Implementácia bezpečnostného projektu ochrany osobných údajov

Podrobnosti

Ponúkame implementáciu bezpečnostného projektu ochrany osobných údajov

Cieľom je zaviesť systém riadenia ochrany osobných údajov (informačnej bezpečnosti ISMS) v zmysle bezpečnostného projektu osobných údajov a štandardu STN ISO/IEC 27001:2013.

Prečo implementácia bezpečnostného projektu?
Implementovaním bezpečnostného projektu ochrany osobných údajov sa aplikujú konkrétne technické, organizačné personálne opatrenia, ktoré zabezpečia dosiahnutie primeranej úrovne ochrany osobných údajov a tým súlad so zákonom.

Predmet

Predmetom sú konzultácie k implementácii systému riadenia ochrany osobných údajov (informačnej bezpečnosti ISMS) v zmysle bezpečnostný projektu ochrany osobných údajov, spracovaného podľa štandardu STN ISO/IEC 27001:2013.

  • Konzultácie k zavedeniu jednotlivých bezpečnostných opatrení.
  • Návrh korekcie bezpečnostných opatrení.
  • Kontrola implementácie zavedených bezpečnostných opatrení.
  • Vypracovanie dokumentácie a jednotlivých dokumentov bezpečnostných opatrení, bezpečnostných politík a smerníc.
  • Kontrola súladu zo štandardom.

Rozsah

Bezpečnostné oblasti v zmysle STN ISO/IEC 27001:2013:

  • A.5 Politiky informačnej bezpečnosti
  • A.6 Organizácia informačnej bezpečnosti
  • A.7 Personálna bezpečnosť
  • A.8 Riadenie aktív
  • A.9 Riadenie prístupov
  • A.10 Kryptografia
  • A.11 Fyzická bezpečnosť a bezpečnosť prostredia
  • A.12 Bezpečnosť prevádzky
  • A.13 Komunikačná bezpečnosť
  • A.14 Akvizícia, vývoj a údržba informačných systémov
  • A.15 Riadenie vzťahov s dodávateľmi
  • A.16 Riadenie incidentov informačnej bezpečnosti
  • A.17 Aspekty informačnej bezpečnosti v riadení kontinuity
  • A.18 Súlad

Zaslať žiadosť o cenovú ponuku

Prečo my?

Naša spoločnosť aktívne pracuje v obore informačných technológií

Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.

Súlad výstupov s vnútropodnikovými smernicami a procesmi

Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.

Konzultačná činnosť v prípade kontroly zo strany Úradu na ochranu osobných údajov

Máme skúsenosti s konzultačnou činnosťou v prípade kontrolnej činnosti.

Legislatívne zmeny

Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).

Stabilita spoločnosti

Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.

Za kvalifikované poskytnutie konzultácií je zodpovedný

Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.

Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001

Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.

Kvalifikovaný nezávislý audítor

Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.

Zaslať žiadosť o cenovú ponuku

Spoločnosť CBsoft, s.r.o.® sa zaoberá konzultačnou činnosťou v oblasti informačných technológií a informačnej bezpečnosti.