Portfolio usług ISMS i IT Security główne obszary oferty usługowej SZBI.PL związanej z szeroko rozumianym bezpieczeństwem i ciągłością działania firmy Budowanie polityki bezpieczeństwa Usługa polega na stworzeniu formalnego dokumentu "Polityka bezpieczeństwa informacji", który będzie odzwierciedlał specyficzne potrzeby przedsiębiorstwa w dziedzinie bezpieczeństwa informacji oraz dokumentów towarzyszących opisujących architekturę i funkcjonalność głównych podsystemów bezpieczeństwa informacji, standardy bezpieczeństwa informacji i stosowane zasady. Szacowanie poziomu bezpieczeństwa
Oszacowanie poziomu bezpieczeństwa jest dokonywane poprzez porównanie aktualnych działań praktykowanych w przedsiębiorstwie związanych z bezpieczeństwem informacji do wzorcowego modelu systemu bezpieczeństwa informacji, który jest powszechnie uznanym na całym świecie wzorcem Analiza ryzyka
Celem analizy ryzyka jest utworzenie spójnego i kompletnego obrazu zagrożeń związanych z wykorzystywaniem przez Klienta systemów komputerowych do wspomagania procesów biznesowych oraz możliwych skutków, które mogą wyniknąć z tych zagrożeń. Ocena zdolności odtworzenia
Konsultanci działu BCRS mogą przeprowadzić niezależną ocenę Państwa obecnego środowiska IT oraz procesów zachowywania i odtwarzania danych. Naszym celem jest określenie czy rzeczywiście są Państwo w stanie osiągnąć zamierzone czasy odtwarzania dla każdego systemu objętego planem. Współpracując ściśle z Państwa pracownikami, przeprowadzamy szczegółową, technologiczną ocenę środowiska produkcyjnego i wspierającej go infrastruktury IT, aby ocenić dlaczego procesy zostały opracowane w dany sposób I czy działają w przewidziany sposób. Business Impact Analysis
Celem tej części usługi jest określenie wpływu poważnej awarii/katastrofy naturalnej na organizację Klienta, a zwłaszcza na jej funkcje biznesowe. Polityka zabezpieczania
Określenie i zdefiniowanie jakie są rzeczywiste potrzeby w ramach zapewnienia ciągłości przetwarzania Strategia odtwarzania
Identyfikacja realnych strategii awaryjnych dla odpowiednich funkcji organizacyjnych Plan implementacji
Plan implementacji jest dokumentem określającym sposób wprowadzenia w życie Strategii Odtwarzania wraz z przybliżonym określeniem kosztów dla proponowanych rozwiązań Plan Awaryjny
W przypadku działów biznesowych Plan Awaryjny definiuje zasady postępowania w przypadku wystąpienia Awarii/Katastrofy, zasady kontynuowania działania w wypadku Awarii/Katastrofy, powrotu do normalnego funkcjonowania po zakończeniu kryzysu. Dla działu IT Plan definiuje również konkretne procedury techniczne związane z przełączeniem przetwarzania na urządzenie zapasowe, procedury przenoszenia danych, procedury odtwarzania danych. Dla kierownictwa Plan definiuje zakresy obowiązków i odpowiedzialności, skład Zespołu Zarządzani Kryzysowego, zasady pracy i zachowania obowiązujące w przypadku wystąpienia Awarii/Katastrofy. Szkolenia
Program informujący i edukujący pracowników firmy - jak ważne jest planowanie awaryjne jakie są ich obowiązki, czego oczekuje się od nich i wymaga na co dzień, w zakresie Planowania Awaryjnego, oraz czego oczekuje się od nich w przypadku wystąpienia Awarii/Katastrofy. Testowanie
Testowanie Planu Awaryjnego w warunkach symulowanej Awarii/Katastrofy. Celem Testu jest sprawdzenie poprawności procedur zawartych w Planie Awaryjnym, wyłapanie nieścisłości i wprowadzenie korekt, przy jednoczesnym zwiększeniu świadomości i zaangażowania pracowników Klienta. Utrzymywanie Planu Awaryjnego Jeżeli Klient posiada Plan Awaryjny, możliwe jest jego aktualizowanie w określonych interwałach przez pracowników SZBI
|
