Informacja o usłudze Wiedza pracowników organizacji na temat zagrożeń teleinformatycznych powinna być poddawana regularnej kontroli. Organizacja nie może mierzyć poziomu bezpieczeństwa w momencie gdy pracownicy tej organizacji nie wiedzą w ogóle jakie zagrożenia teleinformatyczne występują. PBSG w ramach oferowanej usługi ofertuje przeprowadzenie kontrolowanego ataku socjotechnicznego pracownika organizacji polegający na przekonaniu osoby aby zrobiła dla nas…
Informacja o usłudze Test penetracyjny jest to kontrolowany atak przeprowadzony przez doświadczonych specjalistów na infrastrukturę teleinformatyczną, a w szczególności na usługi realizowane w infrastrukturze sieciowej. Celem wykonania takiego ataku jest zweryfikowanie poziomu bezpieczeństwa środowiska IT. W wyniku testu organizacja poznaje słabe punkty swojej infrastruktury i dzięki temu może nimi zarządzać. Testy penetracyjne mogą zostać przeprowadzone:…
Informacja o usłudze Zgodnie z polskim prawem każdy podmiot przetwarzający dane osobowe musi spełnić wymagania Ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych oraz aktów wykonawczych do ustawy, w tym Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,…
Informacja o usłudze Informacja jest zasobem posiadającym swoją wartość i podlegającym ochronie niezależnie od formy przetwarzania. Właśnie ona jest przedmiotem zainteresowania normy ISO/IEC 27001, która w głównej mierze określa wymagania dotyczące ustanawiania, wdrażania, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zapewniającego zachowanie poufności, integralności i dostępności informacji. ISO/IEC 27001 to kompleksowe rozwiązanie regulujące…
1 dzień (zajęcia prowadzone są w formie wykładu i warsztatu).
Informacja o usłudze Standard PCI DSS (Payment Card Industry Data Security Standard) został opracowany przez organizacje płatnicze w celu zapewnienia spójnego poziomu bezpieczeństwa we wszystkich podmiotach, w których dokonywane są operacje z wykorzystaniem kart płatniczych. Nazywany również normą, określa rygorystyczne wymagania, których spełnienie jest obowiązkowe dla podmiotów przechowujących, przesyłających, a także przetwarzających dane kartowe. Implementacja…
Informacja o usłudze Rozwój technologii w sektorze finansowym sprawił, że dotychczasowe rozwiązania w zakresie bezpieczeństwa środowiska teleinformatycznego stały się niewystarczające. W związku z tym Komisja Nadzoru Finansowego (KNF), mając na uwadze cele nadzoru nad rynkiem finansowym określone w Ustawie z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym, takie jak zapewnienie prawidłowego funkcjonowania…
Informacja o usłudze Audyt teleinformatyczny to analiza skuteczności zastosowanych zabezpieczeń przed wystąpieniem zagrożeń związanych np. utratą danych, przejęciem kontroli nad środowiskiem lub chociażby wykorzystaniem środowiska do realizacji prywatnych celów. Audyt teleinformatyczny obejmuje zarówno obszary organizacyjne jak i techniczne. W obszarze organizacyjnym Konsultanci PBSG odnoszą się do procedur i polityk wewnętrznych. Sprawdzają i porównują rzeczywiste działania…
System wspierający proces zarządzania ryzykiem korporacyjnym w Grupie TAURON
Przeprowadzenie audytu bezpieczeństwa systemu Zdrowotny Informator Pacjenta dla Narodowego Funduszu Zdrowia Data projektu: 2009
