Sigurnost
- UTM, Firewall, Remote access
- Endpoint security
- Patch management
- Analiza sigurnosti i izrada sigurnosnih politika
- Security Information and Event Management - SIEM
- Upravljanje lozinkama/ Password management
- Savjetovanje pri implementaciji sustava upravljanja informacijskom sigurnošću
- Mobile Device Management
Savjetovanje pri implementaciji sustava upravljanja informacijskom sigurnošću
Što je bolje kada morate stići na cilj, a ne znate što ili gdje je cilj? Stajati na mjestu ili trčati u krivom smjeru?
Standard ISO 27001 se bavi sigurnošću informacija, a informacije dolaze u mnogo oblika i formata. Samim time ne postoji „najbolja“ osoba za projekt implementacije. Ako ste iz IT-a, imati ćete problema razlučiti bitno u dijelovima koji se tiču zakonske regulative i ljudskih resursa i više manje svime što je „informacijsko“, a ne „informatičko“. Ako ste iz Ljudskih resursa ili Pravne službe, imati ćete problema sa zahtjevima koji se tiču kontinuiteta poslovanje i informacijskih sustava.
Povrh toga, standard ISO 27001 dopušta poduzećima fleksibilnost kod odabira načina implementacije kontrola, pa je to dodatan faktor koji unosi dileme.
Zahtjevi standarda su isti i za cvjećarnicu i za nuklearnu elektranu, način implementacije kontrola svakako ne bi trebao biti.
Sigurnost koja se temelji samo na papirnatim uputama koje nitko ne čita niti ih se pridržava, nije sigurnost. Koji dio kontrola implementirati papirnato, a za koji dio iskoristiti IT tehnologije? Koja je tehnologija najprimjerenija za našu sredinu? Imamo li već implementiranu kontrolu i time smo zadovoljili zahtjeve standarda, ali to ne znamo prepoznati?
Pitanja ima mnogo, a nakon početnih priprema broj im eksponencijalno raste. Nekad je bitnije znati što ne raditi, nego trošiti novac i vrijeme na nepotrebne i neprimjerene radnje koje će kasnije samo dovesti do opterećivanja i kočenja poslovanja i rasta troškova implementacije i održavanja.
No, vratimo se na pitanje s početka. Najbolje je - javiti se Integra Groupi.
Mi smo poturali svoja pleća, gazili hladne rijeke i jeli koru s drveća pa možemo pomoći tako da Vi ne morate.
Naša prednost je što uz znanje potrebno za uspješnu implementaciju ISMS-a ne nudimo samo „papire“. Više od 20 godina iskustva u implementaciji tehnologija koje će Vam pomoći u implementaciji ISMS-a, ali i u podizanju produktivnosti, dostupnosti i sigurnosti Vašeg sustava je ono što nas čini boljima.
Implementacija ISMS-a je zahtjevna i ne postoji čarobni štapić koji će ju pojednostaviti, ali mi smo najbliže tome. Odluka je laka.
Poslovne koristi :
- Podizanje stupnja informacijske sigurnosti sustava temeljene na procjeni rizika za poduzeće i poslovnim potrebama
- Kreiranje transparentnog okvira za mjerenje efikasnosti i opravdanost investicija ISMS-a
- Jačanje konkurentne prednosti
- Fokusiranje na BITNO praćenjem poslovnih procesa, njihovih inputa i outputa
- Zadovoljavanje zakonskih i regulatornih zahtjeva
