Implementace bezpečnosti
Implementace bezpečnosti představuje komplexní zavedení systému řízení bezpečnosti informací v organizaci zákazníka. Zahrnuje samozřejmě analýzu současného stavu bezpečnosti ve společnosti.
Soustředí se nejen na organizační opatření ve formě bezpečnostní dokumentace, ale i na komplexní implementaci technicko-organizačních opatření přizpůsobených firemní kultuře zákazníka. Zákazníci si mohou vybrat ze služeb, které jim zajistí implementaci systému managementu bezpečnosti informací vycházející z normy ISO/IEC 27001, soulad kybernetické bezpečnosti s příslušným zákonem nebo přípravu informačního systému zákazníka pro certifikaci až do stupně utajení „Tajné“.
Služba je určena zákazníkům z řad státní správy, velkým a středním společnostem a uchazečům o státní zakázky.
Systém managementu bezpečnosti informací v organizaci
Zajištění implementace systému řízení bezpečnosti informací v organizaci za pomoci aplikace procesních a technologických opatření vycházejících z normy ČSN ISO/IEC 27001. Základním cílem je vytvoření takového systému, který umožní efektivní zřízení, zavedení, provoz, monitorování, přezkoumávání, udržování a zlepšování stavu bezpečnosti informací v organizaci. Skládá se ze sestav bezpečnostních politik, postupů, směrnic a příslušných zdrojů a činností, které organizace řídí, tak aby zajistila ochranu aktiv.
Parametry služby
- analýza současného stavu bezpečnosti informací
- návrh rozsahu bezpečnostní politiky
- návrh a zavedení organizace bezpečnosti informací
- provedení analýzy rizik včetně vytvoření registru rizik
- návrh prohlášení o aplikovatelnosti
- návrh a realizace technických opatření
- návrh příslušné bezpečnostní dokumentace
- možné zajištění plného souladu s normou ČSN ISO/IEC 27001
- konzultační činnost
Hlavní výhody
- zvýšení důvěryhodnosti organizace
- efektivní zvládání bezpečnostních incidentů
Zákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti upravuje práva a povinnosti fyzických a právnických osob, působnost a pravomoc orgánů veřejné moci a jejich vzájemnou spolupráci v oblasti kybernetické bezpečnosti. Služba zajistí soulad kybernetické bezpečnosti v organizaci se zákonem. Skládá se z návrhu a implementace organizačních a technických opatření. Organizační opatření je tvořeno především řízením rizik a definováním procesní bezpečnostní dokumentace. Technická opatření se týkají zejména oblastí fyzické, komunikační a informační bezpečnosti.
Parametry služby
- analýza současného stavu
- návrh stanovení rozsahu aplikace
- návrh bezpečnostní politiky
- návrh metodiky pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik
- návrh zprávy hodnocení
- návrh prohlášení o aplikovatelnosti
- návrh plánu zvládání rizik
- návrh plánu rozvoje bezpečnostního povědomí
- návrh zvládání kybernetických bezpečnostních incidentů
- návrh strategie řízení kontinuity činností
- návrh a realizace potřebných technických opatření
Hlavní výhody
- zajištění souladu se zákonem o kybernetické bezpečnosti v organizaci
- zkušený tým bezpečnostních odborníků
Zákon o ochraně utajovaných informací
Zákon o ochraně utajovaných informací upravuje zásady pro stanovení utajovaných informací, podmínky pro přístup k nim a další požadavky na jejich ochranu. Dále upravuje zásady pro stanovení citlivých činností a podmínky pro jejich výkon. Hlavním cílem je příprava příslušného informačního systému zákazníka pro certifikaci, která umožní zpracování informací až do stupně utajení „Tajné“. Služba je dodávána prostřednictvím návrhu projektové a provozní dokumentace, návrhem a implementací technických opatření.
Parametry služby
- návrh bezpečnostní politiky a výsledky analýzy rizik
- návrh bezpečnosti informačního systému
- návrh sady testů bezpečnosti informačního systému, jejich popis a popis výsledků testování
- návrh bezpečnostní provozní dokumentace informačního systému
- návrh popisu bezpečnosti vývojového prostředí
- zpracování projektu fyzické bezpečnosti
- návrh a implementace technických opatření
- konzultační činnost
Hlavní výhody
- kompletní příprava informačního systému pro certifikaci
- možnost zpracovávat utajované informace do stupně „Tajné“ včetně
Služby bezpečnosti informací
Služby bezpečnosti informací představují soubor služeb, které zákazníkům umožní zjistit aktuální stav bezpečnosti v organizaci. Stanoví jednotlivá rizika a míru jejich závažnosti. Za pomoci organizačních a technických opatření pak pomohou rizika snížit na přijatelnou úroveň.
