Sistem za upravljanje varovanja informacij (SUVI) je rešitev, s katero rešujemo vse izzive varovanja informacij in predstavlja temelj za zmanjševanje informacijskih tveganj. Varovanje informacij in podatkov predstavlja nabor tehničnih ter organizacijskih ukrepov, katerih cilj je varovanje in zagotavljanje celovitosti, razpoložljivosti, uporabnosti, dostopnosti in zaupnosti informacij ter podatkov, ki jih obdeluje in pripravlja organizacija ter zagotavljanje njegovega neprekinjenega delovanja. Upravljanje informacijske varnosti mora vedno biti usklajeno z drugimi organizacijskimi procesi.

Naša skupina strokovnjakov poskrbi za celovite rešitve in storitve na področju upravljanja ter varovanja informacij in podatkov.

Naše storitve in rešitve:

  • pregled obstoječega sistema upravljanja varovanja informacij,
  • pregled obstoječe informacijske podpore poslovnih procesov,
  • pregled obstoječih nadzorov zagotavljanja zaupnosti in celovitosti informacij,
  • pregled stanja na področju varstva osebnih podatkov in uskladitev z GDPR ter ZVOP,
  • analiza sistema varovanja informacij,
  • analiza tveganj (identifikacija, klasifikacija in ocena tveganj s področja informacijske varnosti),
  • pomoč pri določanju ukrepov glede na oceno tveganj,
  • izdelava, prenova, dopolnitev ali racionalizacija varnostnih politik, pravilnikov in navodil,
  • izobraževanje in ozaveščanje zaposlenih,
  • izdelava načrta neprekinjenega poslovanja,
  • zagotavljanje in preverjanje skladnosti z varnostnimi standardi,
  • pooblaščena oseba za varstvo osebnih podatkov (DPO),
  • preverjanje poznavanja IT-varnosti pri zaposlenih,
  • preverjanje lojalnosti zaposlenih (varovanje podatkov pred konkurenco, itd.),
  • preverjanje socialnega inženiringa (testiranje zaposlenih na različnih področij),
  • svetovanje in pomoč pri nabavi varnostnih rešitev (programska in strojna oprema),
  • svetovanje in pomoč pri pridobivanju varnostnih certifikatov,
  • programske rešitve za varovanje in preverjanje IT-varnosti ter

Storitve izvajajo naši certificirani strokovnjaki sistema za upravljanje informacijske varnosti po standardu ISO/IEC 27001.