Úvod » Produkty a služby » ICT Security » Implementace bezpečnosti
Implementace bezpečnosti

Implementace bezpečnosti představuje komplexní zavedení systému řízení bezpečnosti informací v organizaci zákazníka. Zahrnuje samozřejmě analýzu současného stavu bezpečnosti ve společnosti.
Soustředí se nejen na organizační opatření ve formě bezpečnostní dokumentace, ale i na komplexní implementaci technicko-organizačních opatření přizpůsobených firemní kultuře zákazníka. Zákazníci si mohou vybrat ze služeb, které jim zajistí implementaci systému managementu bezpečnosti informací vycházející z normy ISO/IEC 27001, soulad kybernetické bezpečnosti s příslušným zákonem nebo přípravu informačního systému zákazníka pro certifikaci až do stupně utajení „Tajné“.
Služba je určena zákazníkům z řad státní správy, velkým a středním společnostem a uchazečům o státní zakázky.
Systém managementu bezpečnosti informací v organizaci
Zajištění implementace systému řízení bezpečnosti informací v organizaci za pomoci aplikace procesních a technologických opatření vycházejících z normy ČSN ISO/IEC 27001. Základním cílem je vytvoření takového systému, který umožní efektivní zřízení, zavedení, provoz, monitorování, přezkoumávání, udržování a zlepšování stavu bezpečnosti informací v organizaci. Skládá se ze sestav bezpečnostních politik, postupů, směrnic a příslušných zdrojů a činností, které organizace řídí, tak aby zajistila ochranu aktiv.
Parametry služby
- analýza současného stavu bezpečnosti informací
- návrh rozsahu bezpečnostní politiky
- návrh a zavedení organizace bezpečnosti informací
- provedení analýzy rizik včetně vytvoření registru rizik
- návrh prohlášení o aplikovatelnosti
- návrh a realizace technických opatření
- návrh příslušné bezpečnostní dokumentace
- možné zajištění plného souladu s normou ČSN ISO/IEC 27001
- konzultační činnost
Hlavní výhody
- zvýšení důvěryhodnosti organizace
- efektivní zvládání bezpečnostních incidentů
Zákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti upravuje práva a povinnosti fyzických a právnických osob, působnost a pravomoc orgánů veřejné moci a jejich vzájemnou spolupráci v oblasti kybernetické bezpečnosti. Služba zajistí soulad kybernetické bezpečnosti v organizaci se zákonem. Skládá se z návrhu a implementace organizačních a technických opatření. Organizační opatření je tvořeno především řízením rizik a definováním procesní bezpečnostní dokumentace. Technická opatření se týkají zejména oblastí fyzické, komunikační a informační bezpečnosti.
Parametry služby
- analýza současného stavu
- návrh stanovení rozsahu aplikace
- návrh bezpečnostní politiky
- návrh metodiky pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik
- návrh zprávy hodnocení
- návrh prohlášení o aplikovatelnosti
- návrh plánu zvládání rizik
- návrh plánu rozvoje bezpečnostního povědomí
- návrh zvládání kybernetických bezpečnostních incidentů
- návrh strategie řízení kontinuity činností
- návrh a realizace potřebných technických opatření
Hlavní výhody
- zajištění souladu se zákonem o kybernetické bezpečnosti v organizaci
- zkušený tým bezpečnostních odborníků
Zákon o ochraně utajovaných informací
Zákon o ochraně utajovaných informací upravuje zásady pro stanovení utajovaných informací, podmínky pro přístup k nim a další požadavky na jejich ochranu. Dále upravuje zásady pro stanovení citlivých činností a podmínky pro jejich výkon. Hlavním cílem je příprava příslušného informačního systému zákazníka pro certifikaci, která umožní zpracování informací až do stupně utajení „Tajné“. Služba je dodávána prostřednictvím návrhu projektové a provozní dokumentace, návrhem a implementací technických opatření.
Parametry služby
- návrh bezpečnostní politiky a výsledky analýzy rizik
- návrh bezpečnosti informačního systému
- návrh sady testů bezpečnosti informačního systému, jejich popis a popis výsledků testování
- návrh bezpečnostní provozní dokumentace informačního systému
- návrh popisu bezpečnosti vývojového prostředí
- zpracování projektu fyzické bezpečnosti
- návrh a implementace technických opatření
- konzultační činnost
Hlavní výhody
- kompletní příprava informačního systému pro certifikaci
- možnost zpracovávat utajované informace do stupně „Tajné“ včetně