Riešenia komplexnej bezpečnosti
Naša spoločnosť poskytuje konzultácie, vykonáva analýzy, posúdenia a audity bezpečnosti.
Riešenia komplexnej bezpečnosti
Naša spoločnosť zastrešuje bezpečnostné aktivity našich zákazníkov, a to takým spôsobom, že zabezpečuje ich potreby v oblasti riadenia bezpečnosti v rámci spoločnosti od oblasti ochrany osobných údajov, cez ochranu utajovaných skutočností, riadenie kontinuity činností až po systémy riadenia informačnej bezpečnosti podľa STN ISO/IEC 27000.
Okrem toho sa venuje aj oblasti bezpečnosti v informačných technológiách, a to pri riadení mobilnej komunikácie, nasadzovaní systémov na šifrovanie údajov a komunikácie, v implementácii systémov na manažment bezpečnostných informácií a udalostí, a taktiež v oblasti kybernetickej bezpečnosti a forenzných analýz.
Dokumenty bezpečnostnej politiky
Čiastkové politiky / Koncepcie
Čiastkové politiky resp. koncepcie vychádzajú z bezpečnostnej politiky organizácie, ktorá vo svojom vymedzení pôsobnosti definuje, pre ktoré oblasti je potrebné jednotlivé politiky resp. koncepcie vypracovávať. V rámci tejto činnosti ponúkame vypracovanie bezpečnostných politík až pre 11 oblastí. Poskytujeme konzultácie ku všetkým oblastiam bezpečnostnej politiky, k vytvoreniu čiastkových politík, resp. koncepcií alebo k vytvoreniu systému ochrany v tejto oblasti.
Riadiaca bezpečnostná dokumentácia (úroveň praktík)
Riadiaca a bezpečnostná dokumentácia je vlastne treťou úrovňou dokumentácie vyplývajúcej z bezpečnostnej politiky. V rámci tejto činnosti ponúkame vypracovanie smerníc na ochranu osobných údajov, ochranu utajovaných skutočností, ochranu obchodného tajomstva a smerníc pre obranu a ochranu, ktoré pokrývajú oblasti vyplývajúce zo všeobecne záväznej legislatívy. Ďalej ponúkame vypracovanie smerníc pre bezpečnosť ICT, vypracovanie bezpečnostných profilov pre objektovú bezpečnosť a informačné systémy a taktiež ďalšie dokumenty internej legislatívy
Pracovná bezpečnostná dokumentácia (úroveň procedúr)
V rámci tejto činnosti ponúkame vypracovanie manuálov podľa jednotlivých oblastí STN ISO/IEC 27 002 a taktiež metodické návody v oblasti ochrany utajovaných skutočností, ochrany osobných údajov, ochrany obchodného tajomstva a bezpečnostné manuály prevádzky informačných systémov.
Systém riadenia bezpečnosti
V tejto oblasti ponúkame vypracovanie systému riadenia bezpečnosti organizácie podľa požiadaviek a oblastí definovaných v bezpečnostnej politike. Ponúkame tiež riešenie čiastkových systémov, ako sú systém riadenia informačnej bezpečnosti, systém zabezpečenia ochrany utajovaných skutočností a systém v oblasti ochrany a obrany.
Analýzy, posúdenia a audity
Analýzy bezpečnosti v organizácii / inštitúcii
V rámci analytickej činnosti ponúkame vypracovanie rôznych druhov analýz. Od posúdenia aktuálneho stavu bezpečnosti organizácie po jednotlivé analýzy informačných systémov. Ponúkame taktiež posúdenie aktuálneho stavu fyzickej a objektovej bezpečnosti, ochrany osobných údajov a ochrany obchodného tajomstva. Posúdime aktuálny stav riadiacej a pracovnej dokumentácie v súlade s požiadavkami bezpečnostného štandardu pre informačné systémy verejnej správy alebo s STN ISO/IEC 27002.
Analýzy rizík
Súčasťou riešenia komplexnej bezpečnosti je analýza rizík, ktorej cieľom je identifikovať riziká pôsobiace na aktíva a navrhnúť opatrenia na zabezpečenie minimalizácie identifikovaných rizík na akceptovateľnú úroveň. V tejto oblasti poskytujeme konzultačné služby a vykonávame kvalitatívnu analýzu rizík, pričom vychádzame z uznávaných medzinárodných štandardov a odporúčaní v oblasti riadenia informačnej bezpečnosti.
