hledat

Managed Security Services

Proč Managed Security Services?

Informační bezpečnost se stala nedílnou součástí informačních systémů i mimo oblast IT. Celková správa bezpečnosti je však proces, který je mimořádně náročný na lidské i finanční zdroje – je nutné mít k dispozici tým počítačových odborníků, který dokáže zajistit dostatečně pružnou reakci na každodenní vývoj ve světě bezpečnosti informačních systémů. Zajišťovat takovéto služby interně není pro mnohé organizace ekonomicky efektivní řešení. Managed Security Services od společnosti TNS umožňuje outsourcing expertních služeb ve smluvně stanoveném rozsahu.

Výhody Managed Security Services

Bezpečnost IS zajištěna
z interních zdrojů


Bezpečnost IS vyřešena
outsourcingem (MSS)

• nutnost odborného personálu


• expertní tým s dostupností 24x7

• malý počet odborníků


• personální nezávislost

• pevně definovaný úvazek


• variabilní objem práce

• primárně správe systémů


• možnost externí konzultace

• vysoké provozní náklady


• smluvně stanovená cena

• náklady na další vzdělávání


• verifikovatelná kvalita služby

Proces zavedení MSS

Při outsourcingu bezpečnosti informačního systému (nebo jeho části), kopíruje realizace následující kostru řešení. Vybrané fáze mohou být vypuštěny nebo naopak rozšířeny dle přání a potřeb zadavatele.

  • Analýza současného stavu.
  • Analýza rizik a bezpečnostní politika svěřeného systému.
  • Implementační studie bezpečnostní politiky.
  • Vlastní implementace a testování.
  • Svěřená správa (zajištění každodenní operativy).
  • Změnová řízení.

Svěřená správa

Častým požadavkem středních a větších společností je svěřená správa pouze vybrané části informačního systému – obvykle takové, která je nejvíce vystavena běžným hrozbám. Je-li tato služba poskytována samostatně, bez ostatních částí Managed Security Services, zahrnuje zpracování implementační studie.

Svěřená správa zahrnuje:

  • Zpracování implementační studie včetně návrhů na opatření zvyšující bezpečnost svěřených systémů.
  • Instalaci systémů dle implementační studie.
  • Změna konfigurace svěřených systémů dle požadavků zadavatele.
  • Instalace nových verzí použitého programového vybavení.
  • Aktivní sledování informací o bezpečnosti použitého programového vybavení předkládaní změn konfigurace které povedou ke zvýšení bezpečnosti svěřených systémů.
  • Zálohování svěřených systémů.
  • Sledování a vyhodnocování zatížení zdrojů svěřených systému a předkládání návrhů na posílení zdrojů.
  • Automatické sledování činnosti svěřených systémů, upozornění na nedostupnost služeb a odstranění poruchy ve sjednaných časových termínech.
  • Technické konzultace spojené se správou, údržbou a administrací svěřených systémů.