 Bezpečnosť pri vývoji aplikácií
Analýzy rizík a vytvorenie bezpečnostných požiadaviek pre vývoj aplikácií.
Na základe vykonanej analýzy rizík sme definovali bezpečnostné štandardy pre vývoj aplikácií. Cieľom bolo maximálne znížiť pravdepodobnosť výskytu bezpečnostných rizík vo vyvíjaných aplikáciách. To je možné dosiahnuť nielen stanovením odporúčaných spôsobov technického riešenia zabezpečenia aplikácií, ale tiež zaistením, že behom celého procesu vývoje nemôže dôjsť k úmyselnému či neúmyselnému zavedeniu bezpečnostných dier do aplikácie.
|
SIEMKonsolidácia nastavenia SIEM systému, jeho ďalšie využitie a rozvoj. Nasadenie sofistikovaného riešenia na pokrytie bezpečnostného monitoringu ponúka dokonalý prehľad o monitorovaných zariadeniach či aplikáciách a umožňuje tak včasnú reakciu na potenciálne nebezpečenstvo. Pri nesprávnej či žiadnej analýze logovaných udalostí môže útočník nepozorovane prelomiť zabezpečenie alebo sa dostať k citlivým informáciám.
Predmetom zákazky bolo maximálne vyťažiť možnosti SIEM systému. Súčasne sme dodali metodiku na spracovanie zaznamenaných bezpečnostných incidentov.
|
 Content management system (CMS)
Návrh a implementácia systému na správu dokumentov (DMS) pre dokumenty predstavenstva ČD a holdingu. Riešenie je postavené na platforme Alfresco. Cieľom bolo zjednodušenie práce s dokumentmi a ich verzovania, zdieľania dokumentov medzi používateľmi alebo odbormi, jednoduché vyhľadávanie a súčasne zvýšenie bezpečnosti informácií pri práci s dokumentmi. |
 Informačná bezpečnosť
V spoločnosti GMC sme pomohli zaviesť systém riadenia bezpečnosti. Na základe vykonanej analýzy možných rizík a interného auditu sme spracovali bezpečnostnú politiku a smernice. Pre zamestnancov sme spracovali bezpečnostné príručky a pripravili súpravu bezpečnostných školení (SecurityAwareness Program). Naši konzultanti súčasne pomáhali klientovi zaviesť systém riadenia bezpečnosti do praxe. |
 B2B portál pre prevádzku tlačových riešení
Webový portál pre klientov Konica Minolty, prostredníctvom ktorého môžu riešiť svoje požiadavky súvisiace s prevádzkou, údržbou a technickou podporou zakúpených tlačových zariadení – objednávky spotrebného materiálu, hlásenie stavu počítadiel či hlásení technických porúch. Na tomto portáli nájdu prehľad svojich tlačových zariadení vrátane ich aktuálneho stavu a vyťaženia. Portál súčasne slúži na zber stavu počítadiel a nasledovné vyúčtovanie tlačových služieb. |
B2C portál na podporu koncových zákazníkovVytvorenie a priebežná podpora helpdeskového systému pre Customer Support Services oddelenie spoločnosti Konica Minolta. Koncovým zákazníkom spoločnosti umožňuje rýchlejšie nahlasovanie servisných požiadaviek a sledovanie postupu ich riešenia. Zamestnancom spoločnosti Konica umožňuje jednoduchšiu orientáciu pri vybavovaní jednotlivých požiadaviek, uľahčuje im ich riešenie a sleduje plnení zjednanej úrovne služieb (SLA). Cieľom spoločnosti Konica Minolta je poskytovať proaktívne služby koncovým používateľom ich výrobkov a tlačových riešení. |
 IT bezpečnosť
Pre MPO sme spracovali návrh systémovej bezpečnostnej politiky IS a ďalšiu bezpečnostnú dokumentáciu, tvoriacu súčasť systému riadenia bezpečnosti v organizácii. |
 IT bezpečnosť
Spracovanie celkovej bezpečnostnej politiky ICT tak, aby mohol byť ustanovený systém riadenia bezpečnostnej politiky. |
 ISSA
Pre MZE podporujeme prevádzku systému ISSA integrujúceho dáta dozorných organizácií. Významnú rolu pri výbere dodávateľa zohrala dôkladná znalosť zákazníka (v tomto prípade Štátnej poľnohospodárskej a potravinárskej inšpekcie), jeho procesov a príslušných informačných systémov zo strany Cleverlance. |
 Document Tagging
Dodané riešenie umožňuje zamestnancom spoločnosti Prazdroj klasifikovať dokumenty tlačené pre internú potrebu. Cieľom zavedenia produktu DocTag dodávaného spoločnosťou Cleverlance je zvýšenie bezpečnosti informácií pri práci s dokumentmi.
DocTag umožňuje jednoduchšiu orientáciu a bezpečnejšie a prehľadnejšie zaobchádzanie s dokumentmi rôzneho stupňa dôvernosti. Zahŕňa individuálnu a hromadnú klasifikáciu dokumentov, emailov, vyhľadávania dokumentov a ich prípadné šifrovanie. |
 Aplikácia pre kontrolnú činnosť
Vytvorenie a podpora systému na plánovanie, vykonávanie a protokolovanie kontrol vykonávaných poľnohospodárskou a potravinárskou inšpekciou. Cieľom vytvorenia novej generácie systému bolo zefektívniť pracovné postupy inšpekcie a maximálne využitie nových možností, ktoré prinášajú mobilné zariadenia a centrálne tlačové služby. |
 Informačná bezpečnosť
Po predchádzajúcich čiastkových projektoch v oblasti informačnej bezpečnosti sme v rámci ÚOOÚ zaviedli rolu externého bezpečnostného správcu, ktorý teraz prostredníctvom vhodne navrhnutých aktivít podporuje ÚOOÚ v oblasti riadenia informačnej bezpečnosti. |