Opracowanie polityki bezpieczeństwa IT
Cel usługi:
zapewnienie ochrony aktywów informacyjnych organizacji oraz podnoszenie kultury informatycznej i tworzenie bezpiecznego społeczeństwa informacyjnego.
Zakres usługi:
- opracowanie modelu archiwizacji danych,
- przygotowanie wytycznych w zakresie zabezpieczeń oprogramowania i sprzętu,
- zredagowanie zasad korzystania z systemów informatycznych organizacji,
- wsparcie w procesie wdrażania zasad polityki bezpieczeństwa.
Możliwość rozszerzenia usługi o:
- audyt stanu informatyzacji organizacji,
- audyt bezpieczeństwa systemów informatycznych,
- testy bezpieczeństwa systemów internetowych,
- przygotowanie projektu doskonalenia organizacji,
- wzbogacanie kompetencji zespołu IT o procedury postępowania w sytuacji zagrożenia bezpieczeństwa teleinformatycznego,
- ćwiczenia dla zespołów IT w zakresie umiejętności reagowania na zagrożenia.
Do usług związanych z opracowaniem polityki bezpieczeństwa IT zalicza się między innymi:
Opracowanie systemu archiwizacji danych obejmuje:
- archiwizację fizyczną dokumentów,
- procedury wykonywania kopii zapasowych systemu,
- procedury odzyskiwania danych.
Przygotowanie systemu zabezpieczeń fizycznych:
- pomieszczenia serwerowni zarówno przed niepowołanym dostępem, jak i zdarzeniami losowymi,
- węzłów dystrybucyjnych sieci LAN,
- wydzielenie stref bezpieczeństwa.
Opracowanie systemu zabezpieczeń logicznych systemu w zakresie:
- zarządzania systemami i dostępem,
- ujednolicenia oprogramowania antywirusowego i antyspamowego w całej organizacji,
- kontrola przepływu informacji pomiędzy systemem informatycznym administratora danych a siecią publiczną,
- kontrola działań inicjowanych z sieci publicznej i systemu informatycznego administratora danych.
Przygotowanie systemu zabezpieczeń przed zagrożeniami pochodzącymi z sieci obejmuje:
- zabezpieczenie fizyczne i logiczne sieci,
- zwalczanie cyberlenistwa,
- kontrolę dostępu do sieci Internet.
Broszura informacyjna C