Řízení bezpečnosti informací
Propojováním informačních systémů do větších celků roste také jejich zranitelnost. Objevují se rizika jako je ztráta dat, vyzrazení obchodního tajemství nebo nefunkčnost systému, která mohou být podstatná z pohledu ohrožení chodu a rozvoje organizace. Proto se jedním z klíčových úkolů managementu každé organizace stává zajištění dostupnosti, důvěrnosti a integrity informací.
Features & Benefits
- vytvoření prostředí zajišťujícího informační bezpečnost a ochranu soukromí
- snížení rizik souvisejících s nedostupností, únikem či ztrátou informací
- optimalizace nákladů na zajištění bezpečnosti informací úměrně k hodnotě aktiv
- úspora nákladů související s odstraňováním následků bezpečnostních incidentů
- zvýšení povědomí a odpovědnosti zaměstnanců
- zvýšení konkurenční výhody
Poskytujeme profesionální poradenské služby v celém řetězci kroků, jež řízení bezpečnosti informací obsahuje. Postupujeme dle standardu ISO 27001, ISO 17799 a podle modelu PDCA (Plánuj, Dělej, Kontroluj, Jednej). Provádíme analýzu rizik, návrh bezpečnostní politiky, hodnocení, projektování a implementaci bezpečnostních opatření. Naše nabídka obsahuje i audit bezpečnosti a havarijní plánování. Ke každému zákazníkovi přistupujeme zcela individuálně a pro zavedení informační bezpečnosti aplikujeme nejlepší praxi.
Naši konzultanti jsou kvalifikovanými experty s mezinárodně uznávanými certifikáty (CISA, CISM, CISSP-ISSMP) a jsou prověřeni pro styk s utajovanými informacemi od stupně utajení Důvěrné až po Přísně tajné. Disponují dlouhodobými zkušenostmi získanými v rámci projektů realizovaných u různých zákazníků státní i soukromé sféry.
Zavedení systému řízení bezpečnosti informací dle ISO 27001/27002 obvykle zahrnuje stanovení strategie řízení bezpečnosti, nastavení procesního řízení bezpečnosti, provedení analýzy rizik, vytvoření bezpečnostní politiky, návrh technických a organizačních opatření pro snížení rizik, školení odborného personálu i uživatelů a návrh interního auditu.
Reference
Česká pošta, s.p. - Služby informační bezpečnosti
Práce v oblasti řízení bezpečnosti při výstavbě ve...
International Power Opatovice, a. s. - Politiky zabezpečení IT prostředí
Vypracována celková bezpečnostní politika informac...
Ministerstvo spravedlnosti ČR - Návrh koncepce bezpečnostní politiky a systému řízení bezpečnosti informací
Předmětem prací bylo vytvoření definice rozsahu sy...
Ministerstvo zahraničních věcí ČR - Bezpečnostní politiky
Komplexní návrh a implementace bezpečnostní politi...
