Bezpečnostné opatrenia (smernice) pre správcov informačných technológií (IT)

Podrobnosti

Ponúkame vypracovanie bezpečnostných opatrení (smerníc) pre správu informačných technológií.

Bezpečnostné opatrenia pre správu IT stanovujú pravidlá pre správcov informačných technológií. Cieľom je zabezpečiť bezpečnú a spoľahlivú prevádzku informačných systémov.

Prečo opatrenia pre správcov IT?
Jasné pravidlá pre správu IT systémov: plánovanie, výkon, riadenie, monitoring, zlepšovanie a kontrola činnosti správcov IT.

Obsah bezpečnostných opatrení (smerníc) príklad:

Účel a cieľ a rozsah platnosti
Rozsah platnosti
Bezpečnostné opatrenie: Prevádzkové postupy a zodpovednosti a riadenie sietí

  • Bezpečnosť operačných systémov
  • Bezpečnosť databáz
  • Kryptografické zabezpečenie
  • Firewall
  • Riadenie sietí
  • Bezpečnosť aplikácií
  • Riadenie prenosných počítačových médií
  • Bezpečnosť systémovej dokumentácie
  • Monitoring
  • Kamerový systém - umiestnenie kamier, obsluha, likvidácia záznamov

Bezpečnostné opatrenie: Riadenie prístupu, priradenie, odňatie, preskúmavanie prístupových práv, vrátenie aktív.

  • Registrácia a deregistrácia oprávnených osôb
  • Riadenie používateľských hesiel

Bezpečnostné opatrenie: Zálohovanie

  • Definícia typov záloh
  • Definícia dát, súborov informačných systémov, ktoré sa musia zálohovať Definícia intervalu tvorby záloh informačných systémov, ktoré sa musia zálohovať
  • Umiestnenie zálohovacích médií
  • Kontrola vytvorených záloh, test obnovy systému

Bezpečnostné opatrenie: Oznamovanie, riadenie incidentov, havarijný plán obnovy

  • Manažment incidentov – mimoriadnych udalostí

Bezpečnostné opatrenie: Fyzická bezpečnosť informačných systémov

  • Opatrenia pre fyzický prístup
  • Zabezpečenie kancelárií, miestností a prostriedkov
  • Pravidlo čistého stola
  • Ochrana pred vonkajšími hrozbami a hrozbami prostredia
  • Práca v zabezpečených oblastiach
  • Umiestnenie a ochrana zariadení
  • Bezpečná likvidácia alebo opätovné použitie zariadení

Zaslať žiadosť o cenovú ponuku

Bezpečnostné opatrenia sú navrhované podľa bezpečnostných oblastí definovaných v STN ISO/IEC 27001:

  • A.5 Politiky informačnej bezpečnosti
  • A.6 Organizácia informačnej bezpečnosti
  • A.7 Personálna bezpečnosť
  • A.8 Riadenie aktív
  • A.9 Riadenie prístupov
  • A.10 Kryptografia
  • A.11 Fyzická bezpečnosť a bezpečnosť prostredia
  • A.12 Bezpečnosť prevádzky
  • A.13 Komunikačná bezpečnosť
  • A.14 Akvizícia, vývoj a údržba informačných systémov
  • A.15 Riadenie vzťahov s dodávateľmi
  • A.16 Riadenie incidentov informačnej bezpečnosti
  • A.17 Aspekty informačnej bezpečnosti v riadení kontinuity
  • A.18 Súlad

Zaslať žiadosť o cenovú ponuku

Prečo my?

Naša spoločnosť aktívne pracuje v obore informačných technológií

Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.

Súlad výstupov s vnútropodnikovými smernicami a procesmi

Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.

Konzultačná činnosť v prípade kontroly zo strany úradov

Máme skúsenosti s konzultačnou činnosťou v prípade kontrolnej činnosti.

Legislatívne zmeny

Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).

Stabilita spoločnosti

Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.

Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný

Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.

Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001

Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.

Kvalifikovaný nezávislý audítor

Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.

Zaslať žiadosť o cenovú ponuku

Spoločnosť CBsoft, s.r.o.® sa zaoberá konzultačnou činnosťou v oblasti informačných technológií a informačnej bezpečnosti.