Outsourcing ICT

Expertní tým s dostupností 24 hodin

Outsourcing ICT, expertní tým 24 hodin

Řízení a správa informační bezpečnosti je proces mimořádně náročný zejména na lidské zdroje a je nutné mít k dispozici tým počítačových specialistů, který dokáže zajistit odbornou a pružnou reakci na každodenní vývoj ve světě IT bezpečnosti. Zajišťovat takové služby pouze z vlastních interních zdrojů není pro mnohé organizace ekonomicky efektivní.

Nabízíme Outsourcing expertních služeb (Managed Security Services) včetně svěřené správy IT systémů ve smluvně stanoveném rozsahu 24 hodin, 7 dní v týdnu.

Hlavní výhody

• Expertní tým s dostupností 24 hodin

• Rychlá reakce a bezpečnostní zásah

• Odbornost a personální nezávislost

• Úspora vlastních zdrojů a kapacit

• Efektivita provozních nákladů

Řízení bezpečnosti

Managed Security Services

Komplexní řízení informační bezpečnosti v organizaci představuje strategický proces od analýzy, přes návrh bezpečnostních politik, testování, až po samotnou každodenní správu a administraci. Naše služba může obsahovat:

  • Analýzu současného stavu
  • Analýzu rizik a návrh bezpečnostní politiky
  • Implementační studii bezpečnostní politiky
  • Vlastní implementaci a testování
  • Externí svěřenou správu IT systémů
  • Změnová řízení ke zvyšování úrovně bezpečnosti

Svěřená správa

Externí správa svěřených systémů

Častým požadavkem je svěřená správa pouze vybrané části informačního systému. Obvykle té, která je nejvíce vystavena bezpečnostním hrozbám. Naše služba může obsahovat:

  • Zpracování implementační studie včetně návrhu zabezpečení
  • Instalaci systémů dle implementační studie
  • Změny konfigurace dle požadavků zadavatele
  • Instalace nových verzí programového vybavení
  • Aktivní sledování zabezpečení používaných systémů
  • Návrhy změn konfigurace vedoucí ke zvýšení bezpečnosti
  • Zálohování svěřených systémů
  • Sledování a vyhodnocování zatížení zdrojů
  • Automatické upozornění na nedostupnost služeb
  • Odstranění poruchy ve sjednaném časovém termínu

Analýza

Analýza současného stavu

Analýza rizik

Analýza dopadů

GAP analýza

Diagnostika sítě

Analýza bezpečnosti

Návrh

Bezpečnostní politika

Bezpečnostní dokumentace

Implementační studie

Havarijní plán BCP

Havarijní plán ICT

Plán obnovy DRP

Návrh bezpečnosti

Řízení

Řízení bezpečnostních rizik

Řízení kontinuity činností

Bezpečnostní manažer

Svěřená správa bezpečnosti

Příprava na certifikaci

Školení IT bezpečnosti

Řízení bezpečnosti

Audit

Bezpečnostní audit

Znalecký posudek

Penetrační testy

Testy zranitelností

Technické testy

Zátěžové testy

Audit a kontrola