IT bezpečnost

BEZPEČNOST V OBLASTI INFORMAČNÍCH TECHNOLOGIÍ

Zavedení ISMS

Systém řízení bezpečnosti informací (Information Security Management System – ISMS), dle mezinárodně uznávaného standardu ISO 27001, slouží k ustanovení, implementování, udržování a neustálého zlepšování IT bezpečnosti ve vaší organizaci.

Hlavní výhodou ISMS je zvýšení bezpečnosti a bezpečnostního povědomí uživatelů dané společnosti a pomůže vám přesněji cílit investované prostředky do kybernetické bezpečnosti tam, kde je to nutné. Díky tomu se vyhnete neefektivním investicím v této oblasti a zrychlíte skutečné zabezpečení vaší společnosti.

Zavedení ISMS dle standardu ISO 27001 vám pomůžeme také certifikovat, čímž získáte oficiální doklad o řízení bezpečnosti informací ve vaší společnosti. Certifikace se tak může stát vaší další konkurenční výhodou.

Audit IT bezpečnosti

Služba vhodná pro všechny, kteří chtějí posunout úroveň IT bezpečnosti ve své firmě, úřadu či nemocnici o stupeň výš, ale nejsou si zcela jisti, kterým směrem se vydat. Audit skutečného stavu dokáže odhalit nejslabší místa, čímž vám pomůže efektivně směřovat investice do IT bezpečnosti.
Ve vaší organizaci můžeme provést audit:

  • soulad s doporučeními dle našich zkušeností a praxe,
  • soulad s normou ISO 27001,
  • soulad se zákonem o kybernetické bezpečnosti,
  • dodržování vašich vlastních vnitřních směrnic.

Samozřejmostí je přehledná závěrečná zpráva, která obsahuje nejen  ohodnocené nálezy podle jejich důležitosti, ale také detailně rozepsané akční kroky, které vás dovedou, až do souladu s daným standardem, zákonem či směrnicí.

Zákon o kybernetické bezpečnosti

Díky našim zkušenostem a znalostem v oblasti zákona o kybernetické bezpečnosti vám pomůžeme najít nejvhodnější cestu k implementaci všech potřebných procesních i technických řešení. Vypracujeme veškerou potřebnou dokumentaci a zařídíme i outsourcing jednotlivých rolí.

Penetrační testování

Penetrační testování aplikací již dávno není pouze pro velké banky a pojišťovny. Stále více firem si uvědomuje důležitost svých kritických IT systémů jako jsou CRM, ERP, DWH a dat, které jsou v těchto systémech uloženy.
Nabízíme penetrační testování:

  • počítačových sítí,
  • webových aplikací,
  • mobilních aplikací.

Naše penetrační testy jsou postaveny na metodice celosvětově uznávané organizace OWASP.

Směrnice a dokumentace

Základním kamenem pro kvalitní systém řízení bezpečnosti informací (ISMS) v oranizaci, jsou pravidla, směrnice a dokumentace. Nabízíme tvorbu dokumentace na míru vaší organizaci, zejména:

  • disaster recovery plán (plán obnovy),
  • business continuity,
  • IT bezpečnostní směrnice,
  • zálohovacích plány,
  • spisové řády,
  • a další.

Vytváříme organizacím tuto dokumentaci zcela na míru, tak aby splňovala všechny požadavky aktuálních standardů a přesto byla srozumitelná, snadno aplikovatelná a organizace ji mohla přijmout s minimálním dopadem na její současný chod.

Výběr vhodné technologie

Nabízíme kompletní servis pro všechny, kteří stojí před výběrem nové technologie. Pomůžeme vám se specifikací požadavků, prozkoumáme produkty které jsou na trhu, oslovíme dodavatele, zhodnotíme jednotlivé produkty, doporučíme vám ten nejvhodnější a dohlédneme i na jeho řádnou implementaci.

Monitoring

Máme zkušený tým odborníků na implementaci monitorovacího systému Zabbix, který vám pomůže včas odhalit problémy s vašimi servery, sítí a i narušením IT bezpečnosti. Vyvinuli jsme vlastní sadu skriptů, které vám pomohou včas odhalit, že se ve vaší síti či serveru děje něco nekalého. Pomůžeme vám s implementací systému Zabbix ve vaší organizaci a nebo nabídneme externí dohled hostovaný v našem datacentru.



Zeptejte se nás

nebo poptejte bezplatnou konzultaci

    Jméno a příjmení
    E-mail
    Telefon
    Předmět
    Vaše zpráva
    Aktuality můžete sledovat na sociálních sítích socialni-sit socialni-sit socialni-sit socialni-sit

    Copyright © 2018. Všechna práva vyhrazena.