- Provedení a zpracování rozboru rizika (specifikace ohrožení, odhad hodnoty, pravidla pro akceptaci úrovní rizika).
- Vypracování Bezpečnostní politiky firmy a Řádu pro ochranu podnikového tajemství.
- Stavba a implementace systému pro fyzickou a technickou ochranu, včetně:
- stavby a zabezpečení místností, ve kterých jsou přechovávány údaje, které tvoří podnikové tajemství, např.: místnosti Serverovny, Archív atp.
- fyzické zajištění významných místností, např.: montáž dveří se zvýšenou odolností, montáž mříží a zpevnění stěn pomocí certifikovaných panelů.
- instalace Systémů pro signalizaci vloupání a přepadení, Systému kontroly přístupu, Systému průmyslové televize CCTV
- zabezpečení teleinformatických systémů pro zpracování informací prostřednictvím certifikovaných šifrovacích programů a biometrické kontroly uživatele.
- implementace systému automatické archivace dokumentů.
Metodologie auditu – splnění požadavků:
- zákona ze dne 16. dubna 1993 o boji s nekalou konkurencí (Sb. z. č. 47, pol. 211 vč. změn a doplňků.)
- ISO/IEC 27001:2005 Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečnosti informací – Požadavky
- ISO/IEC 17799 :2005 2005 Informační technologie – Bezpečnostní techniky – Kodex
|