poradenstvo a návrhy riešení

Konzultácie a návrhy technických riešení

Ak uvažujete nad zavedením nového systému alebo hľadáte riešenie technického problému, ponúkame vám pomoc nasledujúcimi spôsobmi:

  1. Vypracovanie návrhu riešenia
  2. Nasadenie systému (ak to váš dodávateľ nerobí)
  3. Spracovanie technickej dokumentácie
  4. Zaškolenie správcu systému, aby ste mohli nový systém riadne prevádzkovať

 

Príprava havarijných plánov

Haváriám a výpadkom informačných systémov sa nedá celkom vyhnúť. Ak taká situácia nastane, pôsobí stres a tlak rýchlo niečo urobiť. A keď komplikácie vrcholia, prejavuje sa tendencia prijímať riešenia typu “nech to stojí, čo to stojí”.

Straty však môžete minimalizovať, ak sa primerane pripravíte.

Analýzou vášho systému zistíme, aké sú technické a odborné možnosti pri riešení havárií. Porovnáme ich s požiadavkami manažmentu na rýchlosť obnovy. Pripravíme návrh opatrení a vypracujeme samotný havarijný plán. Získate tak riešenie, ktoré je naozaj funkčné a zodpovedá vašim konkrétnym podmienkam.

 

Riadenie informačnej bezpečnosti podľa normy ISO/IEC 27001

Normy radu ISO/IEC 27000 sa zaoberajú tým, ako vybudovať stabilný a fungujúci systém pre riadenie informačnej bezpečnosti. Základom je norma ISO/IEC 27001, podľa ktorej sa audituje. Niektoré jej požiadavky sú detailnejšie rozobraté v norme ISO/IEC 27002. Viac informácií nájdete v krátkom seriáli v sekcii Rady a zaujímavosti.

Ponúkame Vám praktickú pomoc pri zavádzaní, ako aj pri prevádzke systému riadenia podľa ISO/IEC 27001:

  • Konzultácie, technické riešenia a tvorba dokumentácie
  • Výkon funkcie interného audítora

 

Príprava bezpečnostnej dokumentácie informačného systému

K základnej bezpečnostnej dokumentácii patria politiky, smernice a pracovné postupy pre prácu v informačnom systéme.

Ak sú tieto dokumenty pripravené v rozumnom rozsahu a popísané praktickým spôsobom, ušetria vám mnoho vysvetľovania a zbytočných chýb v dlhodobom časovom horizonte. Pomenujú úlohy, určia zodpovednosti a odbremenia vás od opakujúcich sa problémov.

Častým problém smerníc je to, že sú neaktuálne, nezrozumiteľné a rozsiahle. Nikto ich preto nečíta, alebo – ak je k tomu donútený – tak z nich nič nemá. Ale prístup “kto nič netuší, nič nepokazí” je v počítačovom svete drahý. Preto vám vypracujeme potrebnú dokumentáciu, ktorá bude jasná, stručná a vaši ľudia jej budú rozumieť.

Pomôžeme vám spraviť v systéme poriadok, aby ste sa mohli venovať svojej práci.

 

Plnenie požiadaviek zákona o ochrane osobných údajov (č. 428/2002 Z. z.)

Po spoznaní situácie vo vašej organizácii vám ponúkame vypracovanie a pomoc pri zavedení bezpečnostného projektu podľa požiadaviek zákona o ochrane osobných údajov (zákon č. 428/2002 Z.z. v znení neskorších predpisov). Patria sem predovšetkým:

    • Príprava bezpečnostného projektu
      • Definovanie bezpečnostného zámeru
      • Bezpečnostná analýza IS
      • Vypracovanie bezpečnostných smerníc
    • Zavedenie opatrení bezpečnostného projektu
      • Spolupráca pri realizácii technických opatrení
      • Vyškolenie zamestnancov

Projekt a opatrenia budú pripravené tak, aby zodpovedali realite a boli prínosné vo vašej činnosti. Nie je dôvod, aby ste niečo robili formálne, keď z toho môžete mať praktický úžitok.

 

Plnenie požiadaviek kladených na informačné systémy verejnej správy

Pre organizácie s povinnosťou plniť nariadenia Výnosu Ministerstva financií z 9.6.2010 o štandardoch pre informačné systémy verejnej správy (Z. z. 312/2010, čiastka 312) v nadväznosti na Zákon č. 275/2006 Z.z. o informačných systémoch verejnej správy, poskytujeme praktické služby v oblastiach:

    • Vypracovanie bezpečnostnej politiky
    • Vytvorenia systému riadenia a monitorovania rizík
    • Vypracovanie plánov na obnovu činnosti
    • Vypracovanie požadovaných smerníc

Aj tu platí, že výsledné podklady a postupy  pripravujeme tak, aby zodpovedali skutočným potrebám organizácie a boli pre ňu užitočné v každodennej činnosti.