Úvod » Produkty a služby » ICT Security » Služby bezpečnosti informací

Služby bezpečnosti informací

Služby bezpečnosti informací představují soubor služeb, které zákazníkům umožní zjistit aktuální stav bezpečnosti v organizaci. Stanoví jednotlivá rizika a míru jejich závažnosti. Za pomoci organizačních a technických opatření pak pomohou rizika snížit na přijatelnou úroveň.

Dále umožní vytvořit systém pro efektivní řízení bezpečnosti s důrazem na jasné stanovení odpovědností a povinností zaměstnanců. Zákazníci si mohou zvolit libovolnou kombinaci služeb z oblastí bezpečnostních analýz a bezpečnostní dokumentace na základě individuálních potřeb organizace. Služba je určena zákazníkům z řad státní správy a samosprávy, lokálním poskytovatelům internetu a velkým a středním společnostem.

Bezpečnostní analýzy

Základním cílem bezpečnostní analýzy je identifikovat aktuální stav bezpečnosti informací v organizaci. Jedním z hlavních výstupů je stanovení rizik, jakým je organizace vystavena, a návrh opatření vedoucích k jejich eliminaci či snížení na přijatelnou úroveň.

Zjištění stavu bezpečnosti

Zjištění stavu bezpečnosti je základním prostředkem pro nezávislé zhodnocení úrovně bezpečnosti v organizaci. Identifikuje a stanoví současný stav bezpečnosti informací u zákazníka s ohledem na již realizovaná bezpečnostní opatření.

Parametry služby

  • základní nezávislé posouzení úrovně bezpečnosti informací zákazníka
  • definování základních opatření pro zjištěná rizika
  • soupis jednoduchých projektových záměrů pro eliminaci zjištěných rizik
  • návrh opatření pro eliminaci zjištěných rizik
  • konzultační činnost

Hlavní výhody

  • Nezávislé zhodnocení stavu bezpečnosti informací, zjištění rizik působících na organizaci a návrh opatření k jejich eliminaci.

Analýza rizik

Pokročilá metoda bezpečnosti pro systematickou identifikaci rizik působících na organizaci. Určí primární a sekundární aktiva a vytvořením vzájemných vazeb mezi nimi umožní odvodit míru jednotlivých rizik. Zákazníkovi pomůže zvážit efektivnost vložení zdrojů do bezpečnosti.

Parametry služby

  • návrh rozsahu aplikace analýzy rizik, jejich identifikace a stanovení míry rizika
  • návrh organizačních a technických opatření pro vybraná rizika
  • vytvoření projektových záměrů pro eliminaci vybraných rizik
  • nastavení správy rizik
  • konzultační činnost

Hlavní výhody

  • Nezávislé zhodnocení stavu bezpečnosti informací, zjištění rizik působících na organizaci a návrh opatření k jejich eliminaci.

Bezpečnostní dokumentace

Bezpečnostní dokumentace se soustředí především na oblast organizačních opatření od vrcholové řídící úrovně až po samotné prováděcí postupy. Definuje základní pravidla a postupy bezpečnosti informací v oblasti procesních, technických a personálních požadavků v celé organizaci s ohledem na její kulturu. Hlavním cílem je jednoznačně definovat odpovědnosti zaměstnanců napříč celou organizací, a vytvořit tak základ pro efektivní implementaci a řízení bezpečnosti informací v organizaci.

Parametry služby

  • strategie bezpečnosti informací
  • řídicí dokumentace definující základní pravidla bezpečnosti ve velké organizaci
  • bezpečnostní politika organizace
  • bezpečnostní příručky uživatele, správce, bezpečnostního správce atd.
  • bezpečnostní postupy jednotlivých opatření
  • konzultační činnost

Hlavní výhody

  • stanovení strategie bezpečnosti v organizaci
  • stanovení jasných odpovědností a povinností zaměstnanců
  • návrh pravidel a postupů bezpečnosti v organizaci

Související stránky

Soubory ke stažení

vytisknout stránku