Veškerá činnost společnosti Trusted Network Solutions, a.s. je zaměřena na ochranu dat a informací, které jsou dnes jedním z nejvýznamnějších aktiv každé soudobé společnosti, firmy, instituce či úřadu.
Základní otázky
Odborníci, konzultanti a další specialisté společnosti TNS vám pomohou
- odhalit slabá místa v zabezpečení ICT systémů a poskytovaných služeb,
- zaměřit se na nejzávažnější problémy a hrozby,
- navrhnout a realizovat účinná a racionální protiopatření,
- sledovat a vyhodnocovat efektivitu systému zabezpečení dat a informací,
- splnit zákonné povinnosti, požadavky norem a nadřízených orgánů,
- neustále zlepšovat informační bezpečnost včetně souvisejících procesů.
Oblasti služeb
Konzultační služby TNS jsou zaměřeny do několika typizovaných oblastí, vždy je však kladen důraz na individuální přístup, odbornost a efektivitu.
Hlavní oblasti, ve kterých jsou společností TNS poskytovány konzultační služby, zahrnují
- ISVS – informační systémy veřejné správy – tj. informační systémy ve státní správě a samosprávě,
- ISMS – Information Security Management System – systém řízení bezpečnosti informací,
- ochrana utajovaných informací – dle zákona č. 412/2005 Sb. a návazných vyhlášek,
- výzkum a vývoj.
Výhody spolupráce s Trusted Network Solutions, a.s.
Konzultační služby TNS jsou poskytovány s cílem zajistit maximální bezpečnost a dostupnost dat, informací a služeb informačních systémů. Při tom jsou vždy brány na zřetel nejen požadavky legislativy, norem a dalších předpisů, ale zejména specifická situace konkrétního zákazníka, jeho individuální požadavky, potřeby, interní procesy a zvyklosti, aktuální stav informačního systému a jeho řízení a v neposlední řadě též reálné možnosti zákazníka.
Při konzultační činnosti využíváme nejen naše dlouholeté zkušenosti a znalosti v oblasti bezpečnosti informačních a komunikačních systémů a technologií, ale též celou řadu zákonů, norem, rámců a metodik.
Opíráme se zejména o
- ČSN ISO/IEC 27001 – Systémy managementu bezpečnosti informací (ISMS)
- ISO/IEC 27002 – Code of practice for information security management
- ČSN ISO/IEC 17799 – Soubor postupů pro management bezpečnosti informací
- ISO/IEC 20000 - systém řízení služeb IT – ITSMS (IT Service Management System), ITIL
- CobiT - Control Objectives for Information and related Technology – IT Governance
- OSSTMM - Open Source Security Testing Methodology Manual
- OWASP - Open Web Application Security Project
- Zákon č. 365/2000 Sb. o informačních systémech veřejné správy
- Zákon č. 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti
- Zákon č. 101/2000 Sb. o ochraně osobních údajů
- Zákon č. 227/2000 Sb. o elektronickém podpisu
- Další normy – např. ČSN ISO/IEC TR 13335, BS 7799, ONR 49002, ISO/IEC 15408
- Další zákony a nařízení – např. Basel II, HIPAA, SoX, FISMA
Pro více informací kontaktujte Trusted Network Solutions, a.s. prostřednictvím telefonu +420-545 423 160 nebo e-mailu info@tns.cz.