Tento kurz je rozdělen do pěti témat; na konci kurzu si projdete hodnocení.
Pomocí tlačítka Domů na konci každého tématu se dostanete na úvodní stránku.
Tlačítko Nabídka umožňuje přístup k jednotlivým tématům.
Tlačítko Zdroje obsahuje seznam užitečných odkazů.
Tlačítko Změnit jazyk umožňuje přepnout na jiný jazyk.
Tlačítko Zavřít ukončí lekci a okno kurzu se zavře.
Jaká jsou rizika spojená s používáním EUC?
Používání EUC přináší do prostředí Citi riziko, protože EUC postrádá kontrolní mechanismy, které se nacházejí ve formálních aplikacích spravovaných centralizovanou technologickou skupinou.
Kliknutím na jednotlivé záložky prozkoumejte rizika používání EUC, úrovně rizik EUC a způsoby, jak snížit naši závislost na EUC.
EUC se používají pro obchodní procesy, které:
Vzhledem k tomu, že EUC jsou obvykle vyvíjeny, používány a spravovány koncovými uživateli, existuje řada inherentních rizik vyplývajících z nevhodné správy, jako jsou mimo jiné:
přejít k dalšímu tlačítku
Inherentní rizika spojená s používáním EUC lze zmírnit až po identifikaci, zaznamenání a vyhodnocení rizik EUC. U EUC lze určit následující čtyři úrovně rizika: kritická, vysoká, střední a nízká.
V následujícím tématu se s těmito úrovněmi rizika blíže seznámíme a podíváme se na metody vyhodnocení potřeby vytvoření EUC a na způsoby zmírnění rizika EUC: Prevence a zmírnění rizika EUC.
přejít k dalšímu tlačítku
Na EUC je třeba pohlížet jako na dočasná řešení potřeb obchodního oddělení s konečným cílem snížit používání EUC prostřednictvím schválených metod zmírnění rizika, je-li to vhodné.
Jednou z metod zmírnění rizika jsou chytrá řešení s využitím IT (ITeSS) jako alternativa k EUC.
Nástroj se používá pouze jednorázově nebo ad hoc, pokud:
Upozornění:
Nástroje, které jsou vytvářeny opakovaně na podporu procesu obchodního oddělení nebo obchodní funkce, se nepovažují za jednorázové ani ad hoc účely (tj. tabulky vytvořené pro jednotlivé obchody).
Rozhodnutí
Pokud ano, pak nástroj není EUC ani ITeSS.
Pokud ne, pokračujte k otázce B.
Příklady logiky zahrnují mimo jiné:
Upozornění:
Nástroje obsahující pouze filtry a žádnou jinou logiku nejsou EUC.
Rozhodnutí
Pokud ano, pokračujte k otázce C.
Pokud ne, pak nástroj není EUC ani ITeSS.
Příklady významného dopadu v oblasti hlášení zahrnují mimo jiné:
Upozornění:
Významnost určují vlastníci procesů obchodního oddělení a obchodní funkce nebo komise pro vnitropodnikové riziko a kontrolu.
Rozhodnutí
Pokud ano, pokračujte k otázce F.
Pokud ne, pokračujte k otázce D.
Rozhodnutí
Pokud ano, pokračujte k otázce F.
Pokud ne, pokračujte k otázce E.
Nástroje, které nepodporují obchodní proces/činnost nebo kontrolu v MCA jednotky hodnocení s inherentním rizikem 1-3, nesplňují definici EUC.
Rozhodnutí
Pokud ano, pokračujte k otázce F.
Pokud ne, pak nástroj není EUC ani ITeSS.
HEAP (vedoucí podnikového plánování a architektury) obchodního oddělení a obchodní funkce a CIO (vedoucí pro informace) mohou poskytnout zvláštní ustanovení pro klasifikaci nástrojů, které jsou vyvíjeny, implementovány a udržovány podle kontrol podobných CSDLC, jako je hlavní IT systém.
Rozhodnutí
Pokud ano, je nástroj hlavním IT systémem, nikoliv ITeSS nebo EUC, neboť byl vyvinut, implementován a/nebo udržován v souladu s CSDLC.
Pokud ne, pokračujte k otázce G.
Platforma ITeSS je aplikace nebo systém vyvinutý pomocí schváleného softwaru Citi pro vytváření, testování, údržbu a provádění případů užití ITeSS. Platformy ITeSS musí být registrovány u bezpečnostních a vyšetřovacích služeb Citi (CSI) a jsou vlastněny a spravovány Citi IT.
