| Bezpečnostný projekt ochrany osobných údajov podľa zákona č. 428/2002 Z.z. č. 90-2005 Z.z.. |
|
Podľa zákona o ochrane osobných údajov je organizácia, ktorá spracováva osobné údaje a je pripojená na vonkajšiu verejnú sieť(internet) je povinná mať spracovaný bezpečnostný projekt ochrany osobných údajov. Bezpečnostným zámerom organizácie je v tomto prípade ochrana osobných údajov primeraným spôsobom. Cieľom tejto analýzy je posúdiť stav bezpečnosti informačného systému.
Výstupy z analýzy bezpečnosti informačného systému slúžia pre návrh na vypracovanie návrhu primeraných bezpečnostných opatrení technického, personálneho, personálneho a organizačného charakteru. Bezpečnostné smernice Bezpečnostné smernice sú interným záväzným dokumentom organizácie, určujú povinnosti osôb, kontrolné mechanizmy a spôsob vykonávania bezpečnostných opatrení. Hlavné výhody spracovania bezpečnostného projektu spoločnosťou CBsoft, s.r.o. Kvalita a odbornosť spracovania bezpečnostného projektu, vykonania prieskumu: Naši bezpečnostní špecialisti po dohode zo zákazníkom osobne vykonajú v mieste sídla organizácie bezpečnostný prieskum, ktorého cieľom je získať informácie technického, organizačného a personálneho charakteru pre analýzu rizík bezpečnosti informačného systému. Bezpečnostný prieskum vykonaný v mieste sídla organizácie je nevyhnutný pre kvalifikované vypracovanie bezpečnostného projektu (podobne ako vyšetrenie u lekára nie je možné robiť na diaľku emailom čo telefonicky.) Metodika spracovania analýzy bezpečnosti informačného systému: Analýza bezpečnosti informačného systému je spracovaná kombinovanou metódou podľa technickej normy STN ISO TR 13335-3, za pomoci vlastných špecializovaných softvérových nástrojov. Samotné spracovanie bezpečnostného projektu je vykonané podľa STN ISO 27001. Prístup k riešeniu problematiky: Naša spoločnosť pracuje ako konzultant a pristupuje k riešeniu problematiky globálne. Vyškolení pracovníci pomôžu zodpovednej osobe zabezpečiť všetky formálne náležitosti z hľadiska zákona o ochrane osobných údajov. Poskytnú všetky potrebné tlačivá, vysvetlenie k vyplneniu tlačív a konkrétnej činnosti podľa špecifika organizácie a v neposlednom rade sa postarajú aj o kontrolu úplnosti administratívy. Školenie zodpovednej osoby: Školenie zodpovedných osôb na základe zákona o ochrane osobných údajov sa realizuje v mieste sídla organizácie s prihliadnutím na jej špecifiká (samospráva, firmy, zdravotníctvo, finančný sektor a pod.). Ďalšia odborná podpora, konzultácie V prípade zmien v organizácii poskytuje naša spoločnosť zdarma telefonické konzultácie týkajúce sa administratívnych záležitostí alebo doplnenia bezpečnostného projektu. Odborná činnosť v odbore informačnej bezpečnosti. Naša spoločnosť sa zúčastňuje odborných konferencií a seminárov. Koncom roka 2009 sa ako jeden z hlavných partnerov zúčastnila medzinárodnej odbornej konferencie s názvom „Bezpečnostní technologie - systémy a management“. Konferenciu usporiadala Univerzita Tomáša Baťu v Zlíne, Ústav elektrotechniky a merania v termíne 9-11.9. 2009 v Zlíne v Českej republike. Taktiež prispela do programu konferencie odbornou prednáškou s názvom „Dátová bezpečnosť - analýza rizík, metódy“. Náš kolega p. Bednárik tak úspešne predstavil nielen tému, ale aj firmu. Cena bezpečnostného projektu (kliknite) |
