W ofercie znajduje się pakiet kompleksowych usług projektowych, wdrożeniowych, doradczych i szkoleniowych dotyczących zarządzania bezpieczeństwem informacji obejmującego bezpieczeństwo IT, fizyczne i osobowe oraz ciągłość działania.
Żyjemy w epoce społeczeństwa informacyjnego. Prawidłowe funkcjonowanie coraz większej liczby firm i instytucji jest uzależnione od sprawnego zarządzania posiadanymi informacjami, a ich sukces lub porażka na rynku w coraz większym stopniu związane są z właściwą ochroną, przetwarzaniem i dostępem do informacji o swoich klientach, partnerach biznesowych, konkurencji itp.
Jednocześnie, wraz z rozwojem wielu organizacji, dynamicznymi zmianami w obszarze teleinformatyki czy też fluktuacją kadr, rośnie liczba zagrożeń, na które jest narażony system przetwarzania informacji. Coraz częściej możemy spotkać się z przypadkami nadużyć ze strony hakerów, konkurencji czy pracowników (często niezamierzonych, np. wynikających z niewiedzy). Nierzadko słyszymy o znalezieniu danych osobowych na śmietnikach, wynoszeniu/kradzieży baz danych klientów, celowym nieuprawnionym kasowaniu danych firmowych przez zwalnianych pracowników czy też upublicznianiu informacji poufnych.
Z drugiej strony, gdy próbujemy wprowadzić zabezpieczenia mające przeciwdziałać takim negatywnym skutkom spotykamy się z często z uzasadnionym oporem pracowników, którym wprowadzane ograniczenia wręcz uniemożliwiają pracę, np. poprzez brak dostępu do niezbędnych danych. Czy można pogodzić te dwa pozornie sprzeczne oczekiwania? Tak, jeśli do zagadnienia zarządzania bezpieczeństwem informacji podejdziemy systemowo, czyli określimy rzeczywistą wartość przetwarzanych informacji dla organizacji (co wynika z celów strategicznych firmy) oraz zachowamy równowagę pomiędzy technicznymi zabezpieczeniami, elastycznością pracy oraz świadomością pracowników o ich wpływie na bezpieczeństwo przetwarzanych danych.
Takie rozwiązanie jest możliwe poprzez wdrożenie w firmie zasad określonych w normie ISO 27001:2005, w której opisane są wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji.
Według dostępnych danych, obecnie około 26% danych w organizacjach przechowywanych jest w formie papierowej, 20% - na nośnikach elektronicznych, a 54% znajduje się w posiadaniu ludzi.
Należy jednak pamiętać, że istnieje jeszcze wiele innych zagrożeń dla bezpieczeństwa informacji, takich jak np. zdarzenia losowe czy nieumyślna działalność człowieka. Aby uchronić się przed nimi, powinniśmy jak najszybciej uświadomić sobie konieczność wprowadzenia mechanizmów minimalizujących straty związane z utratą poufności, dostępności i integralności informacji. Jednym z takich narzędzi może być System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z ISO 27001.
Bezpieczeństwo informacji ≠ Bezpieczeństwo teleinformatyczne
1. Korzyści z wdrożonego systemu
Korzyści z posiadania wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z ISO 27001:
Uporządkowanie procedur oraz dokumentacji w zakresie wymagań prawnych dotyczących bezpieczeństwa informacji (takich jak dane osobowe, prawa autorskie, świadczenie usług drogą elektroniczną, obowiązki pracowników w świetle ustawy o zwalczaniu nieuczciwej konkurencji itp.).
Redukcja kosztów związanych z naruszeniem zasad bezpieczeństwa oraz brakiem zgodności z wymogami prawnymi.
Usystematyzowanie wiedzy o rzeczywistej wartości przetwarzanych w organizacji informacji oraz o możliwych związanych z tym zagrożeniach, w oparciu o przeprowadzoną analizę ryzyka.
Powiązanie zasad bezpieczeństwa informacji z rzeczywistymi potrzebami biznesowymi organizacji – bazowanie na analizach, nie ograniczanie się do technicznej strony zabezpieczeń.
Znaczący wzrost świadomości pracowników w zakresie znaczenia dla organizacji zasad bezpieczeństwa informacji pracownikom przestają przeszkadzać wprowadzone zasady zabezpieczania informacji, ponieważ wiedzą dlaczego są one ważne.
