Řízení bezpečnosti informací

Systém řízení rizik a informační bezpečnosti

Řízení rizik a bezpečnosti informací

Bezpečnost není stav, ale proces, proto je nutné starat se o ni dlouhodobě a cíleně. Pro odpovědné řízení informační bezpečnosti a souvisejících procesů nabízíme:

Řízení bezpečnostních rizik, Řízení kontinuity činností, Bezpečnostního manažera, Přípravu na certifikaci, Školení IT bezpečnosti i komplexní svěřenou správu Managed Security Services.

Řízení bezpečnostních rizik

  • Implementace opatření s cílem snížení rizik na přijatelnou úroveň
  • Identifikace zdrojů nových rizik a zajištění včasného nasazení opatření
  • Dlouhodobé sledování výše rizik a efektivity nasazených opatření

Řízení kontinuity činností

Business Continuity Management

  • Definice parametrů, pravidel, postupů a požadavků pro řízení bezpečnosti
  • Strategie a koncepce odpovědného a efektivního řízení bezpečnosti
  • Vybudování organizační a řídící struktury s určením zodpovědností
  • Nastavení procesů a kontrolních mechanismů pro zajištění a udržení bezpečnosti informací
  • Detailní provozní dokumentace pro jednotlivé oblasti, procesy a IT systémy
  • Průběžná údržba, školení a testování krizových plánů

Bezpečnostní manažer

  • Outsourcing výkonu role bezpečnostního manažera
  • Zajištění externího specialisty na problematiku bezpečnosti
  • Možnost zapojení IT specialisty bez nutnosti vynaložení nákladů spojených s výkonem funkce interním zaměstnancem
  • Možnost rozšíření o další služby, jako je pravidelné testování zranitelností, sociální inženýrství apod.

Příprava na certifikaci

  • Podpora při návrhu, zavedení a certifikaci systému řízení bezpečnosti informací dle norem řady ISO/IEC 27000
  • Implementace a certifikace systému řízení bezpečnosti informací
  • Zajištění potřebné certifikace dle ISO/IEC 27001
  • Odborné poradenství v průběhu auditu i po celou dobu platnosti certifikátu

Svěřená správa bezpečnosti

Managed Security Services

  • Správa bezpečnosti je zajištěna naším expertním týmem IT specialistů
  • Pružná doba reakce s dostupností až 24 hodin 7 dní v týdnu
  • Správa bezpečnostních služeb ve smluvně stanoveném rozsahu
  • Personální nezávislost a úspora kapacit vlastních lidských zdrojů
  • Efektivní řešení pro dlouhodobé zajištění informační bezpečnosti

Školení IT bezpečnosti

  • Školení pro management společnosti zaměřený na dodržení zásady péče řádného hospodáře v oblasti IT bezpečnosti
  • Vzdělávání v oblasti ochrany osobních údajů, obchodního tajemství a dalších citlivých informací
  • Školení pro správce a zaměstnance zaměřené na obecné povědomí o bezpečnosti i na aktuální hrozby