Návrh řešení bezpečnosti

Efektivní návrh bezpečnosti systému vyžaduje koncepční znalost bezpečnostních vlastností použitých technologií, znalost specializovaných bezpečnostních produktů, schopnost interpretace požadavků z hlediska konkrétních technologií a v neposlední řadě také zkušenosti s reálnými problémy provozu systému.

Cíl
Cílem služeb návrhu řešení bezpečnosti je získat reálný, cenově přijatelný návrh technických prvků řešení bezpečnosti ve formě programového a technického vybavení, včetně netechnických prvků systému.

Forma a rozsah
Tuto službu poskytujeme formou projektu nebo individuálních konzultací. Rozsah a šíři je možné adekvátně přizpůsobit aktuálním potřebám a možnostem klienta.

Popis
Při návrhu řešení bezpečnosti se řídíme vlastní metodikou, která vychází ze zkušeností s aplikací standardů ITSEC a Common Criteria a implementací bezpečných systémů a systémů řízení bezpečnosti v řadě komerčních společností a veřejnoprávních institucí.

Při realizaci této služby vycházíme ze strategie bezpečnosti. Naši konzultanti navrhnou způsob bezpečnějšího využití stávajících prostředků IT, dále navrhnou dodatečné specializované bezpečnostní produkty a specifikují organizační opatření, která tvoří předpoklad bezpečného provozu systému. Realizace této služby zahrnuje následující kroky:

• Definice limitujících faktorů řešení bezpečnosti.
• Technická bezpečnostní analýza. Zjištění, které požadavky definované v předchozí fázi jsou již v systému realizovány, které je možné realizovat se stávajícími prostředky a ve stávajících podmínkách, a u kterých je nutno navrhnout jejich řešení.
• Specifikace řešení bezpečnosti. Specifikace řešení složených s různých bezpečnostních produktů, architektury a organizačních opatření v několika základních variantách.
• Analýza nákladů a přínosů. Zhodnocení přínosu a ceny u jednotlivých variant.