Aktuálně

11. 4. 2016

Úspěšné soutěžní tažení našeho projektu pokračuje

Společný projekt Integrovaný systém řízení provozu a bezpečnosti DPMB, odboru IT a dodavatele společnosti Service & Support spol. s r. o. získal další významné ocenění tentokrát v rámci soutěže CACIO.

další aktuality

Bezpečnost ICT

Proč out-tasking bezpečnosti ICT?

Potřeba nepřetržitě řídit bezpečnost informací v podnikových ICT infrastrukturách je úkol, který je nuceno řešit stále větší počet společností. Při koncipování vlastního systému řízení je třeba mít na mysli základní rys bezpečnosti – bezpečnost není stav ale kontinuální proces. Navíc proces náročný na finanční a lidské zdroje.

Zajištění všech činností uvedeného procesu se tak často stává obtížným úkolem pro řadu IT oddělení. Je totiž nutné mít k dispozici kvalitní tým odborníků, který bude kvalifikovaně řešit všechny bezpečnostní incidenty, plánovat preventivní opatření, udržovat a rozvíjet bezpečnostní politiku společnosti.

Proces nasazení out-taskingu probíhá v několika fázích. Uvedené fáze mohou být vypuštěny nebo naopak rozšířeny dle přání a potřeb zadavatele:

  • analýza současného stavu
  • revize stávající analýzy rizik a bezpečnostní politiky spravovaného systému
  • revize implementační studie bezpečnostní politiky pro spravovaný systém
  • vlastní implementace a testování
  • provoz spravovaného systému (monitoring, reporting, eskalace)
  • změnová řízení

Jaké jsou přínosy využití systému out-taskingu bezpečnosti ICT?

Obecné přínosy out-taskingu jsou:

  • tým odborníků s vysokou dostupností
  • personální nezávislost
  • flexibilita ve smluvním objemu práce
  • možnost externí konzultace

Proč je společnost Service & Support vhodným partnerem pro řešení out-taskingu bezpečnosti ICT:

Out-tasking bezpečnosti ICT poskytovaný společností Service & Support má následující přínosy:

  • proaktivní sledování bezpečnostních událostí na spravovaném systému
  • eskalace bezpečnostních incidentů dle dohodnutého procesu
  • návrh změn konfigurace, které vedou ke zvýšení bezpečnosti spravovaného systému
  • sledování a vyhodnocování zatížení zdrojů spravovaného systému, předkládání návrhů na posílení zdrojů
  • automatické sledování činnosti spravovaných systémů, upozornění na nedostupnost služeb a odstranění poruchy ve sjednaných časových termínech
  • zálohování svěřených systémů
  • instalace nových verzí použitého programového vybavení
  • změna konfigurace spravovaných systémů dle požadavků zadavatele
  • technické konzultace spojené se správou, údržbou a administrací svěřených systémů

Partneři