Każda firma chce być na najwyższym poziomie dojrzałości biznesowej. Bezpieczeństwo informacji to jeden z najważniejszych elementów, który pozycjonuje firmę w tej kategorii. Z punktu widzenia strategicznego wiele firm decyduje się na wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji bądź też Polityki Bezpieczeństwa Informacji. Obydwa rozwiązania są rozsądne pod warunkiem, że działania te zostaną przeprowadzone pod okiem zespołu doświadczonych ekspertów. Nasza firma sprosta Państwa wymaganiom:

• Audyt bezpieczeństwa zgodnie z normą PN-ISO/IEC 27001:2007
• Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normą PN ISO/IEC 27001:2007
• Wdrożenie Polityki Bezpieczeństwa Informacji w oparciu o normy ISO 17799:2007 oraz ISO 27001:2007.
• Przygotowanie do certyfikacji\

Każda organizacja na co dzień przetwarza cenne informacje w systemach informatycznych. Utrata ich może skutkować narażeniem firmy na duże straty finansowe oraz podważyć zaufanie klientów. Testy penetracyjne są podstawowym sposobem analizy bezpieczeństwa systemu informatycznego. Aby skutecznie zbadać bezpieczeństwo systemów informatycznych należy użyć odpowiednich narzędzi oraz wyspecjalizowanej kadry w tego typu działaniach.
W związku z tym oferujemy Państwu:

• Wewnętrzne i zewnętrzne testy penetracyjne (symulacja włamań, identyfikacja słabych punktów w systemie)
• testy kontrolne (analiza poprawności instalacji i konfiguracji systemu)
• analiza systemowa zabezpieczeń

W dzisiejszych czasach coraz więcej słyszy się o kontrolach legalności oprogramowania w instytucjach. Aby uniknąć problemów prawnych oraz konsekwencji finansowych proponujemy poddać szczegółowej analizie oprogramowanie zainstalowane w Państwa firmie. Nasz zespół sprawdzi , czy zaimplementowane programy są używane zgodnie z licencją, a ilość programów jest adekwatna do potrzeb działań firmy.

W tym zakresie proponujemy:

• Przegląd zakupionego sprzętu (inwentaryzacja)
• Przegląd posiadanych licencji oprogramowania
• Opracowanie i wdrożenie procedur zarządzania oprogramowaniem (pracodawca - użytkownik)
• Analiza potrzeb firmy względem zakupionego oprogramowania
• Zalecenia i rekomendacje do obniżenia kosztów przy doborze i zakupie oprogramowania.

W przypadku gdy firma decyduje się na przeprowadzenie audytu we własnym zakresie, proponujemy Państwu niezbędne narzędzia do audytu oprogramowania.

Organizacja, która decyduje się na wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) oraz na jego certyfikację, musi zapewnić zgodność tego systemu z wymaganiami normy PN ISO/IEC 27001:2007. Jednym z kluczowych jej wymagań jest przeprowadzenie procesu szacowania ryzyka. W normie nie podano szczegółowych wymagań, określających jak powinien wyglądać proces szacowania ryzyka, zostały tylko umieszczone zalecenia - elementy, które należy wziąć pod uwagę. Są nimi aktywa, ich wartość, potencjalne zagrożenia, prawdopodobieństwa wystąpienia tych zagrożeń, podatności aktywu na zagrożenie, wpływ zagrożenia na bezpieczeństwo aktywu oraz stosowane zabezpieczenia.

Nasz doświadczony zespół zaproponuje Państwu metodykę oraz przeprowadzi analizę i szacowanie ryzyka.

• Identyfikacja aktywów
• Identyfikacja zagrożeń
• Określenie prawdopodobieństwa
• Określenie podatności
• Określenie wpływu zagrożenia a poziom zabezpieczeń
• Określenie ryzyka szczątkowego
• Wybór i wdrożenie zabezpieczeń

Dodatkowo proponujemy usługi szkoleniowe:

• Szkolenia z zrządzania ryzykiem
• Szkolenia z analizy i szacowania ryzyka

W ramach tej usługi rozwiązujemy problemy dotyczące przetwarzania danych osobowych. Pomagamy zabezpieczyć dane osobowe zgodnie z przepisami Ustawy o ochronie danych osobowych.

• Analiza procesów, w których przetwarzane są dane osobowe w firmie.
• Opracowanie wymaganej dokumentacji przepisami ustawy o ochronie danych osobowej
• Analiza zabezpieczeń systemów informatycznych.
• Pomoc w tworzeniu zakresu zadań dla Administratora Bezpieczeństwa Informacji.
• Szkolenia dla kadry zarządzającej oraz pracowników z zasad ochrony danych osobowych.
• Pomoc w zgłoszeniu zbiorów danych osobowych do rejestracji w GIODO.
• Bieżące doradztwo w zakresie ochrony danych osobowych.