Systém managementu bezpečnosti informací

Nabízíme provedení prací podporujících návrh, zavedení, provozování a certifikaci ISMS:

  • stanovení rozsahu ISMS,
  • zpracování politiky bezpečnosti informací,
  • provedení analýzy rizik,
  • výběr opatření,
  • zjištění stavu implementace (viz analýza rizik – související činnosti),
  • zpracování prohlášení o aplikovatelnosti,
  • zpracování plánu zvládání rizik,
  • konzultace při implementaci opatření,
  • ověření připravenosti k certifikaci (interní audit),
  • podporu při vlastní certifikaci.

Dokumentační základna pro hodnocení bezpečnosti dle Společných kritérií (CC)

Tvorba a konzultace při tvorbě dokumentační základny produktu či systému pro hodnocení jeho bezpečnosti podle ČSN ISO/IEC 15408 Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti IT (Common Criteria) v závislosti na určené úrovni hodnocení záruky (EAL), tj.:

  • Bezpečnostní cíl (Security Target),
  • dokumenty komponent jednotlivých tříd záruk dle požadované EAL.

Zakázková technologická řešení

Zakázkové řešení bezpečnosti podle požadavků zákazníka v následujících technologických oblastech:

  • návrh a implementace bezpečnostní konfigurace operačních systémů Microsoft Windows/ Windows Server (ať již v prostředí domény Active Directory nebo samostatném zařazení),
  • návrhy konfigurace infrastruktury veřejných klíčů (PKI) v prostředí Windows/ Windows Server, aplikace čipových karet v prostředí Windows.

Registrační autority

v

Novinky

28. 4. 2017 Kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických podpisů a pečetí I.CA QVerify uveřejněna v důvěryhodném seznamu ČR
Více zde
27. 4. 2017 Služba ověřování platnosti elektronických podpisů a pečetí I.CA QVerify získala status kvalifikované služby
Více zde
11. 4. 2017 Informace pro klienty komunikující s OTE, a.s.
Více zde