„OptiSecure“ - informacijos saugumo valdymo paslauga 

„OptiSecure“ paslauga skirta organizacijoms, siekiančioms valdyti informacijos saugumą vadovaujantis LR teisės aktų ir ISO 27000 standartų reikalavimais. Informacijos saugumo valdymo proceso nuoma ir automatizavimas užtikrina efektyvų rizikos valdymą, tuo pačiu sumažinant investicijas į vidines proceso valdymo struktūras.

Informacijos saugumo valdymo proceso nuoma
Informacijos saugumo valdymo proceso automatizavimas
Paslaugos nauda
Naudingos nurodos
Kontaktai

Informacijos saugumo valdymo proceso nuoma

„Blue Bridge" specialistai užsakovo vardu organizuoja ir vykdo visas pagrindines LR teisės aktuose ir ISO 27000 standartuose apibrėžtas informacijos saugumo valdymo veiklas:
-  Valstybės įstaigų informacijos apsauga valdoma vadovaujantis LR teisės aktų ir įstaigos vidinių teisės aktų reikalavimais.
-  Siekiant panaudoti geriausią valdymo patirtį, informacijos saugumo valdymas vykdomas vadovaujantis ISO 27001 (saugos valdymo sistema), ISO 27002 (saugos valdymo priemonės) ir ISO 27005 (rizikos valdymas) standartais. Reguliariai vykdomi rizikos analizės, rizikų valdymo planavimo, saugumo politikos ir reikalavimų formavimo, informacijos saugumo būklės patikrinimo, išorinio auditavimo ir mokymo darbai.
-  Kilus informacijos saugumo incidentams, „Blue Bridge" informacijos apsaugos konsultantai padeda juos išspręsti ir užkirsti kelią naujiems incidentams.
-  Organizacijos vadovybei, IT specialistams bei darbuotojams yra rengiami mokymai, siekiant išvengti informacijos saugumo incidentų, siekiant didesnio suvokimo ir tobulėjimo informacijos saugumo srityje.
-  Nuolatos sekamos saugumo valdymo naujovės, jos yra pristatomos atsakingiems darbuotojams, įvertinus jų aktualumą organizacijai. Naujovės informacijos saugumo srityje gali padėti efektyviau valdyti informacines technologijas, labiau automatizuoti procesus, sutaupant laiko, kurį galima skirti prioritetinių tikslų siekimui.
-  Įstaigos darbuotojai gali kreiptis pagalbos į „Blue Bridge" informacijos apsaugos konsultantus bet kokiais, su informacijos saugumu susijusiais klausimais.
Svarbiausiios saugumo valdymo veiklos automatizuojamos „Blue Bridge" OptiSecure programa.

Informacijos saugumo valdymo proceso automatizavimas

-  Programinis sprendimas taikomas siekiant palengvinti įstaigos informacijos saugumo valdymo atitikimą Lietuvos Respublikos teisės aktams ir saugumo valdymo standartams ISO 27001, ISO 27002 ir ISO 27005, sumažinti organizacijos informacijos saugumą reglamentuojančių, bet realiai nenaudojamų dokumentų kiekį bei taupyti laiką skiriamą pagrindinėms saugumo valdymo veikloms.
-  Automatizavus rizikos valdymo procesą greičiau ir paprasčiau atliekami informacinių sistemų kritiškumo ir grėsmių įvertinimo, rizikos lygio nustatymo ir rizikos valdymo plano parengimo darbai.
-  Programinis sprendimas leidžia atlikti atitikties išoriniams ir vidiniams teisės aktams vertinimą, kad įstaigos vadovybė ir atsakingi darbuotojai galėtų matyti, kaip organizacija atitinka saugumui keliamus reikalavimus. Vertinimo rezultatai parodo atitikties lygį ir leidžia saugos įgaliotiniui efektyviai valdyti situaciją. Vertinimo rezultatai yra struktūrizuoti, todėl yra labai patogūs vidaus ir išorės auditoriams, tuo pačiu sumažinami vidinių ir išorinių auditų kaštai.
-  Saugumo politikos, reikalavimų ir įvykių valdymo posistemės užtikrina, kad visa valdymui reikalinga informacija būtų išsaugota ir lengvai surandama.
-  Visada matoma reali šiuo metu esanti informacijos saugumo situacija organizacijoje. Visi duomenys yra apibendrinami, kad įstaigos vadovybė galėtų greitai įvertinti saugumo situaciją.
-  Atsakingi organizacijos darbuotojai apmokomi naudotis nuomojamu OptiSecure sprendimu, sprendimo priežiūrą ir veiklos tęstinumą užtikrina Blue Bridge specialistai.

Paslaugos nauda

-  Sumažinama organizacijos veiklos rizika:
           Panaikinami arba iki priimtino lygio sumažinami galimi nuostoliai;
           Sumažinami arba panaikinami valstybės valdymo arba viešojo administravimo funkcijų trukdžiai;
-  Užtikrinama atitiktis teisės aktų reikalavimams;
-  Vykdomos saugumo veiklos nenutrūks saugos įgaliotiniui susirgus, atostogaujant arba nutraukus darbo santykius;
-  Padidinamas saugumo valdymo veiklų efektyvumas ir sumažinamos išlaidos apsaugos priemonėms;
-  Padidėja organizacijos lankstumas – galimybė be nuostolių padidinti arba sumažinti veiklos apimtis;
-  Nauda iš paslaugos gaunama nenaudojant pradinių investicijų: už paslaugą atsiskaitoma mėnesiniais mokėjimais.