Bezpieczeństwo informacji to pakiet usług projektowych, wdrożeniowych, doradczych i szkoleniowych, dobieranych odpowiednio do potrzeb Klienta w zakresie zapewnienia bezpieczeństwa i ochrony informacji obejmujących bezpieczeństwo fizyczne, bezpieczeństwo teleinformatyczne, bezpieczeństwo osobowe, kompleksowe podejście do bezpieczeństwa w Organizacji poprzez wprowadzenie sprawnie działających procedur, które pozwalają nie tylko eliminować drobne ryzyka cechujące się znacznym prawdopodobieństwem wystąpienia lub pojawiające się okresowo w Organizacji, ale przede wszystkim mają istotny wpływ na zachowanie ciągłości działania instytucji.

W ramach tej grupy usług ComCERT SA oferuje zaawansowane rozwiązania z zakresu bezpieczeństwa informacji, wykorzystujące najnowsze technologie informatyczne o najwyższym standardzie. Bezpieczeństwo informacji to kompleksowe rozwiązanie techniczne i organizacyjne mające na celu zapewnienie należytej poufności, wysokiej dostępności i integralności przetwarzanych danych w organizacji.

W zakres tych usług wchodzą:

  1. Zarządzanie bezpieczeństwem:

–     audyt bezpieczeństwa informacji,

–     audyt zgodności z Ustawą o Ochronie Danych Osobowych,

  • opracowanie procedur bezpieczeństwa,
  • opracowanie planów ciągłości działania i procedur odtwarzania po incydencie (BCP,DRP),
  • testowanie i nadzorowanie systemu zarządzania ciągłością działania,
  • przygotowanie do certyfikacji.

2. Doradztwo w zakresie ochrony informacji niejawnych:

  • opracowanie i wdrożenie procesów zapewniających dostosowanie do wymogów Ustawy o ochronie informacji niejawnych,
  • pomoc w tworzeniu kancelarii tajnych,
  • opracowanie projektu dokumentacji bezpieczeństwa informatycznego, według wymogów Agencji Bezpieczeństwa Wewnętrznego, dla wszystkich systemów            i sieci informatycznych, w których przetwarzane są informacje niejawne,
  • tworzenie i aktualizacja planów ochrony informacji niejawnych,
  • opracowanie dokumentacji kancelaryjnej oraz wynikającej z wymogów ustawy       o ochronie informacji niejawnych.

3. Szkolenia poświęcone zagadnieniom bezpieczeństwa:

  • szkolenia z zakresu bezpieczeństwa informacji,
  • szkolenia z zakresu bezpieczeństwa teleinformatycznego,
  • szkolenia z zakresu ochrony informacji niejawnych,
  • szkolenia z problematyki ochrony danych osobowych.

4. Doradztwo w zakresie ochrony danych osobowych:

  • projektowanie i wdrażanie systemu ochrony danych osobowych,
  • analiza wszystkich procesów, w których przetwarzane są dane osobowe,
  • audyt bezpieczeństwa danych osobowych,
  • opracowanie dokumentacji związanej z ochroną danych osobowych,
  • opracowanie wytycznych dla Administratora Bezpieczeństwa Informacji (ABI),
  • szkolenie pracowników w zakresie ochrony danych osobowych.

Usługi z zakresu bezpieczeństwa informacji oferowane przez ComCERT SA to:

  • zgodność z wymaganiami prawnymi w zakresie ochrony danych i informacji,
  • racjonalne szacowanie potrzeb i kosztów zarządzania bezpieczeństwem informacyjnym,
  • profesjonalne zarządzanie jakością i ryzykiem procesów informatycznych,
  • stabilne i pewne działanie systemów teleinformatycznych w sytuacji zagrożenia.

Kompleksowe rozwiązania, które proponujemy, zapewniają:

  • bezpieczeństwo fizyczne,
  • bezpieczeństwo dokumentów,
  • bezpieczeństwo personelu,
  • bezpieczeństwo techniczne,
  • bezpieczeństwo systemów informacji.

ComCERT SA zatrudnia odpowiednio wykwalifikowaną kadrę i posiada zasoby pozwalające na rzetelne i bezpieczne przeprowadzenie zleconych nam zadań. W szeregach naszych audytorów są członkowie Międzynarodowego Stowarzyszenia do spraw Audytu i Kontroli Systemów Informatycznych (ISACA), specjaliści z zakresu audytu systemów teleinformatycznych oraz audytorzy wiodący systemów zarządzania bezpieczeństwem informacji. Osoby biorące udział w projekcie posiadają poświadczenia bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych stanowiących tajemnicę państwową oznaczonych klauzulą „Tajne” lub „Poufne”. Kadra techniczna posiada odpowiednio do zleconych im zadań wszelkie niezbędne kwalifikacje potrzebne do realizacji projektu, a także certyfikaty w zakresie:

  • Zarządzania jakością w projekcie informatycznym,
  • Zarządzania projektami,
  • Zarządzania danymi osobowymi,
  • Zarządzania bezpieczeństwem informacji,
  • Projektowania systemów Informatycznych,
  • Wdrażania nowoczesnych technologii informatycznych,
  • Bezpieczeństwa systemów informatycznych.

Jesteśmy przekonani, że możemy sprostać każdemu wyzwaniu związanemu z Bezpieczeństwem IT i dobrać optymalne rozwiązanie adresujące każde, nawet najbardziej złożone wymagania. Do wszystkich projektów podchodzimy indywidualnie, co gwarantuje najlepsze i najbardziej efektywne wykorzystanie środków finansowych wydawanych na Bezpieczeństwo IT.

Zachęcamy do nawiązania kontaktu z naszymi konsultantami, którzy udzielą dodatkowych informacji, poznają oczekiwania oraz przygotują ofertę spełniającą Państwa potrzeby i wymagania.