Polityka bezpieczeństwa

System zarządzania bezpieczeństwem informacji w firmie musi opierać się na ogólnie sformułowanej polityce zabezpieczania obszarów i zasobów organizacji. Polityka bezpieczeństwa firmy wraz procedurami i instrukcjami szczegółowymi tworzą szkielet pozwalający na zbudowanie systemu zarządzania bezpieczeństwem informacji w firmie. Oferta NASK zapewnia Klientom możliwość profesjonalnego opracowania dokumentu polityki bezpieczeństwa oraz procedur towarzyszących.

I Faza - Planowanie ochrony informacji

W celu zaimplementowania odpowiednich środków zabezpieczeń do obszarów organizacji, należy na początku przeprowadzić analizę ryzyka pozwalająca na oszacowanie ważności poszczególnych aktywów informacyjnych w firmie. Dzięki takiemu podejściu, możliwe jest zastosowanie odpowiednich środkach ochrony dla poszczególnych obszarów. W celu ich wdrożenia należy wykonać projekt techniczny, który będzie uwzględniał wyniki analizy ryzyka, obowiązujące przepisy prawa, normy oraz dobre praktyki inżynierskie. Nask oferuje profesjonalne wykonanie opracowanie analizy ryzyka poszczególnych obszarów wraz z projektem  systemu zabezpieczeń.

II Faza - Ochrona obszarów informacyjnych

Ochrona obszarów przetwarzających informacje firmy odbywa się przy pomocy technicznych i nietechnicznych środków ochrony. Techniczne środki ochrony to wszystkie systemy bezpieczeństwa pozwalające na osiągnięcie poufności, integralności oraz dostępności informacji w firmie. Nietechniczne środki ochrony to przede wszystkim procedury i instrukcje dla pracowników pozwalające na skuteczne zarządzanie bezpieczeństwem informacji.  NASK zapewnia Klientom możliwość profesjonalnego wdrożenia systemów zabezpieczeń (firewall, IDS/IPS, równoważenie obciążenia aplikacji, systemy silnego uwierzytelniania) zarówno w ich własnej infrastrukturze teleinformatycznej jak również na platformie telekomunikacyjnej NASK (Corporate Firewall, Corporate Token).

III Faza - Monitorowanie i ocena bezpieczeństwa informacji

Monitorowanie i ocena jest jedną z ważniejszych faz procesu zabezpieczania informacji. Poniewż w dobie szybko rozprzestrzeniających się zagrożeń, ważne staje ich szybkie identyfikowanie oraz zapobieganie ich dalszemu propagowaniu. Ocena bezpieczeństwa  jest nieodzownym elementem procesu zabezpieczania informacji w firmie. NASK zapewnia Klientom możliwość przeprowadzenia profesjonalnej oceny bezpieczeństwa systemów przetwarzających informacje dzięki bogatej ofercie usług audytu bezpieczeństwa oraz usłudze testu bezpieczeństwa teleinformatycznego. Dodatkowo proponujemy skorzystania z usług monitoringu bezpieczeństwa świadczonych przez zespół CERT Polska(Computer Emergency Response Team).

IV Faza - Utrzymanie i doskonalenie systemów przetwarzających informacje

Faza utrzymania i doskonalenia to etap powiązany ściśle z fazą monitorowania i oceny. Dzięki wynikom otrzymanym z przeprowadzonych prac audytorskich, możliwe jest  wprowadzanie adekwatnych i uzasadnionych modyfikacji w systemach  koniecznych zabezpieczeń i realizacja kampanii edukacyjnych dla pracowników.
 NASK zapewnia Klientom możliwość otrzymania profesjonalnej opieki w zakresie zarządzania i administracją systemami bezpieczeństwa oraz skorzystania z dedykowanych szkoleń realizowanych przez zespół CERT Polska. Dodatkowo proponujemy naszym Klientom usługę audytu weryfikacyjnego, który wykonywany jest w celu weryfikacji wprowadzonych modyfikacji zaleconych podczas  audytu podstawowego.
Rozwiązania proponowane przez NASK są dostosowywane do indywidualnych potrzeb Klientów, a w szczególności do specyfiki prowadzonej przez nich działalności i wymogów bezpieczeństwa.
Wobec naszych Klientów staramy się pełnić rolę partnera, który nie tylko spełnia oczekiwania, lecz także wyprzedza swymi propozycjami bieżące potrzeby. Tworzymy unikalne rozwiązania, które:

• uwzględniają charakterystykę firmy, 
• posiadają odpowiednią funkcjonalność, 
• zabezpieczają właściwe obszary, 
• gwarantują oczekiwany poziom bezpieczeństwa, 
• są przyjazne dla użytkowników systemu, 
• współpracują z innymi systemami firmy, 
• są łatwe w rozbudowie i zarządzaniu, 
• są uzasadnione finansowo.

Oferowane przez NASK rozwiązania pozwalają na stworzenie kompleksowego systemu ochrony zasobów firmy oraz umożliwiają bezpieczną komunikację autoryzowanych użytkowników z wybranymi zasobami lokalnych i rozległych sieci informatycznych.

Aby uzyskać więcej informacji prosimy o kontakt z naszym Działem Handlowym.