>> Informační bezpečnost organizace

Nabízené služby jsou určeny především pro menší organizace, které prozatím nehodlají bezpečnost řešit prostřednictvím ucelených produktů, ale zajímá je řešení oddělených aspektů bezpečnosti. V průběhu řešení se téměř vždy ukáže, že bezpečnost je komplexní záležitostí a parciální řešení jsou velmi obtížná a nákladná. Přesto i rozhodnutí o částečném řešení je důležité a nastavuje organizaci směrem k odpovědnému řešení bezpečnosti.

Služby strukturálně odpovídají vyhlášce Národního bezpečnostního úřadu č. 56/1999 Sb. ze dne 19. března 1999 o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu.
Rozsah a kvalita nabízených služeb je zajišťována spoluprací s odborníky z jednotlivých oblastí bezpečnosti – právníka, personálního manažera a účetního auditora.

• fyzická bezpečnost (objektová ochrana, řízení fyzického přístupu k jednotlivým prvkům systémů)
• personální bezpečnost (personální agenda, přístupová práva, školení a výcvik)
• bezpečnost IS/IT (počítačová bezpečnost, sítě a komunikace)
• administrativní bezpečnost a organizační opatření (směrnice a zásady, legislativa)
• havarijní plánování (plánování obnovy, BCP)

Produkty
Pro řešení bezpečnostní problematiky různých typů organizací je připravena produktová řada pokrývající celou dotčenou oblast. Cestou k naplnění tohoto cíle je aplikace bezpečnostních norem, především ČSN ISO/IEC 17799 – Soubor postupů pro řízení informační bezpečnosti a ČSN ISO/IEC TR 13335 – Směrnice pro řízení bezpečnosti IT.

Bezpečnostní studie (analýza) představuje vstup do řešení informační bezpečnosti. Je to základní pohled na organizaci, její fungování, zvyky a technické vybavení z pohledu bezpečnosti. Po vypracování je zadavatel seznámen s pohledem externího experta na bezpečnost ve vlastní organizace z hlediska norem, zvyklostí a „best practices“. Zároveň jsou navržena základní ochranná opatření.

Na základě poznání organizace, její kultury, směřování a vybavení je možno definovat Bezpečnostní politiku organizace. Tato již obsahuje pravidla, směrnice a praktiky, které usměrňují chování organizace. Pro splnění stanovených cílů informační politiky je zcela zásadní podpora vedení organizace. Stanovení a udržování bezpečnostní politiky společnosti není jednorázovou záležitostí a představuje trvalé udržování a zlepšování stavu bezpečnosti v organizaci.

Pro udržení a dlouhodobé zlepšování stavu bezpečnosti organizace je nutno provádět periodické auditování stavu informační bezpečnosti. Výstupem auditu je nejen konstatování o stavu bezpečnosti v organizaci, ale reakce na nové okolnosti, doporučení dalších ochranných opatření a případné změny bezpečnostních směrnic.
Pokud organizace zachází s informacemi v režimu utajení, je nezbytná certifikace Národního bezpečnostního úřadu dle zákona č. 148/1998 Sb. o ochraně utajovaných skutečností. Tato certifikace vyžaduje všechny předchozí kroky a je pravidelně kontrolována a obnovována. Certifikované organizace se mohou ucházet o specifické zakázky v oblasti státní správy a armády.

Poradenství
Významnou pomoc můžeme nabídnout při definování a posuzování parametrů výběrových řízení v oblasti ochrany a bezpečnosti:

• EZS, EPS, ochrana perimetru, strážní služba
• přístupové a docházkové systémy
• LAN, WAN, připojení na internet, elektronická pošta
• zálohování a plánování obnovy
• výběr dodavatele bezpečnostních řešení a produktů

V případě zájmu nás kontaktujte zde.