Jestliže chceme radit ostatním, jak implementovat integrované systémy řízení, měli bychom si to vyzkoušet nejdříve sami na sobě.
Při všech svých podnikatelských činnostech se řídíme Etickým kodexem, který je závazný pro všechny naše pracovníky a partery.
Zavedení ISMS dle standardu Mastercard
Organizace patří k významným dodavatelům IT technologií v oblasti systémů založených na využití čipových karet v České a Slovenské republice. Hlavními produkty organizace jsou řešení v oblasti bezpečných transakčních systémů a souvisejících produktů jako je bezpečná komunikace a autentizace splňující nejvyšší bezpečnostní standardy. Řešení jsou využívána v bankovním sektoru, u velkých obchodních řetězců, v soukromých firmách či ve státní správě. Základem dodávaných řešení je vlastní vývoj aplikačního SW vybavení a personalizace karet. Stav řízení informační bezpečnosti nebyl do té doby řešen procesně a systémově. Byla nastavena určitá bezpečnostní pravidla, ale systémový přístup nebyl průkazný.
Vzhledem k tomu, že jeden významný zákazník společnosti, bankovní dům, požadoval personalizaci bankovních, platebních karet, stal se tento požadavek iniciátorem naplnění strategického cíle společnosti, a to implementace systému řízení informační bezpečnosti (ISMS) v souladu se standardy ISO/IEC 27001 a Mastercard pro logickou a fyzickou bezpečnost. Implementace ISMS dle požadavků Mastercard není běžným projektem, jak je tomu u implementací ISMS dle ISO/IEC 27001.
Řešení implementace ISMS vycházelo z požadavku klienta na dosažení shody s požadavky normy ISO/IEC 27001 a standardů Mastercard pro logickou bezpečnost a dosažení certifikace Mastercard tak, aby bylo možno v 10/2012 zahájit výrobu bankovních karet. Implementace a následná certifikace ISMS dle požadavků Mastercard je, v mnoha ohledech, mnohem náročnější, než běžná implementace ISMS dle ISO/IEC 27001. Z pohledu implementace procesního a systémového řízení je postup obou implementací téměř stejný. Dá se říci, že implementace požadavků Mastercard je přísnější a mnohem závaznější v oblasti aplikace jednotlivých bezpečnostních opatření, která jsou uvedena v příloze A normy ISO/IEC 27001. Vzhledem k tomu, že v mnohých případech si nelze vybrat pro realizaci bezpečnostních opatření variantu přenesení rizika na jinou stranu nebo variantu administrativního řešení, je implementace požadavků Mastercard i finančně náročnější nejen z pohledu implementace většinou technologických opatření, ale i z pohledu větších požadavků na potřebu lidských zdrojů a definování různých bezpečnostních rolí a jejich zastupitelnosti. Práce řešitelského týmu, který byl složen z konzultantů na procesní řízení ISMS, specialisty na management rizik a expertů na technologickou bezpečnost a bezpečnostní testování, byly řízeny jako projekt dle metodiky PRINCE2 a s pomocí podpůrné aplikace MS Project. Detailní harmonogram projektu byl sestaven na základě výstupů po provedené úvodní analýze ISMS.
Na všechny výše uvedené kontrolní, monitorovací a testovací činnosti sestavili konzultanti Versa Systems tzv. „Plán bezpečnostních kontrol a údržby". Ve finální verzi tento plán obsahoval celkem 84 aktivit, které je nutné provádět v různých časových intervalech (denně, týdně, měsíčně, kvartálně, půlročně, ročně). V rámci aktivit testování zranitelností specialisté Versa Systems realizovali i testování zranitelností pomocí schváleného testovacího nástroje PCI OUTSCAN (certifikace dle PCI DSS) dle požadavků Mastercard. Tento test se musí provádět kvartálně.
