Bezpieczeństwo informacji

Bezpieczeństwo Informacji  to pakiet usług projektowych, wdrożeniowych, doradczych i szkoleniowych, dobieranych odpowiednio do potrzeb Klienta w zakresie zapewnienia bezpieczeństwa i ochrony informacji obejmujących bezpieczeństwo fizyczne, bezpieczeństwo teleinformatyczne, bezpieczeństwo osobowe, kompleksowe podejście do bezpieczeństwa w firmie poprzez wprowadzenie sprawnie działających procedur, które pozwalają nie tylko eliminować drobne ryzyka cechujące się znacznym prawdopodobieństwem wystąpienia lub pojawiające się okresowo w firmie, ale przede wszystkim mają istotny wpływ na zachowanie ciągłości działania firmy.

W ramach tej grupy usług Unizeto Technologies SA oferuje zaawansowane rozwiązania z zakresu bezpieczeństwa informacji, wykorzystujące najnowsze technologie informatyczne o najwyższym standardzie. Bezpieczeństwo informacji to kompleksowe rozwiązanie techniczne i organizacyjne mające na celu zapewnienie należytej poufności, wysokiej dostępności i integralności przetwarzanych danych w firmie.

W zakres tych usług wchodzą:

1. Zarządzanie bezpieczeństwem:
   • projektowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnego z normą PN-ISO/IEC 27001:2007
   • opracowanie ramowych wytycznych dotyczących zasad ochrony informacji będących podstawą do tworzenia projektów,
   • projektowanie, wdrożenie i utrzymywanie systemów zapewniających bezpieczeństwo fizyczne,
   • tworzenie polityk bezpieczeństwa informacji,
   • opracowanie planów ciągłości działania i procedur odtwarzania po katastrofie (BCP,DRP),
   • testowanie i nadzorowanie systemu zarządzania ciągłością działania,
   • przygotowanie do certyfikacji.
2. Ocena stanu bezpieczeństwa:
   • audyt SZBI pod kątem zgodności z normą PN-ISO/IEC 27001:2007,
   • audyt zgodności z wymaganiami standardu PCI DSS (Payment Card Industry Data Security Standard),
   • audyt bezpieczeństwa pod kątem spełnienia wymagań prawnych i regulacyjnych,audyt zgodności wdrożonych rozwiązań techniczno – organizacyjnych w zakresie bezpieczeństwa informacji oraz danych osobowych z wymaganiami obowiązujących w Polsce przepisów prawa,
   • audyt skuteczności wdrożonych systemów zapewniających bezpieczeństwo fizyczne,
   • audyt ryzyka w zakresie bezpieczeństwa informacji i danych osobowych,
   • audyt socjotechniczny,
   • analiza ryzyka pod kątem bezpieczeństwa informacji i danych osobowych,
   • testy bezpieczeństwa sieci wewnętrznej,
   • testy bezpieczeństwa aplikacji WWW.
3. Systemy zabezpieczające:
   • systemy zabezpieczeń elektronicznych,
   • zabezpieczenia mechaniczne,
   • systemy szyfrowania danych,
   • systemy firewall, detekcji intruzów (IDS), zapobieganie włamaniom (IPS), zabezpieczanie transmisji w sieciach bezprzewodowych, systemy analizy nadużyć,
   • systemy kryptograficzne, sieci VPN, technologie szyfrowania danych zapisanych lub transmitowanych,
   • systemy uwierzytelniania i autoryzacji,
4. Security Optimization Service:
   • ocena architektury bezpieczeństwa,
   • wsparcie w planowaniu technologii bezpieczeństwa,
   • wsparcie w projektowaniu zabezpieczeń,
   • wdrożenie rozwiązań z dziedzin bezpieczeństwa teleinformatycznego i bezpieczeństwa informacji,
   • transfer wiedzy - szkolenia,
   • obsługa.
5. Doradztwo w zakresie ochrony informacji niejawnych:
   • opracowanie i wdrożenie procesów zapewniających dostosowanie do wymogów Ustawy o Ochronie Informacji Niejawnych,
   • pomoc w tworzeniu kancelarii tajnych,
   • opracowanie projektu dokumentacji bezpieczeństwa informatycznego, według wymogów Agencji Bezpieczeństwa Wewnętrznego, dla wszystkich systemów i sieci informatycznych, w których
   • przetwarzane są informacje niejawne,
6. Szkolenia i seminaria poświęcone zagadnieniom bezpieczeństwa:
   • szkolenia z zakresu bezpieczeństwa informacji,
   • szkolenia z zakresu bezpieczeństwa teleinformatycznego
   • szkolenia z zakresu ochrony informacji niejawnych,
   • szkolenia z problematyki ochrony danych osobowych,
   • szkolenia z zakresu utrzymywania systemów zapewniających bezpieczeństwo fizyczne.
7. Doradztwo w zakresie ochrony danych osobowych:
   • opracowywanie i wdrażanie systemu ochrony danych osobowych,
   • analiza wszystkich procesów, w których przetwarzane są dane osobowe,
   • opracowanie dokumentacji związanej z ochroną danych osobowych,
   • szkolenie pracowników w zakresie ochrony danych osobowych,
   • audyt bezpieczeństwa danych osobowych,
   • oprogramowanie wspomagające proces zarządzania danymi osobowymi - System PDMS.
8. Usługi związane z ujawnieniem inwigilacji elektronicznej.

Usługi z zakresu bezpieczeństwa informacji oferowane przez Unizeto Technologies S.A. to:

• zgodność z wymaganiami prawnymi w zakresie ochrony danych i informacji,
• racjonalne szacowanie potrzeb i kosztów zarządzania bezpieczeństwem informacyjnym,
• profesjonalne zarządzanie jakością i ryzykiem procesów informatycznych,
• stabilne i pewne działanie systemów teleinformatycznych w sytuacji zagrożenia.

Kompleksowe rozwiązania, które proponujemy zapewniają:

• bezpieczeństwo fizyczne,
• bezpieczeństwo dokumentów,
• bezpieczeństwo personelu,
• bezpieczeństwo techniczne,
• bezpieczeństwo systemów informacji.

Metodologia Unizeto Technologies S.A. oparta jest o standardy:

• Ustawy o ochronie informacji niejawnych,
• Ustawy o ochronie baz danych,
• Ustawy o ochronie danych osobowych,
• Rozporządzenia MSWiA o bezpieczeństwie danych osobowych,
• Rozporządzenia Rady Ministrów o bezpieczeństwie TI,
• Rozporządzenia Rady Ministrów o ochronie obiektów,
• Rozporządzenie MSWiA o wewnętrznych służbach ochrony,
• ISO 27001:2005,
• ISO/IEC 17799:2005 Technika informatyczna. Praktyczne zasady zarządzania bezpieczeństwem informacji,
• Zalecenia Służb Ochrony Państwa.