Moduly ISSR

ISSR je modulová aplikace. Obsahuje tyto 3 základní moduly moduly:
Modul ochrana osobních údajů obsahuje:
  • kompletní automatizovanou správu řízení ochrany osobních údajů v organizaci, v souladu s platnou legislativou, ve znění metodik a výnosů Úřadu na ochranu osobních údajů. Ideální pomocník pro odpovědnou osobu a oprávněné osoby v organizaci, která ve svých informačních systémech zpracovává osobní údaje fyzických osob
  • pokud používáte tento modul aplikace ISSR, nemůžete při ochraně osobních údajů opomenout žádnou z podmínek platné legislativy a navíc - v systému udržujete aktualizované informace v přehledných databázích, máte po ruce kompletní přehledy o stavu ochrany OÚ, máte informovány oprávněné osoby - vhodné pro vstupní interní školení, předcházíte bezpečnostním incidentem i oprávněnosti stížností fyzických osob a stejně sankcím ze strany kontrolních orgánů – výrazně tedy šetří Váš čas a náklady na řešení bezpečnostních incidentů.
Modul informační bezpečnost obsahuje:
  • Správa, údržba a vedení databází prvků IB (seznamy aktiv, zranitelností, hrozeb, rizik, seznam dopadů, seznam ochranných opatření). Každý seznam obsahuje informace, potřebné k zajištění řízení rizik.
  • Správa a údržba dokumentace Informační infrastruktury. Logická schéma infrastruktury IB s možností řízení zobrazování úrovně detailizace jednotlivých sekcí, fyzická schéma infrastruktury IB, obsahující přesné informace o fyzickém umístění jednotlivých prvků infrastruktury IB
  • Správa a údržba dokumentů projektu informační bezpečnosti ve smyslu platné legislativy a mezinárodních standardů.Vede seznam aktuálně platných dokumentů vyžadovaných projektem IB, řízení revize a aktualizace dokumentů projektu IB: politika IB, manuály IB, směrnice IB
  • Správa a údržba dokumentace procesů projektu IB. Procesy návrhu, implementace, provozování, monitorování, přezkoumávání, udržování a zlepšování
  • Management provozních záznamů vyžadován projektem IB. Vede databáze záznamů k jednotlivým operacím, o nichž se vyžaduje záznam. Databáze záznamů musí obsahovat minimálně informace o tom, jaké operace se týká, kdy byl záznam proveden, kdo záznam provedl.
  • Management rizik, správa a údržba analýz rizik, ANALÝZA RIZIK: Zabezpečení systému hodnocení aktiv, zranitelnosti, hrozeb, dopadů a vyhodnocování úrovně rizika. Vedení a správa informace o stavu rizik (identifikovány, zbytkové, nepokryté …)
  • Správa a údržba dokumentace provozních procesů. Vedení seznamu a mapy procesů, jejich propojení
  • Management řízení přístupů k aktivům organizace. Systém evidence požadavků na udělení a zrušení přístupu, vedení záznamů o procesu schvalování přístupu ao procesu jeho realizace, systém monitorování a revize přístupových práv k aktivům organizace.(řízení personální politiky organizace - přidávání a odebírání přístupových práv zaměstnacům k aktivům organizace)
  • Management incidentů a komplexní správa databáze incidentů. Systém sběru informací o incidentech IB, vedení jejich seznamu, řízení procesu správy incidentů a reakci na vznikající incidenty ve smyslu požadavků projektu IB.
  • Management řízení kontinuity procesů. Vedení seznamu havarijních plánů a plánů obnovy kontinuity činnosti organizace jejich údržba a aktualizace ve smyslu požadavků projektu IB.
Modul legislativa obsahuje:
  • přehledná databáze české legislativy a mezinárodních standardů ve formátech pdf , word , rtf
Volitelné práce organizaci:
  • Naplnění dat do softwarové aplikace podle stávající dokumentace objednavatele
  • Vstupní audit - kontrola bezpečnostní dokumentace objednavatele auditorem zhotovitele – soulad s platnou legislativou a zhotovení seznamu zjištěných nedostatků – auditorská správa
  • Implementace ISSR v prostředí objednavatele
ISSR: technické a doplňující informace:
  • ISSR je manažovatelná funkční softvérová aplikace s víceúrovňovým přístupem (administrátor, uživatel), využitelná v běžném pracovním prostředí (operační systém MS Windows, nejlépe s podporou výrobce, tedy 7 a vyšší, balík MS Office)). Technická podpora a update zajištěn na smluvním základě přímo autorem.
    Komplexní řešení předpokládá nasazení a používání softwaru pro všechny uživatele v organizaci. Následná licenční rozšíření po úspěšné implementaci základního balíčku je možné realizovat podle ustanovení autorského zákona.
ISSR = Integrovaná Správa Systémů Řízení
  • Je modulární znalostní softwarová aplikace, jejíž primární účel je řízení systémů ochrany osobních údajů fyzických osob a informační bezpečnosti. K těmto modulům patří zároveň moduly Struktura organizace, Audit a Legislativa -Pro integrovaný manažerský systém (IMS) jsou k dispozici další volitelné moduly : - ISO 9001 Systém řízení kvality - ISO 14001 Systém řízení enviromentu - OHSAS 18001 Bezpečnost a ochrana zdraví při práci
  • Softvér ISSR je teda modifikovatelný pro všechny typy organizací.
  • Protože nejdůležitějším úkolem softwaru ISSR je zjednodušení dohledu nad ochranou aktiv, řízení přístupu a zajištění přístupu k citlivým bezpečnostními informacemi, je přístup k údajům řešen jako víceúrovňový (admin, manažer, uživatel)
  • Kromě těchto úkolů lze zmínit jeho praktické využití pro interní audity, analýzy rizik, aktualizaci databází přístupů zaměstnanců k aktivům, historii či aktuálnost bezpečnostní dokumentace - směrnice, postupů, evidencí, plánů, topologií, jeho využití při kontrolách či certifikaci, pro celé vstupní nebo průběžné školení zaměstnanců za účelem zvyšování bezpečnostního povědomí.
  • Jedním z hlavních přínosů jeho užívání je nastavení účinné ochrany identifikovaných aktiv a informací, minimalizace škod způsobených neúmyslnou nebo úmyslnou činností zaměstnanců při zacházení s aktivy nebo informacemi a zároveň důsledným využíváním definovaných ochranných opatření. Řízení celého systému bezpečnosti informací a ochrany aktiv při dodržování těchto opatření umožňuje spolehlivě předcházet vzniku bezpečnostních incidentů, čímž se výrazně šetří finančními prostředky uživatele jinak vynakládanými na jejich odstranění.