konzultácie a dodávka riešení

Konzultácie a návrhy technických riešení

Ak uvažujete nad zavedením nového systému alebo chcete vyriešiť technický problém, navrhneme vám riešenie a v prípade potreby systém aj nasadíme. Spracujeme dokumentáciu a zaškolíme vášho správcu siete, aby ste mohli nový systém riadne prevádzkovať.

Riadenie informačnej bezpečnosti podľa normy ISO/IEC 27001

Základné informácie o norme nájdete v miniseriáli v sekcii Rady a zaujímavosti. Ponúkame Vám pomoc v dvoch oblastiach:

    • Konzultácie, technické riešenia a tvorba dokumentácie pri zavádzaní a prevádzke systému riadenia podľa normy ISO/IEC 27001
    • Výkon funkcie interného audítora

Príprava havarijných plánov a inej bezpečnostnej dokumentácie

Základná bezpečnostná dokumentácia

K bezpečnostnej dokumentácii patria aj politiky, smernice a pracovné postupy pre prácu v informačnom systéme.

Ak sú tieto dokumenty pripravené v rozumnom rozsahu a popísané praktickým spôsobom, ušetria vám mnoho vysvetľovania a zbytočných chýb v dlhodobom časovom horizonte. Pomenujú úlohy, určia zodpovednosti a odbremenia vás od opakujúcich sa problémov.

Asi viete, aký je častý problém smerníc – sú neaktuálne, nezrozumiteľné a rozsiahle. Nikto ich preto nečíta, alebo – ak je k tomu donútený – tak z nich nič nemá. Ale prístup “kto nič netuší, nič nepokazí” je v počítačovom svete drahý. Preto vám vypracujeme potrebnú dokumentáciu, ktorá bude jasná, stručná a vaši ľudia jej budú rozumieť.

Pomôžeme vám spraviť v systéme poriadok, aby ste sa mohli venovať svojej práci.

Havarijné plány

Haváriám a výpadkom sa dnes nedá vyhnúť. Keď taká situácia nastane, pôsobí stres a tlak rýchlo niečo urobiť, a keď komplikácie vrcholia, je tendencia prijímať riešenia typu “nech to stojí, čo to stojí”.

Vy však môžete stratám zabrániť, ak sa na nevyhnutné situácie primerane pripravíte. Položte si niekoľko otázok, ak neviete, či má zmysel venovať sa havarijnému plánu:

    • Čo sa stane, ak vám zhavaruje informačný systém alebo jeho časť? Aké asi budú vaše denné straty?
    • Máte u vás určené požiadavky na rýchlosť obnovy? Sú podľa nich prijaté vhodné technické a organizačné opatrenia ?
    • Máte pripravené aspoň základné záchranné postupy najdôležitejších systémov, alebo budete improvizovať?
    • Viete, čo sa naozaj zálohuje – v akom rozsahu a aká je doba uloženia záloh?
    • Dokedy platia záruky na dodané systémy a aké sú nástupné časy dodávateľských firiem?
    • Ktoré prípravné opatrenia ešte majú zmysel a ktoré sú už zbytočné ? …

Analýzou systému zistíme, aké má firma technické a odborné možnosti pri riešení havárie. Porovnáme ich s predstavami vedenia a jeho požiadavkami na rýchlosť obnovy. Pripravíme návrh opatrení a vypracujeme samotný havarijný plán. Získate tak riešenie, ktoré je naozaj funkčné a zodpovedá vašim podmienkam.

Analýza a spracovanie dokumentácie podľa zákonných požiadaviek

Zákon o ochrane osobných údajov

Analýza situácie vo Vašej organizácii a následné vypracovanie a zavedenie bezpečnostného projektu podľa požiadaviek zákona o ochrane osobných údajov (zákon č. 428/2002 Z.z. v znení neskorších predpisov). Patrí sem predovšetkým:

    • Príprava bezpečnostného projektu
      • Definovanie bezpečnostného zámeru
      • Bezpečnostná analýza IS
      • Vypracovanie bezpečnostných smerníc
    • Zavedenie opatrení bezpečnostného projektu
      • Spolupráca pri realizácii technických opatrení
      • Vyškolenie zamestnancov

Informačné systémy verejnej správy

Pre povinné osoby s povinnosťou plniť nariadenia Výnosu Ministerstva financií z 9.6.2010 o štandardoch pre informačné systémy verejnej správy (Z.z. 312/2010, čiastka 312) v nadväznosti na Zákon č. 275/2006 Z.z. o informačných systémoch verejnej správy, poskytujeme praktické služby v oblastiach:

    • Vypracovanie bezpečnostnej politiky
    • Vytvorenia systému riadenia a monitorovania rizík
    • Vypracovanie plánov na obnovu činnosti
    • Vypracovanie požadovaných smerníc

Výsledné podklady a pracovné postupy  pripravujeme tak, aby zodpovedali skutočným potrebám organizácie a boli pre ňu užitočné.