15.4.2012
Školení Auditor ISMS pro systémy informační bezpečnosti dle ISO/IEC 27001
Ve dnech 25. - 27.4.2012 je plánováno školení Auditor systému informační bezpečnosti (ISMS) dle ISO/IEC 27001
22.3.2012
Nová aktualizace normy ISO/IEC 20000-2:2012
Nedávná aktualizace normy pro Management služeb v IT ISO/IEC 20000-1 se dočkala aktualizace komplementární části ("Best practices")
22.3.2012
Kurz Manažer ISMS dle ISO 27001 - pro velký úspěch opět pořádáme
Ve dnech 27. - 30.3.2012 proběhne školení Manažer ISMS dle ISO 27001
1.11.2011
5.11.2011 vyšla dlouho i na našem webu avizovaná novela normy ISO/IEC 20000-1.
Penetrační testy
Penetrační testy dle ISO 27001
Služba penetračního testování ISMS je zaměřena do všech oblastí organizace, tzn. že se nezaměřujeme jen na penetrační testy ICT infrastruktury, ale prověřujeme i ostatní části organizace.
Úkolem penetračního testu je stanovit míru bezpečnosti podnikové infrastruktury, ale i objektového perimetru a odolnosti proti pokusům o nežádoucí průnik. Bude respektovat veškeré požadavky zákazníka, příslušných norem a platných zákonů.
Penetrační test se může skládat z několika variant, které se předem dohodnou se zákazníkem.
Externí penetrační test IT infrastruktury.
Externí penetrační test si klade za cíl prověřit zabezpečení internetového připojení i bezpečnost všech externích služeb (WWW server, poštovní server, atd.) proti nežádoucímu průniku z vnějšku do vnitřní síťové infrastruktury. Externí penetrační test se provádí dálkovým testováním tzv. „Front Office“, přičemž se využívají metodiky a prostředky Versa Systems.
Interní penetrační test IT infrastruktury.
Interní penetrační test reálně prověří jednotlivé vnitřní bezpečnostní politiky a mechanismy v organizaci, které mají zamezit zaměstnancům v neoprávněném přístupu k citlivým firemním datům a jejich dalšímu možnému zneužití. Prověřují se zde nejen možnosti úmyslných pokusů získat důležitá data, ale i možnosti zcela náhodného přístupu k důležitým datům.
Řešení
Integrované systémy řízení, systémová integrace, projektový management, CRM a DMS.
ISO 9001 - Management jakosti dle ISO 9001
ISO 27001 - Systém řízení informační bezpečnosti (ISMS)
ISO 20000 - Management služeb v IT (ITSM)
ISO 14001 - Systém managementu ochrany životního prostředí dle ISO 14001
ISO/TS 16949 - Management jakosti v automobilovém průmyslu dle ISO/TS 16949
ČSN OHSAS 18001 - Management bezpečnosti a ochrany zdraví při práci dle OHSAS 18001
SA 8000 - Systém řízení společenské odpovědnosti dle SA8000.
PM - Projektový management - PRINCE 2, MS Project, ISO 10006
DMS_Paket - Dokument management system: DMS_Paket
CRM - Řízení vztahů se zákazníky s podporou řešení na bázi MS Dynamics
Produkty
Implementace a dodávky SW řešení pro správu a podporu systémů informační bezpečnosti.
RA2 - Nástroj pro analýzu rizik v ISMS dle ISO 27001
PROTEUS - komplexní systém pro provoz, monitorování a kontrolu shody v ISMS
OpManager - komplexní software pro správu a monitorování podnikových sítí
AdminGuard - SW pro monitorování aktivit administrátorů
Služby
Poskytování širokého spektra služeb pro provozování, údržbu a další zlepšování integrovaných systémů řízení.
Údržba systémů - ISO 27001, ISO 20000, ISO 9001, ISO 14001, ISO/TS 16949...
Interní audity - outsourcing - Provádění interních auditů systémů, procesů i výrobků.
Testování zranitelností IT-MPaket27_1020 - Poskytujeme služby při testování zranitelností ve Vaší infrastruktuře.
Odborné kurzy a školení - ITIL,Manažer ISO 20000, ISO 27001, ISO 9001....
Penetrační testy - Penetrační testy dle ISO 27001