OSSEC – integralność systemów plików i danych

Posted Posted in Bezpieczeństwo informacji, Nasze usługi

Charakterystyka systemu OSSEC Architektura tego Host-based Intrusion Detection System oparta jest na komponentach monitorujących zarówno systemy operacyjne serwerów i użytkoników, jak i komponenty infrastruktury teleinformatycznej. Zdarzenia dotyczące zmian w konfiguracji poszczególnych monitorowanych elementów przesyłane są do głównego serwera OSSEC, który w zalezności o wagi danego zdarzenia generuje alarmy o różnych poziomach krytycznoąci (zobacz przykładowe alarmy […]

Dostępność serwisu internetowego

Posted Posted in Nasze usługi

Ciągłość działania usługi W dzisiejszych czasach, dostęp do informacji (szczególnie w przypadku informacji publicznej) nabrało kluczowego zdarzenia. Normy oraz regulacje prawne nakładają obowiązek zapewnienia ciągłości działania usług. SLA (Service Level Agrement) czyli umowy mające na celu uregulowanie zasad dostępności usług określają jak działają usługi, jaki jest ich czas dostępności i jakie są czasy przywracania usług […]

Pełnomocnik ds. bezpieczeństwa cyberprzestrzeni

Posted Posted in Nasze usługi

W przyjętej przez Radę Ministrów 5 czerwca 2013r. Polityce Ochrony Ceyberprzestrzeni RP (LINK do artykułu MAiC) powołano rolę Pełnomocnika ds. bezpieczeństwa cyberprzestrzeni. O ile sama Polityka jest dość ogólna, o tyle zadania przypisane Pełnomocnikowi są już konkretniejsze. Zadania Pełnomocnika Polityka określa kilka zadań, za które pełnomocnik jest odpowiedzialny. Są to: realizacja obowiązków wynikających z przepisów aktów […]

Szkolenia

Posted Posted in Awareness, Bezpieczeństwo informacji, Nasze usługi

Szkolenia  Otwarte: Spełnienie minimalnych wymagań w ramach Krajowych Ram Interoperacyjności Audytowanie systemu zarządzania spełniającego wymagania Krajowych Ram Interoperacyjności Zamknięte: Szkolenie dla kierownictwa z minimalnych wymagań Krajowych Ram Interoperacyjności Audyty systemu zarządzania Podstawowy audyt zgodności z Rozporządzeniem dot. Krajowych Ram Interoperacyjności Przeprowadzenie audytu dot. Krajowych Ram Interoperacyjności zgodnie z wymaganiami polskich norm ISO/IEC 27001 i ISO/IEC […]

Audyt SZBI w obszarze normy ISO/IEC 27001

Posted Posted in Bezpieczeństwo informacji, Nasze usługi

Nie każdy CIO / CEO słysząc słowa „norma”, „ISO” czy „audit” wie, że tak naprawdę chodzi o poprawę jakości zarządzania procesami w organizacji. System audytów ma przede wszystkim wesprzeć osoby kierujące organizacją w jej zarządzaniu. Audity Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) mają na celu wykazanie nieprawidłowości w systemie oraz w działających w nich procesach. Raporty […]