Bezpečnostné opatrenia (smernice) pre správcov informačných technológií (IT)
- Podrobnosti
Ponúkame vypracovanie bezpečnostných opatrení (smerníc) pre správu informačných technológií.
Bezpečnostné opatrenia pre správu IT stanovujú pravidlá pre správcov informačných technológií. Cieľom je zabezpečiť bezpečnú a spoľahlivú prevádzku informačných systémov.
Prečo opatrenia pre správcov IT?
Jasné pravidlá pre správu IT systémov: plánovanie, výkon, riadenie, monitoring, zlepšovanie a kontrola činnosti správcov IT.
Obsah bezpečnostných opatrení (smerníc) príklad:
Účel a cieľ a rozsah platnosti
Rozsah platnosti
Bezpečnostné opatrenie: Prevádzkové postupy a zodpovednosti a riadenie sietí
- Bezpečnosť operačných systémov
- Bezpečnosť databáz
- Kryptografické zabezpečenie
- Firewall
- Riadenie sietí
- Bezpečnosť aplikácií
- Riadenie prenosných počítačových médií
- Bezpečnosť systémovej dokumentácie
- Monitoring
- Kamerový systém - umiestnenie kamier, obsluha, likvidácia záznamov
Bezpečnostné opatrenie: Riadenie prístupu, priradenie, odňatie, preskúmavanie prístupových práv, vrátenie aktív.
- Registrácia a deregistrácia oprávnených osôb
- Riadenie používateľských hesiel
Bezpečnostné opatrenie: Zálohovanie
- Definícia typov záloh
- Definícia dát, súborov informačných systémov, ktoré sa musia zálohovať Definícia intervalu tvorby záloh informačných systémov, ktoré sa musia zálohovať
- Umiestnenie zálohovacích médií
- Kontrola vytvorených záloh, test obnovy systému
Bezpečnostné opatrenie: Oznamovanie, riadenie incidentov, havarijný plán obnovy
- Manažment incidentov – mimoriadnych udalostí
Bezpečnostné opatrenie: Fyzická bezpečnosť informačných systémov
- Opatrenia pre fyzický prístup
- Zabezpečenie kancelárií, miestností a prostriedkov
- Pravidlo čistého stola
- Ochrana pred vonkajšími hrozbami a hrozbami prostredia
- Práca v zabezpečených oblastiach
- Umiestnenie a ochrana zariadení
- Bezpečná likvidácia alebo opätovné použitie zariadení
Zaslať žiadosť o cenovú ponuku
Bezpečnostné opatrenia sú navrhované podľa bezpečnostných oblastí definovaných v STN ISO/IEC 27001:
- A.5 Politiky informačnej bezpečnosti
- A.6 Organizácia informačnej bezpečnosti
- A.7 Personálna bezpečnosť
- A.8 Riadenie aktív
- A.9 Riadenie prístupov
- A.10 Kryptografia
- A.11 Fyzická bezpečnosť a bezpečnosť prostredia
- A.12 Bezpečnosť prevádzky
- A.13 Komunikačná bezpečnosť
- A.14 Akvizícia, vývoj a údržba informačných systémov
- A.15 Riadenie vzťahov s dodávateľmi
- A.16 Riadenie incidentov informačnej bezpečnosti
- A.17 Aspekty informačnej bezpečnosti v riadení kontinuity
- A.18 Súlad
Zaslať žiadosť o cenovú ponuku
Prečo my?
Naša spoločnosť aktívne pracuje v obore informačných technológií
Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.
Súlad výstupov s vnútropodnikovými smernicami a procesmi
Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.
Konzultačná činnosť v prípade kontroly zo strany úradov
Máme skúsenosti s konzultačnou činnosťou v prípade kontrolnej činnosti.
Legislatívne zmeny
Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).
Stabilita spoločnosti
Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.
Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný
Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.
Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001
Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.
Kvalifikovaný nezávislý audítor
Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.