RAC 3d: Security Solution Project

Mezi časté problémy malých až středních organizací při využívání jejich informačních systémů a technologií patří nedostatečná pozornost věnovaná jejich bezpečnosti. Tato skutečnost se projevuje v různých oblastech, např. v nedostatečném počtu vlastních pracovníků věnujících se této problematice, v nevhodně nakonfigurované a využívané informační technologii nebo v nízké úrovni povědomí o bezpečnostních zásadách v organizaci. Příčiny tohoto stavu jsou zpravidla spojeny s nedostatkem času, lidí nebo finačních zdrojů organizace na tuto oblast. Důsledkem je potom nedostatečné provázání cílů podnikatelských aktivit organizace s nástroji, které k tomu využívá, mezi něž informační systémy jednoznačně patří.

Komplexní řešení bezpečnosti
Vlastní řešení podnikové bezpečnosti (Enterprise Security) informačních systémů je v našem pojetí vždy systémová a komplexní záležitost. Různé okolnosti však vedou management řady organizací k opomíjení komplexního řešení bezpečnosti informačního systému organizace. Uchylují se pak k okamžitým nebo parciálním řešením, která zpravidla nesplňují požadavky na efektivní a kvalitní řešení podnikové bezpečnosti.

Optimalizované řešení bezpečnosti
Analýzou výstupů našich již realizovaných projektů vzniklo řešení, které je kompromisem mezi komplexním a na zdroje náročným řešením bezpečnosti informačních systémů a operativní ad-hoc reakcí na problémy organizace. Cílem bylo v relativně krátké době a tím i za relativně nízké náklady zajistit nastavení základních oblastí bezpečnosti informačních systémů organizace na akceptovatelnou úroveň. To znamená, že management získá nejen základní přehled o stavu, ale i strategické a provozně-operativní doporučení na zlepšení bezpečnosti informačního systému.

Cíl našeho řešení
Hlavním cílem našeho řešení je nastartování procesu řízení rizik bezpečnosti informačního systému optimalizovaného z hlediska zdrojů (času, lidí, znalostí a financí) dostupných organizaci.

Realizace řešení
Základem pro realizaci řešení je přizpůsobení jednotlivých vstupů, postupů a výstupů reálným podmínkám organizace. Vlastní provedení projektu zahrnuje na sebe navazující činnosti formou standardizovaných kroků a trvá 2 až 3 dny. Realizace je prováděna třemi našimi pracovníky s celkovou spotřebou nepřesahující 33 člověkohodin. Náš postup předpokládá intenzívní spolupráci zainteresovaných pracovníků organizace po dobu zhruba 2,5 dne s výjimkou kroku pro zpracování doporučení. Doba realizace zpravidla, za předpokladu dostupnosti participujících pracovníků organizace, nepřesáhne 3-5 pracovních dní. První dva dny je plánována účast našich pracovníků v místě organizace, poté zpracování informací v prostorách naší společnosti a následně závěrečná prezentace v prostorách organizace. Zahájení realizačních prací následuje obvykle 10 dní po podpisu obchodní smlouvy.

Základní vlastnosti

• Řešení pro malé organizace (řádově stovky uživatelů)
• Realizace přímo v organizaci (on-site)
• Krátká doba realizace (řádově dni)
• Sjednocení pohledu organizace na bezpečnost IS (definice cílů, hodnocení aktiv)
• Okamžité praktické přínosy (hodnocení stavu, doporučení)
• Možná následná podpora řešení (konzultace, implementace, řízení)