Systém manažérstva bezpečnosti informácií
Ponúkame vykonanie prác podporujúcich návrh, zavedenie, prevádzku a certifikáciu ISMS:
-
stanovenie rozsahu ISMS,
-
spracovanie politiky bezpečnosti informácií,
-
prevedenie analýzy rizík,
-
výber opatrení,
-
zistenie stavu implementácie (pozri analýza rizík - súvisiace činnosti),
-
spracovanie vyhlásenia o aplikovateľnosti,
-
spracovanie plánu manažmentu rizík,
-
konzultácie pri implementácii opatrení,
-
overenie pripravenosti na certifikáciu (interný audit),
-
podporu pri vlastnej certifikácii.
Dokumentačná základňa pre hodnotenie bezpečnosti podľa Spoločných kritérií (CC)
Tvorba a konzultácie pri tvorbe dokumentačnej základne produktu alebo systému pre hodnotenie jeho bezpečnosti podľa STN ISO / IEC 15408 Informačné technológie - Bezpečnostné techniky - Kritériá pre hodnotenie bezpečnosti IT (Common Criteria) v závislosti na určenej úrovni hodnotenia záruky (EAL), tj.:
-
Bezpečnostný cieľ (Security Target),
-
dokumenty komponentov jednotlivých tried záruk podľa požadovanej EAL.
Zakázkové technologické riešenia
Zákazkové riešenia bezpečnosti podľa požiadaviek zákazníka v nasledujúcich technologických oblastiach:
-
návrh a implementácia bezpečnostnej konfigurácie operačných systémov Microsoft Windows / Windows Server (či už v prostredí domény Active Directory alebo samostatnom zaradení),
-
návrhy konfigurácia infraštruktúry verejných kľúčov (PKI) v prostredí Windows / Windows Server, aplikácie čipových kariet v prostredí Windows.