Cyberbezpieczeństwo
Doradzamy przedsiębiorstwom ciepłowniczym oraz oferujemy pełen zakres usług i wsparcia w obszarze bezpieczeństwa informacji oraz bezpieczeństwa teleinformatycznego. Prace realizowane w ramach proponowanej usługi mają charakter wdrożenia postanowień Ustawy o Krajowym Systemie Cyberbezpieczeństwa dla dostawców usług kluczowych z punktu widzenia kraju, jakim jest niewątpliwie produkcja ciepła. Prace w tym zakresie są w pełni spersonalizowane i dopasowane do potrzeb biznesowych i organizacyjnych Państwa przedsiębiorstw ciepłowniczych oraz znajdują swoje oparcie w standardach charakterystycznych dla branży, wypracowanych poprzez szeroką współpracę z sektorem.
Usługa wykonywana jest przez osoby posiadające wiedzę i doświadczenie adekwatne do stopnia zaawansowania i charakteru usługi. Zespół złożony jest z informatyków doświadczonych w zwinnym zarządzaniu projektami (AGILE, PRINCE2), certyfikowanych przez TUV w zakresie ISO 27001:2017 (Bezpieczeństwo informacji), administratorów bezpieczeństwa informacji i inspektorów ds. ochrony danych z doświadczeniem (ABI / IOD). Z racji konieczności analizy podatności sieci i systemów IT, nasz zespół składa się ponadto z wykwalifikowanych pracowników, od lat zajmujących się cyberbezpieczeństwem. Potwierdzeniem tych umiejętności są posiadane certyfikaty – CISO (Certified Information Security Oficer) oraz OSCP (Offensive Security Certified Professional).
Zakres przykładowej usługi:
(Zakres usługi może składać się z następujących po sobie etapów lub wariantów)
- Audyt procesów przetwarzania danych wraz z analizą stanu zabezpieczeń systemowych.
- Testy podatności sieci IT – z opcjonalnym uwzględnieniem testów penetracyjnych –
w zależności od oczekiwań. - Opracowanie metodyki Analizy ryzyka i Polityki zarządzania ryzykiem w obszarze ochrony informacji.
- Opracowanie deklaracji stosowania i planu zarządzania ryzykiem;
- Aktualizacja i uzupełnienie systemu ochrony danych, o procedury wymagane przez ustawę o Cyberbezpieczeństwie.
- Opracowanie raportu z zaleceniami do realizacji w celu uzyskania pełnej zgodności z wymaganiami prawnymi.
- Szkolenia z zakresu cyberbezpieczeństwa.
Stworzony zespół posiada wieloletnie doświadczenie oraz kompetencję w m.in.:
- Tworzeniu dokumentacji firm IT – polityk bezpieczeństwa, zasad bezpieczeństwa, kontrolowaniu prac obecnego zespołu IT.
- Wdrażaniu oraz opiece nad serwerami i stacjami klientów zgodnie z przygotowaną dokumentacją i polityką bezpieczeństwa.
- Zabezpieczaniu danych wrażliwych/mniej wrażliwych – określaniu ich poziomów dostępu do danych osobowych i pozostałych.
- Tworzeniu podpisów elektronicznych, zarządzaniu obecnymi.
- Zarządzaniu serwerami opartymi o systemy operacyjne Linux/Windows i stałą ich obsługą.
- Utrzymaniu serwerów dedykowanych dla działań własnych (deweloperskich projektów WWW, ERP) oraz klientów (aplikacje dedykowane lub hosting strony WWW/poczty e-mail), zabezpieczenie danych, utrzymaniu ciągłości działania, zabezpieczeniu kopii zapasowej, przygotowaniu konfiguracji redundantnej.