Pro oblasti:
Pro oblasti:
Pro oblasti:
Logo | Společnost | Popis reference |
---|---|---|
![]() | AT COMPUTERS a.s. | Konzultační činnost v rámci přípravy k certifikaci systému managementu jakosti pro Nákup, vývoj, výroba a prodej PC dle ČSN EN ISO 9001 |
![]() | Autocont a.s. | Zavádění systému managementu jakosti pro Výroba PC a výstavby servisní sítě dle ČSN EN ISO 9001 a ČSN EN ISO 9002 |
![]() | PPL CZ s.r.o. | Budování systému managementu jakosti pro činnost Expresní přeprava balíkového zboží a příprava k certifikaci dle ČSN EN ISO 9001 |
![]() | SITA Ecotech, s.r.o. | Příprava k certifikaci systému managementu jakosti a EMS pro činnost Dekontaminace zeminy a zpracování odpadů dle ČSN EN ISO 9001 a ČSN EN ISO 14001 |
![]() | KOVONA SYSTEM, a.s. | Smlouva o provedení školení interních auditorů. |
![]() | RWE Transgas, a.s. | Konzultace k ISMS - přípravná fáze nového projektu. Implementace ISMS dle ISO 27001 |
![]() | ŠKODA AUTO a.s. | Audit systému informační bezpečnosti dle ISO/IEC 27001. „Analýza dopadů – BIA (Business Impact Analysis) v podmínkách ŠKODA - AUTO“ - provedení analýzy dopadů nad všemi kritickými procesy a aplikacemi v koncernu ŠKODA - AUTO. Analýza rizik dle ISO/IEC 27005 - provedení školení pro vybrané pracovníky ŠKODA - AUTO. |
![]() | Česká pošta, s.p. | Odborná příprava k certifikaci integrovaného systému managementu jakosti a bezpečnosti informací pro poskytování informačních služeb v oblasti veřejných zakázek, veřejných dražeb a ostatních nabídek dle ISO 9001 a ISO/IEC 27001
(Pracoviště centrální adresy a Uveřejňovacího subsystému Informačního systému o veřejných zakázkách (OZ VAKUS Vítkov)
|
![]() | České dráhy, a.s. | Vstupní analýza systému bezpečnosti informací dle ISO/IEC 27001
|
sídlo firmy
Kosmova 665/10
702 00 Ostrava Přívoz
Versa Systems s. r. o.
Kosmova 665/10, 702 00 Ostrava Přívoz
Statutární zástupce: Ing. Václav Štverka
společnost je zapsaná v OR u KS v Ostravě oddíl C, vložka 24491.
Datová schránka: 53b98m8
Internetové stránky www.versasys.cz jsou provozovány společností Versa Systems s.r.o., se sídlem Kosmova 665/10, 702 00 Ostrava Přívoz, zapsaná u KS v Ostravě, oddíl C, vložka 24491, IČ: 25891863, DIČ: CZ 25691863 (dále jen Provozovatel). Společnost Versa Systems s.r.o. je majitelem, pořizovatelem a provozovatelem internetových stránek www.versasys.cz (dále jen versasys.cz) a je v souladu s právními předpisy České republiky oprávněna k jejich šíření.
Obsah internetových stránek versasys.cz na adrese www.versasys.cz, adresách s touto doménou souvisejících a na dalších internetových serverech, kam tento obsah dodává Versa Systems s.r.o., je majetkem společnosti Versa Systems s.r.o. či držitele licence na tento obsah a je chráněn autorským právem i jinými příslušnými právními předpisy. Obsahem se rozumí například články, tabulky, grafy, nástroje, kalkulátory a další veřejně přístupné či heslem chráněné nástroje na versasys.cz. Obsah versasys.cz a jednotlivé nástroje, jež tvoří součást versasys.cz, nesmí třetí strana bez předchozí písemné dohody využívat pro svou výdělečnou činnost či je nabízet svým klientům jako své vlastní. Dále je zakázáno zpracovávat, upravovat a zasahovat do obsahu stránek versasys.cz.
Máte oprávnění používat dokumenty z tohoto serveru za předpokladu, že:
Tento obsah může být zobrazován, reformátován a tištěn pouze pro osobní nekomerční potřebu a uživatel souhlasí s tím, že tento obsah nebude dále šířit, reprodukovat, rozesílat, jinak distribuovat, prodávat, publikovat, vysílat či jinak poskytovat dalším osobám bez předchozího písemného (e-mailového) svolení. Podmínkou v tomto případě je, že na šířeném materiálu bude uveden zdroj zprávy, jeho součástí bude formulace Šířeno se svolením majitele serveru versasys.cz, a budou zachována veškerá označení autorských i dalších práv způsobem, jaký je použit na serveru versasys.cz.