Dále umožní vytvořit systém pro efektivní řízení bezpečnosti s důrazem na jasné stanovení odpovědností a povinností zaměstnanců. Zákazníci si mohou zvolit libovolnou kombinaci služeb z oblastí bezpečnostních analýz a bezpečnostní dokumentace na základě individuálních potřeb organizace. Služba je určena zákazníkům z řad státní správy a samosprávy, lokálním poskytovatelům internetu a velkým a středním společnostem.
Bezpečnostní analýzy
Základním cílem bezpečnostní analýzy je identifikovat aktuální stav bezpečnosti informací v organizaci. Jedním z hlavních výstupů je stanovení rizik, jakým je organizace vystavena, a návrh opatření vedoucích k jejich eliminaci či snížení na přijatelnou úroveň.
Zjištění stavu bezpečnosti
Zjištění stavu bezpečnosti je základním prostředkem pro nezávislé zhodnocení úrovně bezpečnosti v organizaci. Identifikuje a stanoví současný stav bezpečnosti informací u zákazníka s ohledem na již realizovaná bezpečnostní opatření.
Parametry služby
- základní nezávislé posouzení úrovně bezpečnosti informací zákazníka
- definování základních opatření pro zjištěná rizika
- soupis jednoduchých projektových záměrů pro eliminaci zjištěných rizik
- návrh opatření pro eliminaci zjištěných rizik
- konzultační činnost
Hlavní výhody
- Nezávislé zhodnocení stavu bezpečnosti informací, zjištění rizik působících na organizaci a návrh opatření k jejich eliminaci.
Analýza rizik
Pokročilá metoda bezpečnosti pro systematickou identifikaci rizik působících na organizaci. Určí primární a sekundární aktiva a vytvořením vzájemných vazeb mezi nimi umožní odvodit míru jednotlivých rizik. Zákazníkovi pomůže zvážit efektivnost vložení zdrojů do bezpečnosti.
Parametry služby
- návrh rozsahu aplikace analýzy rizik, jejich identifikace a stanovení míry rizika
- návrh organizačních a technických opatření pro vybraná rizika
- vytvoření projektových záměrů pro eliminaci vybraných rizik
- nastavení správy rizik
- konzultační činnost
Hlavní výhody
- Nezávislé zhodnocení stavu bezpečnosti informací, zjištění rizik působících na organizaci a návrh opatření k jejich eliminaci.
Bezpečnostní dokumentace
Bezpečnostní dokumentace se soustředí především na oblast organizačních opatření od vrcholové řídící úrovně až po samotné prováděcí postupy. Definuje základní pravidla a postupy bezpečnosti informací v oblasti procesních, technických a personálních požadavků v celé organizaci s ohledem na její kulturu. Hlavním cílem je jednoznačně definovat odpovědnosti zaměstnanců napříč celou organizací, a vytvořit tak základ pro efektivní implementaci a řízení bezpečnosti informací v organizaci.
Parametry služby
- strategie bezpečnosti informací
- řídicí dokumentace definující základní pravidla bezpečnosti ve velké organizaci
- bezpečnostní politika organizace
- bezpečnostní příručky uživatele, správce, bezpečnostního správce atd.
- bezpečnostní postupy jednotlivých opatření
- konzultační činnost
Hlavní výhody
- stanovení strategie bezpečnosti v organizaci
- stanovení jasných odpovědností a povinností zaměstnanců
- návrh pravidel a postupů bezpečnosti v organizaci
Vyjádření k existenci sítí
Webový portál určený pro podání žádosti o vyjádření k existenci sítí elektronických komunikací
ve správě ČD - Telematiky.
Územně analytické podklady
Webový portál určený pro poskytování analytických podkladů pro územní plánování.
Související produkty a služby
ICT služby
Nabízíme serverhousing, telehousing či služby call centra
Internet
Služba ČDT-Internet umožňuje přístup k internetu prostřednictvím naší vlastní optické sítě
