• Bezpečnosť IS
  • Bezpečnostný projekt na ochranu osobných údajov
  • Bezpečnostný projekt na technický prostriedok pre prácu s utajovanými skutočnosťami
  • Analýza rizík a analýza rizík CRAMM
  • Personálna bezpečnosť
  • Riadenie kontinuity činností (Business Continuity Management - BCM)
  • Analýza funkčných dopadov (Business Impact Analysis - BIA)
  • Sieťová bezpečnosť
  • Ochrana pred nebezpečným kódom
  • Monitorovanie a manažment bezpečnostných incidentov
  • Riadenie prístupu
  • Presadzovanie bezpečnostnej politiky
  • Riadiace dokumenty bezpečnosti
• Technická a objektová bezpečnosť
• IT riešenia
• SW aplikácie

Riadiace dokumenty bezpečnosti

Riešenie bezpečnosti musí tvoriť základný kameň budovania informačných systémov (IS). Stratégia budovania pritom predpokladá interoperabilitu jednotlivých častí IS. Preto je nevyhnutné ju presadzovať aj v oblasti bezpečnosti, a to na úrovni štandardu, platného v celej organizácii. Jeho úlohou je zabezpečenie kompatibility opatrení v rôznych častiach IS a jeho komponentoch HW a SW, ako aj jednotného systému správy a monitorovania bezpečnostných opatrení. To je hlavným dôvodom pre zdokumentovanie bezpečnosti systému súborom interných riadiacich dokumentov, určujúcich jasné a jednoznačné pravidlá pre užívateľov, správcov aj dodávateľov.

Medzi riadiace dokumenty bezpečnosti patria:

• Bezpečnostná doktrína
• Manuál bezpečnosti
• Bezpečnostná architektúra

Bezpečnostná doktrína je základným riadiacim dokumentom. Deklaruje politiku informačnej bezpečnosti, technickej a personálnej bezpečnosti pre všetky svoje organizačné zložky, ako aj pre okolie organizácie. Bezpečnostná doktrína definuje stratégiu ochrany všetkých hmotných a nehmotných aktív.

Manuál bezpečnosti určuje štruktúru bezpečnostného systému na úrovni legislatívy, noriem, technologicky nezávislých štandardov a praktík, ktoré slúžia na dosiahnutie bezpečnostných požiadaviek vývoja, prevádzky a správy IS, ako aj prevádzky bezpečnostného systému,  stanovených Bezpečnostnou doktrínou.

Bezpečnostná architektúra predstavuje dokument, vytvorený na základe požiadaviek Bezpečnostnej doktríny pre oblasť technických opatrení. Obsahuje špecifikáciu bezpečnostných štandardov a bezpečnostných mechanizmov, implementovaných do prostredia IS. Bezpečnostná architektúra je technologicky nezávislá a stanovuje jednoznačné prepojenie bezpečnostných mechanizmov s procesmi a ich najdôležitejšími komponentmi.

Riadiace dokumenty bezpečnosti primárne rešpektujú a vychádzajú z medzinárodných noriem rady ISO 27000.

Nevyhnutnou podmienkou funkčnosti bezpečnostného systému je aj existencia stabilnej organizačnej štruktúry bezpečnosti, ktorá zodpovedá za plnenie nasledujúcich úloh:

• návrh, implementácia a schválenie technických a organizačných opatrení
• prevádzka implementovaných opatrení
• monitorovanie dodržiavania implementovaných bezpečnostných opatrení

Produktový list si môžete stiahnuť tu.