• Podnikové riešenia
• Konzultačné služby
• Služby informačnej bezpečnosti

Služby informačnej bezpečnosti

• Bezpečnostný audit
• Bezpečnostný projekt na ochranu osobných údajov
• Procesná bezpečnosť

Bezpečnostné pravidlá, štandardy, smernice a postupy:

Bezpečnostná politika poskytuje celopodnikový popis predpisov a kontrolných prvkov na vysokej úrovni, ktoré sú potrebné na ochranu dát a transakcií. Vypracováva ju tím pre vytváranie pravidiel s cieľom znížiť zhodnotené riziká a definovať pravidlá, úlohy a zodpovednosti pre všetky otázky informačnej bezpečností. Zároveň pokrýva procesy, ktoré majú byť implementované s cieľom stanoviť definované úrovne ochrany, vrátane procesu metodického skúmania a zlepšovania týchto úrovní.

Skúsení konzultanti spoločnosti S&T, pôsobiaci ako poradcovia, vedia usmerniť tím pre vytváranie pravidiel a poradiť mu vo forme štruktúrovaných programov a školení, zdokumentovaním záverov pracovných porád a nakoniec spoločným preskúmaním návrhovej verzie s tímom a manažmentom pred jej zverejnením v rámci organizácie.

Aby sa zachovala jasnosť a stručnosť tohto primárneho dokumentu, vypracujú sa dodatočné definície a vysvetlenia predpisov stanovených v politike za podpory a vstupov od konzultantov spoločnosti S&T, ktorí popíšu „čo ako robiť“. Nakoniec sa tieto normatívne dokumenty zakončia podrobnými prílohami pre procesy a normy.

Informovanosť o informačnej bezpečnosti a školenia:

Vzdelávanie a informovanosť:

Ľudia sú najrozhodujúcejšia zložka bezpečnosti organizácie. Viac ako 60 % narušení bezpečnosti spôsobujú ľudia. Úsilie pri zvyšovaní informovanosti a vzdelávania v oblasti bezpečnosti významne zníži počet incidentov narušenia informačnej bezpečnosti.
Naša ponuka školení pokrýva používateľov ako aj odborníkov:

S&T Information Security Consulting najskôr vypracuje programy informovanosti o informačnej bezpečnosti podniku a kompletne ich predstaví.

Cielené pracovné stretnutia pre otázky bezpečnosti, určené pre odborníkov z tímu pre informačnú bezpečnosť, potom zabezpečia ich neustálu informovanosť o stratégiách a dohodnutých metodologických postupoch.

Testovanie zraniteľnosti a prieniku:

Test prieniku aktívne hodnotí bezpečnostné opatrenia, ktoré chránia vaše informačné aktíva. Existuje niekoľko spôsobov, akými to možno realizovať; najbežnejším postupom je aktívna analýza bezpečnostných opatrení z hľadiska slabých stránok dizajnu, technických nedostatkov a zraniteľnosti.