Versa Systems s.r.o. si vyhrazují právo využít názory uživatelů, veřejně uvedené u článků, diskuzí a na jiných veřejně přístupných místech versasys.cz.Je zakázáno přenášet nebo zasílat na versasys nebo z tohoto webového serveru jakékoliv nezákonné či jiné materiály, které porušují jakýkoliv zákon.
Server versasys.cz obsahuje fakta, analýzy, názory a doporučení jednotlivců a organizací, které odpovědní pracovníci společnosti Versa Systems s.r.o. považují pro uživatele serveru za zajímavé. Veškeré informace na stránkách Versasys.cz musí proto být vztahovány k okamžiku jejich prvotního zveřejnění. Vzhledem k rizikům, která s sebou elektronická distribuce informací nese, může při přenosu informací dojít ke zpoždění, nepřesnosti či změně obsahu, za kterou Versa Systems s.r.o. nezodpovídá.
Provozovatel vyvíjí maximální úsilí, aby informace na versasys.cz byly aktuální a proto jsou pravidelně upravovány a kontrolovány. I přesto Provozovatel nemůže zaručit nepřetržitou přesnost, správnost a aktuálnost veškerého jejich obsahu. Informace uveřejňované na versasys.cz jsou základní informace o nabídce řešení, produktů, služeb a aktivit Provozovatele, které mají obecný informativní charakter. Pro úplné a nejaktuálnější informace o specifických řešeních, produktech, službách a aktivitách Provozovatele kontaktujte prosím vždy Provozovatele prostřednictvím mailu nebo telefonicky (viz. sekce kontakty).
Můžete vytvářet odkazy na tento web, musíte však dodržovat všechny relevantní zákony a následující pravidla:
Odkazy na webové servery třetích stran jsou na tomto webu uváděny pouze pro vaše pohodlí. Jestliže tyto odkazy využijete, opustíte web versasys.cz. Společnost Versa Systems s.r.o. nepřezkoumávala žádnou z těchto webových stránek třetích stran, není zodpovědná za žádnou z těchto webových stránek ani jejich obsah a nemá na ně vliv. Tyto webové stránky nepodléhají schválení Versa Systems s.r.o.. Jestliže se rozhodnete navštívit kteroukoli z webových stránek třetích stran, na které versasys.cz odkazuje, jednáte tak výhradně na vlastní nebezpečí a zodpovědnost.
Společnost Versa Systems s.r.o. může monitorovat nebo kontrolovat kterékoliv části webového serveru, kam uživatelé přenášejí nebo zasílají své názory nebo kde komunikují výhradně mezi sebou, včetně, ale bez omezení, diskusních skupin či jiných uživatelských fór, a obsah jakéhokoliv z takových sdělení. Společnost Versa Systems s.r.o. nenese žádným způsobem odpovědnost v souvislosti s obsahem jakéhokoliv takového Sdělení, ať už by měla taková odpovědnost vzniknout na základě zákonů týkajících se autorských práv, ochrany před pomluvami, ochrany soukromí, na základě zákonů proti pornografii či jiným způsobem. Společnost Versa Systems s.r.o. si ponechává právo odstranit zprávy, které obsahují jakýkoliv materiál, který by společnost Versa Systems s.r.o. považovala za urážlivý, neslušný, neetický nebo jinak nepřijatelný.
Používání serveru www.versasys.cz nevyžaduje zadání žádných osobních údajů. V případě, že má návštěvník serveru zájem využít také některé speciální služby serveru www.versasys.cz, bude požádán o provedení jednoduché registrace, součástí které je také několik základních osobních informací, jejichž ochranu a možné využití blíže specifikují následující odstavce.
Některé údaje, poskytnuté při využívání serveru www.versasys.cz mají povahu osobních údajů ve smyslu nařízení EU 2016/679 (GDPR) o ochraně osobních údajů, v platném znění (dále jen Zákon). Společnost Versa Systems s.r.o. se tímto zákonem plně řídí a činí vše pro to, aby osobní údaje uživatelů serveru www.versasys.cz ochránila.
Podle Nařízení má každý uživatel, jenž poskytl osobní údaje, právo písemně požádat správce dat (společnost Versa Systems s.r.o.) o poskytnutí informace o tom, jaké osobní údaje o něm správce zpracovává.