JEDNODUŠE - ÚČINNĚ VŽDY V SOULADU SE ZÁKONEM

GARANTOVANÁ PODPORA AUDITORŮ

JEDNODUŠE - ÚČINNĚ VŽDY V SOULADU SE ZÁKONEM

NABÍZÍME SOFTWAROVÉ ŘEŠENÍ

PREZENTACE A ŠKOLENÍ

GDPR A KYBERNETICKÁ BEZPEČNOST V PRAXI

JEDEM SPOLU

V SOULADU S INFORMATIZACI SPOLEČNOSTI

ISIT software CZ


ISIT software CZ/SK je znalostní softwarová aplikace s lokalizací v českém, slovenském a anglickém jazyce. Je vytvořena auditory informační/kybernetické bezpečnosti na základě praktických zkušeností v právním rámci české/slovenské legislativy při řízení všech procesů kybernetické bezpečnosti a ochrany osobních údajů, včetně tvorby a udržování bezpečnostní dokumentace.

V České republice je aplikace distribuována pod obchodním názvem ISIT software CZ v české jazykové lokalizaci a v právním prostředí české legislativy. Podrobnější informace získáte na adrese www.isitslovakia.sk

MODUL GDPR

MODUL KBO

NÁSTROJ ANALÝZY RIZIK


Výhody:
• Efektivní nástroj na systémové řízení procesů kybernetické bezpečnosti a ochrany OÚ/GDPR
• Používání softwaru je organizačním/technickým opatřením v IS správce
• Zároveň je to auditní nástroj pro každého správce, pověřence
• Software zákazník získá i s předvyplněnou vzorovou databází
• Na Vaši licenci jsou pravidelně posílány všechny změny a upgrade softwaru autorů tak, aby Vám neušla žádná změna v zákonech
• Jako vlastník uživatelských práv můžete využít poradenství a podporu pověřence, resp. auditorů informační bezpečnosti jako autorů aplikace

Moduly GDPR a KBO - efektivní nástroj standardizace podle PDCA modelu


Bezpečnost není konečný stav. Systémové řízení kybernetické bezpečnosti je založeno na PDCA modelu (Plánuj - Proveď-Kontroluj - Jednej), proto přiměřenou úroveň bezpečnosti efektivně dosáhneme pouze kombinací technických a organizačních opatření. Jejich implementace a prověřování přichází po Analýze rizik. Proto Analýza rizik není jednorázová aktivita ale opakovaný proces při každé změně v systému řízení KB. Proces, který se cíleně nezlepšuje, v krátkém čase degraduje!

MODUL GDPR
S VAZBAMI POSOUZENÍ DPIA

Plnohodnotný modul, který obsahuje Test proporcionality a vazby posouzení dopadů (DPIA), evidence podpůrných aktiv, jejich klasifikace a vlastníky, identifikaci hrozeb, rizik, zranitelností a dopadů, analýzy a vazeb s generováním dokumentu. Posouzení dopadu pro jednotlivé zpracovatelské činnosti v konkrétních účelech zpracování.

Funkcionalita:
• Evidence informačních systémů/agend
• Seznamy a tiskové sestavy (Záznamy o zpracovatelských činnostech, Poučení oprávněných osob, Informační povinnost, Odpovědi na žádosti subjektů údajů, Oznámení o likvidaci, Hlášení na dozorové orgány, aj.)
• Management bezpečnostních incidentů
• Vzorová bezpečnostní dokumentace
• Záznamy o likvidaci OÚ
• Evidence souhlasů subjektů údajů
• Evidence nesouhlasů subjektů údajů
• Evidence podnětů subjektů údajů
• Řízení personální bezpečnosti
• Kamerový monitorovací systém
• Vazby posouzení dopadů (DPIA) - Analýza rizik
• Test proporcionality
• Interní automatizovaný audit

MODUL KYBERNETICKÁ
BEZPEČNOST ORGANIZACE

Pro podporu zvyšování odolnosti informačních systémů v malých a středních organizacích vůči kybernetickým hrozbám je určen nástroj ISIT software CZ, který má pomáhat organizacím s procesem managementu informačních rizik. Nástroj ISIT software CZ je určen jako podpůrný nástroj pro proces řízení rizik v organizaci, přičemž se zaměřuje zejména na využití pracovníky organizace se základní orientací v problematice informační bezpečnosti. Při běžném, standardním použití využívajícím defaultní nastavení z částečně automatizovaných funkcí, jsou výstupy sestaveny tak, aby pokryly požadavky běžných organizací a byly v souladu s příslušnou legislativou. Pro společnosti se specifickými požadavky a/nebo pro použití specialisty pro oblast KB program dává možnost měnit defaultní hodnoty nastavení poloautomatických funkcí.

