Tentokrát z pohledu dodavatele
Informační bezpečnost z pohledu dodavatele nejen Významného Záměr tohoto textu je strukturovaně…
Poradenská společnost
2R Advisors s.r.o.
Řízení, procesy
a technologie bezpečnosti informací
Naše služby
Oblasti poradenství 2R Advisors s.r.o.
Kybernetická bezpečnost
Analýza a návrh zabezpečení informací i technologií (open source
i komerční) relevantních pro organizaci.
Open source řešení
Návrh, implementace a podpora open source řešení pro zajištění kybernetické bezpečnosti. Možnost hostingu open source nástroje.
Soulad se ZKB
Stanovení kontextu a opatření k zajištění odpovídajícího souladu s požadavky zákona o kybernetické bezpečnosti.
Soulad s DORA
Analýza a návrh opatření k zajištění odpovídajícího souladu s požadavky EU nařízení v oblasti informační a kybernetické bezpečnosti pro finanční instituce a jejich IKT dodavatele.
Outsourcing rolí KB
Outsourcing Manažera KB a Architekta KB.
Příprava na audit KB
Analýza a návrh opatření, plán implementace opatření, popis rizik KB, poradenství zajištění souladu pro audit.
Oblasti působnosti
Působíme ve všech krajích ČR
Propojení zkušeností a profesionality
Naše společnost nabízí poradenství v oblasti řízení informací, především se zaměřením na bezpečnost informací. Poskytujeme poradenství v oblastech řízení, procesů a technologií kybernetické bezpečnosti, a to včetně řešení vztahující se ke KII a VIS.
Zaměříme se na Vaše potřeby reflektující kontext organizace. Propojujeme realistické a odůvodnitelné plnění regulací a potřeb klientů.
Důležité oblasti
3 důležité procesy řízení bezpečnosti informací organizace
Řízení
aktiv
Zásadním procesem je řízení aktiv z pohledu zajištění jejich ochrany, u informací tedy ochrana dostupnosti, důvěrnosti a integrity. Vzájemné provázání aktiv je stejně důležité jako jejich hodnocení, protože jen správně provázaná aktiva poskytují komplexní přehled o vzájemném působení primárních a podpůrných aktiv. Odpovědné řízení aktiv je pak nekončící proces skrz celou organizaci, zapojující nejen garanty aktiv, ale zejména uživatele, kteří aktiva využívají na každodenní bázi.
Řízení dodavatelů
Naši dodavatelé mohou být provozovatelé klíčových služeb nebo technologií. Je velmi důležité zajistit ochranu dodávaných aktiv a služeb tak, aby nezpůsobila dominový efekt a jiné negativní dopady do naší organizace. Tak jak jsme přísní při naší správě a ochraně aktiv, tak bychom měli přistupovat i ke svým dodavatelům. Pravidelný audit a společně testování kontinuity a obnovy může zajistit vyšší odolnost organizace.
Řízení kontinuity
Jak bude organizace reagovat v případě nedostupnosti klíčových aktiv, a jaký to bude mít reálný dopad na její fungování, je potřeba stanovit na začátku našeho snažení o zavedení ISMS. Objektivní měření dopadu nedostupnosti procesů organizace nám poskytne správně provedená analýza dopadů. Optimální ochranu klíčových aktiv pak zavede proces BCM na základě výstupů analýzy dopadů. Zpracování dokumentovaných postupů je potom samozřejmostí, stejně jako pravidelné testování plánů kontinuity a obnovy.
Informujeme
Články
Bezpečnost informací BIM (Building Information Modeling)
Portfolio zdrojů útoků se stále rozšiřuje. Neměli bychom spoléhat na zdánlivý nezájem útočníků o mén…
2R Advisors s.r.o.