Koncepcia bezpečnosti

Koncepcia bezpečnosti a bezpečnostná politika sú základnými dokumentami organizácie, ktoré definujú základné bezpečnostné požiadavky a nariadenia s cieľom zaistiť ochranu a bezpečnosť dát a informácií.
Koncepcia bezpečnosti definuje organizačné a systémové opatrenia a takisto aj nástroje a technológie, ktorých cieľom je bezpečnostné opatrenia realizovať. Sú odlišné pre každú konkrétnu firmu a hrajú kľúčovú úlohu v bezpečnostnej politike každej organizácie.
Naša spoločnosť ponúka zákazníkom proces riadenia informačnej bezpečnosti. Tento proces je založený na ISO normách (ISO/IEC 17799/ISO27001 a ISO/IEC TR 13335), ktorá pozostáva z týchto procesov:

• definovanie cieľov informačnej bezpečnosti, analýza rizík,
• návrh systémovej bezpečnostnej politiky,
• plán bezpečnosti IT na nasledujúce obdobie,
• havarijný plán, plán obnovy prevádzky,
• audit a testovanie bezpečnosti IT,
• projekty riešiace bezpečnostné problémy

Koncepcia bezpečnosti je zostavené na základe analýzy rízik a hrozieb.

• Analýza rizík : vymedzuje, aké riziká hrozia firme a jej informačným aktivitám, aké je veľké toto riziko, a proti akým rizikám sa chce firma brániť. Neposledným faktorom sú prostriedky ktoré je ochotná firma investovať na elimináciu rizík.
• Analýza hrozieb: vymedzuje proti čomu sa chceme chrániť. Môže to byť napr. zničenie, zamedzený prístup, vyradenie informácií potrebných pre chod firmy, zneužitie technických prostriedkov a celkové narušenie chodu informačného systému.

Zhrnutím týchto analýz je návrh protiopatrení.