Nástroj ISIT software CZ nabízí širokou paletu tříd aktiv vnímaných jako podpůrná aktiva ve smyslu ISO/IEC27005. Jednotlivé třídy aktiv slouží k řízení specifických funkcí nástroje, z nichž nejdůležitější je zobrazování nebo skrývání třídy aktiv v dalším běhu nástroje po jeho naplnění příslušnými aktivy. Záměrem této funkcionality je zobrazovat pouze ta aktiva a k nim příslušející hrozby, zranitelnosti a opatření, které jsou do nástroje vloženy a nezatěžovat pracovníky informacemi z nezavedených technologií, resp. z nezavedených podpůrných aktiv. Výjimku z této funkcionality mají tzv. defaultní třídy aktiv, třídy aktiv, které jednotlivými, dílčími aktivy nenaplňují. Příkladem uvedeme např. třídu aktiv "Organizační bezpečnost" nebo „Řízení aktiv“. Tyto specifické třídy aktiv se zobrazují a jsou aktivní vždy.

Funkcionalita:
Aplikace škálovatelná jako konzola pro manažera KB, ale zároveň je připravena na komplexní řízení KB se zapojením všech vlastníků aktiv, rizik až po řídící složky (admin/klient)

• Komplexní řízení procesů, vedení evidencí a tiskových výstupů
• Obsahuje mapovány kolekce ochranných opatření ke konkrétním hrozbám na definované skupiny aktiv (ISO/IEC27000, BSI Grunschutz) - Analýza rizik
• Automatizované řízení rizik s návrhem ochranných opatření
• Komplexní incident management
• Řízení personální bezpečnosti
• Řízení třetích stran
• Řízení aktiv
• Relace aktiv - manažerská konzola

NÁSTROJ ANALÝZY RIZIK

...je neoddelitelnou součástí modulu Kybernetická bezpečnost organizace

Za předpokladu, že manažer IB naplní databázi příslušnými aktivy (primárními a podpůrnými - třídami aktiv) a zodpoví otázky ohledně parametrů dodávaného systému z pohledu bezpečnosti, software mu automatizovaně poskytne přehledný seznam aplikovaných bezpečnostních opatření, jakož i přehledný seznam opatření nutných pro zavedení v IS za účelem dosažení požadované úrovně odolnosti systému před kybernetickým útokem, opět s příslušnými vazbami na aktiva, hrozby, zranitelnosti. Seznam opatření čekajících na zavedení je doplněn informací o osobě, která odpovídá za zavedení konkrétního opatření do praxe. Jde o velmi citlivá data v organizaci, jejichž zranitelnost může být využita k naplnění hrozby útoku a znefunkčnění základní služby/kritické infrastruktury organizace.

Analýza rizik jako automatizovaný nástroj znalostní aplikace ve své funkcionalitě poskytuje konfekční hodnoty aktiv/dopadů a pravděpodobností, že se příslušná hrozba vázána na konkrétní aktivum/třídu aktiv realizuje, zároveň nám určí hodnotu rizika, pokud nejsou navrhovaná opatření realizovány.

Pro manažery IB navíc nabízí Analýza rizik rozšířenou funkcionalitu Relací aktiv, která umožňuje uživateli , mimo konfekčních hodnot, individuální namapování jednotlivých prvků bezpečnosti k příslušným aktivům/třídám aktiv až po ochranná opatření.

Sestáva z:
• Volba rozsahu identifikace rizik
• Popis třídy podpůrných aktiv
• Identifikace hrozeb a zranitelností
• Identifikace zavedených opatření
• Přehledy
• Katalog rizik
• Identifikace následků (dopadů)
• Analýza rizik
• Řízení rizik
• Vyhodnocení rizik
• Přijetí zostatkových rizik IB
• Monitorování rizik
• Dodatky k exportu
• Exporty

Logický popis relace aktiv jako součásti Analýzy rizik:

Funkcionalita záložky „Relace aktiv“ slouží jako manažerská konzola Analýzy rizik, pomocí které si manažer IB volí individuální relace aktiv.

PROTISPOLOČENSKÁ ČINNOST (modul Protikorupční řízení)

Modul vede evidence oznamovatelů a druhů korupce, monitoruje dodržování termínů povinností včetně aktivní ochrany oznamovatele korupční činnosti, dále je to významná pomůcka pro odpovědnou osobu při managementu protispolečenské činnosti a zároveň komunikační platforma s Inspektorátem práce, se statutárními zástupci a orgány činnými v trestním řízení.

