Bezpečnostný projekt a bezpečnostný audit - manažment informačnej bezpečnosti
  • Domov
  • OOÚ / GDPR
    • Vypracovanie posúdenia vplyvu na ochranu osobných údajov podľa zákona o OOÚ a GDPR
    • Bezpečnostný projekt ako program pre zabezpečenie súladu s nariadením EÚ 2016/679 GDPR a zákonom č. 18/2018 Z.z. o ochrane osobných údajov
    • Externá zodpovedná osoba podľa zákona o OOÚ a GDPR
  • Bezpečnostný projekt
    • Bezpečnostný projekt ako program pre zabezpečenie súladu s nariadením EÚ 2016/679 GDPR a zákonom č. 18/2018 Z.z. o ochrane osobných údajov
    • Bezpečnostný projekt systému riadenia informačnej bezpečnosti ISMS podľa ISO 27001 - za účelom ochrany informácií
    • Bezpečnostný projekt bezpečnosti a integrity verejných elektronických komunikačných sietí alebo služieb podľa požiadaviek Úradu pre reguláciu elektronických komunikácií a poštových služieb a opatrenia č. O-30/2012
    • Bezpečnostný projekt informačnej bezpečnosti v zmysle zákona č. 275/2006 Z.z. a výnosu Ministerstva financií o štandardoch pre informačné systémy verejnej správy
  • Bezpečnostný audit
    • Príprava na externý audit systému riadenia informačnej bezpečnosti ISMS podľa štandardu STN ISO/IEC 27001:2013
    • Bezpečnostný audit v zmysle zákona č. 275/2006 Z.z. o informačných systémoch verejnej správy a výnosu MF č. 55/2014
    • Audit bezpečnosti a integrity verejných elektronických komunikačných sietí alebo služieb podľa opatrenia Úradu pre reguláciu elektronických komunikácií a poštových služieb č. O-30/2012 a zákona č. 351/2011 elektronických komunikáciách
    • Overenie bezpečnosti spracovávania osobných údajov a súladu so zákonom o ochrane osobných údajov
  • ISMS, dohľad
    • Externá zodpovedná osoba podľa zákona o OOÚ a GDPR
    • Externý manažér informačnej bezpečnosti
    • Implementácia bezpečnostného projektu systému riadenia informačnej bezpečnosti ISMS podľa štandardu STN ISO/IEC 27001:2013
    • Príprava na audit ISO 27001 systému riadenia informačnej bezpečnosti ISMS
    • Implementácia bezpečnostného projektu ochrany osobných údajov
  • Referencie
    • O spoločnosti, referencie
    • Účasť na odborných konferenciách
  • Kontakt
  • English version

Bezpečnostný projekt bezpečnosti a integrity verejných elektronických komunikačných sietí alebo služieb

Podrobnosti

Ponúkame vypracovanie bezpečnostného projektu v zmysle požiadaviek Úradu pre reguláciu elektronických komunikácií a poštových služieb.

Bezpečnostný projekt je rámcom riadenia rizík pre minimalizáciu hrozieb pôsobiacich na verejné elektronické komunikačné siete, alebo verejné elektronické komunikačné služby. Je vypracovaný v súlade z opatrením č. O-30/2012 Úradu pre reguláciu elektronických komunikácií a poštových služieb a štandardov STN ISO/IEC 27001, STN ISO/IEC 27002.

Prečo bezpečnostný projekt?
Podnik, ktorý poskytuje verejné siete alebo verejné služby, je povinný prijať zodpovedajúce technické a organizačné opatrenia na ochranu bezpečnosti svojich sietí a služieb (§ 64 zákon č.351/2011 Z. z. o elektronických komunikáciách). Bezpečnostný projekt tieto opatrenia navrhuje.

Bezpečnostný projekt obsahuje:

BEZPEČNOSTNÝ ZÁMER

Formuláciu základných bezpečnostných cieľov a rozsah.
Špecifikáciu technických, organizačných a personálnych bezpečnostných opatrení na zabezpečenie ochrany informácií a spôsob ich využitia.

ANALÝZU BEZPEČNOSTI VEREJNÝCH ELEKTRONICKÝCH KOMUNIKAČNÝCH SIETÍ ALEBO VEREJNÝCH ELEKTRONICKÝCH KOMUNIKAČNÝCH SLUŽIEB

Podrobný rozbor stavu bezpečnosti z hľadiska možného narušenia dôvernosti, dostupnosti, integrity verejnej komunikačnej siete, alebo služby.

BEZPEČNOSTNÉ OPATRENIA

Konkrétne návrhy technických, personálnych, organizačných opatrení a postupov (smerníc).

Zaslať žiadosť o cenovú ponuku

Prečo my?

Naša spoločnosť aktívne pracuje v obore informačných technológií

Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.

Súlad výstupov s vnútropodnikovými smernicami a procesmi

Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.

Konzultačná činnosť v prípade kontroly zo strany Úradu na ochranu osobných údajov

Máme skúsenosti s konzultačnou činnosťou v prípade kontrolnej činnosti.

Legislatívne zmeny

Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).

Stabilita spoločnosti

Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 14 rokov.

Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný

Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.

Medzinárodne akceptovaný a akreditovaný certifikát CISM organizácie ISACA

Certifikát CISM (Certified Information Security Manager) je určený pre skúsených manažérov informačnej bezpečnosti a je navrhnutý tak, aby poskytoval výkonnému manažmentu istotu, že jeho držitelia majú požadované znalosti a schopnosti na vykonávanie efektívneho manažmentu bezpečnosti.

Zoznam držiteľov certifikátov Isaca Slovensko (www odkaz).

Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001

Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.

Kvalifikovaný nezávislý audítor

Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.

Poistenie zodpovednosti za škodu

Poistenie zodpovednosti za škodu spôsobenú pri poskytovaní služieb v oblasti bezpečnosti informačných technológií v rozsahu plnenia:  100 000 EUR, (Colonnade Insurance S.A.).

Zaslať žiadosť o cenovú ponuku

Spoločnosť CBsoft, s.r.o.® sa zaoberá konzultačnou činnosťou v oblasti informačných technológií a informačnej bezpečnosti.