ISMS aneb Information Security Management System

ISMS, kterým se řídí kybernetická bezpečnost, je proces, směřující všechna opatření k zajištění ochrany informačních a komunikačních systémů a dat, která jsou v nich uložena či přepravována.

Budování informační bezpečnosti je kontinuální proces plánovaní, zabezpečovaní, kontroly a nápravy definovaní jako koloběh činností „Plan-Do-Check-Act“ (PDCA). Pro jeho zavedení se opíráme o již zavedenou a používanou metodiku a doporučení, která jsou definována v rámci ČSN ISO/IEC 27001-27003:2014. Principy plynoucí z těchto norem aplikujeme i do přístupu k organizacím, které nemusí z legislativních důvodů řešit certifikace ISO 27000.

V každé fázi procesu PDCA vám nabízíme naše služby, které vám pomohou budovat kybernetickou bezpečnost. Pomůžeme vám s aplikací zmiňovaných opatření s důrazem na vaše konkrétní potřeby a „aktiva“, která se mají chránit.

Analýzy a návrhy (PLAN)
  • Scan kybernetických hrozeb prostředí zákazníka
  • Scan „Datová stopa v Internetu“
  • Analýza současného stavu
  • Identifikace a práce s „Aktivy“
  • Analýza rizik
  • Analýza dopadů
  • Analýza shody s ZoKB, GDPR…
  • Návrhy projektů a opatření
Implementace opatření (DO)
  • Procesně organizační opatření (BP, Strategie bezpečnosti, BCM, havarijní a DR plány, školení lidí)
  • Technická opatření (Implementace potřebných technologických projektů)
Audity a kontroly (CHECK)
  • Audity shody s regulačními a legislativními požadavky
  • Penetrační testování
  • Zátěžové testování
  • Sledování a vyhodnocování chování sítě, aplikací , uživatelů…
  • AutoCont Security Operation Center
Reakce (ACT)
  • Návrhy a realizace účinných protiopatření
  • AutoCont Security Operation Center