Úvod » Produkty a služby » ICT Security » Implementace bezpečnosti

Implementace bezpečnosti

Implementace bezpečnosti představuje komplexní zavedení systému řízení bezpečnosti informací v organizaci zákazníka. Zahrnuje samozřejmě analýzu současného stavu bezpečnosti ve společnosti.

Soustředí se nejen na organizační opatření ve formě bezpečnostní dokumentace, ale i na komplexní implementaci technicko-organizačních opatření přizpůsobených firemní kultuře zákazníka. Zákazníci si mohou vybrat ze služeb, které jim zajistí implementaci systému managementu bezpečnosti informací vycházející z normy ISO/IEC 27001, soulad kybernetické bezpečnosti s příslušným zákonem nebo přípravu informačního systému zákazníka pro certifikaci až do stupně utajení „Tajné“.

Služba je určena zákazníkům z řad státní správy, velkým a středním společnostem a uchazečům o státní zakázky.


Systém managementu bezpečnosti informací v organizaci

Zajištění implementace systému řízení bezpečnosti informací v organizaci za pomoci aplikace procesních a technologických opatření vycházejících z normy ČSN ISO/IEC 27001. Základním cílem je vytvoření takového systému, který umožní efektivní zřízení, zavedení, provoz, monitorování, přezkoumávání, udržování a zlepšování stavu bezpečnosti informací v organizaci. Skládá se ze sestav bezpečnostních politik, postupů, směrnic a příslušných zdrojů a činností, které organizace řídí, tak aby zajistila ochranu aktiv.

 Parametry služby

  • analýza současného stavu bezpečnosti informací
  • návrh rozsahu bezpečnostní politiky
  • návrh a zavedení organizace bezpečnosti informací
  • provedení analýzy rizik včetně vytvoření registru rizik
  • návrh prohlášení o aplikovatelnosti
  • návrh a realizace technických opatření
  • návrh příslušné bezpečnostní dokumentace
  • možné zajištění plného souladu s normou ČSN ISO/IEC 27001
  • konzultační činnost

 Hlavní výhody

  • zvýšení důvěryhodnosti organizace
  • efektivní zvládání bezpečnostních incidentů

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti upravuje práva a povinnosti fyzických a právnických osob, působnost a pravomoc orgánů veřejné moci a jejich vzájemnou spolupráci v oblasti kybernetické bezpečnosti. Služba zajistí soulad kybernetické bezpečnosti v organizaci se zákonem. Skládá se z návrhu a implementace organizačních a technických opatření. Organizační opatření je tvořeno především řízením rizik a definováním procesní bezpečnostní dokumentace. Technická opatření se týkají zejména oblastí fyzické, komunikační a informační bezpečnosti.

 Parametry služby

  • analýza současného stavu
  • návrh stanovení rozsahu aplikace
  • návrh bezpečnostní politiky
  • návrh metodiky pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik
  • návrh zprávy hodnocení
  • návrh prohlášení o aplikovatelnosti
  • návrh plánu zvládání rizik
  • návrh plánu rozvoje bezpečnostního povědomí
  • návrh zvládání kybernetických bezpečnostních incidentů
  • návrh strategie řízení kontinuity činností
  • návrh a realizace potřebných technických opatření

 Hlavní výhody

  • zajištění souladu se zákonem o kybernetické bezpečnosti v organizaci
  • zkušený tým bezpečnostních odborníků

Zákon o ochraně utajovaných informací

Zákon o ochraně utajovaných informací upravuje zásady pro stanovení utajovaných informací, podmínky pro přístup k nim a další požadavky na jejich ochranu. Dále upravuje zásady pro stanovení citlivých činností a podmínky pro jejich výkon. Hlavním cílem je příprava příslušného informačního systému zákazníka pro certifikaci, která umožní zpracování informací až do stupně utajení „Tajné“. Služba je dodávána prostřednictvím návrhu projektové a provozní dokumentace, návrhem a implementací technických opatření.

 Parametry služby

  • návrh bezpečnostní politiky a výsledky analýzy rizik
  • návrh bezpečnosti informačního systému
  • návrh sady testů bezpečnosti informačního systému, jejich popis a popis výsledků testování
  • návrh bezpečnostní provozní dokumentace informačního systému
  • návrh popisu bezpečnosti vývojového prostředí
  • zpracování projektu fyzické bezpečnosti
  • návrh a implementace technických opatření
  • konzultační činnost

 Hlavní výhody

  • kompletní příprava informačního systému pro certifikaci
  • možnost zpracovávat utajované informace do stupně „Tajné“ včetně

Související stránky

Soubory ke stažení

vytisknout stránku