tukaj - Sekcija za Upravljanje Varovanja Informacij
Transcription
tukaj - Sekcija za Upravljanje Varovanja Informacij
Zbornica Osrednjeslovenske regije Dimičeva 9 1000 Ljubljana T: (01) 58 98 174 F: (01) 43 13 040 info@gzs.si www.gzs.si PREDSTAVITEV SEKCIJE ZA UPRAVLJANJE VAROVANJA INFORMACIJ - SUVI Zagotavljanje varnosti in varovanja informacij je eno najpomembnejših vprašanj današnje dobe. Vse številčnejši vdori v omrežja, zlorabe in kraje podatkov ter odtujitve opreme nas opozarjajo na ranljivost celotne organizacije , predvsem pa Komunikacijskih in Informacijskih Sistemov (KIS), ter nas silijo v razvoj in izgradnjo varnostnih rešitev, s katerimi se lahko pred takšnimi neljubimi dogodki ubranimo. Najbolj optimalna pot za sistematičen in celovit pristop v izgradnji varnostnih rešitev je vzpostavitev sistema upravljanja varovanja informacij po standardu ISO27001:2005. Kakovostna vzpostavitev sistema upravljanja varovanja informacij v bilo kateri organizaciji zahteva resno in odgovorno delo. Takšen pristop uveljavljajo spodaj navedena podjetja, katera so svoje znanje, izkušnje in interes združili v Sekcijo za upravljanje varovanja informacij, znotraj Zbornice Osrednjeslovenske regije . Sekcija za upravljanje varovanja informacij je ustanovljena 31.01.2011. Poslanstvo Sekcija SUVI je namenjena krepitvi položaja podjetij pri njihovem delovanju na trgu storitev varovanja informacij. Vizija Postati želimo najvplivnejša strokovna entiteta s področja varovanja informacij v Sloveniji. Cilj Cilj Sekcije je širitev članstva na druge sorodne družbe, ki delujejo na področju nudenja storitev varovanja informacij. Zbornica Osrednjeslovenske regije Načela delovanja in naloge sekcije so: Strokovni in ekonomski razvoj dejavnosti upravljanja varovanja informacij Svetovanje in pomoč članom sekcije pri njihovem delu, obravnavanje vprašanj in nalog, ki so skupnega pomena za člane. Spodbujanje dialoga, povezovanja in vzdrževanja stikov med in s člani sekcije. Zbiranje, obdelava in posredovanje informacij, pomembnih za člane sekcije. Vodenje evidenc in spremljanje delovanja članov sekcije. Spremljanje zakonodaje in standardov, vezanih na dejavnost. Sekcija lahko na prošnjo svetuje in daje mnenje v sporih med člani sekcije ter njihovimi naročniki. Sekcija je lahko pobudnik osnovanja Zbornice za upravljanje varovanja informacij. PREDSTAVITEV PODJETIJ, ČLANOV SEKCIJE OPIS PODJETJA MIŠKA d.o.o.: Podjetje Miška, katerega začetki segajo v leto 1991, od leta 2007 je del skupine FMC Group. Osnovna dejavnost ostaja usmerjena na področje organizacije in izobraževanja ter varnostnih rešitev, s čimer zapolnjujemo celovitost ponudbe celotne skupine FMC Group. S strokovnim kadri in prilagodljivimi rešitvami zagotavljamo kvalitetne storitve na področjih naše dejavnosti. NAŠIM NAROČNIKOM NUDIMO: 1. IZOBRAŽEVANJE, ORGANIZACIJA IN VODENJE PROJEKTOV Naši začetki izhajajo iz didaktičnega izobraževanja, izvedenega na drugačen, uporabniku prijazen in sodoben način. Vseskozi ostajamo zvesti svojemu poslanstvu: izobraževanje po meri naročnika na drugačen, prijazen in sodoben način. To omogočamo s kakovostnimi kadri, z najsodobnejšo učno tehnologijo (interaktivne table s pripadajočimi dodatki, mobilna učilnica) in na uporabniku prijazen način (z majhnimi skupinami, s podporo asistentov). Področja delovanja: organizacija in izvedba različnih izobraževanj najem mobilne računalniške opreme organizacija in vodenje projektov prodaja interaktivnih tabel str. 2 Zbornica Osrednjeslovenske regije 2. VARNOSTNE REŠITVE Na področju varnostnih rešitev dejavnost podjetja je zagotavljanje varnostnih in kriptografskih rešitev v komunikacijskih in informacijskih sistemih. Nudimo celovite varnostne in kriptografske rešitve za zaščito prenosa glasovnih, video in podatkovnih informacij. Področja delovanja: svetovanja na področju varnosti v KIS svetovanje pri uvajanju sistema upravljanja varovanja informacij po standardu ISO27001:2005 