• Bezpečnosť IS
  • Bezpečnostný projekt na ochranu osobných údajov
  • Bezpečnostný projekt na technický prostriedok pre prácu s utajovanými skutočnosťami
  • Ochrana technických prostriedkov pred nežiaducim elektromagnetickým vyžarovaním pomocou TEMPEST filtrov
  • Analýza rizík a analýza rizík CRAMM
  • Personálna bezpečnosť
  • Riadenie kontinuity činností (Business Continuity Management - BCM)
  • Analýza funkčných dopadov (Business Impact Analysis - BIA)
  • Sieťová bezpečnosť
  • Ochrana pred nebezpečným kódom
  • Monitorovanie a manažment bezpečnostných incidentov
  • Riadenie prístupu
  • Presadzovanie bezpečnostnej politiky
  • Riadiace dokumenty bezpečnosti
  • Efektívne využívanie internetu
• Technická a objektová bezpečnosť
• IT riešenia
• SW aplikácie

Personálna bezpečnosť

Hrozby súvisiace s informačným systémom zo strany vlastných zamestnancov, prípadne zamestnancov tretích strán, existujú v každej organizácii. Najslabším článkom bezpeč-nostnej štruktúry sú ľudia, a preto je potrebné venovať tejto oblasti zvýšenú pozornosť.

Oblasť personálnej bezpečnosti je preto zameraná predovšetkým na činnosti:

• Prijímanie zamestnancov do pracovného pomeru
• Činnosť zamestnancov počas pracovného pomeru
  • Hodnotenie zamestnancov
  • Výchovno-vzdelávací proces
  • Riešenie problémov pri ohrození zamestnancov
• Ukončenie pracovného pomeru zamestnancov

Pri prijímaní zamestnancov do zamestnaneckého pomeru sa bežne overuje dosiahnuté vzdelanie a potrebná kvalifikácia spolu s odbornými predpokladmi pre vykonávanie novej funkcie. Za dôležité je potrebné považovať aj spoľahlivosť, bezúhonnosť a čestnosť. Tieto vlastnosti nepriamo znižujú riziko možného zneužitia zdrojov prijímajúcej organizácie, riziko krádeže, alebo podvodu.

Pre pracovný pomer je nevyhnutné stanovenie povinností, práv a zodpovednosti pre každého zamestnanca. V súvislosti s týmito požiadavkami je potrebné definovať aj možné sankcie, alebo postihy. V priebehu pracovného pomeru sa pri pravidelnom hodnotení zamestnancov vytvárajú príležitosti, smerujúce k predchádzaniu nespokojnosti, ktorá by mohla viesť k spôsobeniu škody.

Rovnako dôležité je aj zabezpečenie pravidelného vzdelávania zamestnancov, a to nielen pre zvýšenie ich kvalifikácie, ale aj pre utváranie ich bezpečnostného povedomia, pretože zamestnanci sa môžu stať terčom útokov, alebo nátlaku zo strany kriminálnych živlov. Pre eliminovanie takýchto prípadov je nevyhnutné vypracovanie a prijatie jednoznačných postupov, ktoré umožnia minimalizovať dopady súvisiace s možným vydieraním, alebo nátlakom na zamestnancov organizácie.

Ukončenie pracovného pomeru je významné z pohľadu zrušenia existujúcich prístupových práv zamestnanca ku všetkým zdrojom a aktívam organizácie. Zamestnanci s prístupom k citlivým údajom musia byť poučení a zaviazaní k mlčanlivosti aj po ukončení pracovného pomeru na definované časové obdobie.

 Zamestnanci tretích strán, ktorí počas výkonu svojej činnosti nadobudli prístup k citlivým informáciám, predstavujú významnú hrozbu pre organizáciu. V takýchto prípadoch je tiež potrebné prijatie opatrení (ako pre vlastných zamestnancov). Tieto opatrenia je potrebné deklarovať v zmluvnom vzťahu, aby ich bolo možné kontrolovať a prípadne aj sankcionovať.

Produktový list si môžete stiahnuť tu.