Skip to main content

MPaket27-BM

Outsourcing funkce Bezpečnostního manažera

Východiska

Certifikací ISMS dle ISO/IEC 27001 získá Vaše organizace zřetelnou konkurenční výhodu před konkurencí a větší důvěryhodnost u svých zákazníků. Certifikací však proces řízení informační bezpečnosti nekončí. Systém vyžaduje pravidelnou aktualizaci jako důsledek reakce na změny v organizaci, změny legislativního prostředí nebo změny v bezpečnostních hrozbách, rizicích a jiných faktorech ovlivňujících Váš ISMS. Tato pravidelná „údržba" ISMS je nezbytná proto, aby systém informační bezpečnosti efektivně sloužil potřebám organizace a zároveň plnil požadavky normy ISO/IEC 27001 na pravidelné, roční přezkoumání ISMS certifikačním orgánem, tzv. dozorový audit.

Důvody pro outsourcing funkce bezpečnostního manažera (BM, CISO)

  • Rozsah využití bezpečnostního manažera (BM, CISO) nevyžaduje pracovníka na plný úvazek.
  • Využití znalostí a zkušenosti specializované konzultační společnosti.
  • Eliminování chyb souvisejících s neznalostí ISMS.
  • Získaní „know – how" v systému řízení informační bezpečnosti od renomovaného dodavatele
  • Lepší využití kapacit a času na údržbu a správu ISMS.
  • Silnější nástroje pro řízení a kontrolu plnění termínů a kvality jednotlivých činností. Smluvní sankce uvedené ve smlouvě s externím dodavatelem jsou obvykle vyšší, než standardní postihy podle zákoníku práce.
  • Nezávislost externího bezpečnostního manažera (funkční i organizační).
  • Nezávislý, kvalifikovaný pohled na ISMS v organizaci.

Celý rámec činností týkající se provozu, údržby a dalšího zlepšování systému řízení informační bezpečnosti musí být řízen odpovědným pracovníkem – Bezpečnostním manažerem s jednoznačně delegovanou odpovědností a pravomocemi. Na bezpečnostního manažera jsou, mimo jiné, kladeny poměrně vysoké požadavky z hlediska jeho kvalifikace, která musí být pravidelně udržována a obnovována. V mnohých organizacích je zajištění těchto požadavků poměrně složitý a někdy neřešitelný problém. Navíc povinnosti vyplývající z funkce bezpečnostního manažera spotřebovávají mnoho času a v případě kumulované funkce tyto činnosti neúměrně zatěžují vybraného pracovníka, který se v konečném důsledku nemůže soustředit na své hlavní činnost. Výsledkem je zhoršení kvality jeho výstupů a nakonec nevykonává ani jednu ze svých činností pořádně.

Proto Vám nabízíme OUTSOURCING FUNKCE BEZPEČNOSTNÍHO MANAŽERA, tzv. MPaket-BM (P_ISMS0560), neboli poskytnutí služeb bezpečnostního manažera dle ISO/IEC 27001. Tento balíček služeb Vám zajistí kontinuální dohled nad Vaším systémem našimi odborníky za velmi příznivých podmínek.

Cíle MPaketu:

Zajistit vysoce kvalifikované činnosti při provozu, údržbě a dalším zlepšování systému řízení informační bezpečnosti (ISMS) dle požadavků ISO/IEC 27001. Bude respektovat veškeré požadavky zákazníka, příslušných norem a platných standardů ISMS.

Základní činnosti v rámci MPaketu:

  • periodická aktualizace systému informační bezpečnosti v organizaci
  • periodická aktualizace dokumentace ISMS
  • řízení procesu interních auditů ISMS
  • nezávislé dynamické audity na místě logického a fyzického perimetru
  • zajištění dohledu nad provedením analýzy rizik, příp. aktualizace
  • zpracování pravidelných záznamů z monitorování a měření ISMS, včetně zpráv o ISMS pro vedení organizace
  • sledování a provádění všech periodických kontrol a záznamů

Parametry služby

Doba trvání služby
Doba trvání služby Minimální doba trvání služby je 24 měsíců. Místo plnění služby On-site/Off-site
Frekvence
On-site: 1 x měsíčně / 1 x 2 měsíce / 1 x kvartálně Přesný harmonogram návštěv se dohodne před zahájením dodávky služby Off-site: dle požadavků a potřeb zákazníka (v rámci dohodnuté kvóty)
Rozsah služby
  • periodická aktualizace a tvorba bezpečnostní dokumentace
  • příprava školení pro zaměstnance
  • příprava bezpečnostních auditů, testů zranitelností a penetračních testů a vyhodnocení výsledků bezpečnostních testů
  • návrh a aktualizace opatření a změny v plánech na snižování rizik
  • zpracování dat pro analýzy informační bezpečnosti
  • zpracování pravidelných záznamů z monitorování a měření ISMS, včetně zpráv o ISMS pro vedení organizace
  • sledování a provádění všech periodických kontrol a záznamů
  • vyhodnocování záznamů o ISMS atd.
Doba reakce
Do 24 hodin od nahlášení požadavku (service desk, mail)
Dostupnost
min. 1 x v kalendářním měsíci pro on-site konzultaci v pracovní dny 8.00 - 17.00 (5 x 9) - 5 prac. dnů v týdnu a na základě stanovených časových termínů úkolů

Konkrétní parametry služby se mohou měnit v závislosti na potřebách a požadavcích zákazníka. Konečná podoba služby je vždy definována ve formě SLA a tvoří nedílnou součást smlouvy.

Benefity služby

  • Kvalitní a spolehlivá služba.
  • Příznivá cena.
  • Úspora nákladů.
  • Soustředíte se na své hlavní procesy.
  • Systém informační bezpečnosti budete mít v každém okamžiku aktuální.
  • Pravidelný přehled o stavu informační bezpečnosti a indexu rizika
  • V ceně služby můžete využít našeho Service desku pro uplatnění svých dotazů, požadavků a nahlášení případných incidentů
  • Můžete využít další doplňkové služby za zvýhodněných podmínek