Chránime ľudské a materiálne hodnoty.

Chránime ľudské a materiálne hodnoty.

Riešenia komplexnej bezpečnosti

Naša spoločnosť poskytuje konzultácie, vykonáva analýzy, posúdenia a audity bezpečnosti.

Riešenia komplexnej bezpečnosti

Naša spoločnosť zastrešuje bezpečnostné aktivity našich zákazníkov, a to takým spôsobom, že zabezpečuje ich potreby v oblasti riadenia bezpečnosti v rámci spoločnosti od oblasti ochrany osobných údajov, cez ochranu utajovaných skutočností, riadenie kontinuity činností až po systémy riadenia informačnej bezpečnosti podľa STN ISO/IEC 27000.

Okrem toho sa venuje aj oblasti bezpečnosti v informačných technológiách, a to pri riadení mobilnej komunikácie, nasadzovaní systémov na šifrovanie údajov a komunikácie, v implementácii systémov na manažment bezpečnostných informácií a udalostí, a taktiež v oblasti kybernetickej bezpečnosti a forenzných analýz.

 

Dokumenty bezpečnostnej politiky

Čiastkové politiky / Koncepcie
Čiastkové politiky resp. koncepcie vychádzajú z bezpečnostnej politiky organizácie, ktorá vo svojom vymedzení pôsobnosti definuje, pre ktoré oblasti je potrebné jednotlivé politiky resp. koncepcie vypracovávať. V rámci tejto činnosti ponúkame vypracovanie bezpečnostných politík až pre 11 oblastí. Poskytujeme konzultácie ku všetkým oblastiam bezpečnostnej politiky, k vytvoreniu čiastkových politík, resp. koncepcií alebo k vytvoreniu systému ochrany v tejto oblasti.

Riadiaca bezpečnostná dokumentácia (úroveň praktík)
Riadiaca a bezpečnostná dokumentácia je vlastne treťou úrovňou dokumentácie vyplývajúcej z bezpečnostnej politiky. V rámci tejto činnosti ponúkame vypracovanie smerníc na ochranu osobných údajov, ochranu utajovaných skutočností, ochranu obchodného tajomstva a smerníc pre obranu a ochranu, ktoré pokrývajú oblasti vyplývajúce zo všeobecne záväznej legislatívy. Ďalej ponúkame vypracovanie smerníc pre bezpečnosť ICT, vypracovanie bezpečnostných profilov pre objektovú bezpečnosť a informačné systémy a taktiež ďalšie dokumenty internej legislatívy

Pracovná bezpečnostná dokumentácia (úroveň procedúr)
V rámci tejto činnosti ponúkame vypracovanie manuálov podľa jednotlivých oblastí STN ISO/IEC 27 002 a taktiež metodické návody v oblasti ochrany utajovaných skutočností, ochrany osobných údajov, ochrany obchodného tajomstva a bezpečnostné manuály prevádzky informačných systémov. 

Systém riadenia bezpečnosti
V tejto oblasti ponúkame vypracovanie systému riadenia bezpečnosti organizácie podľa požiadaviek a oblastí definovaných v bezpečnostnej politike. Ponúkame tiež riešenie čiastkových systémov, ako sú systém riadenia informačnej bezpečnosti, systém zabezpečenia ochrany utajovaných skutočností a systém v oblasti ochrany a obrany. 

 

Analýzy, posúdenia a audity

Analýzy bezpečnosti v organizácii / inštitúcii
V rámci analytickej činnosti ponúkame vypracovanie rôznych druhov analýz. Od posúdenia aktuálneho stavu bezpečnosti organizácie po jednotlivé analýzy informačných systémov. Ponúkame taktiež posúdenie aktuálneho stavu fyzickej a objektovej bezpečnosti, ochrany osobných údajov a ochrany obchodného tajomstva. Posúdime aktuálny stav riadiacej a pracovnej dokumentácie v súlade s  požiadavkami bezpečnostného štandardu pre informačné systémy verejnej správy  alebo s STN ISO/IEC 27002. 

Analýzy rizík
Súčasťou riešenia komplexnej bezpečnosti je analýza rizík, ktorej cieľom je identifikovať riziká pôsobiace na aktíva a navrhnúť opatrenia na zabezpečenie minimalizácie identifikovaných rizík na akceptovateľnú úroveň. V tejto oblasti poskytujeme konzultačné služby a vykonávame kvalitatívnu analýzu rizík, pričom vychádzame z uznávaných medzinárodných štandardov a odporúčaní v oblasti riadenia informačnej bezpečnosti. 