Jasne określenie zadań, uprawnień i odpowiedzialności pracowników oraz menedżerów w zakresie bezpieczeństwa informacji.
Usprawnienie systemu komunikacji w firmie.
Określenie punktu wyjścia dla organizacji pragnących wprowadzić zasady zarządzania wiedzą.
Możliwość uzyskania certyfikacji systemu – potwierdzenie przez niezależne, uprawnione do tego instytucje, swojej wiarygodności wobec klientów, partnerów biznesowych i dostawców.
2. Zarządzanie Bezpieczeństwem Informacji
Usługi Comp S.A. w zakresie Zarządzania Bezpieczeństwem Informacji obejmują: Wdrożenia:
Wdrażanie Systemów Zarządzania Bezpieczeństwem Informacji ISO 27001:2005.
Tworzenie Polityk Bezpieczeństwa Informacji.
Tworzenie Polityk Bezpieczeństwa Danych Osobowych.
Tworzenie Planów Ciągłości Działania (PCD i DRP).
Testy bezpieczeństwa – penetracyjne.
Analizy ryzyka bezpieczeństwa informacji, audyty stanu bieżącego.
Szkolenia otwarte i zamknięte:
Zarządzanie Bezpieczeństwem Informacji – szkolenie dla kierownictwa. Wymagania normy ISO 27001:2005.
Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ISO 27001:2005.
Analiza ryzyka dla bezpieczeństwa informacji.
Dokumentowanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ISO 27001:2005.
Integracja Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ISO 27001:2005 z Systemem Zarządzania Jakością (SZJ), zgodnym z ISO 9001:2000.
Zarządzanie ciągłością działania i projektowanie planów awaryjnych.
Szkolenia dedykowane:
Szkolenia z powyższej listy lub na dowolny interesujący Klienta temat z zakresu Bezpieczeństwa Informacji.
Dla nas nie ma trudnych pytań!
3. Metodologia
W celu zapewnienia pozytywnych efektów wdrożeń systemu bezpieczeństwa informacji, nasze projekty są prowadzone w oparciu o sprawdzone metody zarządzania projektami oraz zgodnie z zasadami ustalonymi z Klientem.
Etapy realizacji usług w ramach SZBI:
Diagnoza wstępna
Przygotowanie dokuentacji i koncepcji rozwiązań
Wdrożenie zasad i ocena ich skuteczności
Podsumowanie wdrożenia i ocena satysfakcji Klienta
4. Doświadczenie Comp S.A.
Comp S.A. to:
Jedna z największych na polskim rynku organizacji oferująca kompleksowe, zaawansowane rozwiązania i usługi z zakresu technologii teleinformatycznych.
Spółka o stabilnej pozycji rynkowej, charakteryzująca się dynamicznym wzrostem przychodów, posiadająca zaplecze techniczne, kompetencyjne i finansowe gwarantujące realizację usług outsourcingowych.
Specjalizowany dostawca rozwiązań bezpieczeństwa informatycznego.
roducent unikalnych rozwiązań z zakresu bezpieczeństwa informatycznego, posiadający własną technologię tworzenia złożonych systemów bezpieczeństwa.
Dostawca i integrator rozwiązań sieciowych oraz największych w kraju systemów bezpieczeństwa sieciowego.
Największy krajowy dostawca usług serwisowych.
Organizacja, której kadra techniczna skupia kilkuset wykwalifikowanych i certyfikowanych inżynierów, projektantów, analityków, specjalistów, wykładowców i konsultantów.
Spółka o zasięgu ogólnopolskim, posiadająca ponad 20 lokalizacji na terenie całego kraju.
5. Doświadczenie konsultantów
Konsultanci Comp S.A. posiadają unikalne na rynku kompetencje, wysokie kwalifikacje oraz doświadczenie praktyczne potwierdzone podczas licznych wdrożeń Systemów Zarządzania Bezpieczeństwem Informacji oraz innych Systemów Zarządzania. Legitymują się m.in.:
Certyfikatami Auditora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji zarejestrowanymi w International Register of Certificated Auditors (IRCA).
Certyfikatami Auditora Wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji.
Certyfikatami Auditora Wiodącego Systemu Zarządzania Jakością ISO 9001:2000.
