+420 323 601 531 | +420 739 012 615 | info@ebe.cz

Bezpečnost IT

Security Risk Management

Vývoji a provozu informačních systémů se věnujeme již více než 20 let. Nedílnou součástí této oblasti je bezpečnost dat - primárních aktiv. Jedná se o klíčovou problematiku ve všech IT produktech. Zaměřujeme se zejména na oblasti bezpečnosti definované normami ISO 27k, ISO 22301, ISO 31000 a zákonem č. 181/2014 Sb. o kybernetické bezpečnosti, v rámci kterých působí i naši certifikovaní specialisté.
Používáme dynamickou platformu RAM, která umožňuje jednoduchou správu a řízení aktiv, rizik a související bezpečnostní dokumentace. RAM pomáhá efektivně analyzovat zranitelnosti, rizika, plánovat opatření a vyhodnocovat účinnost celého systému řízení bezpečnosti.


Řízení rizik informací

Pro bezpečnost informací je řízení rizik výchozí základnou. Pomůžeme Vám zavést procesy řízení rizik do Vaší organizace tak, aby nevytvářely negativní dopady jako nadbytečná administrativa, vysoká cena bezpečnostních opatření a aby Vám pomáhaly identifikovat existující zranitelnosti a efektivně na ně reagovat vhodnými a účinnými opatřeními. Poskytneme Vám nástroje pro řízení rizik ověřené reálným provozem.

Řízení bezpečnosti informací

Řízení bezpečnosti informací je oblastí zejména procesní a managerskou. Pomůžeme Vám s vytvořením systému bezpečnosti informací ve Vaší organizaci, a to jak v oblasti řízení bezpečnosti informačních systémů a implementaci technologií, tak i při tvorbě bezpečnostní dokumentace a přípravě havarijních plánů. Poskytneme Vám nástroje pro správu dokumentace, řízení aktiv a zavádění bezpečnostních opatření.

Řízení kontinuity činností

Řízení kontinuity činností se zaměřuje na kritické podnikové procesy, definuje aktivity pro snížení rizika vzniku rušivé události. Cílem BCM je zabezpečit kritické procesy v organizaci při vzniku rušivé události. Pomůžeme Vám vytvořit strategii kontinuity činností a plány na zachování kontinuity činností Vašich klíčových procesů. Poskytneme Vám nástroje pro zvládání rušivých událostí a sdílení krizových postupů.

Řízení kybernetické bezpečnosti

Řízení kybernetické bezpečnosti nabývá v současném světě na důležitosti. V České republice je kybernetická bezpečnost upravena zákonem č. 181/2014 Sb. Pomůžeme Vám s vytvořením systému řízení kybernetické bezpečnosti ve Vaší organizaci dle platného právního rámce, a to jak při tvorbě bezpečnostní dokumentace a přípravě havarijních plánů, tak i při provozu a rozvoji Vašeho IT. Poskytneme Vám nástroje pro správu bezpečnostní dokumentace, řízení aktiv a zavádění bezpečnostních opatření.


Naše služby v oblasti bezpečnosti IT

  • SW nástroj pro řízení bezpečnosti - RAM
  • bezpečnostní audit IT
  • ověření souladu, audity dle ISO 27001 (ISMS), zákona č. 181/2014 Sb. (ZoKB) a Nařízení 2016/679 (GDPR)
  • implementace a nastavení systémů ISMS, ZoKB a GDPR
  • příprava na certifikaci dle ISO 27001
  • příprava na audit dle zákona č. 181/2014 Sb.
  • harmonizace bezpečnostní dokumentace pro soulad s vyhláškou č. 82/2018 Sb.
  • tvorba bezpečnostní dokumentace
  • analýza rizik, plán zvládání rizik, prohlášení o aplikovatelnosti
  • analýza a návrhy ICT opatření
  • prohlášení o aplikovatelnosti
  • externí a interní penetrační testy

Reference


Naše produkty

Naši klienti