Audity
V oblasti auditu informačnej bezpečnosti ponúkame konzultácie pri realizácii interného auditu a výkon externého auditu. Audit informačnej bezpečnosti predstavuje nezávislé posúdenie zabezpečenia ochrany informačných systémov a informácií nimi spracúvaných. V závislosti od zámeru a rozsahu auditu ponúkame posúdenie účinnosti a efektívnosti implementovaných kontrolných mechanizmov a posúdenie ich zhody s relevantnými požiadavkami vyplývajúcimi z legislatívy, riadiacich a iných dokumentov organizácie. Pri realizácii auditu vychádzame z uznávaných medzinárodných štandardov a odporúčaní v oblasti auditu a informačnej bezpečnosti.
Bezpečnostné projekty
Na základe požiadavky zákona č. 95/2019 Z.z.
Ponúkame vypracovanie všetkých súčastí bezpečnostného projektu ako je bezpečnostný zámer a analýza bezpečnosti informačného systému, až po návrhu štruktúry alebo vypracovanie požadovaných bezpečnostných smerníc na zabezpečenie riadenia informačnej bezpečnosti.
Utajované skutočnosti
V rámci ochrany utajovaných skutočností ponúkame vypracovanie všetkých druhov dokumentácie a bezpečnostných projektov v súlade so zákonom o ochrane utajovaných skutočností. Ponúkame vypracovanie bezpečnostných projektov podnikateľov pre právnické osoby a fyzické osoby. V rámci tejto činnosti ponúkame vypracovanie bezpečnostných projektov na technické prostriedky a ich prípravu na certifikáciu NBÚ. Vypracovávame bezpečnostnú dokumentáciu chránených priestorov podľa požiadaviek zákona o ochrane utajovaných skutočností.
Konzultácie
Získanie priemyselnej bezpečnosti / ochrana utajovaných skutočností
V oblasti ochrany utajovaných skutočností poskytujeme celý komplex konzultácií od konzultácií k organizačnému zabezpečeniu ochrany utajovaných skutočností cez prípravu a výkon administratívnej a personálnej bezpečnosti. Ďalej poskytujeme konzultácie k príprave bezpečnostného projektu podnikateľa a k príprave bezpečnostného dotazníka podnikateľa. V rámci tejto činnosti môžeme navrhnúť spôsob vytvorenia a zabezpečenia chránených priestorov a prípravy technických prostriedkov na spracovávanie utajovaných skutočností.
Ochrana osobných údajov
V rámci konzultácií k ochrane osobných údajov ponúkame prerokovanie možných dopadov zákona o ochrane osobných údajov na organizáciu v závislosti na spôsobe spracúvania osobných údajov. Poskytujeme možnosť prekonzultovania zmien v riadiacej dokumentácii v závislosti na popísaných procesoch riadenia a spracúvania informácií a organizačných zmien vyplývajúcich z tejto činnosti.
Školenia v rámci realizácie projektu
Ochrana utajovaných skutočností
V tejto oblasti ponúkame komplexnú dodávku školiacich aktivít v rámci ochrany utajovaných skutočností. Zabezpečujeme vyškolenie bezpečnostných zamestnancov a ich prípravu na skúšku bezpečnostného zamestnanca na NBÚ.
Ochrana osobných údajov
Na základe požiadavky zákona o poučení osôb, ktoré spracúvajú osobné údaje a odbornom vyškolení osôb, ktoré vykonávajú dohľad nad spracúvaním osobných údajov, zabezpečujeme poučenie a školenie týchto osôb. Predovšetkým vychádzame z vytvorených podmienok spracúvania osobných údajov v organizácii, kde sme zabezpečovali aj ďalšie činnosti v oblasti ochrany osobných údajov.
Poskytujeme aj ďalšie činnosti v oblasti riešení komplexnej bezpečnosti a to podľa požiadaviek zákazníka.V prípade Vášho záujmu nás prosím kontaktujte.
Mám záujem sa dozvedieť viac >>