Stacks Image 635

Ochrana osobných údajov a GDPR

Gordias zaistil ochranu osobných údajov a vypracoval bezpečnostné projekty v zmysle zákona o ochrane osobných údajov pre desiatky organizácií rôznej veľkosti a pôsobnosti. Bezproblémový priebeh kontrol zo strany Úradu na ochranu osobných údajov vo viacerých z týchto organizácií je ocenením kvality našej práce a potvrdením o správnosti nášho prístupu.
Stacks Image 626

Riadenie informačnej bezpečnosti

Návrh a implementácia systému riadenia informačnej bezpečnosti (z angl. Information Security Management System – ISMS). Cieľom Gordiasu je pri zavádzaní ISMS vytvorenie takého systému, v ktorom bude realizovaná optimálna úroveň ochrany IS a informácií vo vašej organizácii pri čo najmenších nákladoch.

Stacks Image 118

Externý výkon zodpovednej osoby - DPO

Zodpovedná osoba musí byť určená na základe odborných kvalít, a to najmä na základe jej odborných znalostí práva a postupov v oblasti ochrany osobných údajov a na základe spôsobilosti plniť pridelené úlohy. Spoločnosť Gordias pre Vás zabezpečí externý výkon funkcie zodpovednej osoby.
Stacks Image 617

Bezpečnostná dokumentácia

Vypracovanie a štruktúra bezpečnostnej dokumentácie sú koncipované na takej úrovni, aby slúžila ako prehľadný a efektívny nástroj na dosiahnutie optimálnej úrovne bezpečnosti, bez zbytočnej byrokratickej záťaže vašich zamestnancov.

Stacks Image 623

Bezpečnostný projekt informačných systémov

Cieľom je minimalizácia hrozieb a rizík pôsobiacich na IS z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti a ochrana dôvernosti, integrity a dostupnosti údajov a služieb IS. Pri jeho realizácii Gordias zohľadňuje všetky zákonné požiadavky ako aj požiadavky medzinárodných noriem a štandardov.
Stacks Image 629

Bezpečnosť informačných systémov verejnej správy

Gordias sa primárne zameriava na implementáciu bezpečnostných štandardov ISVS (§28 až §42), má však skúsenosti aj s implementáciou štandardov ISVS ako celku. Pri ich implementácii vychádzame aj z medzinárodne uznávaných a Slovenskou republikou akceptovaných noriem, najmä série ISO/IEC 27001 až 27005.


Stacks Image 585

Analýza rizík

Analýza rizík IS je jednou z kľúčových aktivít zvyšovania a udržiavania informačnej bezpečnosti a najdôležitejším prvkom systému riadenia rizík. Jej základom je identifikácia aktív, hrozieb, dopadov ako aj návrh príslušných opatrení.
Stacks Image 611

Audit bezpečnosti informačných systémov

Audit IS vám podá komplexnú informáciu o stave bezpečnosti vašich IS a bude slúžiť ako optimálne východisko na ceste k zvyšovaniu bezpečnosti nielen samotných IS, ale aj celkového prostredia vašej organizácie.
Stacks Image 608

Penetračné testovanie

Penetračné testy sú jednou zo základných možností ako môžete dôkladne, včas a hlavne nedeštruktívne preveriť zabezpečenie IT infraštruktúry vo vašej organizácii. Tieto testy sú vhodné tak pre aplikácie a IS v štádiu nasadzovania ako aj pri prevádzke.
Stacks Image 614

Quality assurance

Zaistenie kvality IT projektov je v praxi zabezpečované ako nezávislá aktivita v rámci štruktúr projektu IS. Cieľom QA je zaistiť, aby vaše požiadavky kladené na IS boli identifikované, správne sformulované, implementované do IS a finálny IS tak naplnil vaše očakávania a potreby.

Stacks Image 620

Riadenie bezpečnostných incidentov

Predstavuje najmä tvorbu a praktickú implementáciu metodiky pre riadenie a zvládanie bezpečnostných incidentov. Jej cieľom je stanoviť zásady a postupy pre systematické riadenie a koordinované zvládanie bezpečnostných incidentov v IT prostredí vašej organizácie a v konečnom dôsledku minimalizovať priame či nepriame následky bezpečnostných incidentov.

Stacks Image 632

Riadenie kontinuity činností

Organizácie sú vystavené veľkému množstvu rizík vyplývajúcich z používania IT prostriedkov, ktorých prejavy môžu narušiť tak kritické procesy a služby ako aj dostupnosť a funkčnosť informačných systémov. Osvedčený spôsob, ako obmedziť potenciálne rizikové prvky je zavedenie systému riadenia kontinuity činností (z angl. Business Continuity Management System – BCMS).

Stacks Image 638

Školenia a vzdelávanie

Väčšina bezpečnostných odborníkov sa zhodne, že v súčasnosti predstavujú používatelia najslabší článok bezpečnosti informácií v organizácii. Programy budovania povedomia a vzdelávania ako aj samotné školenia zostavíme podľa konkrétnych požiadaviek a preferencií vašej organizácie.