UNIS COMPUTERS nabízí provedení kompletního auditu kybernetické bezpečnosti v souladu s veškerými právními normami ČR a EU.
Bezpečnostní audit kybernetické bezpečnosti zahrnuje tyto oblasti:
-Ověření zavedených organizačních opatření, zejména:
-zavedení systému řízení bezpečnosti informací
-řízení rizik, stanovení bezpečnostních politik podle § 5 vyhlášky o kybernetické bezpečnosti
-zavedení organizace bezpečnosti, stanovení Výboru pro řízení kybernetické bezpečnosti
-stanovení bezpečnostních požadavků pro dodavatele
-řízení aktiv spočívající v jejich identifikaci, určení garantů a hodnocení důležitosti aktiv, jejich ochrany
-bezpečnost lidských zdrojů v rámci životního cyklu zaměstnance a rozvoje jeho bezpečnostní povědomí
-řízení provozu a komunikací - zajištění bezpečného provozu informačních systémů KII a VIS, jeho dokumentování
-řízení přístupu k informačnímu systému, pravidla pro hesla a bezpečné chování uživatelů
-zvládání kybernetických bezpečnostních událostí a incidentů
Ověření zavedených technických opatření, zejména:
-pravidel a prostředků pro fyzickou bezpečnost, použití nástrojů pro bezpečnost průmyslových a řídících systému
-zavedení nástrojů pro: ochranu integrity komunikační sítě, ověření identity uživatelů, řízení přístupových práv, ochranu před škodlivým kódem, zaznamenávání činností KII, VIS, jejich uživatelů a administrátorů,
detekci, sběr a vyhodnocení kybernetických událostí
Ověření bezpečnostní dokumentace
Zpracování protokolu z provedeného auditu kybernetické bezpečnosti, definování jednotlivých zjištění
a pomoc při definování návrhu jejich řešení.
Nabízíme Vám kompletní audit připravenosti k GDPR, který zahrnuje například:
1. Analýzu současného stavu ochrany osobních údajů u organizace s cílem identifikovat výchozí skutečnosti, zejména:
-charakter organizace s cílem stanovit, zda se jí bude týkat povinnost jmenovat pověřence pro ochranu osobních údajů
-stávající systém řízení bezpečnosti informací s důrazem na ochranu osobních údajů, agendy, činnosti a procesy, v rámci kterých jsou u organizace zpracovávány osobní údaje
-účely zpracování osobních údajů v jednotlivých agendách a činnostech včetně jejich právních titulů (zákonnost zpracování)
-způsob plnění informační povinnosti při shromažďování osobních údajů
-prokazatelnost a obsah souhlasů se zpracováním osobních údajů u těch účelů zpracování, které jsou podmíněny souhlasem subjektů údajů
-způsob zpracování osobních údajů v jednotlivých agendách v celém jejich životním cyklu s cílem stanovit, zda bude či nebude pro konkrétní zpracování provést posouzení vlivu na ochranu osobních údajů
-subjekty, které se na zpracování osobních údajů podílí
-úroveň přijatých technických a organizačních opatření k zajištění ochrany osobních údajů
-dokumentační základnu a její aktuálnost
-kontrolní činnost
Jako výstup z auditu dostanete:
-seznam bodů, které aktuálně nesplňují zákonná nařízení
-návrh řešení na odstranění zjištěných technických i procesních neshod, včetně návrhu chybějících procesů
-implementace technických a organizačních opatření