svetovanje pri uvajanju sistema vodenja kakovosti po standardu ISO9001:2008 inženiring na področju varnosti v KIS razvoj na področju varnosti v KIS rešitve na področju kriptografije rešitve za brisanje tajnih oz. občutljivih podatkov rešitve na področju TEMPEST opreme servis in vzdrževanje opreme Kontakt: Milan Bunjevac, Vodja kakovosti in projektov Telefon: +386 59 20 9313 E-mail: milan.bunjevac@miska.si Web: www.miska.si str. 3 Zbornica Osrednjeslovenske regije OPIS PODJETJA ASTEC d.o.o.: Podjetje Astec je na slovenskem trgu že vrsto let vodilno neodvisno svetovalno in izključno storitveno podjetje. Našim strankam nudimo storitve v celotnem življenjskem ciklu IT rešitev. Na področju komunikacijskih in informacijskih sistemov se osredotočamo na storitve s področja informacijske varnosti ter druge storitve na področju nadzora in upravljanja storitev v lokalnih in transportnih omrežjih, podpornega centra in izobraževanja. Sodelujemo z vodilnimi IT podjetji (Microsoft, Novell, Cisco Systems, CheckPoint, 3Com, StoneGate, TrendMicro, RedHat, IBM, RSA, Oracle, VMware, Citrix, itd.). NAŠIM NAROČNIKOM NUDIMO Naše ključne storitve s področja informacijske varnosti so: varnostni pregled, izdelava varnostne politike v skladu s standardom ISO/IEC 27001, izdelava analize tveganja, postavitev sistemov za upravljanje varnostnih dogodkov (SIEM), postavitev sistemov za upravljanje identitet (Identity management), postavitve požarnih pregrad in sistemov za preprečevanje vdorov, ipd. Vodilo naših rešitev je poslovna in tehnična učinkovitost ter tesna integracija v obstoječo informacijsko infrastrukturo. Kontakt: Miha Ozimek, Specialist področja Telefon: +386 1 200 83 00 E-mail: miha.ozimek@astec.si Web: www.astec.si str. 4 Zbornica Osrednjeslovenske regije OPIS PODJETJA NETIS d.o.o.: NETIS d.o.o. je od ustanovitve leta 2000 pa do danes deloval na področju IKT. Skozi obdobje razvoja, delovanja in prilagajanja trgu se je prvotna usmeritev podjetja, delovati kot ponudnik storitev in produktov za splošno informacijsko uporabo, preusmerila na bolj razvojne in svetovalne storitve. V NETIS-u je zaposlenih več vrhunskih strokovnjakov, certificiranih pri BSI (British Standard Institution) za opravljanje svetovanja, implementacije in revizije sistemov upravljanja informacijske varnosti po ISO/IEC 27001:2005 ter sistemov neprekinjenega poslovanja po BS 25999. Uspešnemu svetovanju in vpeljevanju sistemov upravljanja varnosti informacij sledi naše orodje za analizo tveganja – RAA. NAŠIM NAROČNIKOM NUDIMO: Svetovanju pri vpeljavi ali nadgradnji sistema upravljanja varnosti informacij (SUVI) po standardu ISO/IEC 27001 Svetovanju pri vpeljavi ali nadgradnji sistema neprekinjenega poslovanja (SNP) po standardu BS 25999 Ocena tveganja, analiza pomanjkljivosti in poročila o stanju Izobraževanje in osveščanje vseh vpletenih Priprava in implementacija varnostih politik Presoja po standardu ISO/IEC 27001 ali BS 25999 PCI presoja varnosti v vaši organizaciji Zunanja PCI DSS potrditev skladnosti Preverjanje skladnosti pred revizijo in tehnična revizija Orodje za analizo tveganja - RAA Kontakt: Filip Božič, direktor razvoja Telefon: +386 59 211 003 E-mail: Info@netis.si Web: www.netis.si str. 5 Zbornica Osrednjeslovenske regije OPIS PODJETJA ITAD d.o.o.: Skladnost poslovanja: Od nas lahko pričakujete korekten in strokoven nasvet, ki vas vodi k skladnejšemu poslovanju z vašim poslovnim okoljem in varovanje vaših informacij. Naša ponudba temelji na znanjih in izkušnjah, pridobljenih v okviru dolgoletnega sodelovanja na številnih projektih v zelo različnih poslovnih okoljih. NAŠIM NAROČNIKOM NUDIMO: Finančnim institucijam in bančništva nudimo svetovanje s: področja upravljanja operativnih tveganj, poročanja regulatorjem, uvedbo postopkov za usklajenost poslovanja finančnih, institucij z zahtevami Basel II, področjem uvedbe SEPA ter EUR. Svetovanje in storitve na področju upravljanja z informacijsko podporo za: varno