-
Řadu problémů s bezpečností ICT lze řešit zavedením systému řízení informační bezpečnosti (ISMS). Řízení bezpečnosti informací je přímou cestou nejen k dosažení stanovené úrovně bezpečnosti informačních technologií, ale také k účinnému a efektivnímu nakládání s informacemi v rámci celé organizace.
Systém řízení bezpečnosti se stává nedílnou součástí všech procesů organizace. Cílem zavedení řízení bezpečnosti je s minimálními náklady vytvořit takový systém, ve kterém bude zavedena odpovídající úroveň ochrany informačních systémů a informací před možným narušením z vnějšího i vnitřního prostředí. Bezpečnost ICT je nutno řešit řízením rizik prostřednictvím vhodně nastavených procesů. Rizika musíme identifikovat, stanovit jejich dopad s ohledem na hodnotu příslušných aktiv a definovat vhodná protiopatření. Takové řešení zajistí eliminaci významné části rizik ještě před jejich výskytem.
-
Komplexní zabezpečení informačního systému se skládá z dílčích bezpečnostních technologií. Nabízíme Vám implementaci následujících bezpečnostních technologií pro ochranu ICT:
- infrastruktura veřejného klíče (PKI) - elektronický podpis, šifrování mailů, šifrování dat a komunikace atd.
- bezpečná autentizace uživatelů - smart tokeny, PKI, Single Sign-On (dvou/tří faktorová autentizace)
- ochrana dat - šifrování, správa I/O zařízení, správa práce s dokumenty
- ochrana dat a komunikace - ochrana certifikačních autorit, VPN připojení, vnitřní i vnější komunikace, pošty, webových aplikací, databází, antimalware
- integrace fyzické, personální a ICT bezpečnosti - duální/hybridní PKI smart karta, komplexní správa uživatelů, tokenů, klíčů, certifikátů, práv atd.
-
Bezpečnostní audit poskytne objektivní obraz reálného stavu IS, plnění legislativních požadavků, informační strategie a dalších.
Nabízíme realizaci následujících bezpečnostních prověrek:
- vstupní bezpečnostní audit
- audit plnění legislativních požadavků
- audit přístupu k datům