Rozhodnutí
Pokud ano, pak je nástroj ITeSS.
Pokud ne, pak je nástroj EUC.
Před vytvořením EUC by zaměstnanci společnosti Citi měli zvážit tyto počáteční kroky ke snížení vystavení riziku EUC a omezení celkové závislosti firmy na EUC:
Výběrem jednotlivých karet se můžete blíže seznámit s oběma kroky procesu prevence při vytváření EUC.
Všichni zaměstnanci společnosti Citi musí před vytvořením nového EUC předložit žádost o vytvoření EUC odpovědnému majiteli podniku (ABO) k posouzení a schválení.
Odpovědný majitel podniku (ABO) odpovídá za dodržování standardu EUC u všech EUC, která spadají do jeho kompetence. Zaměstnanci by měli konzultovat obchodní oddělení a obchodní funkce oddělení informačních technologií a posoudit, zda lze potřebu nového EUC uspokojit pomocí alternativního technologického řešení nebo vylepšením hlavního IT systému v požadovaném časovém rámci, aby byly splněny obchodní požadavky.
přejít k dalšímu tlačítku
Všichni zaměstnanci společnosti Citi musí identifikovat všechna EUC v rámci svého obchodního procesu.
EUC ABO by měl zajistit, aby všechny nástroje používané v rámci obchodních procesů byly alespoň jednou ročně přezkoumány za účelem identifikace všech EUC pomocí rozhodovacího schématu EUC a ITeSS.
Restrukturalizace podniku/reorganizace procesů je změna nebo úprava podniku, např. prodej.
Jedná se také o změnu nebo úpravu podnikových procesů, která vyplývá mimo jiné z:
V důsledku reengineeringu procesů dochází k zásadní změně celého procesu a k odstranění EUC.
EUC je odstraněno prostřednictvím migrace/rozšíření na hlavní IT, pokud je IT systém nebo aplikace spravována podnikem nebo obchodním oddělením nebo obchodní funkcí IT a aplikace je v souladu se standardem Citi pro životní cyklus dodávání řešení (CSDLC) a všemi platnými IT zásadami Citi.
CSDLC je k dispozici v sekci Zdroje.
Případy užití ITeSS jsou postaveny na schválených platformách ITeSS spravovaných obchodním oddělením a obchodní funkcí IT. Vlastníci případů užití ITeSS vytvářejí případy užití, ale tyto případy užití musí být v souladu se standardem ITeSS a před nasazením na platformě ITeSS je musí schválit obchodní oddělení a obchodní funkce IT.
ITeSS je jednou ze tří metod zmírnění rizika, které nahrazují kritická, vysoce riziková a středně riziková EUC.
Kterou z následujících možností popisuje toto tvrzení:
Jedná se o sérii otázek a kritérií, která se používají k určení, zda je nástroj EUC nebo ITeSS.
Vyberte nejvhodnější odpověď a následně klikněte na Odeslat.
Při výběru možnosti rádia pomocí klávesnice používejte pouze mezerník. Klávesa Enter není plně podporována. Pokud byla k výběru možnosti rádia použita klávesa Enter, použijte klávesu Escape, aby se obnovilo používání mezerníku.
Rozhodovací schéma EUC a ITeSS se skládá z řady otázek a kritérií používaných k určení, zda je nástroj EUC nebo ITeSS.
Pomocí rozhodovacího schématu zkontrolujte všechny nástroje ve své skupině, zjistěte, zda se používá nějaký EUC nebo ITeSS, a zaznamenejte všechny neregistrované EUC v nástroji EUC Inventory Tool.
Rozhodovací schéma EUC a ITeSS se skládá z řady otázek a kritérií používaných k určení, zda je nástroj EUC nebo ITeSS.
Pomocí rozhodovacího schématu zkontrolujte všechny nástroje ve své skupině, zjistěte, zda se používá nějaký EUC nebo ITeSS, a zaznamenejte všechny neregistrované EUC v nástroji EUC Inventory Tool.
Rozhodovací schéma EUC a ITeSS se skládá z řady otázek a kritérií používaných k určení, zda je nástroj EUC nebo ITeSS.
Pomocí rozhodovacího schématu zkontrolujte všechny nástroje ve své skupině, zjistěte, zda se používá nějaký EUC nebo ITeSS, a zaznamenejte všechny neregistrované EUC v nástroji EUC Inventory Tool.
To je správně.
Rozhodovací schéma EUC a ITeSS se skládá z řady otázek a kritérií používaných k určení, zda je nástroj EUC nebo ITeSS.
