CUBS plus, s.r.o.
CUBS plus, s.r.o., Masarykova č. 21, 040 01 Košice

Spracovanie projektu

Zásady spracovania projektu bezpečnosti informačného systému

Dôležitým predpokladom je nezávislosť a objektivita spracovateľa projektu. Tieto vlastnosti možno spoľahlivejšie predpokladať u externého dodávateľa, ktorý nemá zamestnanecký alebo iný blízky vzťah k prevádzkovateľovi informačného systému (IS). Výber spracovateľa projektu, vzhľadom na citlivosť tohto aktu, musí byť záležitosťou vrcholového manažmentu a tvorí nultú etapu spracovania projektu. Postup práce obchodnej spoločnosti CUBS plus, s.r.o. pri tvorbe projektu bezpečnosti IS možno bližšie formalizovať a etapizovať takto:

 

  1. etapa - inicializácia: uzavretie zmluvy s vymedzením predmetu a kompetencií, vybavenie prístupu k relevantným informáciám a podkladom, zoznámenie sa s prostredím, identifikácia spoluzamestnancov a respondentov a naplánovanie činnosti.
  2. etapa - analýza aktív a hrozieb: východiskom je riziková analýza, zoznam aktív, predpisov a vnútornej legislatívy, určenie požadovanej úrovne globálnej bezpečnosti celého IS a jeho komponentov.
  3. etapa – posúdenie aktuálnej úrovne bezpečnosti: rozhovory s príslušnými respondentmi v závislosti od spracovávanej oblasti IS, priame overenie vybraných bezpečnostných funkcií a mechanizmov, ohodnotenie reálnej úrovne bezpečnosti vzhľadom na už aplikované opatrenia a jej porovnanie s požadovanou úrovňou, opis existujúcich bezpečnostných opatrení, ohodnotenie a syntéza reálnej úrovne bezpečnosti, popis eventuálnych slabých miest vyžadujúcich protiopatrenia.
  4. etapa – návrh odporúčaní: nájdenie a definovanie opatrení, ktoré je potrebné uviesť do praxe, aby bola dosiahnutá požadovaná úroveň bezpečnosti IS, identifikované bezpečnostné opatrenia, definícia opatrení, úroveň nákladov na ich realizáciu, priorita realizácie, eventuálne následky a kontraindikácie.
  5. etapa – syntéza výsledkov: vytvorenie výsledného dokumentu obsahujúceho syntézu výsledkov a prezentáciu hodnôt, syntézu aktuálnej bezpečnosti, hlavné identifikované nedostatky bezpečnosti a predpokladané náklady spojené s ich odstránením a jeho prerokovanie s manažmentom prevádzkovateľa informačného systému.

 

V prípade Vášho záujmu o vypracovanie cenovej ponuky našou spoločnosťou alebo v prípade akýchkoľvek otázok nás prosím neváhajte kontaktovať:
Mobil: 0918 434 374, 0903 608 164
E-mail: info@cubsplus.sk