Bezpečnostní analýzy

Identifikace potenciálních oblastí zranitelnosti v IS

Hodnocení hrozeb a zranitelnosti Podpora a realizace bezpečnostních projektů / návrh a implementace bezpečnostních politik Bezpečnostní dokumentace Reference

Naše řešení jsou v souladu s legislativou eIDAS, GDPR, ZoKB a další.

Hodnocení hrozeb a zranitelnosti

Jde o auditní činnost, která monitoruje a vyhodnocuje chování uživatelů v rámci jejich práce s informačními systémy, zjišťuje podezřelé chování a další anomálie. Na základě této analýzy je pak možné včas vyhodnotit a minimalizovat určité bezpečnostní hrozby. Dále lze na základě této analýzy zjišťovat využívání IT prostředků a licencí a optimalizovat tak pořizování HW a SW a podporovat jejich efektivní využívání.

Podpora a realizace bezpečnostních projektů / návrh a implementace bezpečnostních politik

Pro naše zákazníky umíme zpracovat bezpečností projekt včetně bezpečnostní politiky a související dokumentace, týkající se například Politiky řízení přístupu, Politiky bezpečného předání a výměny informací, Politiky ochrany osobních údajů atd.

Bezpečnostní dokumentace

Dle požadavků zákazníka jsme schopni vytvořit bezpečnostní dokumentaci, která bude odrážet bezpečností politiku daného informačního systému zákazníka. Dovedeme rovněž zpracovat bezpečnostní dokumentaci v souladu s Vyhláškou o kybernetické bezpečnosti i ochrany osobních údajů.

Reference

Česká národní banka

Státní ústav pro kontrolu léčiv

Úspěšně jsme realizovali projekt na vytvoření enterprise architektury SÚKL (včetně oblasti ePreskripce) za použití standardů TOGAF a ArchiMate. Zároveň jsme se podíleli na přípravě žádosti o posouzení Odboru hlavního architekta MV ČR pro systém eRecept s popsáním architektury systému a při využití sdílených služeb eGovernmentu.

Modrá pyramida

Moravskoslezský kraj

Naším úkolem bylo vytvořit prostředek, který by kraji pomohl integrovat se na Jednotný identitní prostor veřejné správy (JIP) a základní registry. Kraj díky tomu mohl začít sdílet své ICT služby a komunikovat se svými příspěvkovými organizacemi.

Czech Point

Czech POINT

Navrhli jsme řadu agend a služeb. V rámci projektu jsme realizovali unikátní systém správy uživatelů známý pod názvem JIP/KAAS – Jednotný Identitní Prostor/Katalog Autentizačních a Autorizačních Služeb. Díky jednoznačné autentizaci a autorizaci každého uživatele jsme dosáhli nepopiratelné odpovědnosti uživatele. Projekt Czech POINT funguje bezproblémově již mnoho let!

Datové schrány

Datové schránky

Pro státem garantovanou elektronickou komunikaci s orgány veřejné moci prostřednictvím datové schránky jsme navrhli unikátní systém, zaručující vysoký stupeň bezpečnosti uživatelů i přenášených dat.

Kontaktujte nás

Jsme specialisté na IT procesy, digitalizaci, ochranu dat a zabezpečené přístupy