Održavanje uspostavljenog sustava
---------------------------------------------------------------------
Održavanje sustava upravljanja informacijskom sigurnošću (ISO/IEC 27001/27002)
Ukoliko ste uspostavili Sustav upravljanja informacijskom sigurnošću svjesni ste da je potreban kontinuirano održavanje sustav i njegovo unaprjeđenje. Za procjenu takvog sustava su potrebne tehničke vještine i poznavanje novih prijetnji i ranjivosti u svijetu informacijske sigurnosti. Trilix nudi uslugu provedbe internih procjena, procjenu tehničke usklađenosti ( penetracijski testovi, revizija informacijskih sustava) te usklađivanje postojeće dokumentacije. Također Trilix nudi uslugu provedbe analize rizika te izradu prijedloga mjera ovisno o prihvatljivoj razini rizika. Trilix će Vam pomoći i pri pripremi uprave za provjeru eksternih auditora te pri samom kontaktu i komunikaciji s auditorima tijekom godišnje provjere ili recertifikacije.
Kontinuirano upravljanje neprekinutošću poslovanja
Upravljanje kontinuitetom poslovanja je proces koji ostaje dio svakidašnjeg poslovanja- uklopljen kao jedan od procesa koji dodaju vrijednost, sa svim razvijenim ulogama, budžetom itd. Reakcije na incidente, praćenje novih prijetnji, praćenje unaprjeđenja poslovanja - su kontinuirani zahtjevi na proces upravljanja kontinuitetom poslovanja. trilix nudi set usluga kako bi Vam pomogao u efikasnom upravljanju: provodimo procjene usklađenosti sustava s najboljim praksama - i na osnovu njih radimo akcijske planove implementacije, testiramo postojeće planove - dokumentacijski, table test, simulacija te provjera u situacijama), procjenjujemo tehničku pripremljenost (IT sustava), te na osnovu analize rizika i analize utjecaja na poslovanje predlažemo unaprjeđenja.
Održavanje sustava usklađenog s Odlukom HNB-a o primjerenom upravljanju informacijskim sustavom
Odlukom o primjerenom upravljanju informacijskim sustavom se uređuju zahtjevi Hrvatske narodne banke koji se odnose na upravljanje informacijskim sustavom banaka (uključujući i stambene štedionice). Odluka je podijeljena na 11 područja, od kojih 8 sadrži članke koji opisuju što Banka treba zadovoljiti. Ta područja su:
Okvir za upravljanje informacijskim sustavom
Upravljanje rizikom informacijskog sustava
Unutarnja revizija
Sigurnost informacijskog sustava
Održavanje informacijskog sustava
Upravljanje kontinuitetom poslovanja
Razvoj informacijskog sustava i eksternalizacija
Elektroničko bankarstvo
Trilix nudi uslugu dizajna sustava koji će zadovoljavati propisane zahtjeve, te metodologiju nadzora tog sustava. Također Trilix izrađuje potrebnu dokumentaciju, te daje tehničke preporuke za implementaciju. Pri izradi plana implementacije vođen je vremenom stupanja na snagu pojedinih članaka odluke. Sa svojom mrežom partnera može provesti i tehničku implementaciju propisanih rješenja.
Održavanje usklađenosti sa regulativom HANFE u domeni informacijskih sustava - investicijski fondovi
HANFA je svoje zahtjeve na investicijski fond postavila ne na projektnoj, već na procesnoj razini. Trilix nudi uslugu godišnje procjene analize rizika, primjene potrebnih upravljačkih, logičkih i fizičkih mjera, procjenu informacijskog sustava za upravljanje fondovima, prilagodbu potrebne dokumentacije i prijedloge poboljšanja sustava. Ovom uslugom, zajedno sa svojim tehnološkim partnerima Trilix omogućava investicijskim fondovima kontinuiranu usklađenost s regulativom HANFE, te po potrebi sa svojim tehnološkim partnerima uspostavlja kroz koncept hostinga back-up ili DRP-a.
Održavanje usklađenosti sa regulativom HANFE u domeni informacijskih sustava – ovlaštena društva
HANFA je svoje zahtjeve na ovlašteno društvo postavila ne na projektnoj, već na procesnoj razini. Trilix nudi uslugu godišnje procjene analize rizika, primjene potrebnih upravljačkih, logičkih i fizičkih mjera, procjenu informacijskog sustava za upravljanje vrijednosnim papirima, prilagodbu potrebne dokumentacije i prijedloge poboljšanja sustava. Ovom uslugom, zajedno sa svojim tehnološkim partnerima Trilix omogućava investicijskim fondovima kontinuiranu usklađenost s regulativom HANFE, te po potrebi sa svojim tehnološkim partnerima svojim tehnološkim partnerima uspostavlja kroz koncept hostinga back-up ili DRP-a.
