forma (ko aizpilda darbinieks, prasot pieeju jaunai sistēmai).

• EIKT drošības incidenta ziņojuma lapa (kas jāaizpilda, ja noticis kiberincidents).

• Citi jūsu pielikumi

Darba noformēšana un struktūra

Jūsu nodotajam dokumentam jāsatur:

1. Titullapa: Uzņēmuma nosaukums, dokumenta nosaukums ("EIKT drošības politika"), autora vārds, uzvārds, datums.

2. Uzņēmuma profila apraksts (1 rindkopa).

3. Politikas teksts, strukturēts atbilstoši 11 punktu šablonam (Ievads, Pārvaldība, Aktīvi, Fiziskā drošība, Loģiskā drošība utt.).

4. Izstrādātie Pielikumi (veidlapas).

Vērtēšanas kritēriji (Kopā 50 punkti)

Vērtēšanas kritērijs Punkti

1. Struktūra un noformējums: Darbs satur visas 11 struktūras sadaļas, tas ir noformēts kā oficiāls iekšējais dokuments (lietišķs stils). 10

2. Pielāgotība uzņēmumam: Noteikumi un prasības atbilst izvēlētā uzņēmuma (e-komercija, skola, klīnika) riskiem un specifikai. 10

3. Fiziskā un loģiskā drošība: Skaidri un tehniski pareizi definēti kontu, paroļu, ugunsmūru un fiziskās piekļuves parametri. 10

4. VDAR un Datu aizsardzība: Pareizi iestrādāti datu klasifikācijas, šifrēšanas un rezerves kopiju (backup) principi. 10

5. Pielikumi: Korekti izstrādātas lietotāju tiesību pieprasījuma un incidentu ziņošanas veidlapas, vai citi pielikumi. 10

 


  • Darba uzdevums.docx Darba uzdevums.docx
    2026. gada 16. March, 10:11
Sazināties ar vietnes atbalstu
Pašlaik izmantojat piekļuvi kā viesis (Pieslēgties)
Datu glabāšanas kopsavilkums
Darbina Moodle