Bezpečnost IT

 Ucelená nabídka služeb a řešení naší společnosti v oblasti bezpečnosti informačních systémů plně pokrývá klíčové oblasti bezpečnosti informačních systémů a dodržování pravidel práce s citlivými daty a jejich ochrana před zneužitím. Využitím našich služeb můžete provést kontrolu Vašeho stávajícího informačního systému včetně používaných procesů anebo z potřeb Vaší společnosti můžeme definovat základní body bezpečnosti Vašeho informačního systému. 

K dosažení těchto cílů a výsledků slouží níže uvedené portfolio bezpečnostních služeb.

 

Ochrana utajovaných informací

Ochrana utajovaných informací vychází ze zákona číslo 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.

 

Informační audit (Audit IS / IT)

Informační audit je pohled na informační management firmy očima nezávislého konzultanta. Objektivní informační audit umožní vedení podniku rozhodnout o provedení podstatných změn v informační podpoře rozhodujících aktivit a efektivně vynakládat finanční prostředky na IS/IT.

 

Plán zachování činností

Havarijní plán říká, jak bez větších obtíží přežít krizové situace a pohromy. Záplava je pro společnost sídlící v horách stejně nereálná jako pád laviny v nížině, ale v důsledku havárií informačních systémů krachuje 70% firem.

 

Bezpečnost PC a serverů

Pracovní stanice je nejčastěji zdrojem nákazy a následného napadení systému. Na pracovní stanici jsou mnohdy uložena citlivá data jednotlivce anebo organizace. Bezpečnost PC je tak jedním z velmi vyznaných faktorů informační bezpečnosti.

 

Systémové řešení bezpečnosti IS

Bezpečnost aktiv a především dat a informací, se stává stále více diskutovaným problémem současných organizací. Investice do oblasti bezpečnosti se zvyšují, a proto je třeba je správně, účelně a účinně vynaložit.

 

Řízení bezpečnosti informací (ISMS – information security management system)

Stěžejním bodem systému řízení bezpečnosti informací (ISMS) je zvládání rizik, které tyto informace mohou potenciálně ohrožovat. Jde dokumentovaný systém, který se stává nedílnou součástí řízení společnosti. Je přímou cestou k dosažení požadované úrovně bezpečnosti informací a informačních systémů a účinného a efektivního řízení informací ve společnosti.

 

Životní cyklus IT a bezpečnost

Životní cyklus představuje souhrn událostí a stavů, kterými objekt (organizace, informační systém, aplikace, počítač) prochází od svého vzniku po svůj zánik. Pro jednotlivé sledované objekty je typická vždy určitá množina událostí, které se do systému dostávají ve formě informace na tento objekt.

 

Penetrační test

Penetrační test je někdy také nazýván jako „etický hacking“. Jedná se o specializovaný test odolnosti systému proti útoku. Účelem penetračních testů je vyhledat zranitelná místa v informačních systémech, následně slabá místa odstranit a tím zabezpečit bezproblémový provoz IS.

 

Zpracování osobních údajů

Ochrana osobních údajů vychází ze zákona číslo 101/2000 Sb., o ochraně osobních údajů. Organizace – správce osobních údajů je povinen tyto informace chránit.

 

 

Potřebujete poradit?

+420 224 313 187
info@legend.cz
Vyplňte formulář a my se s Vámi spojíme