Audity
V oblasti auditu informačnej bezpečnosti ponúkame konzultácie pri realizácii interného auditu a výkon externého auditu. Audit informačnej bezpečnosti predstavuje nezávislé posúdenie zabezpečenia ochrany informačných systémov a informácií nimi spracúvaných. V závislosti od zámeru a rozsahu auditu ponúkame posúdenie účinnosti a efektívnosti implementovaných kontrolných mechanizmov a posúdenie ich zhody s relevantnými požiadavkami vyplývajúcimi z legislatívy, riadiacich a iných dokumentov organizácie. Pri realizácii auditu vychádzame z uznávaných medzinárodných štandardov a odporúčaní v oblasti auditu a informačnej bezpečnosti. 

 

Bezpečnostné projekty

Osobné údaje (podľa zákona č. 122/2013 Z.z.)
V rámci ochrany osobných údajov ponúkame celý komplex činností v súlade so zákonom o ochrane osobných údajov. Ponúkame vypracovanie všetkých súčastí bezpečnostného projektu ako je bezpečnostný zámer, analýza bezpečnosti informačného systému, v ktorom sa spracúvajú osobné údaje až po návrhu štruktúry alebo vypracovanie úplných bezpečnostných smerníc. 

Utajované skutočnosti
V rámci ochrany utajovaných skutočností ponúkame vypracovanie všetkých druhov dokumentácie a bezpečnostných projektov v súlade so zákonom o ochrane utajovaných skutočností. Ponúkame vypracovanie bezpečnostných projektov podnikateľov pre právnické osoby a fyzické osoby. V rámci tejto činnosti ponúkame vypracovanie bezpečnostných projektov na technické prostriedky a ich prípravu na certifikáciu NBÚ. Vypracovávame bezpečnostnú dokumentáciu chránených priestorov podľa požiadaviek zákona o ochrane utajovaných skutočností. 

 

Konzultácie

Získanie priemyselnej bezpečnosti / ochrana utajovaných skutočností
V oblasti ochrany utajovaných skutočností poskytujeme celý komplex konzultácií od konzultácií k organizačnému zabezpečeniu ochrany utajovaných skutočností cez prípravu a výkon administratívnej a personálnej bezpečnosti. Ďalej poskytujeme konzultácie k príprave bezpečnostného projektu podnikateľa a k príprave bezpečnostného dotazníka podnikateľa. V rámci tejto činnosti môžeme navrhnúť spôsob vytvorenia a zabezpečenia chránených priestorov a prípravy technických prostriedkov na spracovávanie utajovaných skutočností. 

Ochrana osobných údajov
V rámci konzultácií k ochrane osobných údajov ponúkame prerokovanie možných dopadov zákona o ochrane osobných údajov na organizáciu v závislosti na spôsobe spracúvania osobných údajov. Poskytujeme možnosť prekonzultovania zmien v riadiacej dokumentácii v závislosti na popísaných procesoch riadenia a spracúvania informácií a organizačných zmien vyplývajúcich z tejto činnosti. 
 

Školenia v rámci realizácie projektu

Ochrana utajovaných skutočností
V tejto oblasti ponúkame komplexnú dodávku školiacich aktivít v rámci ochrany utajovaných skutočností. Zabezpečujeme vyškolenie bezpečnostných zamestnancov a ich prípravu na skúšku bezpečnostného zamestnanca na NBÚ. 

Ochrana osobných údajov
Na základe požiadavky zákona o poučení osôb, ktoré spracúvajú osobné údaje a odbornom vyškolení osôb, ktoré vykonávajú dohľad nad spracúvaním osobných údajov, zabezpečujeme poučenie a školenie týchto osôb. Predovšetkým vychádzame z vytvorených podmienok spracúvania osobných údajov v organizácii, kde sme zabezpečovali aj ďalšie činnosti v oblasti ochrany osobných údajov. 

 

Implementácia produktov informačnej bezpečnosti

Riadenie a správa podnikovej mobility (EMM)
V oblasti riadenia a správy mobilných zariadení využívaných organizáciou zabezpečujeme implementáciu produktov informačnej bezpečnosti systémov na komplexný manažment v oblasti riadenia a správy mobilných zariadení (MDM), mobilných aplikácií (MAM) a mobilného obsahu (MCM).

Implementácia Security Information & Event Management (SIEM) od spoločnosti  McAfee    
Na realizáciu bezpečnostného monitorovania informačných systémov prostredníctvom riadenia bezpečnostných informácií a udalostí v informačných systémoch zabezpečujeme návrh a implementáciu produktu SIEM spoločnosti McAfee.


 

Poskytujeme aj ďalšie činnosti v oblasti riešení komplexnej bezpečnosti a to podľa požiadaviek zákazníka.

V prípade záujmu nás prosím kontaktujte >>