Systémové řešení bezpečnosti IS

Systémové komplexní řešení bezpečnosti, které pokrývá služby ve všech fázích řešení:

  • Vstupní a průběžné audity

  • Bezpečnostní analýzy

  • Vypracování bezpečnostní politiky

  • Realizaci bezpečnostních projektů

  • Vypracování plánů kontinuity

  • Vypracování bezpečnostních směrnic

  • Bezpečnostní zajištění provozu, tj. školení, testování, servis a konzultace

 

Bezpečnost je řešena na úrovni:

  • Fyzické

  • Personální

  • Administrativní

  • Počítačové a komunikační

  • Bezpečnosti vývojového prostředí

 

Při řešení bezpečnosti je vycházeno z platné legislativy, metodik a standardů .

 

 

BEZPEČNOSTNÍ SYSTÉM NA MÍRU

Cílem řešení bezpečnosti je vytvořit s minimálními náklady maximální ochranu IS před jeho možným narušením. Bezpečnost IS je nutno řešit tak, aby rizika, kterým je IS vystaven, byla pomocí vhodných opatření snížena na přijatelnou úroveň. Takové řešení pak zabezpečí eliminaci převážné části rizik kombinací vhodných preventivních opatření ještě před jejich vznikem.

 

 

JEDNOTLIVÉ SOUČÁSTI ŘEŠENÍ

  • Vstupní bezpečnostní prověrka

  • Dokumentace a popis IS (organizace)

  • Zpracování koncepce řešení bezpečnosti

  • Bezpečnostní analýza

  • úvodní studie

  • identifikace aktiv

  • analýza rizik

  • systém protiopatření (zvládání rizik)

    • Bezpečnostní politika IS (organizace)

    • Bezpečnostní projekty

    • Implementace

  • bezpečnostní směrnice

  • havarijní plány

 

 

 

 

 

 

 

Poskytované služby

konzultace,

analýzy,

projekty,

školení.

 

Typy produktù

bezpečnostní audit,

detailní analýza rizik,

bezpečnostní politika,

bezpečnostní projekt (návrh řešení),

bezpečnostní směrnice,

provozní směrnice,

havarijní plány,

penetrační testy.

 

KVALIFIKACE PRACOVNÍKŮ

Naši pracovníci jsou:

  • certifikovanými experty v řadě oborů (MCP, IBM Security apod.)

  • prověřováni podle požadavků zákona číslo 412/2005 Sb., o ochraně utajovaných informací,

  • výsledky naší práce jsou v případě požadavku ověřovány soudním znalcem v oblasti kybernetika – výpočetní technika

 

STANDARDY A METODOLOGIE

Při řešení bezpečnosti postupujeme v souladu s platnými zákony, normami a standardy

 

  • zákon číslo 412/2005 Sb. o ochraně utajovaných informací …,

  • zákon číslo 101/2000 Sb. o ochraně osobních údajů,

  • zákon číslo 365/2000 Sb. o informačních systémech veřejné správy,

  • zákon číslo 480/2004 Sb. o některých službách informační společnosti,

  • mezinárodně uznávaná norma, v ČR ČSN ISO/IEC 17799 a ČSN ISO IEC 27001

  • ISO/IEC TR 13335 (Information technology – Guidelines for the management of IT Security),

  • ITIL (IT Infrastructure Library – management of IT services)

  • COBIT (Control Objectives for Information and related Technology),

  • německá metodika BSI (IT Baseline Protection Manual).