Externý manažér informačnej bezpečnosti
- Podrobnosti
Ponúkame službu externého manažéra informačnej bezpečnosti
Predmetom služby je poskytnutie služby externého manažéra informačnej bezpečnosti. Hlavnou úlohou externého manažéra informačnej bezpečnosti je zaviesť, udržiavať, monitorovať, preskúmavať a zlepšovať požadovanú úroveň systému riadenia informačnej bezpečnosti v organizácii. Postupuje v zmysle bezpečnostného projektu.
Prečo využiť službu externého manažéra informačnej bezpečnosti?
Úspora nákladov na interného špecialistu na informačnú bezpečnosť. Odborný nestranný externý pohľad na problematiku informačnej bezpečnosti a bezpečnostných opatrení. Odborné nestranné posúdenie stavu ochrany informácií v organizácii. Skúsenosti s implementáciou systémov riadenia informačnej bezpečnosti. Profesionálne spracovaná dokumentácia.
Rozsah činnosti:
- vykonáva analýzu rizík informačných systémov,
- navrhuje dokument bezpečnostnej politiky,
- navrhuje revízie dokumentu bezpečnostnej politiky,
- zabezpečuje oboznámenie oprávnených osôb s bezpečnostnými opatreniami,
- zvyšuje povedomie o informačnej bezpečnosti organizuje školenia,
- vedie inventárny zoznam aktív,
- navrhuje technické, personálne a organizačné bezpečnostné opatrenia,
- zavádza technické, personálne a organizačné bezpečnostné opatrenia,
- monitoruje efektivitu a adekvátnosť zavedených bezpečnostných opatrení,
- navrhuje korekcie bezpečnostných opatrení,
- podieľa sa na definícii požiadaviek pre plánovanie a riadenie kontinuity informačnej bezpečnosti,
- vykonáva audity dodávateľov,
- monitoruje úroveň služieb dodávateľov.
Definuje a dokumentuje:
- role a zodpovednosti za informačnú bezpečnosť v organizácii,
- úrovne oprávnení,
- pravidlá pre prijateľné použitie aktív,
- smernice pre klasifikáciu a označovanie aktív,
- politiky pre riadenie prístupov,
- politiky pre správne a efektívne používanie kryptografie,
- požiadavky fyzickej bezpečnosti a bezpečnosti prostredia,
- prevádzkové postupy pre bezpečnosť prevádzky,
- postupy pre riadenie zmien,
- riadenie kapacít,
- opatrenia proti škodlivému softvéru,
- pravidlá pre zálohovanie,
- požiadavky pre zaznamenávanie dát a monitorovanie,
- pravidlá pre komunikačnú bezpečnosť,
- požiadavky na zmluvy o dôvernosti alebo utajení a výmene informácií,
- bezpečnostné požiadavky na informačné systémy,
- bezpečnostnú architektúru systémov,
- pravidlá a princípy pre bezpečný vývoj systémov,
- princípy pre testovanie bezpečnosti systémov,
- politiku informačnej bezpečnosti na vzťahy s dodávateľmi,
- bezpečnostné požiadavky na zmluvy s dodávateľmi,
- zodpovednosť a postupy pri riadení incidentov.
Zaslať žiadosť o cenovú ponuku
Prečo my?
Naša spoločnosť aktívne pracuje v obore informačných technológií
Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.
Súlad výstupov s vnútropodnikovými smernicami a procesmi
Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.
Legislatívne zmeny
Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).
Stabilita spoločnosti
Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.
Za kvalifikované poskytnutie konzultácií je zodpovedný
Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.
Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001
Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.
Kvalifikovaný nezávislý audítor
Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.