ISE - základní řešení bezpečnosti informací

G+
linkedin

Základní řešení bezpečnosti informací – ISE

Základní řešení bezpečnosti informací - ISE (Information Security Essentias) vychází z požadavků normy ISO 27001 a ZKB. Organizace implementací ISE prokazuje soulad s opatřeními dobré bezpečnostní praxe, jako jsou:

  • znalost interního a externího kontextu organizace,
  • zajištění podpory bezpečnosti informací ze strany vedení,
  • hodnocení a ošetření rizik informační bezpečnosti,
  • správa aktiv,
  • řízení přístupu,
  • zajištění fyzické bezpečnosti,
  • očetření bezpečnosti provozu ICT,
  • řízení incidentů,
  • zajištění kontinuity bezpečnosti informací.

Pomocí ISE můžete vyjádřit svou angažovanost, shodu s nejlepší bezpečnostní praxí a dokázat tak zákazníkům, dodavatelům i ostatním zúčastněným stranám, že máte dostatečné zkušenosti v oblasti zabezpečení zpracování informací, vč. osobních údajů.

Cíle ISE ve vztahu k ISO 27001 nebo ZKB

Systém řízení bezpečnosti informací podle naší metodiky ISE poskytuje:

  • jednodušší a rychlejší implementaci,
  • nižší nároky na zapojení vedení,
  • využití stávajících znalostí ISO 27001 a dovednosti vašich zaměstnanců,
  • nižší náklady na zavedení a provoz ISMS.

Přínosy základního řešení bezpečnosti informací podle ISE

Hlavními přínosy systému řízení bezpečnosti informací podle ISE jsou:

  • zvýšení důvěry klientů, obchodních pratnerů i majitelů v zabezpečení jejich dat,
  • nižší nároky na zavedení a provozování systému řízení bezpečnosti informací,
  • vhodný mezistupeň pro budoucí úplné zavedení a certifikaci ISO 27001 anebo ZKB,
  • zajistí bezpečnosti informací poskytovaných produktů a služeb,
  • zajistí soulad se zákonnými, regulativními požadavky i požadavky zákazníků.

Předmět našich odborných služeb

Naši certifikovaní konzultanti vás mohou provést celým cyklem implementace. Další možností je volba strukturovaného přístupu, kdy dle potřeby zvolíte konkrétní služby, které potřebujete:

Srovnávací analýza

Srovnávací analýza shody (GAP analýza) – umožňuje rychle identifikovat silné a slabé stránky vašeho stávajícího bezpečnostního programu, ověřit míru shody vůči standardů dobré bezpečnostní praxe a definovat další kroky.

Bezpečnostní politika informací

Bezpečnostní politika informací je základním rámcem a dokumentem základního řešení bezpečnosti informací. Popisuje a vysvětluje bezpečnost informací v kontextu organizace, stanovuje bezpečnostní cíle, rozsah a důležitost bezpečnosti informací, stejně jako závazné zásady, principy a standardy v jednotlivých oblastech informační bezpečnosti.

Posuzování aktiv a rizik

Posuzování aktiv a rizik zahrnuje identifikaci a hodnocení informačních aktiv organizace, hodnocení hrozeb a zranitelností, určení míry rizik působících na jednotlivá aktiva a návrh potřebných a adekvátních opatření k zajištění odpovídající úrovně ochrany aktiv.

Provozně bezpečnostní dokumentace

Provozně bezpečnostní dokumentace je nedílnou součástí systému řízení bezpečnosti informací. Poskytneme vám, nebo na míru zpracujeme, sadu povinných a dalších vhodných dokumentů zohledňující požadavky normy a kontext organizace.

Návrh bezpečnostní architektury

Návrh bezpečnostní architektury je realizován na základě závěrů z prohlášení o aplikovatelnosti a plánu zvládání rizik. Pokrývá technická bezpečnostních opatření v kontextu se standardy TOGAF / NAP (národní architektonický plán).

Programy zvyšování bezpečnostního povědomí a školení

Všichni zaměstnanci musí s ohledem na svou pracovní náplň dostávat odpovídající vzdělání pro zvyšování povědomí bezpečnosti informací a musí být pravidelně informováni o změnách v politikách a postupech bezpečnosti informací.

Audit bezpečnosti informací

Standardy dobré bezpečstní praxe vyžadují nezávislé přezkoumávání bezpečnosti informací v plánovaných intervalech nebo při významné změně.

Přezkoumání technické shody

Posouzení úrovně technické odolnosti systémů je realizováno obvykle pomocí penetračních testů a posouzení zranitelností, které je prováděno odborníky pro danou specializovanou oblast.

Projektové řízení v informační bezpečnosti

Projektové řízení v informační bezpečnosti zahrnuje certifikované služby projektového řízení při návrhu, vývoji, zavádění nebo rozvoji projektů z oborů informační a kybernetické bezpečnosti. Našim cílem je, aby všechny vaše projekty byly úspěšné.

Napište nám:

Napište nám zprávu ...
1
*
 
2
*
 
3
*
*
*