Nacházíte se na stránkách firmy Risk Analysis Consultants.
  ?
Informační centrum RACInfocentrum
Základní nabídka našich služebSlužby
Analýza a řízení bezpečnostních rizikŘízení rizik
Řízení a organizace bezpečnostiŘízení bezpečnosti
Zajištění kontinuity podnikatelských činnostíŘízení kontinuity
Forenzní analýzaForenzní analýza
Bezpečnost Wi-Fi
Správa identit
Potřebujete řešit různé aspekty bezpečnosti informací ?Specifické služby
Výzkum a vývoj
Základní informace o našich řešeníchŘešení
Základní informace o Znaleckén ústavuZnalecký ústav
Experimentální laboratoř bezpečnostních technologií a forenzních analýzLaboratoř eFIS

Risk Analysis Consultants

RAC zavedlo BCMS u největšího výrobce hliníku ve střední Evropě

Zajímavosti z RAC SpectraGuard InfoDay 2011

Zajímavosti z RAC QualysGuard InfoDay 2011

 
Jste zde: Služby > Řízení rizik > Požadavky na bezpečnost

Požadavky na bezpečnost informací

Mezi proklamovanými zásadami a principy - ať v bezpečnosti či v jiných oblastech - a skutečným stavem bývá často podstatná mezera. Prvním krokem k překonání této mezery je vydefinování technických a netechnických požadavků na bezpečnost informací.


Cíl
Cílem definice požadavků je stanovit základní parametry bezpečnosti informací, které vycházejí z rizikovosti systémů a informací v nich zpracovávaných, a které představují požadavky, na nichž bude postaven následný návrh řešení.

Forma a rozsah
Tuto službu poskytujeme formou projektu nebo individuálních konzultací. Rozsah a šíři je možné přizpůsobit v závislosti na aktuálních potřebách a možnostech klienta.

Popis
Při definování požadavků na bezpečnost se řídíme vlastní metodikou, která vychází ze standardu ISO/IEC 27001:2005 a metodiky CRAMM (CCTA Risk Analysis and Management Method) uzpůsobených pro použití v místních podmínkách. Metodika byla vyvinuta na základě našich zkušeností s celkovým řešením bezpečnosti informací v řadě komerčních společností a veřejnoprávních institucí.

Při realizaci této služby vycházíme z definované strategie a strategických analýz, které dále upřesníme za pomoci analýzy rizik na detailnější netechnické a technické systémové požadavky. Realizace této služby zahrnuje následující kroky:

  • Analýza rizik. V tomto kroku se na základě hodnoty informací, popisu IT infrastruktury a ohodnocení hrozeb a zranitelností určuje rizikovost jednotlivých částí systému. Jednodušší alternativou analýzy rizik je detailní analýza bezpečnosti provedená na základě srovnání s obecně uznávanými požadavky na minimální úroveň bezpečnosti.
  • Systémová bezpečnostní politika. Na základě detailních informací o rizicích v systému a informací získaných ze strategické analýzy je navržena systémová bezpečnostní politika, která specifikuje netechnické a produktově neutrální technické požadavky na bezpečnost systému.
  • Technická bezpečnostní politika. Technická bezpečnostní politika upřesňuje technické bezpečnostní požadavky na úroveň produktově neutrálních bezpečnostních funkcí.

Přínosy
  • Referenční rámec pro bezpečnostní audit
  • Východisko pro funkčnost řídících kontrolních mechanizmů
  • Východisko pro výběr a implementaci bezpečných systémů

Cílová skupina
IT manažer, bezpečnostní manažer, systémový integrátor

O nás
Společnost Risk Analysis Consultants pomáhá svým klientům při identifikaci rizik a jejich následném efektivním řešení tak, aby byla zachována adekvátní míra spolehlivosti, dostupnosti a důvěrnosti dat v jejich informačních systémech. Naši konzultanti mají znalost klíčových standardů a metodik pokrývajících oblast řízení rizik, a mají také jedinečné zkušenosti s aplikací standardů a metodik v místních podmínkách.

Kontakt
Při zájmu o detailnější informace o službách RAC nám volejte na telefon (+420) 221 628 400, nebo se spojte elektronickou poštu s kontaktními osobami:

Antonín Šmíd, asmid@rac.cz,







Podmínky | Soukromí | Politika IMS © 2012 Risk Analysis Consultants