CUBS plus, s.r.o.
CUBS, s.r.o., Masarykova č. 21, 040 01 Košice

E-mail: info@cubs.sk
Mobil: +421 918 434 374, +421 903 608 164
Vypracujeme Vám
bezpečnostný projekt
na ochranu osobných údajov.


Vítame Vás na našej novej www stránke zameranej na vypracovanie bezpečnostných projektov na ochranu osobných údajov.

Spracovanie projektu

Zásady spracovania projektu bezpečnosti informačného systému

Dôležitým predpokladom je nezávislosť a objektivita spracovateľa projektu. Tieto vlastnosti možno spoľahlivejšie predpokladať u externého dodávateľa, ktorý nemá zamestnanecký alebo iný blízky vzťah k prevádzkovateľovi informačného systému (IS). Výber spracovateľa projektu, vzhľadom na citlivosť tohto aktu, musí byť záležitosťou vrcholového manažmentu a tvorí nultú etapu spracovania projektu. Postup práce obchodnej spoločnosti CUBS, s.r.o. pri tvorbe projektu bezpečnosti IS možno bližšie formalizovať a etapizovať takto:

 

  1. etapa - inicializácia: uzavretie zmluvy s vymedzením predmetu a kompetencií, vybavenie prístupu k relevantným informáciám a podkladom, zoznámenie sa s prostredím, identifikácia spoluzamestnancov a respondentov a naplánovanie činnosti.
  2. etapa - analýza aktív a hrozieb: východiskom je riziková analýza, zoznam aktív, predpisov a vnútornej legislatívy, určenie požadovanej úrovne globálnej bezpečnosti celého IS a jeho komponentov.
  3. etapa – posúdenie aktuálnej úrovne bezpečnosti: rozhovory s príslušnými respondentmi v závislosti od spracovávanej oblasti IS, priame overenie vybraných bezpečnostných funkcií a mechanizmov, ohodnotenie reálnej úrovne bezpečnosti vzhľadom na už aplikované opatrenia a jej porovnanie s požadovanou úrovňou, opis existujúcich bezpečnostných opatrení, ohodnotenie a syntéza reálnej úrovne bezpečnosti, popis eventuálnych slabých miest vyžadujúcich protiopatrenia.
  4. etapa – návrh odporúčaní: nájdenie a definovanie opatrení, ktoré je potrebné uviesť do praxe, aby bola dosiahnutá požadovaná úroveň bezpečnosti IS, identifikované bezpečnostné opatrenia, definícia opatrení, úroveň nákladov na ich realizáciu, priorita realizácie, eventuálne následky a kontraindikácie.
  5. etapa – syntéza výsledkov: vytvorenie výsledného dokumentu obsahujúceho syntézu výsledkov a prezentáciu hodnôt, syntézu aktuálnej bezpečnosti, hlavné identifikované nedostatky bezpečnosti a predpokladané náklady spojené s ich odstránením a jeho prerokovanie s manažmentom prevádzkovateľa informačného systému.

 

V prípade Vášho záujmu o vypracovanie cenovej ponuky našou spoločnosťou alebo v prípade akýchkoľvek otázok nás prosím neváhajte kontaktovať:
Mobil: 0918 434 374, 0903 608 164
E-mail: info@cubs.sk