Eksternalizaciju dijelova nadzora i upravljanja informacijskim sustavom
---------------------------------------------------------------------
Održavanje sustava upravljanja informacijskom sigurnošću (ISO/IEC 27001/27002)
Ukoliko ste uspostavili Sustav upravljanja informacijskom sigurnošću svjesni ste da je potreban kontinuirano održavanje sustav i njegovo unaprjeđenje. Za procjenu takvog sustava su potrebne tehničke vještine i poznavanje novih prijetnji i ranjivosti u svijetu informacijske sigurnosti. Trilix nudi uslugu provedbe internih procjena, procjenu tehničke usklađenosti ( penetracijski testovi, revizija informacijskih sustava) te usklađivanje postojeće dokumentacije. Također Trilix nudi uslugu provedbe analize rizika te izradu prijedloga mjera ovisno o prihvatljivoj razini rizika. Trilix će Vam pomoći i pri pripremi uprave za provjeru eksternih auditora te pri samom kontaktu i komunikaciji s auditorima tijekom godišnje provjere ili recertifikacije.
Upravljanje neprekinutošću poslovanja
Upravljanje kontinuitetom poslovanja je proces kojime se identificiraju potencijalne prijetnje i njihov učinak na poslovne operacije ukoliko se prijetnje dogode. Upravljanje kontinuitetom poslovanja daje radni okvir pri stvaranju mjera kojima se povećava otpornost organizacije. Pomoću tih mjera povećava se mogućnost efektivnog odgovora u kriznim situacijama, a sve u cilju očuvanja interesa zainteresiranih strana, imidža poslovanja i oporavka iz kriznih situacija. Primarni interes upravljanja kontinuitetom poslovanja je briga o otpornosti na svim razinama i može se implementirati i parcijalno (na nivou odjela, funkcije, lokacije i sl.). Posebna pažnja pri tome, posvećuje se kreiranju otpornosti na neželjene događaje kroz cijelu kompaniju omogućavajući tako oporavak od značajnih gubitaka kao što su djelomični ili cjeloviti gubitak operacija.Glavna korist od Upravljanja kontinuitetom poslovanja jest sigurnost da organizacija ima odgovor na događaje koji prijete njenom opstanku. Neke organizacije imaju zakonske ili regulatorne obveze po pitanju kontinuiteta poslovanja. Ipak, primarni razlog za uvođenje upravljanja kontinuitetom poslovanja jest činjenica da Upravljanje kontinuitetom poslovanja daje dodatnu vrijednost organizaciji te proizvodima i uslugama koje organizacija pruža. Provođenjem temeljnih procesa Upravljanja kontinuitetom poslovanja kao što su Analiza poslovnog utjecaja i Vježbe plana oporavka može se dodatno identificirati neefikasne dijelove poslovanja ili se fokusirati na dijelove poslovanja koji inicijalno nisu prepoznati kao bitni.
Usluga unutarnje revizije
Pravilnik o uvjetima za objavljenje poslova ovlaštenog društva je propisao regulativu za informacijski sustav. Ovom uslugom se uspostavljaju procedure, politike i tehničke kontrole koje ispunjavaju zahtjeve dane Pravilnikom i drugim aktima HANFE. Također se radi prijedlog tehničkih kontrole zahtijevane regulativom te potrebne organizacijske uloge (prijedlog nominacija). Uspostavom ovakvog sustava ovlašteno društvo ima sigurnost pri provjeri HANFE-e glede postojanja svih zahtijevanih procesa, procedura te tehničkih kontrola te stabilan i siguran informacijski sustav.