Auditní modul



Součástí je auditní modul, který obsahuje evidenci realizovaných auditů, matici rolí RASCI s identifikací rolí uživatelů a 114 cílů a opatření.

Multiplatforma na řízení kybernetické bezpečnosti napříč organizacemi
(1 řídící orgán a X organizací)



Speciální přidanou hodnotou pro zákazníky, kteří jsou řídícím orgánem pro jiné organizace v sektorové působnosti máme připravené multilicenční řešení na řízení KB v rámci resortu nebo na řízení jednotlivých organizačních jednotek v robustní organizaci. ISIT software CZ podporuje a napomáhá dlouhodobě udržovat systém řízení KB v organizaci a zároveň v multiverzi umožňuje plnohodnotně řídit KB v resortních organizacích a to včetně změn a bezpečnostních incidentů. Průvodním profitem je možnost centrální správy nastavení, seznamů hrozeb, opatření a skóringu, ale zejména možnost centrálního systému upozorňování na HW a SW zranitelnosti, jakož i centrálního řízení zasílání hlášení o kybernetických incidentech, čímž víte jednak optimálnější analyzovat stav KB v resortu a zároveň minimalizovat možnosti vzniku bezpečnostních incidentů.

Licencování a podpora

Možnosti licencování aplikace:

Malá firma

Pro malou firmu, účetní kancelář, malé sro postačuje 1 admin licence, která je licenčně pokrytá pro 1 IČO a jeden PC. Chcete-li software používat na více počítačích ve firmě, volitelně si dokupujete klientské licence.

Větší firma, účetní kancelář s více účetními jednotkami, obecní a městský úřad, organizace

Základem je 1 admin licence a volitelný počet klientských licencí, buď pro každé PC ve firmě nebo formou zprostředkovatelských licencí pro své obchodní partnery. V tomto případě jednoznačně definujete povinnosti a práva pro klienty nebo partnery, tedy zpracovatelů osobních údajů a víte se "vyvinit" při případných bezpečnostních incidentech, pokud jejich způsobí Váš smluvní partner. Tedy ne statickou smlouvou, ale proaktivním dynamickým přístupem přes platformu ISIT software CZ.

Více firem pod svým IČO s jedním majitelem nebo pro odpovědné osoby (externí), auditory IB

Multilicence na 1 až X firem, které si evidujete v jedné multilicenci a každá taková samostatná firma musí mít zakoupenou alespoň jednu klientskou licenci (aby klientská licence mohla komunikovat s multilicencí)

Variabilní licencování

Existují i další možnosti kombinací licencování pro složitější nebo specifické případy ve stovkách nebo tisících klientských licencí, vše víme řešit jako autoři softwaru dohodou.

Licenční podmínky, podpora, update

Při zakoupení software v dohodnutém licencování za koncovou cenu je součástí této ceny 12 měsíců bezplatná podpora - update. Po uplynutí 12 měsíců od instalace softwaru je možnost volitelného maintenance ve výši 20% z pořizovací ceny na dalších 12 měsíců.

Aktuality, novinky a nové vo verziách nájdete na Fb


Kontakt

Sídlo společnosti v ČR

ISIT SOFTWARE CZ s.r.o.
Příkop 843/4, Zábrdovice, 60200 Brno
IČO: 09453741
DIČ: CZ09453741
Bankovní spojení: ČSOB, a.s.
IBAN: CZ77 0300 0000 0002 9468 3635
telefon: +420 607 715 380
www.isitcz.cz
mail : info@isitcz.cz

Společnost ISIT SOFTWARE CZ, s.r.o. je zapsána v obchodním rejstříku Krajského soudu v Brně, oddíl C, vložka 119103

Sídlo společnosti v SR

ISIT Slovakia, s.r.o.
Klincová 37, 821 08 Bratislava
Provoz: Kubranská 82, 91101 Trenčín
IČO: 44783990
IČ DPH: SK2022839104
Bankovní spojení: ČSOB, a.s. IBAN: SK59 7500 0000 0040 2403 0210

Společnost ISIT Slovakia s.r.o. je zapsána v obchodním rejstříku Okresního soudu v Bratislavě I, oddíl Sro, vložka číslo: 58669/B

Zákaznická podpora

telefon: + 421 911 110 305
e-mail: info@gdpr-software.eu

Technická podpora

telefon: +421 948 603 722
e-mail: support@gdpr-software.eu

Náhledy oken softwaru

Image 2