Poradenstvo a služby k bezpečnosti ICT

Informačné a komunikačné technológie v organizácii musia byť primárne prostriedkom, a nie prekážkou pri práci. Preto je dôležité stanoviť prijateľné zásady ich správneho a bezpečného používania. Nájsť rovnováhu medzi kvantitou implementovaných bezpečnostných prvkov a použiteľnosti takto zabezpečeného systému je cieľom bezpečnostnej stratégie a riadenia bezpečnosti informácií založenej na výsledkoch analýz rizík a dopadov.

Naše bezpečnostné projekty sa najčastejšie zameriavajú na rôzne typy auditov a posúdenie zhody, ochranu osobných informácií, stratégií a plánov k zaisteniu kontinuity a rôznych typov testovania bezpečnosti.

Stratégia bezpečnosti IS

Cílem "Implementace IT procesů dle ITIL" je vybudování organizace poskytující IT služby, která zajistí transparentnost jednotlivých služeb z hlediska kvalitativních parametrů i nákladů.Projekt je zahájen analýzou současného stavu IT procesů a jejich vztahu s business procesy. Následně navrhneme podobu cílového stavu včetně postupu k jeho dosažení. Navazuje vlastní implementace procesního rámce ITIL včetně vytvoření dokumentace.Na závěr je proveden interní audit implementovaných procesů, který garantuje kvalitu odvedené práce.

Základním přínosem je zlepšení IT služeb poskytovaných uživatelům. Nastavení procesů zajistí transparentnost. Úroveň IT služeb bude měřena, můžete ji kontrolovat, snadno ovlivňovat a tím manipulovat i s náklady na poskytování těchto služeb. Můžete řídit IT podle potřeb podnikání.

Více v popisu řešení Poradenství v oblasti procesního řízení provozu IT.

Riadenie bezpečnosti informácií (ISMS)

Řešení je určeno společnostem, které chtějí úspěšně řídit bezpečnost interních informací ovlivňujících klíčovým způsobem podnikání organizace (informace o zákaznicích, projektech, rozvojových strategiích apod.) Dále zákazníkům, kteří chtějí získat certifikaci systému řízení bezpečnosti v souladu s normou ISO 27001. Zavedení ISMS je určeno všem státním, veřejným i soukromým organizacím usilujícím o účinný, jednotný a systematický přístup k ochraně dat a ICT prostředků.

Základním cílem řešeni je vybudovat a úspěšně certifikovat systém řízeni bezpečnosti v souladu s normou ISO 27001. Benefitem našich služeb jsou znalosti a praktické zkušenosti se zavaděním a provozováním systému a s přípravou organizaci na úspěšný audit implementace ISMS.

Přínosné je především zavedení vysokého bezpečnostního povědomí uživatelů, efektivně vynakládané prostředky na bezpečnost ICT a eliminace rizik a výskytu incidentů s negativním dopadem na bezpečnost klíčových informaci.

Více v popisu řešení k ISMS.

Analýza rizík bezpečnosti IS

Audit bezpečnosti IS (ISO 27000)

Bezpečnostní audit posuzuje kompatibilitu bezpečnostního systému s implementovanou bezpečnostní politikou nebo zvolenou normou či standardem. Sleduje se dodržování požadavků norem řady ISO (např. ISO 27001), ČSN (např. ČSN TR 13335) apod.

Bezpečnostní audit informačního systému umožňuje správně a účinně investovat peníze do informačního systému, ochránit data a firemní tajemství před zneužitím, ochránit dobré jméno organizace, splnit některé legislativní požadavky související s ochranou dat údajů, implementovat technologie, které poskytnou konkurenční výhodu, neboť akcelerují obchod, dodávky, komunikaci. Audit je cestou, jak se ucházet o zakázky podmíněné ochranou informací či získat certifikaci o kompatibilitě s normou či standardem, který může být vyžadován ve veřejných zakázkách.

Více informací v produktovém listu Audit bezpečnosti.

Audit a služby k ochrane osobných údajov

Audit personálneho využívania IS, ďalšie audity

Stratégie a plány k zaisteniu kontinuity

Testy zraniteľnosti, penetračné testy