e-poslovanja s poudarki na plačilnem prometu, e-račune, varno hrambo e-dokumentov, projektno vodenje, vpeljavo uporabniških kolegijev (»notranji IS marketing«), urejanje pogodbenih in SLA dogovorov v IS Izvajanje revizijskih pregledov IS ter analiz IS kot: pregledi aplikativnih rešitev, pregledi IS, pregledi projektov IS pred uvedbo v produkcijo, izdvajanje (»outsourcing«) notranje IT revizije, izvajanje skrbnih pregledov IS (»due diligence«) izvajanje začetnih skrbnih pregledov (»initial due diligence«) analiza stanj IS, izvajanjem varnostnih pregledov v IS, izvajanjem sodnega izvedeništva in sodnega cenilstva za področje računalništva in informatike Svetovanje pri implementaciji sistema upravljanja varovanja informacij: svetovanje pri vzpostavitvi ISO/IEC 27001 izvedbe analize tveganj, presoje implementacije sistema upravljanja varovanja informacij. Kontakt: mag. Boštjan Delak, CISA, CIS Telefon: +386 59 94 4500 E-mail:: gp@itad.si Web:: www.itad.si str. 6 Zbornica Osrednjeslovenske regije OPIS PODJETJA VINDICO d.o.o.: Družba Vindico d.o.o. je vodilna družba v Republiki Sloveniji, ki nudi celovite rešitve pri vzpostavljanju upravnih in varnostnih območij za zagotavljanje celovite varnosti na področju varovanja tajnih podatkov in poslovnih skrivnosti. Izdelujemo tudi vso potrebno dokumentacijo s področja varovanja občutljivih in osebnih podatkov. NAŠIM NAROČNIKOM NUDIMO: 1. IZOBRAŽEVANJE Področja delovanja: osnovno in dodatno usposabljanje s področja varovanja tajnih podatkov usposabljanje s področja varovanja poslovne skrivnosti 2. SVETOVANJE: svetovanje in načrtovanje upravnih in varnostnih območij svetovanje pri organizaciji varnega poslovanja svetovanje pri načrtovanju organizacije dela na področju varovanja tajnih podatkov; svetovanje in pomoč pri izdelavi dokumentacije za varovanje tajnih podatkov; svetovanje pri vgradnji varnostno tehnične opreme 3. IZDELAVA: izdelava Pravilnikov o varovanju tajnih podatkov; izdelava Načrtov varovanja; izdelava Načrtov varovanja komunikacijsko informacijskih sistemov (skrajšano KIS, za varovanje tajnih podatkov) izdelava Ocen varnostnih tveganj v KIS-u izdelava Varnostnega navodila za delo v KIS-u izdelava Pravilnika o varovanju osebnih podatkov; izdelava Kataloga zbirk osebnih podatkov; izdelava Pravilnika o zagotavljanju poslovne skrivnosti; Kontakt: Vinko Šlibar, Telefon: +386 59 920 291 E-mail:: info@vindico.si Web:: www.vindico.si str. 7 Zbornica Osrednjeslovenske regije OPIS FAKULTETE ZA VARNOSTNE VEDE, UNIVERZE V MARIBORU: Fakulteta za varnostne vede, Univerze v Mariboru v slovenskem in mednarodnem prostoru ponuja celosten sistem visokošolskega izobraževanja in raziskovanja na področju varstvoslovja (informacijska varnost, kriminologija, kriminaliteta, korupcija, varnost v organizacijah,..itd). Fakulteta je izobraževalna in raziskovalna institucija na mednarodni ravni, ki soustvarja nova znanja in ponuja mednarodno priznane programe študija na dodiplomskem in podiplomskem študiju. Diplomanti fakultete so usposobljeni za zakonito, strokovno, etično in učinkovito opravljanje nalog s področja zagotavljanja varnosti na vseh področjih. NAŠIM UPORABNIKOM NUDIMO: Izobraževanja na vseh področij varnosti (http://www.fvv.uni-mb.si/bodocistudenti/programi-izobrazevanja.aspx - dodiplomski in podiplomski študijski programi. Možen redni in izredni vpis. Prijazno delovno okolje in sodobno študijsko/raziskovalno opremo. Vključevanje v različna področja raziskovanja (domači in mednarodni raziskovalni projekti), povezani s splošno in informacijsko varnostjo. Praktične načine reševanja problemov skupaj z partnerji iz gospodarstva in javne uprave. Številna povezovanja z različnimi domačimi in tujimi partnerji, ki delujejo na področju varnosti. Kontakt: Dr. Igor Bernik, predstojnik katedre za informacijsko varnost in prodekan za izobraževalno dejavnost Telefon: +386 1 230 26 87 E-mail: igor.bernik@fvv.uni-mb.si Web: www.fvv.uni-mb.si str. 8