Úvod O společnosti Události Tiskové zprávy Zaměstnání Kontakty Napište nám
Úvod | Katalog služeb | Velké podniky a státní správa | Bezpečnost ICT
Vytisknout stránku Tisk stránky

Bezpečnost ICT Detailní pohled O co se opíráme Klíčoví partneři Kontakty

Bezpečnost ICT

Základní informace

Nabídka informační bezpečnosti je určena zákazníkům, kteří si kladou následující otázky:

  • Máme přesné informace o tom, jak uživatelé nakládají s našimi informacemi, zpracovávanými v našem informačním systému?
  • Existuje prokazatelná odpovědnost za nakládání s informacemi v našem informačním systému?
  • Vynakládáme opravdu přiměřené finanční prostředky na bezpečnost a provozuschopnost našeho informačního systému?
  • Jsou adekvátně chráněna naše citlivá data, jako např. obchodní informace nebo osobní údaje?
  • Je náš informační systém adekvátně zabezpečen před úmyslným poškozením či útokem?
  • Existují krizové plány pro případ havárie našeho informačního systému?
  • Víme co nás vlastně ohrožuje?

Informační bezpečnost obecně zahrnuje v zásadě čtyři základní oblasti, které se promítají do naší nabídky:

  • organizačně administrativní bezpečnost,
  • personální bezpečnost,
  • fyzická (objektová) bezpečnost,
  • počítačová a komunikační (nebo také technická/technologická) bezpečnost.

Bezpečnostní projekty z naší nabídky se orientují na odhalování nedostatků, hrozeb, zranitelných míst a rizik, ať už ohrožují samotný informační systém, nebo jím zpracovávaná data. Důvody jsou zřejmé, neboť činnost organizací je stále více závislá na provozuschopnosti informačních systémů tvořených nejen technikou a technologiemi, ale také prostředím, obsluhujícím personálem, a s tím vším souvisejícími procesy.

Klíčovými požadavky na bezpečnost jsou důvěrnost, dostupnost a integrita informací.

Informační a komunikační technologie ve Vaší organizaci jsou primárně určeny k tomu, aby byly prostředkem, nikoliv překážkou při práci uživatelů. Proto je pro Vás důležité stanovit přijatelné zásady jejich správného a bezpečného používání. Najít tu správnou rovnováhu mezi kvantitou implementovaných bezpečnostních prvků a použitelností takto zabezpečeného systému je cílem bezpečnostní politiky založené na výsledcích bezpečnostního auditu/analýzy rizik Vašeho systému. Jinými slovy, investice do bezpečnosti by se Vám měly vyplatit, protože mj.:

  • nepřijdete o své cenné informace,
  • nedojde ke zneužití citlivých dat konkurencí,
  • nebudete vystaveni postihům za nedodržení zákonů,
  • nestanete se snadným cílem hackerských útoků,
  • bezpečný, důvěryhodný a funkční informační systém pozitivně ovlivní Vaše ekonomické ukazatele,
  • nepřijdete o čas, který můžete věnovat svému byznysu,
  • nepřijdete o provozuschopnost a kontinuitu.

Detailní pohled

AutoCont CZ a.s. nabízí svým zákazníkům komplexní realizaci budování bezpečnostní infrastruktury. To znamená, že jak v rámci jiných projektů, tak i v samostatných bezpečnostních projektech pokrývá všechny segmenty bezpečnosti informačních systémů.

Management bezpečnosti
Nabízíme služby a technologie, které Vám zajistí:

  • zpracování návrhu komplexního projektu řízení bezpečnosti informací nebo vybraných částí,
  • vybudování systému řízení bezpečnosti informací (tzv. ISMS),
  • přípravu na předcertifikační audit ISMS dle normy (ISO 27001),
  • zpracování potřebné dokumentace:
    • strategie/koncepce řízení bezpečnosti informací a IS,
    • studie proveditelnosti,
    • metodika, plány a metriky pro měření bezpečnosti,
    • bezpečnostní politika,
    • bezpečnostní směrnice,
    • bezpečnostní plán,
    • havarijní plán, plán zajištění kontinuity a plán obnovy,
  • splnění zákonných požadavků pro dlouhodobé řízení ISVS,
  • shodu s právními předpisy v oblasti IS.

