Systém managementu bezpečnosti informací
Nabízíme provedení prací podporujících návrh, zavedení, provozování a certifikaci ISMS:
-
stanovení rozsahu ISMS,
-
zpracování politiky bezpečnosti informací,
-
provedení analýzy rizik,
-
výběr opatření,
-
zjištění stavu implementace (viz analýza rizik – související činnosti),
-
zpracování prohlášení o aplikovatelnosti,
-
zpracování plánu zvládání rizik,
-
konzultace při implementaci opatření,
-
ověření připravenosti k certifikaci (interní audit),
-
podporu při vlastní certifikaci.
Dokumentační základna pro hodnocení bezpečnosti dle Společných kritérií (CC)
Tvorba a konzultace při tvorbě dokumentační základny produktu či systému pro hodnocení jeho bezpečnosti podle ČSN ISO/IEC 15408 Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti IT (Common Criteria) v závislosti na určené úrovni hodnocení záruky (EAL), tj.:
-
Bezpečnostní cíl (Security Target),
-
dokumenty komponent jednotlivých tříd záruk dle požadované EAL.
Zakázková technologická řešení
Zakázkové řešení bezpečnosti podle požadavků zákazníka v následujících technologických oblastech:
-
návrh a implementace bezpečnostní konfigurace operačních systémů Microsoft Windows/ Windows Server (ať již v prostředí domény Active Directory nebo samostatném zařazení),
-
návrhy konfigurace infrastruktury veřejných klíčů (PKI) v prostředí Windows/ Windows Server, aplikace čipových karet v prostředí Windows.