Unikátní know-how potřebuje unikátní ochranu

Česká strojírenská firma se stala jediným výrobcem unikátního nářaďového systému nové generace, který vyváží do celého světa. Tímto se rapidně zvýšila potřeba zabezpečení plynulosti dodávek a know-how proti jeho možnému odcizení.

Prvotním požadavkem na AEC byla pomoc se zajištěním plynulosti dodávek. To znamenalo ošetřit a podchytit případný výpadek tak, aby byl jeho dopad na kontinuitu podnikání firmy co nejmenší. Během 2 měsíců jsme vypracovali kompletní soubor rizikových scénářů a definovali havarijní plány, podle nichž se společnost bude řídit při narušení provozu. Součástí výstupů byly i plány obnovy, které umožňují rychle zajistit původní provoz.

Na základě této dobré zkušenosti si nás firma vybrala i pro zabezpečení svého know-how. Naši specialisté vypracovali koncept bezpečnostní politiky a návazné dokumentace tak, aby odpovídal vyšší míře rizika napadení a pokusů o odcizení kritických dat. Kvůli potřebě trvale vysoké úrovně zabezpečení s námi firma spolupracuje na dalším rozvoji.

Popis řešení

Naši specialisté se zaměřují především na tyto oblasti:

Dokumentace klíčových bezpečnostních procesů a opatření je jedním z důležitých prvků řízení informační bezpečnosti organizace. V duchu hesla „co je psáno, to je dáno“ představuje dokumentovaná bezpečnostní politika nebo bezpečnostní pravidla pro uživatele určitý závazek pro organizaci, její zaměstnance, případně i pro dodavatele a další subjekty, které vstupují do interakce s informačním systémem organizace.

V rámci našich služeb jsme vám schopni pomoci s tvorbou veškeré bezpečnostní dokumentace tak, aby vyhověla normativním i dalším relevantním požadavkům. Pokrýváme následující oblasti:

Bezpečnostní politika organizace

Definice základních aspektů řízení informační bezpečnosti, bezpečnostních pravidel atd.

Procesy a dokumentace bezpečnosti

Definice návazné bezpečnostní dokumentace např. ve formě uživatelské příručky, provozní dokumentace apod.

Dokumentace ISVS

Vypracování specifické dokumentace ISVS dle požadavků zákona č. 365/2000 Sb.

Přínosy našich služeb

My řešíme bezpečnost systematickými firemními dokumenty, které zahrnují veškeré důležité souvislosti!

Situace z praxe

Každá rozvinutá firemní kultura vytváří množství interních dokumentů, které zahrnují působnost firmy. Propojit tyto interní dokumenty s oblastí bezpečnosti IT systému nebývá však vždy zvykem, chybí přehled odpovědností a rolí, většinou je vše na bedrech správců a administrátorů sítě.

O co nám jde

V rámci systému řízení informační bezpečnosti je třeba jasně definovat a dokumentovat řadu základních bezpečnostních pravidel a procesů. Bezpečnostní politiky patří k základním dokumentům, které definují strategii informační bezpečnosti a základní pravidla v organizaci. Další navazující dokumenty pak upravují a upřesňují metodiky dílčích oblastí a procesů bezpečnosti. Navazující dokumentace tedy popisuje procesy bezpečnosti zpracování informací a správy IS – stanovuje a definuje jednotlivé procesy, definuje role, jejich odpovědnosti a povinnosti při vykonávání daných procesů.

Jak postupujeme

Při tvorbě dokumentace využíváme svých dlouholetých zkušeností při budování systémů řízení informační bezpečnosti a detailního provádění veškerých úloh s tím spojených. Součástí základní bezpečnostní dokumentace/dokumentace procesů bezpečnosti informací může být množina několika návazných bezpečnostních dokumentů. Jejich rozdělení si organizace může definovat dle svých konkrétních potřeb.

Reference​