Bezpečnostný projekt bezpečnosti a integrity verejných elektronických komunikačných sietí alebo služieb
- Podrobnosti
Ponúkame vypracovanie bezpečnostného projektu v zmysle požiadaviek Úradu pre reguláciu elektronických komunikácií a poštových služieb.
Bezpečnostný projekt je rámcom riadenia rizík pre minimalizáciu hrozieb pôsobiacich na verejné elektronické komunikačné siete, alebo verejné elektronické komunikačné služby. Je vypracovaný v súlade z opatrením č. O-30/2012 Úradu pre reguláciu elektronických komunikácií a poštových služieb a štandardov STN ISO/IEC 27001, STN ISO/IEC 27002.
Prečo bezpečnostný projekt?
Podnik, ktorý poskytuje verejné siete alebo verejné služby, je povinný prijať zodpovedajúce technické a organizačné opatrenia na ochranu bezpečnosti svojich sietí a služieb (§ 64 zákon č.351/2011 Z. z. o elektronických komunikáciách). Bezpečnostný projekt tieto opatrenia navrhuje.
Bezpečnostný projekt obsahuje:
BEZPEČNOSTNÝ ZÁMER
Formuláciu základných bezpečnostných cieľov a rozsah.
Špecifikáciu technických, organizačných a personálnych bezpečnostných opatrení na zabezpečenie ochrany informácií a spôsob ich využitia.
ANALÝZU BEZPEČNOSTI VEREJNÝCH ELEKTRONICKÝCH KOMUNIKAČNÝCH SIETÍ ALEBO VEREJNÝCH ELEKTRONICKÝCH KOMUNIKAČNÝCH SLUŽIEB
Podrobný rozbor stavu bezpečnosti z hľadiska možného narušenia dôvernosti, dostupnosti, integrity verejnej komunikačnej siete, alebo služby.
BEZPEČNOSTNÉ OPATRENIA
Konkrétne návrhy technických, personálnych, organizačných opatrení a postupov (smerníc).
Zaslať žiadosť o cenovú ponuku
Prečo my?
Naša spoločnosť aktívne pracuje v obore informačných technológií
Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.
Súlad výstupov s vnútropodnikovými smernicami a procesmi
Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.
Legislatívne zmeny
Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).
Stabilita spoločnosti
Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.
Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný
Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.
Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001
Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.
Kvalifikovaný nezávislý audítor
Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.