Bezpečnostný projekt a bezpečnostný audit - manažment informačnej bezpečnosti
  • Domov
  • IT bezpečnosť firmy
    • Informačná bezpečnosť firmy - bezpečnostný program a opatrenia
    • Bezpečnostné smernice pre prácu s informačnými systémami (IT)
    • Bezpečnostné smernice pre Home Office - prácu na diaľku s IT a používanie mobilných zariadení
    • Bezpečnostné opatrenia pre správcov informačných technológií (IT)
  • Bezpečnostný projekt (program)
    • Bezpečnostná dokumentácia podľa zákona č. 69/2018 o kybernetickej bezpečnosti a vyhlášky č. 362/2018 Z. z. o kybernetickej bezpečnosti
    • Bezpečnostný projekt ako program pre zabezpečenie súladu s nariadením EÚ 2016/679 GDPR a zákonom č. 18/2018 Z.z. o ochrane osobných údajov
    • Bezpečnostný projekt informačnej bezpečnosti firmy
    • Bezpečnostný projekt systému riadenia informačnej bezpečnosti ISMS podľa ISO 27001 - za účelom ochrany informácií
    • Bezpečnostný projekt bezpečnosti a integrity verejných elektronických komunikačných sietí alebo služieb podľa požiadaviek Úradu pre reguláciu elektronických komunikácií a poštových služieb a opatrenia č. O-30/2012
    • Bezpečnostný projekt informačnej bezpečnosti v zmysle zákona č. 275/2006 Z.z. a výnosu Ministerstva financií o štandardoch pre informačné systémy verejnej správy
  • Bezpečnostný audit
    • Príprava na externý audit systému riadenia informačnej bezpečnosti ISMS podľa štandardu STN ISO/IEC 27001:2013
    • Príprava na audit - posúdenie systému riadenia informačnej bezpečnosti v sektore automotive podľa štandardu TISAX
    • Bezpečnostný audit v zmysle zákona č. 275/2006 Z.z. o informačných systémoch verejnej správy a výnosu MF č. 55/2014
    • Audit bezpečnosti a integrity verejných elektronických komunikačných sietí alebo služieb podľa opatrenia Úradu pre reguláciu elektronických komunikácií a poštových služieb č. O-30/2012 a zákona č. 351/2011 elektronických komunikáciách
    • Overenie bezpečnosti spracovávania osobných údajov a súladu so zákonom o ochrane osobných údajov
  • OOÚ / GDPR
    • Bezpečnostný projekt ako program pre zabezpečenie súladu s nariadením EÚ 2016/679 GDPR a zákonom č. 18/2018 Z.z. o ochrane osobných údajov
    • Externá zodpovedná osoba podľa zákona o OOÚ a GDPR
    • Vypracovanie posúdenia vplyvu na ochranu osobných údajov podľa zákona o OOÚ a GDPR
  • ISMS, dohľad
    • Externý manažér informačnej bezpečnosti
    • Príprava na audit - posúdenie systému riadenia informačnej bezpečnosti v sektore automotive podľa štandardu TISAX
    • Implementácia bezpečnostného projektu systému riadenia informačnej bezpečnosti ISMS podľa štandardu STN ISO/IEC 27001:2013
    • Príprava na audit ISO 27001 systému riadenia informačnej bezpečnosti ISMS
    • Externá zodpovedná osoba podľa zákona o OOÚ a GDPR
    • Implementácia bezpečnostného projektu ochrany osobných údajov
  • Referencie
    • O spoločnosti, referencie
    • Účasť na odborných konferenciách
  • Kontakt
  • English version

Externý manažér informačnej bezpečnosti

Podrobnosti

Ponúkame službu externého manažéra informačnej bezpečnosti

Predmetom služby je poskytnutie služby externého manažéra informačnej bezpečnosti. Hlavnou úlohou externého manažéra informačnej bezpečnosti je zaviesť, udržiavať, monitorovať, preskúmavať a zlepšovať požadovanú úroveň systému riadenia informačnej bezpečnosti v organizácii. Postupuje v zmysle bezpečnostného projektu.

Prečo využiť službu externého manažéra informačnej bezpečnosti?
Úspora nákladov na interného špecialistu na informačnú bezpečnosť. Odborný nestranný externý pohľad na problematiku informačnej bezpečnosti a bezpečnostných opatrení. Odborné nestranné posúdenie stavu ochrany informácií v organizácii. Skúsenosti s implementáciou systémov riadenia informačnej bezpečnosti. Profesionálne spracovaná dokumentácia.

Rozsah činnosti:

  • vykonáva analýzu rizík informačných systémov,
  • navrhuje dokument bezpečnostnej politiky,
  • navrhuje revízie dokumentu bezpečnostnej politiky,
  • zabezpečuje oboznámenie oprávnených osôb s bezpečnostnými opatreniami,
  • zvyšuje povedomie o informačnej bezpečnosti organizuje školenia,
  • vedie inventárny zoznam aktív,
  • navrhuje technické, personálne a organizačné bezpečnostné opatrenia,
  • zavádza technické, personálne a organizačné bezpečnostné opatrenia,
  • monitoruje efektivitu a adekvátnosť zavedených bezpečnostných opatrení,
  • navrhuje korekcie bezpečnostných opatrení,
  • podieľa sa na definícii požiadaviek pre plánovanie a riadenie kontinuity informačnej bezpečnosti,
  • vykonáva audity dodávateľov,
  • monitoruje úroveň služieb dodávateľov.

Definuje a dokumentuje:

  • role a zodpovednosti za informačnú bezpečnosť v organizácii,
  • úrovne oprávnení,
  • pravidlá pre prijateľné použitie aktív,
  • smernice pre klasifikáciu a označovanie aktív,
  • politiky pre riadenie prístupov,
  • politiky pre správne a efektívne používanie kryptografie,
  • požiadavky fyzickej bezpečnosti a bezpečnosti prostredia,
  • prevádzkové postupy pre bezpečnosť prevádzky,
  • postupy pre riadenie zmien,
  • riadenie kapacít,
  • opatrenia proti škodlivému softvéru,
  • pravidlá pre zálohovanie,
  • požiadavky pre zaznamenávanie dát a monitorovanie,
  • pravidlá pre komunikačnú bezpečnosť,
  • požiadavky na zmluvy o dôvernosti alebo utajení a výmene informácií,
  • bezpečnostné požiadavky na informačné systémy,
  • bezpečnostnú architektúru systémov,
  • pravidlá a princípy pre bezpečný vývoj systémov,
  • princípy pre testovanie bezpečnosti systémov,
  • politiku informačnej bezpečnosti na vzťahy s dodávateľmi,
  • bezpečnostné požiadavky na zmluvy s dodávateľmi,
  • zodpovednosť a postupy pri riadení incidentov.

Zaslať žiadosť o cenovú ponuku

Prečo my?

Naša spoločnosť aktívne pracuje v obore informačných technológií

Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.

Súlad výstupov s vnútropodnikovými smernicami a procesmi

Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.

Legislatívne zmeny

Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).

Stabilita spoločnosti

Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.

Za kvalifikované poskytnutie konzultácií je zodpovedný

Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.

Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001

Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.

Kvalifikovaný nezávislý audítor

Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.

Zaslať žiadosť o cenovú ponuku

Spoločnosť CBsoft, s.r.o.® sa zaoberá konzultačnou činnosťou v oblasti informačných technológií a informačnej bezpečnosti.