Bezpečnostný projekt

Ochrane nehnuteľností, zariadení, tovaru či strojov sa právom pripisuje veľký význam. Je prirodzené, že vstup do objektov stráži bezpečnostná služba a priestory sú monitorované bezpečnostnými kamerami. Existuje aj iný typ bohatstva. Je nehmotné, a predsa ho možno nielen kúpiť či predať, ale aj zničiť alebo ukradnúť.

Know-how, poznanie, informácie a dáta sú základným majetkom vašej organizácie v informačnej ére.

Máte naozaj profesionálnu bezpečnostnú službu na jeho ochranu?

Spoločnosť GORDIAS vám ponúka komplexný bezpečnostný projekt presne na mieru vášho informačného systému. Projekt vychádza z platnej slovenskej legislatívy (napr. Zákon č. 241/2001, Zákon č. 428/2002) a zohľadní zameranie vašej firmy (výrobný podnik, distribučná spoločnosť, finančná inštitúcia, orgán štátnej správy, atď.).

Pri realizácii projektu spoločnosť Gordias dodržiava overené štandardy a odporúčania. Implementácia vychádza z celosvetovo akceptovanej metodológie COBIT (Control Objectives for Information and Related Technology), ktorá zahŕňa technické štandardy (vrátane noriem ISO a EDIFACT), kvalifikačné kritériá (vrátane TCSEC a ITSEC, resp. Common Criteria) aj profesionálne štandardy pre internú kontrolu a audit (vrátane štandardov ISACA a CPA). Projekt zodpovedá štandardu ISO/IEC 27002 prevzatému do systému slovenských technických noriem.

Bezpečnostný projekt informačného systému má tri etapy:

• vstupný audit bezpečnosti,
• analýza rizík,
• návrh bezpečnostných opatrení.

Vstupný audit bezpečnosti

má za úlohu východiskové zhodnotenie bezpečnosti vášho informačného systému. Analyzuje fyzickú, logickú, organizačnú aj legislatívnu bezpečnosť. Výsledkom auditu je komplexné posúdenie aktuálneho stavu bezpečnosti informačného systému.

Analýza rizík

vytvára model reálneho stavu bezpečnosti s prioritami pre zavádzanie bezpečnostných opatrení. Súčasťou analýzy je identifikácia aktív, teda všetkého, čo má hodnotu (napríklad dáta v informačnom systéme, jeho služby, komponenty, znalosti užívateľov, obchodné tajomstvo či dobré meno spoločnosti). Dôležitosť jednotlivých aktív je rôzna a preto si vyžadujú aj rôznu úroveň ochrany.

Návrh bezpečnostných opatrení

prináša optimálny súbor technológií (antivírový softvér, šifrovací softvér, firewall, autentifikačný modul a pod.), ktoré minimalizujú bezpečnostné riziká vášho informačného systému. Predkladaný návrh je objektívny a nezávislý, pretože spoločnosť GORDIAS nie je dodávateľom technologických riešení. Okrem zavedenia nových technológií návrh obsahuje aj možnosti zlepšenia existujúcich riešení (napr. zmena konfiguračného nastavenia, úprava bezpečnostných parametrov).

V nadväznosti na projekt bezpečnosti informačného systému vám spoločnosť GORDIAS ponúka vytvorenie bezpečnostnej politiky a smerníc informačného systému, ktoré zahŕňajú procedurálne a režimové opatrenia.

Bezpečnostný projekt informačného systému je služba spoločnosti GORDIAS, ktorej kvality oceníte, ak vám naozaj záleží na úspešnom chode vašej organizácie.