Slovak  English 

Poradenstvo a konzultácie v oblasti podnikových informačných systémov a manažérskych systémov ISO 27001 ISMS a 9001 QMS

Informačná bezpečnosť

nie je len bezpečnosť IT, je to bezpečnosť všetkých dôležitých informácií v elektronickej, papierovej, resp. v akejkoľvek podobe a všetkými zariadeniami ktoré s informáciami súvisia a pracujú. Patrí sem Fyzická, Personálna, Legislatívna, Organizačná bezpečnosť a Bezpečnosť informačných technológií (súčasťou ktorých je aj Kybernetická bezpečnosť)


Informačná bezpečnosť


súbor opatrení a postupov na ochranu Vašich informačných aktív (dokumentov, záznamov, mailov, elektronických súborov, databáz ...)

Bezpečnostný audit (nezávislé na ISO)

Bezpečnostný audit obsahuje preskúmanie všetkých oblastí informačnej bezpečnosti v zákazníkom požadovanom rozsahu. Audit prebieha formou diskusie s oprávnenými osobami a zároveň preskúmavaním konzultovaných opatrení a postupov. Výstupom z auditu je identifikácia slabých miest informačnej bezpečnosti s popisom možných rizík a návrh doporučovaných opatrení. Nejde o penetračný test.





Bezpečnosť IT
  • sieťová bezpečnosť
  • bezpečnosť PC a notebookov
  • bezpečnosť serverov a databáz
  • bezpečnosť vývoja a testovania
  • bezpečnosť mobilných zariadení
  • šifrovanie a prenos dát
  • identity manažment

Fyzická bezpečnosť
  • Fyzický perimeter bezpečnosti
  • Bezpečnostné zóny
  • Opatrenia a postupy
  • Zabezpečenia
  • Prevencia

Personálna bezpečnosť
  • Požiadavky na výber zamestancov
  • Personálne výberové konanie
  • Bezpečnosť pred podpisom zmluvy
  • Bezpečnosť počas pracovného pomeru
  • Bezpečnosť pri ukončení pracovného pomeru
  • Bezpečnosť externých zamestnancov a subjektov

BCM
  • Identifikácia aktív a kritických procesov
  • Analýza rizík
  • Hodnotenie dopadov
  • Plán zvládania rizík
  • Plán obnovy IT
  • Kontrola a testovanie

Optimalizácia a efektívnosť SLA
  • Prehodnotenie SLA voči požiadavkám a potrebám spoločnosti
  • Zladenie SLA s Plánom obnovy IT
Penetračné testy
  • V príprave