Pomocí rozhodovacího schématu zkontrolujte všechny nástroje ve své skupině, zjistěte, zda se používá nějaký EUC nebo ITeSS, a zaznamenejte všechny neregistrované EUC v nástroji EUC Inventory Tool.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Která kritéria podle rozhodovacího schématu podporují správnou definici výpočetního řešení pro koncové uživatele a chytrých řešení s využitím IT?
Vyberte všechny platné možnosti a poté klikněte na tlačítko Odeslat.
Níže jsou uvedena kritéria používaná pro určení EUC a ITeSS.
Níže jsou uvedena kritéria používaná pro určení EUC a ITeSS.
Níže jsou uvedena kritéria používaná pro určení EUC a ITeSS.
To je správně.
Níže jsou uvedena kritéria používaná pro určení EUC a ITeSS.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Jaké jsou počáteční kroky pro snížení vystavení riziku EUC a omezení celkové závislosti firmy na EUC?
Vyberte všechny platné možnosti a poté klikněte na tlačítko Odeslat.
Zaměstnanci společnosti Citi by měli zvážit tyto počáteční kroky ke snížení vystavení riziku EUC a omezení celkové závislosti firmy na EUC:
Zaměstnanci společnosti Citi by měli zvážit tyto počáteční kroky ke snížení vystavení riziku EUC a omezení celkové závislosti firmy na EUC:
Zaměstnanci společnosti Citi by měli zvážit tyto počáteční kroky ke snížení vystavení riziku EUC a omezení celkové závislosti firmy na EUC:
To je správně.
Zaměstnanci společnosti Citi by měli zvážit tyto počáteční kroky ke snížení vystavení riziku EUC a omezení celkové závislosti firmy na EUC:
Ne tak docela. Další informace naleznete v části Prevence a zmírnění rizika EUC.
Ne tak docela. Další informace naleznete v části Prevence a zmírnění rizika EUC.
Které z následujících příkladů jsou inherentní rizika, která představují nástroje vyvinuté koncovými uživateli, jako jsou EUC?
Vyberte všechny platné možnosti a poté klikněte na tlačítko Odeslat.
Každou ze správných možností lze považovat za inherentní riziko, nicméně to nejsou jediná rizika, která se mohou objevit v případě nesprávného řízení používání EUC.
Každou ze správných možností lze považovat za inherentní riziko, nicméně to nejsou jediná rizika, která se mohou objevit v případě nesprávného řízení používání EUC.
Každou ze správných možností lze považovat za inherentní riziko, nicméně to nejsou jediná rizika, která se mohou objevit v případě nesprávného řízení používání EUC.
To je správně.
Každou ze správných možností lze považovat za inherentní riziko, nicméně to nejsou jediná rizika, která se mohou objevit v případě nesprávného řízení používání EUC.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Co by měli všichni zaměstnanci společnosti Citi udělat před vytvořením nového EUC?
Vyberte nejvhodnější možnost a následně klikněte na Odeslat.
Při výběru možnosti rádia pomocí klávesnice používejte pouze mezerník. Klávesa Enter není plně podporována. Pokud byla k výběru možnosti rádia použita klávesa Enter, použijte klávesu Escape. Poté budete k výběru možnosti rádia schopni mezerník opět použít.
Před vytvořením nového EUC bychom měli vždy konzultovat týmy obchodního oddělení a obchodní funkce IT a zvážit alternativní řešení našich požadavků na obchodní řešení.
Ne tak docela.
Před vytvořením nového EUC bychom měli vždy konzultovat týmy obchodního oddělení a obchodní funkce IT a zvážit alternativní řešení našich požadavků na obchodní řešení.
Ne tak docela.
Před vytvořením nového EUC bychom měli vždy konzultovat týmy obchodního oddělení a obchodní funkce IT a zvážit alternativní řešení našich požadavků na obchodní řešení.
To je správně.
Před vytvořením nového EUC bychom měli vždy konzultovat týmy obchodního oddělení a obchodní funkce IT a zvážit alternativní řešení našich požadavků na obchodní řešení.
Ne tak docela. Další informace naleznete v části Prevence a zmírnění rizika EUC.
Ne tak docela. Další informace naleznete v části Prevence a zmírnění rizika EUC.
Jaký je první krok, který je třeba učinit, jakmile zjistíte, že nástroj, který používáte k podpoře obchodního procesu, je EUC?
Vyberte nejvhodnější možnost a následně klikněte na Odeslat.
Při výběru možnosti rádia pomocí klávesnice používejte pouze mezerník. Klávesa Enter není plně podporována. Pokud byla k výběru možnosti rádia použita klávesa Enter, použijte klávesu Escape. Poté budete k výběru možnosti rádia schopni mezerník opět použít.
