- Vykonanie a vypracovanie analýzy rizík (špecifikácia ohrození, ocenenie hodnoty, pravidlá akceptácii úrovní rizika).
- Vypracovanie Bezpečnostnej politiky firmy a Pravidiel ochrany dôverných informácií firmy.
- Realizácia a implementácia systému fyzickej a technickej ochrany, v tom:
- realizácia a zaistenie miestností, v ktorých sa nachádzajú informácie, ktoré predstavujú dôverné informácie spoločnosti, napr.: miestnosti serverovní, archívov ap.;
- fyzické zaistenie špeciálnych miestností, napr.: montáž dverí so zvýšenou odolnosťou, montáž mreží, zosilnenie stien certifikovanými panelmi;
- montáž bezpečnostných systémov signalizujúcich vlámanie alebo prepad, montáž systému kontroly prístupu, montáž systému priemyselných kamier CCTV;
- zaistenie telekomunikačných a informačných systémov využívaných na uchovávanie informácií, a to použitím certifikovaných šifrujúcich riešení ako aj biometrickej kontroly užívateľov;
- implementácia systému automatickej archivácie dokumentov.
Metodológia auditu – splnenie požiadaviek:
- zákona z 16. apríla 1993 o boji proti nekalej súťaži (Z. z. PR č. 47, pol. 211 s neskoršími zmenami a doplneniami)
- ISO/IEC 27001:2005 Informatika – Bezpečnostné technológie – Systémy riadenia bezpečnosti informácií – Požiadavky
- ISO/IEC 17799 :2005 Informatika – Bezpečnostné techniky – Kódex
|