Bezpečnostní audity
Nabízíme služby a technologie, které zajistí:

  • realizaci auditu IS dle Vašich požadavků, nebo požadavků vyplývajících např. z právních předpisů, norem, standardů, nadřízených orgánů,
  • realizaci analýzy rizik IS za použití vhodné metodiky,
  • identifikaci hrozeb, zranitelností a rizik,
  • odhad pravděpodobnosti a dopadů na systém a data,
  • stanovení míry jednotlivých rizik,
  • otestování možnosti průniku do počítačové sítě zvenčí nebo zevnitř,
  • skenování systémů,
  • návrhy a doporučení opatření eliminujících bezpečnostní rizika.

Plánování kontinuity a obnovy
Nabízíme služby a technologie, které zajistí:

  • prevenci omezení nebo přerušení provozu vlivem havárií a mimořádných událostí,
  • účinné havarijní plánování (Disaster Recovery Planing),
  • efektivní řešení havárií, poruch a nefunkčnosti systému,
  • minimalizaci škod v důsledku mimořádných událostí,
  • zálohování dat,
  • rychlou obnovu provozu systému.

Bezpečnost v životním cyklu IT
Nabízíme služby a technologie, které zajistí:

  • řešení všech bezpečnostních aspektů při vývoji systému,
  • řízení změn systému,
  • řízení identit,
  • řízení přístupu,
  • bezpečnostní školení a vzdělávání všech uživatelů systému na všech úrovních se specifickým zaměřením dle cílové skupiny (management, administrace, běžný uživatel).

Ochrana dat
Nabízíme služby a technologie, které zajistí:

  • optimalizaci bezpečnostní infrastruktury tak, abyste nevynakládali na ochranu dat a systémů více, než je nezbytné,
  • návrh a doporučení vhodných a účinných ochranných opatření tam, kde se Vám to skutečně vyplatí,
  • ochranu informací v elektronické i listinné podobě,
  • vhodný způsob šifrování citlivých informací,
  • bezpečný tisk citlivých informací,
  • antispamovou ochranu elektronické pošty,
  • ochranu poštovních zpráv (e-mailů s citlivým obsahem),
  • možnost využití PKI (Public Key Infrastructure), tj. certifikátů k elektronickému podpisu a šifrování citlivých dat nejen v elektronické poště, k integritě dat a bezpečné autentizaci,
  • ochranu počítačové sítě před nežádoucím přístupem zvenčí i zevnitř, včetně prevence a detekce útoků,
  • ochranu počítačové sítě, serverů a stanic před škodlivými kódy a programy (počítačový virus, červ, trojský kůň, spyware),
  • možnost kontroly fyzického přístupu osob k systémům a zařízením,
  • bezpečnost mobilních zařízení (notebooky, mobilní telefony, PDA, USB flash- disky, CD/DVD).

O co se opíráme

Certifikace:

  • AutoCont CZ je držitelem certifikátu ISO 9001:2000
  • AutoCont CZ je držitelem certifikátu ISO/IEC 20000:2005 s aplikovanou metodologií ITIL
  • AutoCont CZ je držitelem certifikátu ISO/IEC 27001:2005
  • AutoCont CZ má bezpečnostní prověrku NBÚ na stupeň „důvěrné“
  • Řešitelé a konzultanti AutoCont CZ mají bezpečnostní prověrky NBÚ na stupeň "důvěrné"
  • Řešitelé a konzultanti AutoCont CZ jsou držiteli certifikátu CISA

Normy:

  • ČSN ISO/IEC 20000 - Management služeb informačních technologií
  • ČSN ISO/IEC TR 13335 - Informační technologie - Směrnice pro řízení informační bezpečnosti
  • ČSN ISO/IEC 17799 - Informační technologie - Soubor postupů pro řízení informační bezpečnosti
  • ČSN ISO/IEC 27001 - Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky
  • ČSN ISO/IEC 15408 - Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti
  • ČSN EN ISO 9001 - Systém managementu jakosti – Požadavky

Klíčoví partneři

AutoCont CZ a.s. má uzavřená klíčové partnerství a aliance s těmi předními výrobci technologií pro oblasti bezpečnostních řešení:

  • Symantec
  • Computer Associates
  • Trend Micro
  • McAfee
  • NetIQ
  • PGP
  • Microsoft
  • Check Point
  • F5
  • Websense
  • M86 security

Kontakty

Milan Chromý, security@autocont.cz

nahoru