Bezpečnost

Bezpečnost organizace, podniku nebo společnosti

Podmínky pro zachování prosperity a často i samotné existence organizací se neustále zhoršují. Zvyšuje se tlak konkurenčního prostředí, roste kriminalita, stoupá nebezpečí teroristických útoků. Mezi ohrožující faktory je nutné také zahrnout přírodní vlivy, které každou chvíli připomínají, že je nelze podceňovat. Zároveň v organizacích dochází ke koncentraci hodnot, zejména v důsledku prudkého rozvoje informačních technologií. Hodnota informací neustále roste a zároveň roste i závislost organizací na informačním systému (IS), který by měl tyto informace bezpečně a spolehlivě zpracovávat.

Zajištění bezpečnosti majetku a lidských zdrojů

Předpokladem pro zachování stability a efektivnosti organizace za těchto okolností je zajištění bezpečnosti lidských zdrojů a hmotného i nehmotného majetku – zejména informací, duševního vlastnictví, apod. Investice do oblasti bezpečnosti se oprávněně zvyšují, a proto je třeba je správně, účelně a účinně vynaložit. Praxe ukazuje, že nejúčinnějšího a nejefektivnějšího řešení bezpečnosti se dosahuje při komplexním přístupu. Dílčí řešení se mohou později v kombinaci s dalšími opatřeními jevit jako příliš nákladná, v krajních případech zbytečná nebo neúčinná.

V oblasti bezpečnosti pro vás zajistíme:

• Audit
• Analýza
• Strategie
• Politika
• Zabezpečení provozu ISMS
• Komplexní řešení bezpečnosti
• Riskan
• Školení
• Poradenství k bezpečnosti

Audit

1. Vstupní bezpečnostní audit (VBA)
2. Audit shody s ISO 27001
3. Audit plnění legislativních požadavků
4. Penetrační testy

Analýza

1. Popis informačního systému
2. Analýza rizik IS
3. Analýza rizik organizace
4. Analýza obchodních dopadů (BIA - Business Impact Analysis)

Strategie

1. Bezpečnostní informační strategie
2. Strategie kontinuity IS

Politika

1. Bezpečnostní politika organizace
2. Bezpečnostní informační politika
3. Systémová bezpečnostní politika

Zabezpečení provozu ISMS

ISMS (Information Security Management System) - Systém řízení bezpečnosti informací

1. Bezpečnostní projekt
2. Plány kontinuity
3. Projekty bezpečnostních opatření
4. Bezpečnostní směrnice pro bezpečnostního správce
5. Bezpečnostní směrnice pro správce
6. Bezpečnostní směrnice pro uživatele
7. Podpora provozu ISMS
8. Sledování a vyhodnocení incidentů
9. Plány školení
10. Plány auditů

Komplexní řešení bezpečnosti

1. ISMS v souladu s ČSN ISO/IEC 27001
2. Příprava na certifikaci ISMS
3. Školení a metodika řešení ISMS
4. Příprava kompletní bezpečnostní dokumentace IS
5. Příprava bezpečnostní dokumentace podle zákona č. 412/2005 Sb.

Riskan

1. Dodávka produktu
2. Školení
3. Zaškolení souběžně s analýzou rizik
4. Zařazení nového profilu do SW

Školení

1. Pro uživatele
2. Pro bezpečnostní manažery
3. Pro vedení

Poradenství k bezpečnosti

1. Poradenství k jednotlivým etapám řešení ISMS
2. Poradenství k jednotlivým opatřením ISMS
3. Poradenství k zákonu 412/2005
4. Poradenství k zákonu 101/2000
5. Poradenství k zákonu 365/2000
6. Bezpečnostní role, jejich odpovědnosti a pravomoci