Usluga djelomične (ili potpune) eksternalizacije uloge CISO
Uslugom eksternalizacije voditelja sigurnosti informacijskog sustava Trilix omogućuje stručnu pomoć pri upravljanju sigurnošću informacijskog sustava. Kroz uslugu eksternalizacije voditelja sigurnosti informacijskog sustava Klijent ostvaruje niz benefita. Benefiti se mogu klasificirati u dvije osnovne skupine: stručne i financijske. Benefit korištenja eksternaliziranog voditelja sigurnosti informacijskog sustava poduzeća Trilix, u stručnom pogledu, jest osiguranje da posao obavlja kvalificirana osoba, sa potrebnim znanjima te dugogodišnjim iskustvom u upravljanju sigurnošću velikih informacijskih sustava. Isto tako, obzirom na međunarodno priznate certifikate (CISM) i zahtjeve istih za kontinuiranom edukacijom, Klijent je siguran da eksternalizirani voditelj informacijske sigurnosti konstantno nadograđuje svoja znanja i vještine prateći najnovije trendove u sigurnosti informacija i sigurnosti informacijskih sustava. Financijski benefit za Klijenta je primarno u činjenici da eksternalizirani voditelj informacijske sigurnosti predstavlja fiksni odnosno predvidivi trošak koji se angažira sukladno dogovorenim uvjetima i/ili po potrebi. Obzirom na cijenu rada stručnjaka za informacijsku sigurnost, zapošljavanje adekvatnog djelatnika predstavljalo bi značajan trošak Klijentu. Trenutno stanje informacijskog sustava i zadovoljenje sigurnosti istoga ne zahtijeva dediciranog djelatnika za navedene poslove, te takav djelatnik i njegova znanja ne bi bila adekvatno korištena. Ništa manje važno je i činjenica da Klijent u slučaju eksternalizacije nema brigu o skrivenim troškovima djelatnika poput edukacije, troška prostora i pripadajuće infrastrukture za rad (računalo, mobitel, trošak telefoniranja i sl.). Model eksternalizacije CISSO-a (ili dijela funkcije) se sastoji od dva dijela: inicijalne uspostave i kontinuiranog servisa koji se odvija na lokaciji Klijenta ili udaljenim pristupom. Pri inicijalnoj uspostavi definiraju se organizacijske uloge i odgovornosti, te se izrađuju potrebne, a nepostojeće procedure (ukoliko ih ima). Također se implementiraju procesi kao npr. Incident managment i provode se procjene informacijskih sustava (tehnički). Kontinuirani servis (on i off site) je usluga dogovarana u pravilnim vremenskim periodima, ili na pojavu incidenta i sastoji se od provjere provedbe procesa, pripreme i izrade izvješća, te izrade prijedloga daljnjih koraka.
LMS - Centralizirana edukacija djelatnika kroz portalsko rješenje
Trilix sustav za edukaciju (Trilix LMS) je centralizirani sustav baziran na web tehnologijama koji korisnicima daje dostup do edukacijskog okruženja primjerenog radnom mjestu odnosno opsegu edukacije koji je korisniku potreban. S obzirom da je baziran na međunarodno prihvaćenim standardima te posebno web tehnologiji, dostup do samog sustav moguć je bez potrebe za većim zahvatima na korisničkim računalima. Sve radnje na sustavu provode se kroz ranije spomenuto web sučelje.
Korištenjem elektroničkog sustava za edukaciju izbjegava se značajan skup problema i prepreka u odnosu na klasičan način održavanja edukacije. Kod provođenja klasične edukacije svi sudionici edukacije moraju biti na istom mjestu u isto vrijeme te moraju slušati isti sadržaj. Redovito se edukacija odvija na, za pojedine sudionike, udaljenom mjestu što rezultira odsutnošću djelatnika sa radnog mjesta. Korištenjem elektroničkog sustava za edukaciju osigurava se raspoloživost sadržaja svim sudionicima edukacije bez obzira kojoj organizacijskoj jedinici pripadaju odnosno bez obzira na njihovu geografsku lokaciju. Upravljanje edukacijskim materijalima i grupama korisnika koji se educiraju izvodi se preko naprednog sučelja te ne zahtijeva dodatne logističke napore. Svim sudionicima procesa edukacije se informacije o novim edukacijskim sadržajima ili edukacijskim planovima mogu dostaviti kroz sustav odnosno kroz E-mail. Ukoliko Vam je potreban učinkovit sustav edukacije kroz portalsko rješenje, Trilix-ov LMS sustav je pravi izbor za Vas.(više...)