+420 595 136 241  |  info@versasys.cz

Řízení bezpečnosti informací

Zbožím naší doby se staly informace. Na tom, jak zvládnout proces tvorby, zpracování, ukládání a distribuce informací, jsou podniky a instituce životně závislé. Stále aktuálněji proto vystupuje do popředí otázka ochrany a bezpečnosti informací. Vedení mnohých organizací si proto uvědomuje, že ochrana a bezpečnost informací je jednou z priorit v systému řízení organizace.

  • Chcete dosáhnout zlepšení kvality  informační bezpečnosti?
  • Chcete být konkurenceschopní při poskytování outsourcingu?
  • Chcete být důvěryhodným partnerem Vašich zákazníků?

 

Pomůžeme Vám těchto cílů dosáhnout
Versa Security jako systémový integrátor v oblasti podnikového poradenství Vám nabízí odbornou pomoc při zavádění systému řízení informační bezpečnosti. Pomůžeme Vám vybudovat systém řízení informační bezpečnosti přesně na míru Vaší společnosti na základě mezinárodně uznávaných norem a „Nejlepší praxe“.

Nabízíme řešení informační bezpečnosti v následujících oblastech:

  • implementace systému managementu bezpečnosti informací jako celku a příprava k certifikaci dle ISO/IEC 27001
  • implementace systému managementu rizik v souladu s legislativou EU a mezinárodními standardy (ISO 27005, ISO 31000 atd.)
  • Implementace systému kontinuity podnikání (BCM) v souladu s mezinárodními standardy a legislativou (např. ISO 22301)
  • implementace systému informační bezpečnosti dle specifických, oborových požadavků, např. VISA a MasterCard nebo PCI DSS, SAS 70 apod.
  • průběžné poradenství v oblasti řízení bezpečnostích procesů a rozvoje systému řízení bezpečnosti informací
  • provedení analýzy rizik – jednorázově nebo opakovaně, na základě našich osvědčených metodik a nástrojů
  • provedení bezpečnostních a Due Diligence auditů dle vybrané mezinárodní normy, legislativy nebo na základě požadavků zákazníka
  • implementace systému klasifikace informací a systému ochrany citlivých dat (DLP)
  • tvorba a implementace havarijních plánů a plánů kontinuity (např. dle ISO/IEC 24762, ISO/IEC 27013, atd.)
  • Implementace řešení penetračních testů a testování zranitelností dle mezinárodně uznávaných standardů (PCI DSS, OWASP, OSSTM apod.)

Přínosy ISMS:

  • Implementací ISMS lépe pochopíte jednotlivé procesy managementu informační bezpečnosti, vazby mezi nimi, role, které se na procesech podílejí.
  • Snadněji se Vám budou nastavovat parametry (metriky), které určují efektivitu jednotlivých procesů.
  • Řízení a snížení celkových nákladů na bezpečnostní opatření, která jsou realizována ne na základě „pocitů“, ale na základě výsledků analýzy rizik
  • Pružnější a rychlejší přizpůsobení požadavkům zákazníků.
  • Zefektivnění činností při provozu informační bezpečnosti.
  • Certifikát dokládá to, že organizace má řízené, kontrolované a certifikované procesy managementu informační bezpečnosti odpovídající mezinárodním standardům a „Best practices“.


    Nedozvěděli jste se to, co jste hledali? Rádi se s Vámi spojíme a na Vaše dotazy odpovíme.

    S údaji, které zde zadáte, bude nakládáno jako s obchodním tajemstvím v souladu s platnými právními předpisy a tyto informace budou chráněny.