Poradenství bezpečnostních informací

Spolupracujeme s předními experty v oboru práva a ICT technologií, kteří v organizaci vyhodnotí míru shody interních procesů s českým právním řádem a aktuální judikaturou v oblasti ochrany osobních údajů, citlivých informací organizace, autorských práv, dodavatelsko-odběratelských i pracovně-právních vztahů v souvislosti s bezpečností informací.

Formulář pro více informací

Poradenství oblasti - 181/2014 Sb. – Zákon o kybernetické bezpečnosti

Zajištění bezpečnosti odvětví, jako jsou energetika, telekomunikace, produkce potravin a mnohé další, i chodu státní správy je strategickým zájmem státu. Proto je logické, že je i oblast informační aneb kybernetické bezpečnosti nově regulována zákonem o kybernetické bezpečnosti (ZKB) a stejně tak je logické, že se vychází především z dobré praxe, která je popsána ve standardech ISO/IEC skupiny 27000.

Pro mnohé organizace a instituce nemusí být splnění požadavků zákona a souvisejících předpisů snadnou záležitostí. Při konzultacích a realizaci projektů souvisejících se systémovým řízením bezpečnosti informací a řízením kontinuity činností vycházíme z mnohaleté praxe našich konzultantů, kteří jsou odborníky na systémové řízení informační bezpečnosti, technická IT bezpečnostní řešení i právo v oblasti informačních technologií.

S čím umíme pomoci?

  • s úvodní analýzou definující hranice projektu s názvem „Implementace požadavků ZKB“
  • s analýzou právního postavení organizace vzhledem k ZKB a prováděcím předpisům
  • s vyhodnocením míry shody procesů, technických opatření, vnitřních předpisů i smluvních vztahů s požadavky ZKB
  • s implementací / optimalizací systému řízení bezpečnosti informací na míru potřebám organizace, tj. nejen ve vztahu k zákonu o kybernetické bezpečnosti
  • s návrhem vhodných bezpečnostních technologií pokrývajících specifické požadavky ZKB a souvisejících předpisů, jako je síťová bezpečnost, řízení přístupu, management zranitelností, prevence úniku dat monitoring událostí (SIEM)
  • s návrhem / úpravou vnitřních předpisů, pracovně-právních, dodavatelsko-odběratelských a dalších vztahů
  • s procesem řízení rizik, resp. provedením analýzy rizik a návrhem plánu zvládání rizik
  • v neposlední řadě s koncepčním vzděláváním zaměřeným zvlášť na management, IT specialisty i běžné uživatele

 

Mohlo by Vás také zajímat

Při konzultacích a realizaci projektů souvisejících se systémovým řízením bezpečnosti informací (ISMS) a řízením kontinuity činností (BCM) vycházíme z mnohaleté praxe našich konzultantů stejně jako z vlastních zkušeností, jelikož společnost COMGUARD zavedla a udržuje mimo jiné ISMS dle ISO/IEC 27001.

Cíl nařízení GDPR:
"Nastolení rovnováhy mezi legitimními zájmy správců a zpracovatelů dat a právem osob na soukromí."

Při konzultacích a realizaci projektů souvisejících se systémovým řízením bezpečnosti informací (ISMS) a řízením kontinuity činností (BCM) vycházíme z mnohaleté praxe našich konzultantů stejně jako z vlastních zkušeností, jelikož společnost COMGUARD zavedla a udržuje mimo jiné ISMS dle ISO/IEC 27001.

Pokud jste se rozhodli „normalizovat“ řízení bezpečnosti informací ve Vaší organizaci a nechcete prozkoumávat slepé uličky, využijte našich služeb. Naším cílem je vždy vytvořit komplexní systém zajišťující potřebnou úroveň zabezpečení, který ale zároveň nebude organizaci a její zaměstnance zbytečně svazovat.

ThreatGuard 2.0 - vylepšený virtuální analytik šetří Váš čas a peníze!

Každá hrozba je srozumitelně popsána a opatřena doporučením na úrovni změny konfigurací nebo postupů.