tukaj - Sekcija za Upravljanje Varovanja Informacij

Zbornica Osrednjeslovenske regije
Dimičeva 9  1000 Ljubljana  T: (01) 58 98 174  F: (01) 43 13 040  [email protected]  www.gzs.si
PREDSTAVITEV
SEKCIJE ZA UPRAVLJANJE VAROVANJA
INFORMACIJ - SUVI
Zagotavljanje varnosti in varovanja informacij je eno najpomembnejših vprašanj
današnje dobe. Vse številčnejši vdori v omrežja, zlorabe in kraje podatkov ter odtujitve
opreme nas opozarjajo na ranljivost celotne organizacije , predvsem pa
Komunikacijskih in Informacijskih Sistemov (KIS), ter nas silijo v razvoj in izgradnjo
varnostnih rešitev, s katerimi se lahko pred takšnimi neljubimi dogodki ubranimo.
Najbolj optimalna pot za sistematičen in celovit pristop v izgradnji varnostnih rešitev je
vzpostavitev sistema upravljanja varovanja informacij po standardu ISO27001:2005.
Kakovostna vzpostavitev sistema upravljanja varovanja informacij v bilo kateri
organizaciji zahteva resno in odgovorno delo.
Takšen pristop uveljavljajo spodaj navedena podjetja, katera so svoje znanje, izkušnje
in interes združili v Sekcijo za upravljanje varovanja informacij, znotraj Zbornice
Osrednjeslovenske regije .
Sekcija za upravljanje varovanja informacij je ustanovljena 31.01.2011.
Poslanstvo
Sekcija SUVI je namenjena krepitvi položaja podjetij pri njihovem delovanju na
trgu storitev varovanja informacij.
Vizija
Postati želimo najvplivnejša strokovna entiteta s področja varovanja informacij v
Sloveniji.
Cilj
Cilj Sekcije je širitev članstva na druge sorodne družbe, ki delujejo na področju nudenja
storitev varovanja informacij.
Zbornica Osrednjeslovenske regije
Načela delovanja in naloge sekcije so:








Strokovni in ekonomski razvoj dejavnosti upravljanja varovanja informacij
Svetovanje in pomoč članom sekcije pri njihovem delu, obravnavanje vprašanj in
nalog, ki so skupnega pomena za člane.
Spodbujanje dialoga, povezovanja in vzdrževanja stikov med in s člani sekcije.
Zbiranje, obdelava in posredovanje informacij, pomembnih za člane sekcije.
Vodenje evidenc in spremljanje delovanja članov sekcije.
Spremljanje zakonodaje in standardov, vezanih na dejavnost.
Sekcija lahko na prošnjo svetuje in daje mnenje v sporih med člani sekcije ter
njihovimi naročniki.
Sekcija je lahko pobudnik osnovanja Zbornice za upravljanje varovanja informacij.
PREDSTAVITEV PODJETIJ, ČLANOV SEKCIJE
OPIS PODJETJA MIŠKA d.o.o.:
Podjetje Miška, katerega začetki segajo v leto 1991, od leta 2007 je del skupine FMC
Group. Osnovna dejavnost ostaja usmerjena na področje organizacije in izobraževanja
ter varnostnih rešitev, s čimer zapolnjujemo celovitost ponudbe celotne skupine FMC
Group. S strokovnim kadri in prilagodljivimi rešitvami zagotavljamo kvalitetne storitve
na področjih naše dejavnosti.
NAŠIM NAROČNIKOM NUDIMO:
1. IZOBRAŽEVANJE, ORGANIZACIJA IN VODENJE PROJEKTOV
Naši začetki izhajajo iz didaktičnega izobraževanja, izvedenega na drugačen,
uporabniku prijazen in sodoben način.
Vseskozi ostajamo zvesti svojemu poslanstvu: izobraževanje po meri naročnika na
drugačen, prijazen in sodoben način. To omogočamo s kakovostnimi kadri, z
najsodobnejšo učno tehnologijo (interaktivne table s pripadajočimi dodatki, mobilna
učilnica) in na uporabniku prijazen način (z majhnimi skupinami, s podporo asistentov).
Področja delovanja:
 organizacija in izvedba različnih izobraževanj
 najem mobilne računalniške opreme
 organizacija in vodenje projektov
 prodaja interaktivnih tabel
str. 2
Zbornica Osrednjeslovenske regije
2. VARNOSTNE REŠITVE
Na področju varnostnih rešitev dejavnost podjetja je zagotavljanje varnostnih in
kriptografskih rešitev v komunikacijskih in informacijskih sistemih.
Nudimo celovite varnostne in kriptografske rešitve za zaščito prenosa glasovnih, video
in podatkovnih informacij.