Održavanje usklađenosti sa regulativom HANFE u domeni informacijskih sustava– osiguravajuća društva
HANFA je svoje zahtjeve na osiguravajuće društvo postavila ne na projektnoj, već na procesnoj razini. Trilix nudi uslugu godišnje procjene analize rizika, primjene potrebnih upravljačkih, logičkih i fizičkih mjera, procjenu informacijskog sustava za upravljanje vrijednosnim papirima, prilagodbu potrebne dokumentacije i prijedloge poboljšanja sustava. Ovom uslugom, zajedno sa svojim tehnološkim partnerima Trilix omogućava investicijskim fondovima kontinuiranu usklađenost s regulativom HANFE, te po potrebi sa svojim tehnološkim partnerima svojim tehnološkim partnerima uspostavlja kroz koncept hostinga back-up ili DRP-a.
Procjena usklađenosti sa zahtjevima propisanim zakonima i odlukama HNB-a te zakona o bankama u domeni organizacijskih uloga
Ovom uslugom Banka dobije procjenu stupnja svoje usklađenosti s zakonima i odlukama HNB-a te zakonom o bankama u domeni organizacijskih uloga. Rezultat usluge su uparene obaveznih uloga propisanih od HNB-a sa organizacijskom strukturom Banke i organizacijskim ulogama. Također se radi opis potrebnih, nedostajućih organizacijskih uloga, te preporuke za uspostavu istih. Na ovaj način se postiže sigurnost pri provjeri HNB-e glede postojanja svih zahtijevanih uloga, čime se dokazuje i postojanje zahtijevanih procesa.
Usluga djelomične (ili potpune) eksternalizacije uloge CISO
Uslugom eksternalizacije voditelja sigurnosti informacijskog sustava Trilix omogućuje stručnu pomoć pri upravljanju sigurnošću informacijskog sustava. Kroz uslugu eksternalizacije voditelja sigurnosti informacijskog sustava Klijent ostvaruje niz benefita. Benefiti se mogu klasificirati u dvije osnovne skupine: stručne i financijske. Benefit korištenja eksternaliziranog voditelja sigurnosti informacijskog sustava poduzeća Trilix, u stručnom pogledu, jest osiguranje da posao obavlja kvalificirana osoba, sa potrebnim znanjima te dugogodišnjim iskustvom u upravljanju sigurnošću velikih informacijskih sustava. Isto tako, obzirom na međunarodno priznate certifikate (CISM) i zahtjeve istih za kontinuiranom edukacijom, Klijent je siguran da eksternalizirani voditelj informacijske sigurnosti konstantno nadograđuje svoja znanja i vještine prateći najnovije trendove u sigurnosti informacija i sigurnosti informacijskih sustava. Financijski benefit za Klijenta je primarno u činjenici da eksternalizirani voditelj informacijske sigurnosti predstavlja fiksni odnosno predvidivi trošak koji se angažira sukladno dogovorenim uvjetima i/ili po potrebi. Obzirom na cijenu rada stručnjaka za informacijsku sigurnost, zapošljavanje adekvatnog djelatnika predstavljalo bi značajan trošak Klijentu. Trenutno stanje informacijskog sustava i zadovoljenje sigurnosti istoga ne zahtijeva dediciranog djelatnika za navedene poslove, te takav djelatnik i njegova znanja ne bi bila adekvatno korištena. Ništa manje važno je i činjenica da Klijent u slučaju eksternalizacije nema brigu o skrivenim troškovima djelatnika poput edukacije, troška prostora i pripadajuće infrastrukture za rad (računalo, mobitel, trošak telefoniranja i sl.). Model eksternalizacije CISSO-a (ili dijela funkcije) se sastoji od dva dijela: inicijalne uspostave i kontinuiranog servisa koji se odvija na lokaciji Klijenta ili udaljenim pristupom. Pri inicijalnoj uspostavi definiraju se organizacijske uloge i odgovornosti, te se izrađuju potrebne, a nepostojeće procedure (ukoliko ih ima). Također se implementiraju procesi kao npr. Incident managment i provode se procjene informacijskih sustava (tehnički). Kontinuirani servis (on i off site) je usluga dogovarana u pravilnim vremenskim periodima, ili na pojavu incidenta i sastoji se od provjere provedbe procesa, pripreme i izrade izvješća, te izrade prijedloga daljnjih koraka.