Proč řešit bezpečnost informací?

“Řada českých společností si stále myslí, že kyberhrozby nejsou jejich problém a není nutné přijmout adekvátní bezpečnostní opatření. Jenže malwarové kampaně už se nevyhýbají žádné zemi a ohrožují i malé podniky…” (tisková zpráva).

Podle posledního celosvětového průzkumu prováděného společností Check Point v průměrné organizaci:

  • Každých 24 vteřin nějaký počítač navštíví infikovanou webovou stránku.
  • Každých 34 vteřin je stažen nějaký neznámý škodlivý software.
  • Každou 1 minutu nějaký “bot” (“zombie PC”) komunikuje se svým řídicím centrem.
  • Každých 5 minut je použita vysoce riziková aplikace (P2P aplikace, ukládání do cloudu apod.).
  • Každých 6 minut je stažen známý škodlivý software.
  • Každých 36 minut jsou z organizace odesílána citlivá data.

Bezpečnost informací

Jedním z nejcennějších aktiv organizace jsou informace. Mít včas správné informace přináší konkurenční výhodu. Informace je však třeba chránit před jejich zneužitím jak z venku, tak i zevnitř organizace.

Komplexní řešení bezpečnosti Vám umožní:

  • Být odolný proti kybernetickým útokům.
  • Nastavit a zajistit optimální bezpečnost.
  • Měřit a zvyšovat celkovou bezpečnostní úroveň.
  • Mít pod kontrolou pohyb a výskyt informací.
  • Zajistit efektivitu vynaložených prostředků.
  • Vybudovat bezpečnost, která neobtěžuje.

Klademe důraz na potřeby zákazníků

Pomůžeme Vám s řešením dílčích oblastí bezpečnosti nebo se zavedením celého systému řízení bezpečnosti informací (ISMS) podle normy ČSN ISO(IEC 27001.

Bezpečnost informací zahrnuje mnohem víc, než jen nyní často diskutovanou kybernetickou bezpečnost. Celkové řešení bezpečnosti informací sestává z řady vzájemně provázaných kroků, jejichž úspěšná realizace vyžaduje spolupráci specialistů různých odborností, použití vhodných prostředků ICT i nasazení kvalitních bezpečnostních technologií.

  • PKB – Posouzení kybernetické bezpečnosti
  • Audity
  • Analýzy
  • Projekty
  • Politiky
  • Příprava atestace ISVS
  • Zavedení systému řízení bezpečnosti informací (ISMS)
  • Implementace
  • Dokumentace
  • Plány kontinuity
  • Školení
  • Zjištění aktuální úrovně řešení kybernetické bezpečnosti (srovnání s požadavky zákona č. 181/2014 SB., o kybernetické bezpečnosti a vyhlášky o kybernetické bezpečnosti),
  • Identifikace případných nedostatečně řešených oblastí,
  • Návrh na odstranění zjištěných nedostatků.
  • Více o PKB.
  • Vstupní bezpečnostní audit (analýza),
  • Audit shody s požadavky normy ČSN ISO/IEC 27001,
  • Audit plnění legislativních požadavků (101/2000, 365/2000, 412/2005),
  • Penetrační testy
  • Analýza rizik (vlastní metodika s využitím podpůrného nástroje RISKAN),
  • Analýza obchodních dopadů (BIA – Business Impact Analysis) pro potřeby vytvoření tzv. plánů kontinuity,
  • Analýza IS/ICT (přehledná analýza řízení a bezpečnosti informačních systémů)
  • Bezpečnostní projekty (návrh bezpečnostních opatření pro redukci/eliminaci rizik zjištěných v analýze rizik),
  • Projekty implementace bezpečnostních technologií
  • Politika bezpečnosti informací (pro celou organizaci, organizační část),
  • Systémová bezpečnostní politika (pro konkrétní informační systém, aplikaci)
  • Příprava a podpora atestace dlouhodobého řízení.
  • Příprava a zavedení systému řízení bezpečnosti informací (ISMS) v souladu s normou ČSN ISO/IEC 27001.
  • Realizace opatření navržených v bezpečnostním projektu
  • Nasazení bezpečnostních technologií (SW, HW, monitorovacích systémů, kamerových systémů)
  • Bezpečnostní směrnice pro různé role v informačním systému (uživatel, správce, bezpečnostní správce),
  • Bezpečnostní dokumentace systému řízení bezpečnosti informací (ISMS),
  • Bezpečnostní dokumentace informačního systému veřejné správy (ISVS)
  • Postupy řešení mimořádných událostí (výpadků) provozu systému,
  • Nouzové postupy,
  • Postupy návratu do běžného provozního stavu,
  • Převedení plánů kontinuity (havarijních plánů) do nástroje pro podporu krizového řízení
  • Školení bezpečnosti informací,
  • Školení pro uživatele/správce dodávaných bezpečnostních technologií

 

Desatero úspěšného řízení rizik

Bezpečnostní technologie a produkty

DODÁVÁME TECHNOLOGIE, KTERÉ VÁM PŘINESOU MAXIMÁLNÍ UŽITEK V POMĚRU CENA / VÝKON.

Pro komplexní ochranu Vašich dat uvnitř systémů i kdekoliv “na cestě” nabízíme celou řadu osvědčených řešení, technologií a produktů (např. LOGmanager (SIEM) a další). Stejná řešení a technologie používáme i pro ochranu informací v námi vyvíjených informačních systémech.

Kde naše řešení pomáhá?

BEZPEČNOST INFORMACÍ A INFORMAČNÍCH SYSTÉMŮ POMÁHÁME ŘEŠIT JIŽ VÍCE NEŽ 20 LET.

Realizovali jsme celou řadu řešení různého rozsahu a zaměření pro oblast státní správy, finanční sektor, školství a výzkum apod.

  • Česká Národní banka
  • Burza cenných papírů Praha
  • Česká pošta
  • Národná banka Slovenska
  • Ministerstvo Kultury ČR
  • Ministerstvo zemědělství ČR
  • Centrum pro zjišťování výsledků vzdělávání – CERMAT
  • Správa státních hmotných rezerv
  • Fakultní nemocnice Hradec Králové
  • Univerzita Tomáše Bati ve Zlíně
  • AHOLD Czech Republic, a.s.
  • ČEPRO, a.s.

logos

Kontaktujte nás!