USLUGE

Korporativna bezbednost

Pojam korporativne bezbednosti se može objasniti kao proces i sistem kojim se štiti kompletno poslovanje jednog privrednog društva. Obuhvata zaštitu lica (zaposlenih i ostalih lica koja borave u privrednom društvu), zaštitu imovine preduzeća (predmete u vlasništvu privrednog društva, poslovne informacije i podatke, poslovni imidž i sl.) kao i zaštitu poslovanja (aktivnosti i mere kojima privredno društvo održava i unapređuje konkurentnost na tržištu, aktivnosti i mere koje omogućavaju top menadžmentu kvalitetno i brzo donošenje odluka u pogledu novih partnera, projekata, investicija, usklađenost poslovanja sa zakonskim propisima i standardima i sl.).

Krajnji cilj uspostavljanja sistema/procesa korporativne bezbednosti jeste preventivno reagovanje na sve potencijalne opasnosti iz unutrašnjeg i spoljnog okruženja kompanije, smanjenje potencijalnih gubitaka i povećanje konkurentnosti na tržištu što direktno utiče na uvećanje profita kompanije.

Ukoliko želite da obezbedite stabilno poslovanje i razvoj svoje kompanije naš tim stručnjaka vam stoji na raspolaganju.

AKT O BEZBEDNOSTI IKT SISTEMA

Zakon o informacionoj bezbednosti (“Sl. glasnik RS”, br. 6/2016) počeo je da se primenjuje 5. februara 2016. god.

1. Usaglašavanje sa zakonskom regulativom

2. Priprema za potencijalnu ISO/IEC 27001:2013 sertifikaciju

3. Upravljanje i eliminacija rizika vezanih za IKT infrastrukturu i procese

4. Implementacija bezbednosnih mera za zaštitu IKT infrastrukture i informacija

Osetljivim informacijama danas raspolažu mnogobrojne kompanije čije poslovanje ima javni značaj. Bolnice, finansijske institucije i organi državne uprave naizgled u poslovanju nemaju ništa zajedničko. U praksi, situacija je malo drugačija.

Početkom 2016. godine (u Republici Srbiji počeo je da se primenjuje Zakon o informacionoj bezbednosti. Zakonom je predviđeno da svako preduzeće čiji IKT sistem je od posebnog značaja a spada u jednu od tri grupe:

1. obavljanje poslova u organima javne vlast,

2. u sferi obrade podataka koji se smatraju naročito osetljivim podacima o ličnosti,

3. u obavljanju delatnosti od opšteg interesa.

Navedena preduzeća moraju imati implementiran Akt o bezbednosti IKT sistema i pratećih 28 mera zaštite kojima se obezbeđuje prevencija od nastanka incidenata, odnosno minimizacija štete. U preduzeća koja po Zakonu moraju da implementiraju Akt spadaju sva preduzeća u oblasti zdravstvene zaštite, finansijske institucije, preduzeća koja se bave prometom nafte i derivata, sva preduzeća u oblasti javne vlasti i mnoga druga. Izuzev implementacije Akta, obavezna je i godišnja revizija, kako bi se osiguralo da je Akt i dalje odgovarajući i da su mere implementirane onako kako je u Aktu to i opisano. Ukoliko se preduzeće ne usaglasi sa ovim Zakonom, zakon će ih sankcionisati novčanom kaznom!

Da li ste baš Vi preduzeće čije poslovanje je obuhvaćeno ovim zakonom?

- Na to pitanje, kao i na sva druga mogu vam odgovoriti naši eksperti za konsalting u vezi implementacije Akta o bezbednosti IKT sistema. Naše iskustvo obuhvata implementaciju Akta u opštinama, velikim kompanijama i drugim sistemima, raznolikim po veličini i delatnosti.

Ono što vam mi nudimo su usluge:

1. Izrade i implementacije Akta o bezbednosti IKT sistema

2. Usluge revizije već izrađenog Akta, koja je predviđena kao obavezna jednogodišnja zakonska obaveza.

Popunjavanjem prostog upitnika vezanog za trenutno stanje u vašem sistemu, dobijate adekvatnu ponudu pripremljenu isključivo prema vašim zahtevima.

Nakon implementacije Akta i 28 bezbednosnih mera propisanih zakonom, preduzeće osim što značajno uvećava bezbednost svojih informacija, uređuje sopstveni sistem kroz Akt i prateću dokumentaciju u vidu procedura i uputstava, višestruko smanjuje rizike u bezbednosti informacija, ali i formira dobru osnovu za implementaciju ISMS-a (Information security management system) u skladu sa standardom ISO/IEC 27001:2013, koja može biti ključna konkurentska prednost na tržištu.

TOP