Služby v oblasti krizového řízení (CM - BCM)
|
| • |
Audit systému CM-BCM v organizaci, |
| • |
Posouzení vnitřních procesů organizace v souladu se zákonem č. 241/2000 Sb., a mezinárodními bezpečnostními
standardy krizového managementu a havarijního plánování CM-BCM, |
| • |
Vytvoření funkční struktury systému CM-BCM v organizaci, |
| • |
Příprava a zavedení standardních pracovních postupů k řešení krizových situací, zpracování bezpečnostního
programu, bezpečnostní zprávy a související dokumentace krizového a havarijního plánování, |
| • |
Nastavení modelu PDCA (Plan-Do-Check-Act). |
| |
|
Služby v oblasti informační bezpečnosti
|
| • |
Provedení bezpečnostního posouzení systému informační bezpečnosti, identifikace aktiv, identifikace hrozeb
a analýza rizik systému s cílem dosažení efektivní eliminace či snížení rizik možného narušení integrity,
dostupnosti nebo důvěrnosti informací, |
| • |
Provedení nezávislých auditů informačního systému různé úrovně až po provedení penetračních testů
informačního systému, |
| • |
Zpracování bezpečnostního projektu, návrh a implementace bezpečnostních opatření, |
| • |
Zavedení systému řízení bezpečnosti informačního systému, šetření a analýza incidentů, |
| • |
Vývoj, tvorba a dodávky specifických SW produktů využívaných pro oblast bezpečnosti, vývoj a správa
bezpečnostních portálových aplikací. |
| |
|
Fraud management
|
| • |
Analýza stávajícího stavu zpracování dat z hlediska FM, analýza rizik a slabých míst, |
| • |
Návrh procesu FM a podpora jeho implementace, |
| • |
Návrh architektury systému fraud managementu, |
| • |
Podpora výběru a nákupu FMS, definice funkcionalit a požadavků, |
| • |
Implementace a customizace systému, řízení projektu, přebírání dílčích a komplexních dodávek, |
| • |
Outsourcing provozu systému včetně vytvoření a automatizace managementu incidentů, |
| • |
Průběžná podpora preventivních činností a opatření, |
| • |
Zajištění vzdělávacího procesu managementu společnosti a pracovníků odborných útvarů, |
| • |
Podpora při šetření vzniklých incidentů, analýza příčin jejich vzniku a návrhy redesignu vnitřních procesů
a kontrolních mechanismů (interní a externí fraud management). |
| |
|
Management incidentů
|
| • |
Zpracování metodiky práce s incidenty, |
| • |
Definice cílů managementu incidentů z pohledu vedení organizace, |
| • |
Návrh a implementace vhodných nástrojů managementu incidentů, |
| • |
Hodnocení efektivity a přínosu Managementu incidentů, |
| • |
Zpracování workflow managementu incidentů, |
| • |
Návrh architektury interního informačního systému managementu incidentů, |
| • |
Podpora vývoje systému, definice požadavků v případě nákupu systému. |
| |
|
Systémová integrace a inženýrská řešení
|
| • |
Realizace bezpečnostních projektů a řešení metodou systémové integrace, |
| • |
Zpracování vstupní studie a vypracování projektu systémové integrace, |
| • |
Výběr dodavatelů technologií a montážních organizací, |
| • |
Nastavení základních parametrů, případně ověření funkčnosti formou zavedení pilotního projektu, |
| • |
Kompletní realizace projektu, |
| • |
Zajištění přejímek jednotlivých dílčích dodávek subsystémů a zařízení, |
| • |
Zkušebního provozu, |
| • |
Přípravy a zpracování provozních řádů, |
| • |
Zajištění pravidelné i nepravidelné kontrolní a servisní činnosti. |
| |
|
Outsourcing bezpečnostního managementu
|
| • |
Komplexní zajištění služeb oddělení bezpečnosti a krizového řízení (i v případě velkých podniků), |
| • |
Náhrada zaměstnanců zákazníka externími bezpečnostními manažery nebo konzultanty, |
| • |
Činnosti v systému ochrany osob, majetku, informací a krizového řízení, |
| • |
Správa bezpečnostních systémů a zařízení, |
| • |
Služby specialistů nebo týmu specialistů trvale i po omezenou dobu, |
| • |
Posouzení vnitřních procesů a kontrolních mechanismů zákazníka z hlediska prevence rizika vzniku
bezpečnostních incidentů v oblasti škod a ztrát na majetku. |
Copyright © ETV security, s. r. o., 2007
Všechna práva vyhrazena