Systém managementu bezpečnosti informací

Nabízíme provedení prací podporujících návrh, zavedení, provozování a certifikaci ISMS:

  • stanovení rozsahu ISMS,
  • zpracování politiky bezpečnosti informací,
  • provedení analýzy rizik,
  • výběr opatření,
  • zjištění stavu implementace (viz analýza rizik – související činnosti),
  • zpracování prohlášení o aplikovatelnosti,
  • zpracování plánu zvládání rizik,
  • konzultace při implementaci opatření,
  • ověření připravenosti k certifikaci (interní audit),
  • podporu při vlastní certifikaci.

Dokumentační základna pro hodnocení bezpečnosti dle Společných kritérií (CC)

Tvorba a konzultace při tvorbě dokumentační základny produktu či systému pro hodnocení jeho bezpečnosti podle ČSN ISO/IEC 15408 Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti IT (Common Criteria) v závislosti na určené úrovni hodnocení záruky (EAL), tj.:

  • Bezpečnostní cíl (Security Target),
  • dokumenty komponent jednotlivých tříd záruk dle požadované EAL.

Zakázková technologická řešení

Zakázkové řešení bezpečnosti podle požadavků zákazníka v následujících technologických oblastech:

  • návrh a implementace bezpečnostní konfigurace operačních systémů Microsoft Windows/ Windows Server (ať již v prostředí domény Active Directory nebo samostatném zařazení),
  • návrhy konfigurace infrastruktury veřejných klíčů (PKI) v prostředí Windows/ Windows Server, aplikace čipových karet v prostředí Windows.

Registrační autority

v

Novinky

14. 5. 2019 I.CA realizovala projekt NCA pro Správu základních registrů
Více zde
25. 4. 2019 Konference eIdentita
Více zde
27. 3. 2019 I.CA se stala členem OBE QTSP Working Group
Více zde