Svěřená správa IT

Svěřená správa IT bezpečnosti

Outsourcing IT bezpečnosti 24 x 7

Správa IT bezpečnosti je proces, mimořádně náročný zejména na lidské zdroje a je nutné mít k dispozici tým počítačových specialistů, který dokáže zajistit dostatečně pružnou reakci na každodenní vývoj ve světě informační bezpečnosti. Zajišťovat takové služby pouze z vlastních interních zdrojů není pro mnohé organizace ekonomicky efektivní řešení.

Nabízíme Outsourcing expertních služeb Svěřené správy IT bezpečnosti Managed Security Services ve smluvně stanoveném rozsahu 24 hodin, 7 dní v týdnu.

Hlavní výhody

• Expertní tým s dostupností 24 hodin

• Rychlá reakce a bezpečnostní zásah

• Úspora vlastních zdrojů a kapacit

• Odbornost a personální nezávislost

• Variabilní objem práce

• Smluvně stanovená cena

• Efektivita provozních nákladů

Komplexní Outsourcing ICT

Managed Security Services

Komplexní Outsourcing ICT představuje strategický proces řízení informační bezpečnosti v organizaci. Od analýzy přes návrh bezpečnostních politik, testování, až po samotnou každodenní správu a administraci svěřených systémů, aplikací a služeb:

  • Analýza současného stavu svěřených informačních systémů
  • Analýza rizik a návrh bezpečnostní politiky
  • Implementační studie bezpečnostní politiky
  • Vlastní implementace a testování
  • Svěřená správa a zajištění každodenní operativy
  • Pružná doba reakce s dostupností až 24 hodin 7 dní v týdnu
  • Změnová řízení k dlouhodobému zajištění a udržení informační bezpečnosti organizace

Svěřená správa IT

Externí správa svěřených systémů

Častým požadavkem je svěřená správa pouze vybrané části informačního systému. Obvykle té, která je nejvíce vystavena bezpečnostním hrozbám. Naše služba externí správy svěřených systémů může obsahovat:

  • Zpracování implementační studie včetně návrhu zabezpečení
  • Instalaci systémů dle implementační studie
  • Změny konfigurace dle požadavků zadavatele
  • Instalace nových verzí programového vybavení
  • Aktivní sledování zabezpečení používaných systémů
  • Návrhy změn konfigurace vedoucí ke zvýšení bezpečnosti
  • Zálohování svěřených systémů
  • Sledování a vyhodnocování zatížení zdrojů
  • Automatické sledování činnosti svěřených systémů, upozornění na nedostupnost služeb a odstranění poruchy ve sjednaných časových termínech
  • Technické konzultace spojené se správou, údržbou a administrací

Analýza

Analýza současného stavu

Analýza rizik

Analýza dopadů

GAP analýza

Diagnostika sítě

Analýza bezpečnosti

Návrh

Bezpečnostní politika

Bezpečnostní dokumentace

Implementační studie

Havarijní plán BCP

Havarijní plán ICT

Plán obnovy DRP

Návrh bezpečnosti

Řízení

Řízení bezpečnostních rizik

Řízení kontinuity činností

Bezpečnostní manažer

Svěřená správa bezpečnosti

Příprava na certifikaci

Školení IT bezpečnosti

Řízení bezpečnosti

Audit

Bezpečnostní audit

Znalecký posudek

Penetrační testy

Testy zranitelností

Technické testy

Zátěžové testy

Audit a kontrola