Všechna EUC musí být zaznamenána, musí být vyhodnocena jejich rizika a EUC musí být kontrolována po celou dobu používání a mít vypracovaný plán zmírnění rizika.
Jakmile zjistíte, že nástroj, který používáte, je EUC, je třeba nejprve provést registraci a posouzení rizik EUC v nástroji EUC Inventory Tool.
Ne tak docela.
Všechna EUC musí být zaznamenána, musí být vyhodnocena jejich rizika a EUC musí být kontrolována po celou dobu používání a mít vypracovaný plán zmírnění rizika.
Jakmile zjistíte, že nástroj, který používáte, je EUC, je třeba nejprve provést registraci a posouzení rizik EUC v nástroji EUC Inventory Tool.
Ne tak docela.
Všechna EUC musí být zaznamenána, musí být vyhodnocena jejich rizika a EUC musí být kontrolována po celou dobu používání a mít vypracovaný plán zmírnění rizika.
Jakmile zjistíte, že nástroj, který používáte, je EUC, je třeba nejprve provést registraci a posouzení rizik EUC v nástroji EUC Inventory Tool.
To je správně.
Všechna EUC musí být zaznamenána, musí být vyhodnocena jejich rizika a EUC musí být kontrolována po celou dobu používání a mít vypracovaný plán zmírnění rizika.
Jakmile zjistíte, že nástroj, který používáte, je EUC, je třeba nejprve provést registraci a posouzení rizik EUC v nástroji EUC Inventory Tool.
Ne tak docela. Další informace naleznete v části Prevence a zmírnění rizika EUC.
Ne tak docela. Další informace naleznete v části Prevence a zmírnění rizika EUC.
Jaké jsou metody zmírnění rizika předepsané standardem EUC pro snížení závislosti na EUC?
Vyberte všechny platné možnosti a poté klikněte na tlačítko Odeslat.
Tři metody zmírnění rizika EUC jsou zásadní pro splnění konečného cíle, kterým je co nejvíce eliminovat kritická a vysoce riziková EUC a snížit závislost na EUC.
Tři metody zmírnění rizika EUC jsou zásadní pro splnění konečného cíle, kterým je co nejvíce eliminovat kritická a vysoce riziková EUC a snížit závislost na EUC.
Tři metody zmírnění rizika EUC jsou zásadní pro splnění konečného cíle, kterým je co nejvíce eliminovat kritická a vysoce riziková EUC a snížit závislost na EUC.
To je správně.
Tři metody zmírnění rizika EUC jsou zásadní pro splnění konečného cíle, kterým je co nejvíce eliminovat kritická a vysoce riziková EUC a snížit závislost na EUC.
Ne tak docela. Další informace naleznete v části Prevence a zmírnění rizika EUC.
Ne tak docela. Další informace naleznete v části Prevence a zmírnění rizika EUC.
Na rozdíl od EUC umožňuje ITeSS cestu pro nástroje vyvinuté koncovými uživateli se snížením rizika pro Citi.
Které z následujících tvrzení také platí pro systém ITeSS?
Vyberte nejvhodnější možnost a následně klikněte na Odeslat.
Při výběru možnosti rádia pomocí klávesnice používejte pouze mezerník. Klávesa Enter není plně podporována. Pokud byla k výběru možnosti rádia použita klávesa Enter, použijte klávesu Escape, aby se obnovilo používání mezerníku.
ITeSS jsou méně rizikové alternativy než EUC, protože mají vyšší úroveň kontrol díky tomu, že jsou vyvinuty na platformě zaznamenané v bezpečnostních a vyšetřovacích službách Citi (CSI). Veškerá rizika nástrojů vyvinutých koncovými uživateli, jako jsou EUC, jsou během vývojového cyklu ITeSS zmírněna.
Ne tak docela.
ITeSS jsou méně rizikové alternativy než EUC, protože mají vyšší úroveň kontrol díky tomu, že jsou vyvinuty na platformě zaznamenané v bezpečnostních a vyšetřovacích službách Citi (CSI). Veškerá rizika nástrojů vyvinutých koncovými uživateli, jako jsou EUC, jsou během vývojového cyklu ITeSS zmírněna.
Ne tak docela.
ITeSS jsou méně rizikové alternativy než EUC, protože mají vyšší úroveň kontrol díky tomu, že jsou vyvinuty na platformě zaznamenané v bezpečnostních a vyšetřovacích službách Citi (CSI). Veškerá rizika nástrojů vyvinutých koncovými uživateli, jako jsou EUC, jsou během vývojového cyklu ITeSS zmírněna.
