Bezpečnosť
Poskytujeme služby v súlade s prísnymi technickými, dátovými a bezpečnostnými štandardami
Audit IS
Komplexné posúdenie bezpečnosti informačných systémov
Bezpečnosť prevádzkovaných informačných systémov, najmä spracúvaných informácií, je kľúčovým predpokladom úspechu každej organizácie. Audit bezpečnosti informačného systému overí vnútorné procesy a zavedené opatrenia v jednotlivých oblastiach bezpečnosti a ich súlad s medzinárodne platnými štandardami ako ISO 27001 alebo COBIT, rovnako ako aj s požiadavkami platnej národnej legislatívy.
Audítori našej spoločnosti, ktorí sú držiteľmi medzinárodne platných a uznávaných certifikátov, predovšetkým najvýznamnejšieho certifikátu CISA (Certified Information Security Auditor) od konzorcia ISACA, zabezpečia kvalitné, dôsledné a dôveryhodné posúdenie bezpečnosti informačného systému. Okrem posúdenia systému ako celku ponúkame aj audity samostatných funkčných celkov alebo jednotlivých súčastí systému, napríklad ohodnotenie bezpečnosti kľúčovej aplikácie alebo zabezpečenie sietí organizácie.
Základná charakteristika
- posúdenie zhody voči všeobecne platným odporúčaniam, konkrétnym legislatívnym požiadavkám, aj vybraným normatívnym predpisom vzťahujúcim sa na oblasť informačnej bezpečnosti
- odborný audit bezpečnosti informačných systémov vykonávaný tímom certifikovaných audítorov. Priame posúdenie vplyvu zistených rizík na kľúčové biznis procesy organizácie
- návrh opatrení na zaistenie súladu vo všetkých oblastiach
- osobitný prístup v závislosti od veľkosti organizácie
- niekoľkoročné skúsenosti s výkonom obdobných auditov a návrhom potrebných opatrení
Organizácia informačnej bezpečnosti
Riadenie aktív
Bezpečnosť ľudských zdrojov
Fyzická a objektová bezpečnosť
Riadenie komunikácie a prevádzky
Riadenie prístupu
Nákup, vývoj a údržba informačných systémov
Riadenie bezpečnostných incidentov
Zabezpečenie kontinuity prevádzky a riadenia
Dodržiavanie súladu s požiadavkami
Okrem komplexného posúdenia bezpečnosti IS ponúkame aj možnosť auditov konkrétnej technológie alebo procesu, napríklad posúdenia:
- aplikačných a databázových serverov a file serverov
- plánov obnovy a plánov kontinuity činností
- pravidiel firewallov a routerov
- bezpečnostných politík
- zabezpečenie vzdialeného prístupu a zabezpečenie VPN
- nastavenia IDS a IPS systémov
STN EN ISO/IEC 27001 Informačné technológie. Zabezpečovacie techniky. Systémy manažérstva informačnej bezpečnosti
COBIT 2019
Zákon č. 95/2019 Z. z. o informačných informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
Zákon č. 18/2017 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security, CDPSE)
Bezpečnostné previerky NBÚ SR pre potreby styku s utajovanými skutočnosťami
Systém manažmentu kvality STN EN ISO 9001:2015
Systém riadenia informačnej bezpečnosti STN ISO/IEC 27001:2014
Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné“