Bezpečnostní screening organizace

Nutnost řešit otázky informační bezpečnosti již dnes patří k obecným a nikým nezpochybňovaným faktům. Informační bezpečnost je však stejně jako samotné ICT oblastí, kterou je v plné šíři takřka nemožné obsáhnout. Její řešení pak vyžaduje znát odpovědi na řadu zásadních otázek:

  • S čím při budování bezpečnosti ICT začít?
  • Které oblasti bezpečnosti věnovat největší pozornost?
  • Co je pro nás/náš IS v této chvíli nejvíce rizikové a jak tato rizika co nejrychleji ošetřit?
  • Kam směřovat, často omezené, finanční prostředky tak, aby to bylo maximálně efektivní?
  • Teprve odpovědi na tyto a řadu dalších otázek umožní stanovit při budování informační bezpečnosti správné cíle a definovat účinnou strategii, tj. najít tu správnou cestu, po které svých cílů dosáhneme rychle a bez zbytečného bloudění, které nás stojí spoustu času a prostředků.

BSO představuje ucelenou sadu auditů, kontrol a testů, s jejichž pomocí v poměrně krátkém čase identifikujeme aktuální stav, určíme problematické oblasti a navrhneme další postup řešení informační bezpečnosti organizace.

BSO

Metodika BSO je založena na:

  • speciálních dotaznících, které umožňují zjistit klíčové informace o organizaci;
  • praktickém ověření úrovně bezpečnostního povědomí uživatelů;
  • sadě vnitřních a vnějších penetračních testů IS organizace;
  • místním zkoumání bezpečnostního konzultanta přímo v organizaci;
  • analýze všech zjištěných skutečností s využitím aktuálních bezpečnostních metodik a standardů.

BSO je realizován zkušenými bezpečnostními konzultanty AEC, přičemž se předpokládá intenzivní spolupráce ze strany zainteresovaných pracovníků organizace. V závislosti na konkrétních podmínkách je možné BSO realizovat během několika málo dnů.

Mezi hlavní přínosy realizace BSO v organizaci patří:

  • Jasné a rychlé stanovení aktuální úrovně informační bezpečnosti organizace.
  • Určení nejvíce rizikových oblastí, na které je třeba se zaměřit nejdříve.
  • Určení dalšího směru systematického a efektivního řešení této problematiky v organizaci.
  • Pokrytí největších rizik přináší zpravidla velmi rychlé a významné zvýšení úrovně informační bezpečnosti organizace.
  • Použití osvědčených a široce používaných norem, metodik a doporučení zaručuje univerzálnost daného řešení a možnost jednoduchého navázání dalšími aktivitami.


Materiály ke stažení:

aec_bso.pdf (384.9K)

Kontakt

Kontaktní osoba pro další informace nebo cenovou nabídku:
Hana Vystavělová
E-mailové adresy v AEC jsou ve tvaru: jmeno.prijmeni@aec.cz