RAC - Strategie bezpečnosti informací

Nacházíte se na stránkách firmy Risk Analysis Consultants.

RAC zavedlo BCMS u největšího výrobce hliníku ve střední Evropě
Zajímavosti z RAC SpectraGuard InfoDay 2011
Zajímavosti z RAC QualysGuard InfoDay 2011

Služby > Řízení rizik > Strategie bezpečnosti

Strategie bezpečnosti informací

Neexistence strategie vyváženě pokrývající bezpečnost informací v celé její šířce je jednou z prvních příčin, které následně vedou k nesystematickému řešení bezpečnosti. Kromě toho má za následek také oslabení účinnosti standardních manažerských praktik - plánování, řízení a kontroly - a tím i nemožnost efektivního řízení investic do této oblasti.

Cíl
Cílem služeb v oblasti bezpečnostní strategie je, aby vrcholové vedení společnosti získalo lepší představu o závislosti podnikatelských činností společnosti na informacích a informačním systému a vytyčilo základní směr řešení bezpečnosti.

Forma a rozsah
Tuto službu poskytujeme formou projektu nebo individuálních konzultací. Rozsah a šíři je možné přizpůsobit podle aktuálních potřeb a možností klienta.

Popis
Strategické služby v oblasti řízení rizik používají naši vlastní metodiku, která vychází z obecně uznávaných průmyslových standardů a metod, uzpůsobených pro použití v místních podmínkách. Metodika byla vyvinuta na základě našich zkušeností s celkovým řešením bezpečnosti informací v řadě komerčních společností a veřejnoprávních institucí.

Při realizaci této služby vycházíme z analýzy základních aspektů podnikatelských činností společnosti, které mají vliv na bezpečnost informací, definujeme základní parametry platné v této oblasti a doporučíme adekvátní postup dalšího řešení programu bezpečnosti. Služby poskytované v rámci tvorby bezpečnostní strategie zahrnují následující kroky:

Analýza dopadů na podnikatelské činnosti. Analýza okruhů informací nutných pro podnikové procesy a vyhodnocení jejich důležitosti pro podnikání.

Přehledová bezpečnostní analýza. Rámcová analýza stavu ve všech aspektech bezpečnosti informací nutná pro definici změn v této oblasti.

Analýza podnikové kultury. Vyhodnocení podnikové kultury organizace a jejího vlivu na realizaci programu bezpečnosti informací, vyhodnocení míry rezistence vůči změnám.

Návrh celkové bezpečnostní politiky. Na základě provedených analýz je navržena celková bezpečnostní politika, která definuje na manažerské úrovni cíle, principy a zásady platné v oblasti bezpečnosti informací.

Návrh postupu řešení bezpečnosti. Definice předpokladů, které musí být naplněny, aby mohl být realizován efektivní program bezpečnosti informací a návrh dalšího postupu v této oblasti.

Přínosy

Základní prostředek pro komunikaci celku problematiky bezpečnosti
Soulad bezpečnosti informací s podnikatelskými cíli
Prezentace angažovanosti vedení společnosti v oblasti bezpečnosti informací
Informace o stavu ve všech aspektech bezpečnosti
Kvalitativní vyhodnocení důležitosti informací pro podnikové procesy
Návrh postupu v oblasti bezpečnosti informací na míru klienta

Cílová skupina
Vrcholové vedení, IT manažer

O nás
Společnost Risk Analysis Consultants pomáhá svým klientům při identifikaci rizik a jejich efektivním řešení tak, aby byla zachována adekvátní míra spolehlivosti, dostupnosti a důvěrnosti dat v jejich informačních systémech. Naši konzultanti se orientují v řadě klíčových standardů a metodik pokrývajících oblast řízení rizik a mají také jedinečné zkušenosti s aplikací standardů a metodik v místních podmínkách.

Kontakt
Při zájmu o detailnější informace o službách RAC nám volejte na telefon (+420) 221 628 400, nebo se spojte elektronickou poštu s kontaktními osobami:

Antonín Šmíd, asmid@rac.cz,

Podmínky | Soukromí | Politika IMS