Bezpieczeństwo informacji

ISO/IEC 27001 – Zarządzanie Bezpieczeństwem Informacji

  1. Identyfikacja zagrożeń i wprowadzenie właściwych zabezpieczeń, aby móc nimi zarządzać lub je eliminować,
  2. Wdrażanie zabezpieczeń w poszczególnych obszarach działalności,
  3. Zdobycie zaufania interesariuszy i Klientów w kwestii bezpieczeństwa danych,
  4. Wykazanie zgodności i uzyskanie pierwszeństwa wyboru jako dostawca,
  5. Spełnianie większej liczby wymogów przetargowych poprzez wykazywanie zgodności.

Utrzymanie systemów IT wg metodologii ITIL:

  1. Ciągłość działań: – serwerownia, bezpieczna, spełniająca standardy. Najlepiej zdublowana, ew.     DataCenter (kolokacja, hosting). – Systemy monitorujące pracę serwerów (narzędzia lub outsorcing) – Infrastruktura telekomunikacyjna: od telefonii, sieci, po wi-fi i Internet: eliminacja zagrożeń. Bezpieczeństwo! – Procedury (przetestowane) dla zagrożeń blokujących pracę części lub całości firmy (disaster recovery) – Umowy supportowe z odpowiednio wysokim poziomem SLA. – SZKOLENIA i CERTYFIKACJA pracowników
  2. Zarządzanie pojemnością i dostępnością: – Dążenie do centralnego zarządzania środowiskiem informatycznym – Planowanie zakupów z uwzględnieniem skalowalności zasobów – Plan zarządzania konfiguracją
  3. Kontrola dostępu do systemów i zasobów oraz ich ochrona – systemy identyfikacyjne – system firewall – ochrona antywirusowa – ochrona przed atakami typu DDoS
  4. Właściwa polityka zakupowa oraz współpraca z Dostawcami