ochrana a bezpecnost na kľúč

Koncepcia bezpečnosti

Koncepcia bezpečnosti a bezpečnostná politika

Koncepcia bezpečnosti a bezpečnostná politika sú základnými dokumentami organizácie, ktoré definujú základné bezpečnostné požiadavky a nariadenia s cieľom zaistiť ochranu a bezpečnosť dát a informácií.
Koncepcia bezpečnosti definuje organizačné a systémové opatrenia a takisto aj nástroje a technológie, ktorých cieľom je bezpečnostné opatrenia realizovať. Sú odlišné pre každú konkrétnu firmu a hrajú kľúčovú úlohu v bezpečnostnej politike každej organizácie.
Naša spoločnosť ponúka zákazníkom proces riadenia informačnej bezpečnosti. Tento proces je založený na ISO normách (ISO/IEC 17799/ISO27001 a ISO/IEC TR 13335), ktorá pozostáva z týchto procesov:

  • definovanie cieľov informačnej bezpečnosti, analýza rizík,
  • návrh systémovej bezpečnostnej politiky,
  • plán bezpečnosti IT na nasledujúce obdobie,
  • havarijný plán, plán obnovy prevádzky,
  • audit a testovanie bezpečnosti IT,
  • projekty riešiace bezpečnostné problémy

Koncepcia bezpečnosti je zostavené na základe analýzy rízik a hrozieb.

  • Analýza rizík : vymedzuje, aké riziká hrozia firme a jej informačným aktivitám, aké je veľké toto riziko, a proti akým rizikám sa chce firma brániť. Neposledným faktorom sú prostriedky ktoré je ochotná firma investovať na elimináciu rizík.
  • Analýza hrozieb: vymedzuje proti čomu sa chceme chrániť. Môže to byť napr. zničenie, zamedzený prístup, vyradenie informácií potrebných pre chod firmy, zneužitie technických prostriedkov a celkové narušenie chodu informačného systému.

Zhrnutím týchto analýz je návrh protiopatrení.