Področja delovanja:
 svetovanja na področju varnosti v KIS
 svetovanje pri uvajanju sistema upravljanja varovanja informacij po standardu
ISO27001:2005
 svetovanje pri uvajanju sistema vodenja kakovosti po standardu ISO9001:2008
 inženiring na področju varnosti v KIS
 razvoj na področju varnosti v KIS
 rešitve na področju kriptografije
 rešitve za brisanje tajnih oz. občutljivih podatkov
 rešitve na področju TEMPEST opreme
 servis in vzdrževanje opreme
Kontakt:
Milan Bunjevac, Vodja kakovosti in projektov
Telefon: +386 59 20 9313
E-mail: [email protected]
Web: www.miska.si
str. 3
Zbornica Osrednjeslovenske regije
OPIS PODJETJA ASTEC d.o.o.:
Podjetje Astec je na slovenskem trgu že vrsto let vodilno neodvisno svetovalno in
izključno storitveno podjetje. Našim strankam nudimo storitve v celotnem življenjskem
ciklu IT rešitev. Na področju komunikacijskih in informacijskih sistemov se
osredotočamo na storitve s področja informacijske varnosti ter druge storitve na
področju nadzora in upravljanja storitev v lokalnih in transportnih omrežjih,
podpornega centra in izobraževanja. Sodelujemo z vodilnimi IT podjetji (Microsoft,
Novell, Cisco Systems, CheckPoint, 3Com, StoneGate, TrendMicro, RedHat, IBM, RSA,
Oracle, VMware, Citrix, itd.).
NAŠIM NAROČNIKOM NUDIMO
Naše ključne storitve s področja informacijske varnosti so:
 varnostni pregled,
 izdelava varnostne politike v skladu s standardom ISO/IEC 27001,
 izdelava analize tveganja,
 postavitev sistemov za upravljanje varnostnih dogodkov (SIEM),
 postavitev sistemov za upravljanje identitet (Identity management),
 postavitve požarnih pregrad in sistemov za preprečevanje vdorov, ipd.
Vodilo naših rešitev je poslovna in tehnična učinkovitost ter tesna integracija v
obstoječo informacijsko infrastrukturo.
Kontakt:
Miha Ozimek, Specialist področja
Telefon: +386 1 200 83 00
E-mail: [email protected]
Web: www.astec.si
str. 4
Zbornica Osrednjeslovenske regije
OPIS PODJETJA NETIS d.o.o.:
NETIS d.o.o. je od ustanovitve leta 2000 pa do danes deloval na področju IKT. Skozi
obdobje razvoja, delovanja in prilagajanja trgu se je prvotna usmeritev podjetja,
delovati kot ponudnik storitev in produktov za splošno informacijsko uporabo,
preusmerila na bolj razvojne in svetovalne storitve. V NETIS-u je zaposlenih več
vrhunskih strokovnjakov, certificiranih pri BSI (British Standard Institution) za
opravljanje svetovanja, implementacije in revizije sistemov upravljanja informacijske
varnosti po ISO/IEC 27001:2005 ter sistemov neprekinjenega poslovanja po BS 25999.
Uspešnemu svetovanju in vpeljevanju sistemov upravljanja varnosti informacij sledi
naše orodje za analizo tveganja – RAA.
NAŠIM NAROČNIKOM NUDIMO:










Svetovanju pri vpeljavi ali nadgradnji sistema upravljanja varnosti informacij
(SUVI) po standardu ISO/IEC 27001
Svetovanju pri vpeljavi ali nadgradnji sistema neprekinjenega poslovanja (SNP)
po standardu BS 25999
Ocena tveganja, analiza pomanjkljivosti in poročila o stanju
Izobraževanje in osveščanje vseh vpletenih
Priprava in implementacija varnostih politik
Presoja po standardu ISO/IEC 27001 ali BS 25999
PCI presoja varnosti v vaši organizaciji
Zunanja PCI DSS potrditev skladnosti
Preverjanje skladnosti pred revizijo in tehnična revizija
Orodje za analizo tveganja - RAA
Kontakt:
Filip Božič, direktor razvoja
Telefon: +386 59 211 003
E-mail: [email protected]
Web: www.netis.si
str. 5
Zbornica Osrednjeslovenske regije
OPIS PODJETJA ITAD d.o.o.:
Skladnost poslovanja: Od nas lahko pričakujete korekten in strokoven nasvet, ki vas vodi k
skladnejšemu poslovanju z vašim poslovnim okoljem in varovanje vaših informacij.
Naša ponudba temelji na znanjih in izkušnjah, pridobljenih v okviru dolgoletnega sodelovanja na
številnih projektih v zelo različnih poslovnih okoljih.
NAŠIM NAROČNIKOM NUDIMO:
Finančnim institucijam in bančništva nudimo svetovanje s:
 področja upravljanja operativnih tveganj,
 poročanja regulatorjem,
 uvedbo postopkov za usklajenost poslovanja finančnih,
 institucij z zahtevami Basel II,
 področjem uvedbe SEPA ter EUR.
