Bezpečnostný projekt informačnej bezpečnosti v zmysle zákona č. 275/2006 Z.z. o informačných systémoch verejnej správy a výnosu Ministerstva financií o štandardoch pre informačné systémy verejnej správy

Podrobnosti

Ponúkame vypracovanie bezpečnostného projektu informačnej bezpečnosti

Bezpečnostný projekt je rámcom riadenia rizík pre minimalizáciu hrozieb pôsobiacich na informačné systémy verejnej správy.
Je vypracovaný v súlade z výnosom Ministerstva financií o štandardoch pre informačné systémy verejnej správy a štandardom STN ISO/IEC 27001:2013.

Prečo bezpečnostný projekt informačnej bezpečnosti?
Povinnosť mať vypracovaný bezpečnostný projekt informačnej bezpečnosti určuje výnos Ministerstva financií o štandardoch pre informačné systémy verejnej správy.

Bezpečnostný projekt ISMS obsahuje:

Bezpečnostný zámer

Formuláciu základných bezpečnostných cieľov a rozsah.
Špecifikáciu technických, organizačných a personálnych bezpečnostných opatrení na zabezpečenie ochrany informácií a spôsob ich využitia.

Analýzu bezpečnosti informačného systému verejnej správy

Podrobný rozbor stavu bezpečnosti z hľadiska možného narušenia dôvernosti, dostupnosti, integrity informačného systému verejnej správy.

Bezpečnostné opatrenia

Konkrétne návrhy technických, personálnych, organizačných opatrení a postupov (smerníc).

Zaslať žiadosť o cenovú ponuku

Prečo my?

Naša spoločnosť aktívne pracuje v obore informačných technológií

Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.

Súlad výstupov s vnútropodnikovými smernicami a procesmi

Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.

Legislatívne zmeny

Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).

Stabilita spoločnosti

Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.

Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný

Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.

Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001

Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.

Kvalifikovaný nezávislý audítor

Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.

Zaslať žiadosť o cenovú ponuku

Spoločnosť CBsoft, s.r.o.® sa zaoberá konzultačnou činnosťou v oblasti informačných technológií a informačnej bezpečnosti.