Varnostna politika

Informacijska varnost

ISO 27000 je družina mednarodnih standardov za upravljanje varnosti v poslovanju. Definira področja poslovne, sistemske in aplikativne ravni upravljanja varnosti. Informacijsko varnost lahko razdelimo na tri sklope:

Poslovna raven upravljanja varnosti:

  • Uredi dokumentacijo in organizacijo varnostnih pravil (politike), opredeli vloge, naloge in odgovornosti zaposlenih znotraj delovnega procesa in v obratovanju.
  • Določi postopke in pravila pri pristopnem varovanju, upravljanju sredstev, varovanju človeških virov ter fizični in okoljski varnosti.
  • Na podlagi analize vrzeli, tveganja, obvladovanja incidentov in upravljanja neprekinjenega poslovanja pripravi, uvede, nadzoruje in izpopolnjuje pripravljenost družbe na nepredvidene dogodke in zagotavlja kontinuiteto poslovanja.

RRC z osebnimi in s poslovnimi referencami ter z lastnimi rešitvami s področja priprave (krovne varnostne politike, poslovnika SVVI, analize razkoraka in analize tveganja, vpeljave, optimizacije ali prenove postopkov, obvladovanja incidentov in zagotavljanja neprekinjenega poslovanja) zagotovi visoko dodano vrednost za lastnike in uporabnike storitev informacijskega sistema.

Sistemska raven upravljanja varnosti:

  • Sistemska raven je prva, ki s postopki poslovne ravni in tesne integracije z aplikativno ravnjo izvede dejansko varovanje gradnikov in rešitev IS.
  • Varnostne nastavitve, izvajanje sistemskih dopolnil in popravkov, preverjanje delovanja, skrb za varno beleženje, nadzor nad delovanjem ter visoka razpoložljivost in zagotavljanje kontinuitete poslovanje so osnova kakovostnega in zanesljivega delovanja storitev IS.

RRC z lastno ekipo certificiranih in izkušenih strokovnjakov ter z najvišjimi partnerskimi statusi s področja operacijskih sistemov, podatkovnih zbirk, datotečnih, predvsem pa aplikativnih sistemov in rešitev, omogoča poln izkoristek vložka v vrhunsko tehnologijo, ki jo zagotavljajo Oracle, Microsoft, SAP in HP.

Aplikativna raven upravljanja varnosti:

  • varno načrtovanje (arhitektura);
  • strokovni razvoj (primeri dobre prakse varnega razvoja, podvojeno programiranje, revizijsko sledenje, izogibanje ranljivosti);
  • natančno testiranje (pregled in varnostno testiranje izvorne kode in gradnikov aplikativnega IS, anonimizacija podatkov, vdorno testiranje);
  • skrbno nameščanje (integracija s sistemsko varnostjo);
  • popolna dokumentacija.

Vpeljava informacijskega sistema po teh načelih zagotavlja umestitev v poslovni sistem družbe na način, ki zagotavlja najvišjo integriteto poslovanja – uporabnikom kakovostno in varno delovanje, lastnikom pa najvišji izkoristek vložka v varnost in integriteto rešitve.

Najvišjo dodano vrednost za svoje odjemalce s področja sistema vodenja in varovanja informacij RRC nedvomno dosega na aplikativni ravni upravljanja varnosti. Z nenadomestljivimi izkušnjami pri razvoju varnih, zanesljivih in visoko razpoložljivih informacijskih sistemov, ki obdelujejo finančne transakcije, osebne in občutljive osebne podatke po ZVOP, ZTP in po področni (zdravstveni, davčni in drugi) zakonodaji, zagotavljamo naslednje storitve: arhitekture, sorazvoja ali pregleda izvorne kode (ročno ali z namenskimi orodji), anonimizacije (ki ohrani statistično vrednost realnih, produkcijskih podatkov) testnih podatkov in testiranja, revizijskega sledenja, analize aplikativnega tveganja, podatkovnih konsolidacij in migracij ter mnoge druge, ki uporabnikom naših rešitev ali storitev zagotavljajo brezskrbno izvajanje poslovnega procesa.

Podpora >>