Bezpečnostná dokumentácia

Bezpečnostná dokumentácia

Sme pripravení pre vás na mieru vypracovať vhodnú bezpečnostnú dokumentáciu, ktorá sa stane základným kameňom informačnej bezpečnosti vašej organizácie.

 

Náš príbeh
Unikátne know-how potrebuje unikátnu ochranu

Česká strojárenská firma sa stala jediným výrobcom unikátneho náraďového systému novej generácie, ktorý vyváža do celého sveta. Týmto sa rapídne zvýšila potreba zabezpečenia plynulosti dodávok a know-how proti jeho možnému odcudzeniu.

Prvotnou požiadavkou na AEC bola pomoc so zaistením plynulosti dodávok. To znamenalo ošetriť a podchytiť prípadný výpadok tak, aby bol jeho dopad na kontinuitu podnikania firmy čo najmenší. Počas 2 mesiacov sme vypracovali kompletný súbor rizikových scenárov a definovali havarijné plány, podľa ktorých sa spoločnosť bude riadiť pri narušení prevádzky. Súčasťou výstupu boli i plány obnovy, ktoré umožňujú rýchlo zaistiť pôvodnú prevádzku.

Na základe tejto dobrej skúsenosti si nás firma vybrala i na zabezpečenie svojho know-how. Naši špecialisti vypracovali koncept bezpečnostnej politiky a naväzujúcej dokumentácie tak, aby zodpovedal vyššej miere rizika napadnutia a pokusov o odcudzenie kritických dát. Kvôli potrebe trvalo vysokej úrovne zabezpečenia s nami firma spolupracuje na ďalšom rozvoji.

Popis riešenia

Naši špecialisti sa zameriavajú predovšetkým na tieto oblasti:

Dokumentácia kľúčových bezpečnostných procesov a opatrení je jedným z dôležitých prvkov riadenia informačnej bezpečnosti organizácie. V duchu hesla „čo je písané, to platí“ predstavuje dokumentovaná bezpečnostná politika alebo bezpečnostné pravidlá pre používateľov určitý záväzok pre organizáciu, jej zamestnancov, prípadne i pre dodávateľov a ďalšie subjekty, ktoré vstupujú do interakcie s informačným systémom organizácie.

V rámci našich služieb sme vám schopní pomôcť s tvorbou všetkej bezpečnostnej dokumentácie tak, aby vyhovela normatívnym i ďalším relevantným požiadavkám. Pokrývame nasledujúce oblasti:

Bezpečnostná politika organizácie

Definícia základných aspektov riadenia informačnej bezpečnosti, bezpečnostných pravidiel atď.

Procesy a dokumentácia bezpečnosti

Definícia náväznej bezpečnostne dokumentácie napr. vo forme používateľskej príručky, prevádzkovej dokumentácie a pod.

Dokumentácia ISVS

Vypracovanie špecifickej dokumentácie ISVS podľa požiadaviek zákona č. 365/2000 Zb.

Prínosy našich služieb

My riešime bezpečnosť systematickými firemnými dokumentami, ktoré zahŕňajú všetky dôležité súvislosti!

Situácie z praxe

Každá rozvinutá firemná kultúra vytvára množstvo interných dokumentov, ktoré zahŕňajú pôsobnosť firmy. Prepojiť tieto interné dokumenty s oblasťou bezpečnosti IT systému nebýva však vždy zvykom, chýba prehľad zodpovedností a rolí, väčšinou je všetko na bedrách správcov a administrátorov siete.

O čo nám ide

V rámci systému riadenia informačnej bezpečnosti je potrebné jasne definovať a dokumentovať rad základných bezpečnostných pravidiel a procesov. Bezpečnostné politiky patria k základným dokumentom, ktoré definujú stratégiu informačnej bezpečnosti a základné pravidlá v organizácii. Ďalšie naväzujúce dokumenty potom upravujú a upresňujú metodiky dielčích oblastí a procesov bezpečnosti. Naväzujúca dokumentácia teda popisuje procesy bezpečnosti spracovania informácií a správy IS – stanovuje a definuje jednotlivé procesy, definuje role, ich zodpovednosti a povinnosti pri vykonávání daných procesov.

Ako postupujeme

Pri tvorbe dokumentácie využívame svoje dlhoročné skúsenosti pri budovaní systémov riadenia informačnej bezpečnosti a detailného vykonávania všetkých úloh s tým spojených. Súčasťou základnej bezpečnostnej dokumentácie/dokumentácie procesov bezpečnosti informácií môže byť množina niekoľkých náväzných bezpečnostných dokumentov. Ich rozdelenie si organizácia môže definovať podľa svojich konkrétnych potrieb.

Referencie

V tejto oblasti máme mnohoročné skúsenosti z implementácie radu projektov pre významné organizácie vo svojom obore, ako je napr.:
  • Cord Blood Center CZ, spol. s r.o.
  • Ministerstvo průmyslu a obchodu
  • Regionální rada regionu soudržnosti Střední Morava
  • Magistrát města Chomutova
  • OSTROJ, a.s.
  • Devro s.r.o.
  • Krajský úřad Zlínského kraje
  • Penta Investments, s.r.o.
  • Magistrát hlavního města Prahy
  • Ministerstvo školství mládeže a tělovýchovy
  • Hasičský záchranný sbor Jihomoravského kraje
  • OTE, a.s.
  • Statutární město Opava
  • Úřad pro ochranu osobních údajů
  • Vysoká škola ekonomická v Praze