Informační bezpečnost je velmi frekventovaný pojem, jehož důležitost má vzestupnou tendenci s ohledem na rostoucí hodnotu informací v oblasti soukromého podnikání i státní správy. Informace, které je třeba chránit, mají rozličnou podobu a to od té elektronické, přes tištěnou až třeba po informace, které se dají vypozorovat z logistických procesů či rozmístění pracovišť. Rizika úniku a zneužití informací hrozí nejen z vnějšího prostředí ale zejména zevnitř. Ne všechna nezabezpečená místa jsou zřejmá a o to užitečnější je rada profesionálů s mnohaletými zkušenostmi.
Informační bezpečnost znamená komplexní pohled, který firmě nebo organizaci pomáhá poznat a chránit své cenné informace a také vede praktickými opatřeními k eliminaci či výraznému snížení dopadů v případě mimořádných událostí.
Je informační bezpečnost vyřešena šifrováním dat či firewallem?
Šifrování dat či síťová bezpečnost prostřednictvím firewallu jsou pouze jedním z možných stavebních kamenů, které mohou pomoci zamezit přístupu k informacím nepovolaným osobám. Je častým jevem soustředit se na na první pohled viditelná nebezpečí a řešit je jako jednotlivosti. S odvoláním na prohlášení, že zabezpečení je tak silné jak silná je jeho nejslabší část, tato metoda, bohužel, málokdy vede k zabezpečení skutečných rizik jako celku a může být zdrojem zbytečných investic a personální zátěže. Podobně neefektivní je i metoda, u které je pozornost na konkrétní oblast orientována až v případě reálného rizika či skutečného incidentu.
Jaké typy problémů řešíme
Pojem „Informační bezpečnost“ znamená komplexní přístup k ochraně informací jako celku. Pro účinnou ochranu je třeba pochopit, jaké informace organizace má a jakou hodnotu pro ni mají. Je důležité uvědomit si cíle a reálné fungování organizace a teprve na základě toho lze navrhnout účinný a efektivní systém řízení informační bezpečnosti. Cílem však není pouhé zavedení, ale i další dlouhodobá funkčnost a rozvoj tohoto systému reagujícího na změny organizace i jejího okolí.
Zavedením funkčního systému řízení informační bezpečnosti jsme schopni organizaci či podniku pomoci minimalizovat rizika spojená s únikem informací. Systém řízení napomáhá snížení nákladů ICT a celkově přispívá k efektivitě procesů. Je výraznou oporou v rozhodovacích procesech na úrovni managementu ICT i na úrovni top-managementu.
Naším záměrem je zavádět systémy řízení, které přispívají ke zkvalitnění nejen interních služeb a procesů, ale i služeb či procesů určených klientům organizace či podniku.
Vyřešení informační bezpečnosti znamená rovněž pro organizaci nemalý obchodní přínos. Nezřídka je v některých oborech zavedený systém řízení informační bezpečnosti přímo podmínkou pro vytváření nových obchodních vztahů.
Jak je řešíme
V praxi se osvědčuje zavádění jednoduchých a funkčních systémů řízení, které jsou následně rozšiřovány napříč celou organizací či podnikem. Náš záměr je, aby systém řízení byl přínosem pro všechny části organizace a postupně se rozvíjel do své komplexní podoby.
Klademe důraz na efektivitu, která je základem pro dlouhodobý partnerský vztah. Upřednostňujeme profesionální a individuální přístup, kdy cílíme na reálné přínosy zavedení systému řízení informační bezpečnosti v podmínkách konkrétní organizace či společnosti.
Zájemcům o tuto problematiku poskytneme bližší informace a navrhneme konkrétní rozsah odpovídajících služeb.
Umíme rychle vyhodnotit stávající úroveň bezpečnosti informací a navrhnout celkový koncept řešení v kontextu s již zavedeným systémem řízení v organizaci, se skutečnými potřebami, s reálnými možnostmi a s podnikovou kulturou.
Porovnáme současný stav s požadavky platné legislativy, mezinárodních norem a „nejlepší praxí“ v daném oboru. Informacím přiřadíme úroveň důležitosti tak, aby byly v rámci procesů v bezpečí.
Definujeme celkový koncept řešení bezpečnosti. Popíšeme, navrhneme a nastavíme procesy řízení bezpečnosti informací na míru. Naše řešení pomůže zabránit ztrátám a zneužití informací při optimálním poměru cena / výkon. Při nasazení upřednostňujeme implementaci procesů zajišťujících kontinuální analýzu hrozeb, identifikaci rizik a jejich následné efektivní řízení. Jsme tohoto názoru, že zaváděné nástroje mají být srozumitelné a být podporou pro aktivity vykonávané v rámci systému a nikoli organizaci zatěžovat.
Vytvoříme srozumitelnou bezpečnostní politiku, směrnice a jinou dokumentaci přesně zapadající do systému vnitřních předpisů organizace.
V případě potřeby dodáme kapacity odborných konzultantů na řešení úkolů bezpečnostního manažera.
Máme dlouholeté zkušenosti v oblasti informační bezpečnosti. Společnost se strategicky zaměřuje na udržování a rozvíjení nejvyšší odbornosti v oblasti poskytování profesionální konzultačních služeb, outsourcingu a vzdělávání.
Sami systémy řízení používáme, shodu prokazují tyto certifikáty a osvědčení:
- ISO 9001 - QMS
- ISO 14000 – EMS
- ISO 20000 – ITIL
- ISO 27000 – ISMS
- prověrka NBÚ do stupně Tajné
Jsme tým lidí, kteří mají motivaci a dlouhodobé zkušenosti. Podíleli jsme se na mnoha významných projektech v ČR, ale i v zahraničí. Svou odbornost jsme schopni prokázat mnoha individuálními referencemi.
Naším cílem je odvést profesionální výkon s konkrétními a hmatatelnými výstupy, které pomohou zvýšit úroveň informační bezpečnosti, reálně zefektivnit procesy a rovněž přinesou know-how k dalšímu rozvoji a zkvalitňování. Samotná certifikace systému řízení informační bezpečnosti vždy nemusí být primárním cílem.
Řízení informační bezpečnosti je živý systém, který by měl být dále zdokonalován a měl by rovněž reagovat na změny vnitřních i vnějších podmínek. I když je naším cílem naučit tým zákazníka, jak systém dále zdokonalovat, rádi se budeme podílet na pravidelném provádění nezávislých kontrol, včetně vyhodnocení a případného návrhu opatření na odstranění zjištěných slabin a nedostatků. Dále může klient využít našich kapacit v oblasti vzdělávání a školení jednotlivců.
Služby a kompetence
- konzultace a poradenství v oblasti informační bezpečnosti
- zavádění systému řízení rizik (ISMS)
- analýza rizik včetně návrhu opatření
- vytváření bezpečnostních politik a směrnic
- revize stávající bezpečnostní politiky
- bezpečnostní audit v oboru informační bezpečnosti
- penetrační testování a technický audit
- příprava k certifikaci dle ČSN/ISO 27000 – systém řízení bezpečnosti ISMS
Shrnutí
Ať už zatím jen uvažujete o zlepšení informační bezpečnosti nebo jste již rozhodnuti – kontaktujte nás. Rádi Vám předáme naše znalosti a zkušenosti a pevně věříme, že oceníte náš přístup orientovaný na efektivní a funkční informační bezpečnost.