Svetovanje in storitve na področju upravljanja z informacijsko podporo za:
 varno e-poslovanja s poudarki na plačilnem prometu,
 e-račune,
 varno hrambo e-dokumentov,
 projektno vodenje,
 vpeljavo uporabniških kolegijev (»notranji IS marketing«),
 urejanje pogodbenih in SLA dogovorov v IS
Izvajanje revizijskih pregledov IS ter analiz IS kot:
 pregledi aplikativnih rešitev,
 pregledi IS,
 pregledi projektov IS pred uvedbo v produkcijo,
 izdvajanje (»outsourcing«) notranje IT revizije,
 izvajanje skrbnih pregledov IS (»due diligence«)
 izvajanje začetnih skrbnih pregledov (»initial due diligence«)
 analiza stanj IS,
 izvajanjem varnostnih pregledov v IS,
 izvajanjem sodnega izvedeništva in sodnega cenilstva za področje računalništva in
informatike
Svetovanje pri implementaciji sistema upravljanja varovanja informacij:
 svetovanje pri vzpostavitvi ISO/IEC 27001
 izvedbe analize tveganj,
 presoje implementacije sistema upravljanja varovanja informacij.
Kontakt:
mag. Boštjan Delak, CISA, CIS
Telefon: +386 59 94 4500
E-mail:: [email protected]
Web:: www.itad.si
str. 6
Zbornica Osrednjeslovenske regije
OPIS PODJETJA VINDICO d.o.o.:
Družba Vindico d.o.o. je vodilna družba v Republiki Sloveniji, ki nudi celovite rešitve pri
vzpostavljanju upravnih in varnostnih območij za zagotavljanje celovite varnosti na
področju varovanja tajnih podatkov in poslovnih skrivnosti. Izdelujemo tudi vso
potrebno dokumentacijo s področja varovanja občutljivih in osebnih podatkov.
NAŠIM NAROČNIKOM NUDIMO:
1. IZOBRAŽEVANJE
Področja delovanja:
 osnovno in dodatno usposabljanje s področja varovanja tajnih podatkov
 usposabljanje s področja varovanja poslovne skrivnosti
2. SVETOVANJE:
 svetovanje in načrtovanje upravnih in varnostnih območij
 svetovanje pri organizaciji varnega poslovanja
 svetovanje pri načrtovanju organizacije dela na področju varovanja tajnih podatkov;
 svetovanje in pomoč pri izdelavi dokumentacije za varovanje tajnih podatkov;
 svetovanje pri vgradnji varnostno tehnične opreme
3. IZDELAVA:
 izdelava Pravilnikov o varovanju tajnih podatkov;
 izdelava Načrtov varovanja;
 izdelava Načrtov varovanja komunikacijsko informacijskih sistemov (skrajšano
KIS, za varovanje tajnih podatkov)
 izdelava Ocen varnostnih tveganj v KIS-u
 izdelava Varnostnega navodila za delo v KIS-u
 izdelava Pravilnika o varovanju osebnih podatkov;
 izdelava Kataloga zbirk osebnih podatkov;
 izdelava Pravilnika o zagotavljanju poslovne skrivnosti;
Kontakt:
Vinko Šlibar,
Telefon: +386 59 920 291
E-mail:: [email protected]
Web:: www.vindico.si
str. 7
Zbornica Osrednjeslovenske regije
OPIS FAKULTETE ZA VARNOSTNE VEDE, UNIVERZE V
MARIBORU:
Fakulteta za varnostne vede, Univerze v Mariboru v slovenskem in mednarodnem
prostoru ponuja celosten sistem visokošolskega izobraževanja in raziskovanja na
področju varstvoslovja (informacijska varnost, kriminologija, kriminaliteta, korupcija,
varnost v organizacijah,..itd). Fakulteta je izobraževalna in raziskovalna institucija na
mednarodni ravni, ki soustvarja nova znanja in ponuja mednarodno priznane programe
študija na dodiplomskem in podiplomskem študiju. Diplomanti fakultete so
usposobljeni za zakonito, strokovno, etično in učinkovito opravljanje nalog s področja
zagotavljanja varnosti na vseh področjih.
NAŠIM UPORABNIKOM NUDIMO:
Izobraževanja na vseh področij varnosti
(http://www.fvv.uni-mb.si/bodocistudenti/programi-izobrazevanja.aspx - dodiplomski in podiplomski študijski programi.
Možen redni in izredni vpis.
Prijazno delovno okolje in sodobno študijsko/raziskovalno opremo.
Vključevanje v različna področja raziskovanja (domači in mednarodni raziskovalni
projekti), povezani s splošno in informacijsko varnostjo.
Praktične načine reševanja problemov skupaj z partnerji iz gospodarstva in javne
uprave.
Številna povezovanja z različnimi domačimi in tujimi partnerji, ki delujejo na področju
varnosti.
Kontakt:
Dr. Igor Bernik, predstojnik katedre za informacijsko varnost in prodekan za
izobraževalno dejavnost
Telefon: +386 1 230 26 87
E-mail: [email protected]
Web: www.fvv.uni-mb.si
str. 8