Implementace bezpečnosti

Implementace bezpečnosti představuje komplexní zavedení systému řízení bezpečnosti informací v organizaci zákazníka. Zahrnuje samozřejmě analýzu současného stavu bezpečnosti ve společnosti.

Soustředí se nejen na organizační opatření ve formě bezpečnostní dokumentace, ale i na komplexní implementaci technicko-organizačních opatření přizpůsobených firemní kultuře zákazníka. Zákazníci si mohou vybrat ze služeb, které jim zajistí implementaci systému managementu bezpečnosti informací vycházející z normy ISO/IEC 27001, soulad kybernetické bezpečnosti s příslušným zákonem nebo přípravu informačního systému zákazníka pro certifikaci až do stupně utajení „Tajné“.

Služba je určena zákazníkům z řad státní správy, velkým a středním společnostem a uchazečům o státní zakázky.

Systém managementu bezpečnosti informací v organizaci

Zajištění implementace systému řízení bezpečnosti informací v organizaci za pomoci aplikace procesních a technologických opatření vycházejících z normy ČSN ISO/IEC 27001. Základním cílem je vytvoření takového systému, který umožní efektivní zřízení, zavedení, provoz, monitorování, přezkoumávání, udržování a zlepšování stavu bezpečnosti informací v organizaci. Skládá se ze sestav bezpečnostních politik, postupů, směrnic a příslušných zdrojů a činností, které organizace řídí, tak aby zajistila ochranu aktiv.

Parametry služby

• analýza současného stavu bezpečnosti informací
• návrh rozsahu bezpečnostní politiky
• návrh a zavedení organizace bezpečnosti informací
• provedení analýzy rizik včetně vytvoření registru rizik
• návrh prohlášení o aplikovatelnosti
• návrh a realizace technických opatření
• návrh příslušné bezpečnostní dokumentace
• možné zajištění plného souladu s normou ČSN ISO/IEC 27001
• konzultační činnost

Hlavní výhody

• zvýšení důvěryhodnosti organizace
• efektivní zvládání bezpečnostních incidentů

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti upravuje práva a povinnosti fyzických a právnických osob, působnost a pravomoc orgánů veřejné moci a jejich vzájemnou spolupráci v oblasti kybernetické bezpečnosti. Služba zajistí soulad kybernetické bezpečnosti v organizaci se zákonem. Skládá se z návrhu a implementace organizačních a technických opatření. Organizační opatření je tvořeno především řízením rizik a definováním procesní bezpečnostní dokumentace. Technická opatření se týkají zejména oblastí fyzické, komunikační a informační bezpečnosti.

Parametry služby

• analýza současného stavu
• návrh stanovení rozsahu aplikace
• návrh bezpečnostní politiky
• návrh metodiky pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik
• návrh zprávy hodnocení
• návrh prohlášení o aplikovatelnosti
• návrh plánu zvládání rizik
• návrh plánu rozvoje bezpečnostního povědomí
• návrh zvládání kybernetických bezpečnostních incidentů
• návrh strategie řízení kontinuity činností
• návrh a realizace potřebných technických opatření

Hlavní výhody

• zajištění souladu se zákonem o kybernetické bezpečnosti v organizaci
• zkušený tým bezpečnostních odborníků

Zákon o ochraně utajovaných informací

Zákon o ochraně utajovaných informací upravuje zásady pro stanovení utajovaných informací, podmínky pro přístup k nim a další požadavky na jejich ochranu. Dále upravuje zásady pro stanovení citlivých činností a podmínky pro jejich výkon. Hlavním cílem je příprava příslušného informačního systému zákazníka pro certifikaci, která umožní zpracování informací až do stupně utajení „Tajné“. Služba je dodávána prostřednictvím návrhu projektové a provozní dokumentace, návrhem a implementací technických opatření.

Parametry služby

• návrh bezpečnostní politiky a výsledky analýzy rizik
• návrh bezpečnosti informačního systému
• návrh sady testů bezpečnosti informačního systému, jejich popis a popis výsledků testování
• návrh bezpečnostní provozní dokumentace informačního systému
• návrh popisu bezpečnosti vývojového prostředí
• zpracování projektu fyzické bezpečnosti
• návrh a implementace technických opatření
• konzultační činnost

Hlavní výhody

• kompletní příprava informačního systému pro certifikaci
• možnost zpracovávat utajované informace do stupně „Tajné“ včetně