Implementace bezpečnosti do informačního systému

Potřebu řešit bezpečnost v rámci celé organizace na komplexní úrovni a předcházet tak neočekávaným finančním ztrátám stále častěji a intenzivněji pociťují i organizace, které doposud neměli potřebu se bezpečností systematicky zabývat. Jednou z možných cest budování informační bezpečnosti, kterou se současné organizace vydávají, je implementace systému řízení informační bezpečnosti (ISMS) včetně jeho certifikace (většinou dle normy ISO/IEC 27001). V některých případech však tato cesta není pro organizaci přínosná…

Těmto organizacím jsme schopni nabídnout komplexní služby implementace bezpečnosti na míru, tzn. v souladu s potřebami samotné organizaci a zejména jejího businessu. U těchto klientů se z hlediska efektivity osvědčilo stavět bezpečnost na čtyřech hlavních úrovních:

  • tvorba bezpečnostní dokumentace – na začátku celého projektu je vždy třeba identifikovat aktuální stav bezpečnosti informačního systému klienta a zmapovat slabé stránky ohrožující jeho stabilní fungování;
  • zavedení bezpečnostních procesů a rolí – po identifikaci slabých míst systému přichází na řadu nezbytná procesní opatření (např. Business Continuity Management) a role (zejména zavedení bezpečnostního správce);
  • implementace konkrétních bezpečnostních mechanismů – zde se především uplatňují různé technické prostředky podporující chod společnosti a jejích kritických systémů - například se může jednat o systémy IDS/IPS (Intrusion Detection/Prevention System – systémy detekce/prevence průniku), FDS (Fraud Detection System – systémy detekce podvodů), PKI (Public Key Infrastructure – infrastruktura veřejných klíčů) nebo DLP (Data Loss Prevention – prevence ztráty dat), implementace bezpečnější hierarchické topologie sítě, redundantních systémů pro zvýšení dostupnosti apod.;
  • zavedení kontroly bezpečnosti - sem spadají technické audity, prověrky uživatelů jako nejrizikovějšího faktoru chodu společnosti, penetrační testy i kontroly funkce implementovaných mechanismů.


PKI

Tento náš přístup klientovi zajistí maximální finanční i časovou efektivitu implementace bezpečnosti díky řešení především jeho praktických potřeb a umožní tak vytvořit dostatečné zázemí pro stabilní fungování prioritních aktivit tvořících zisky klienta.


Materiály ke stažení:

aec_implementace_bezpecnosti_do_is.pdf (153K)

Kontakt

Kontaktní osoba pro další informace nebo cenovou nabídku:
Hana Vystavělová
E-mailové adresy v AEC jsou ve tvaru: jmeno.prijmeni@aec.cz