ISMS aneb Information Security Management System

ISMS, kterým se řídí kybernetická bezpečnost, je proces, směřující všechna opatření k zajištění ochrany informačních a komunikačních systémů a dat, která jsou v nich uložena či přepravována.

Budování informační bezpečnosti je kontinuální proces plánovaní, zabezpečovaní, kontroly a nápravy definovaní jako koloběh činností „Plan-Do-Check-Act“ (PDCA). Pro jeho zavedení se opíráme o již zavedenou a používanou metodiku a doporučení, která jsou definována v rámci ČSN ISO/IEC 27001-27003:2014. Principy plynoucí z těchto norem aplikujeme i do přístupu k organizacím, které nemusí z legislativních důvodů řešit certifikace ISO 27000.

V každé fázi procesu PDCA vám nabízíme naše služby, které vám pomohou budovat kybernetickou bezpečnost. Pomůžeme vám s aplikací zmiňovaných opatření s důrazem na vaše konkrétní potřeby a „aktiva“, která se mají chránit.

Analýzy a návrhy (PLAN)
 • Scan kybernetických hrozeb prostředí zákazníka
 • Scan „Datová stopa v Internetu“
 • Analýza současného stavu
 • Identifikace a práce s „Aktivy“
 • Analýza rizik
 • Analýza dopadů
 • Analýza shody s ZoKB, GDPR…
 • Návrhy projektů a opatření
Implementace opatření (DO)
 • Procesně organizační opatření (BP, Strategie bezpečnosti, BCM, havarijní a DR plány, školení lidí)
 • Technická opatření (Implementace potřebných technologických projektů)
Audity a kontroly (CHECK)
 • Audity shody s regulačními a legislativními požadavky
 • Penetrační testování
 • Zátěžové testování
 • Sledování a vyhodnocování chování sítě, aplikací , uživatelů…
 • AutoCont Security Operation Center
Reakce (ACT)
 • Návrhy a realizace účinných protiopatření
 • AutoCont Security Operation Center