To je správně.
ITeSS jsou méně rizikové alternativy než EUC, protože mají vyšší úroveň kontrol díky tomu, že jsou vyvinuty na platformě zaznamenané v bezpečnostních a vyšetřovacích službách Citi (CSI). Veškerá rizika nástrojů vyvinutých koncovým uživatelem, jako jsou EUC, jsou během vývojového cyklu ITeSS zmírněna.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Jaká je klasifikace úrovně rizika EUC, které se podílí na přímém vkládání dat, opravě dat nebo tvorbě hlášení Citigroup a/nebo hlášení CBNA BCBS 239?
Vyberte nejvhodnější možnost a následně klikněte na Odeslat.
Při výběru možnosti rádia pomocí klávesnice používejte pouze mezerník. Klávesa Enter není plně podporována. Pokud byla k výběru možnosti rádia použita klávesa Enter, použijte klávesu Escape, aby se obnovilo používání mezerníku.
EUC je klasifikováno jako kritické, pokud se podílí na přímém vkládání dat, opravě dat nebo tvorbě hlášení Citigroup a/nebo hlášení CBNA BCBS 239.
Ne tak docela.
EUC je klasifikováno jako kritické, pokud se podílí na přímém vkládání dat, opravě dat nebo tvorbě hlášení Citigroup a/nebo hlášení CBNA BCBS 239.
Ne tak docela.
EUC je klasifikováno jako kritické, pokud se podílí na přímém vkládání dat, opravě dat nebo tvorbě hlášení Citigroup a/nebo hlášení CBNA BCBS 239.
To je správně.
EUC je klasifikováno jako kritické, pokud se podílí na přímém vkládání dat, opravě dat nebo tvorbě hlášení Citigroup a/nebo hlášení CBNA BCBS 239.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Které z následujících tvrzení přesně popisuje ITeSS?
Vyberte nejvhodnější možnost a následně klikněte na Odeslat.
Při výběru možnosti rádia pomocí klávesnice používejte pouze mezerník. Klávesa Enter není plně podporována. Pokud byla k výběru možnosti rádia použita klávesa Enter, použijte klávesu Escape, aby se obnovilo používání mezerníku.
Chytré řešení s využitím IT (ITeSS) je vyvinuto na schválené platformě ITeSS a je v souladu se standardem ITeSS. Řešení schválená v platformách ITeSS snižují inherentní rizika spojená s vytvářením EUC.
Ne tak docela.
Chytré řešení s využitím IT (ITeSS) je vyvinuto na schválené platformě ITeSS a je v souladu se standardem ITeSS. Řešení schválená v platformách ITeSS snižují inherentní rizika spojená s vytvářením EUC.
Ne tak docela.
Chytré řešení s využitím IT (ITeSS) je vyvinuto na schválené platformě ITeSS a je v souladu se standardem ITeSS. Řešení schválená v platformách ITeSS snižují inherentní rizika spojená s vytvářením EUC.
To je správně.
Chytré řešení s využitím IT (ITeSS) je vyvinuto na schválené platformě ITeSS a je v souladu se standardem ITeSS. Řešení schválená v platformách ITeSS snižují inherentní rizika spojená s vytvářením EUC.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Ne tak docela. Další informace naleznete v EUC a ITeSS.
Tento kurz poskytuje přehled o výpočetním řešení pro koncové uživatele (EUC) a o snaze Citi snížit riziko a závislost na EUC zvážením alternativních technologických řešení, včetně schválených chytrých řešení s využitím IT (ITeSS).
Toto školení zabere přibližně 20 minut.
Posunutím obrazovky dolů zobrazte seznam témat a zahajte kurz zvolením tématu Úvod. Pro návrat do této nabídky kdykoli stiskněte tlačítko Domů.
Tento kurz je rozdělen do čtyř témat; na konci kurzu si projdete hodnocení. Po splnění obsahu školení musíte v hodnocení dosáhnout skóre 80 % nebo více, aby Vám za tento kurz byly připsány kredity.
Seznam užitečných odkazů máte neustále k dispozici prostřednictvím tlačítka Zdroje .
Pokud jste kurz otevřeli ze svého osobního zařízení přímo přes internet (mimo firemní síť Citi), některé odkazy na obsah v rámci sítě Citi nemusí fungovat. Vaše schopnost dokončit kurz tím však nebude dotčena.
přejít k tlačítku zavřít menu
přejít k tlačítku zavřít