Poświadczeniami Bezpieczeństwa Osobowego do dostępu do informacji niejawnych oznaczonymi klauzulą „POUFNE”, „TAJNE” oraz „ŚCIŚLE TAJNE”.
Certyfikatami Administratora Systemu Ochrony Informacji Niejawnych nadanymi przez Wojskowe Służby Informacyjne (WSI).
Certyfikatami Inspektora Bezpieczeństwa Informacji nadanymi przez Wojskowe Służby Informacyjne (WSI).
Ponadto nasi specjaliści są członkami Stowarzyszenia do Spraw Audytu i KontroliSystemów Informatycznych ISACA Polska oraz członkami Krajowego Stowarzyszenia Pełnomocników Ochrony Informacji Niejawnych.
Comp S.A. posiada Kancelarię tajną oraz Pion ochrony informacji niejawnych. Dodatkowo potwierdzeniem wysokich kompetencji w zakresie ochrony informacji jest nadanie naszej firmie przez Agencję Bezpieczeństwa Wewnętrznego (ABW) Świadectwa Bezpieczeństwa Przemysłowego Pierwszego Stopnia o nr SBPK001005T. Świadectwo stwierdza, że nasza firma posiada zdolność do zapewnienia ochrony informacji niejawnych oznaczonych klauzulą „TAJNE".
6. Referencje
W zakresie Systemu Zarządzania Bezpieczeństwem Informacji, w ramach Grupy Kapitałowej Comp S.A., zrealizowaliśmy liczne wdrożenia, w tym kilkanaście zakończonych dodatkowo uzyskaniem przez Klienta stosownego certyfikatu.
Zaufali nam m.in.:
- Centrum Medyczne LIM - EP&M - Olympus - Paul Klacska Polska - Polska Wytwórnia Papierów Wartościowych - Polskie Towarzystwo Ubezpieczeń - REMONDIS – Data Util - Towarzystwo Ubezpieczeń Wzajemnych – Skoki - Urząd Miasta Bielsko – Biała - Urząd Miasta Bydgoszcz - Urząd Miasta Legnica - Urząd Miasta Zabrze - ZETO Łódź
7. Gwarancja jakości
Doświadczona kadra konsultantów i wykładowców z wysokimi kwalifikacjami potwierdzonymi certyfikatami.
Kilkanaście wdrożeń zakończonych certyfikacjami systemów.
Doświadczenie i umiejętność współpracy z obecnymi na polskim rynku jednostkami certyfikującymi.
Wiedza i doświadczenie konsultantów w obszarze wdrożeń iszkoleń z zakresu szeroko rozumianych zagadnień zarządzania.
Umiejętność budowania zintegrowanych systemów zarządzania.
Komplementarność oferowanych usług – możemy pomóc w każdym aspekcie bezpieczeństwa informacji, od pomocy we wdrożeniu poprzez szkolenia, aż do zabezpieczeń technicznych.
Elastyczność wobec oczekiwań Klienta, umiejętność słuchania i dostosowania rozwiązania do potrzeb i wymagań danej organizacji.
Prezentowanie nawet najbardziej skomplikowanych zapisów prawnych oraz złożonych procedur w sposób jasny i zrozumiały dla Klienta.
Usługi dostosowane do branży, wielkości oraz stopnia zaawansowania rozwoju danej organizacji.
Żyjemy w erze społeczeństwa informacyjnego. Przedsiębiorstwa oraz instytucje państwowe są w coraz większym stopniu uzależnione od szybkiego i niezawodnego przetwarzania informacji. W dzisiejszym biznesie zapotrzebowanie na informację jest o wiele większe niż parę lat temu i stale rośnie. Wzrasta również zagrożenie posiadanych informacji, takie jak zniszczenie, nieuprawniona autoryzacja, udostępnienie osobom niepowołanym lub kradzież. Utrata cennych danych może się wiązać z poważnymi komplikacjami natury prawnej oraz utratą zaufania w oczach Klientów lub Kontrahentów.
Jak zatem zarządzać bezpieczeństwem informacji, aby system był efektywny, a jednocześnie niezbiurokratyzowany?
Jak pozbyć się wrażenia, że poufne informacje znane są naszym konkurentom?
Skąd mieć pewność mieć pewność, że spełniamy wymogi prawne, np. w zakresie ochrony danych osobowych?
Jak odpowiednio zabezpieczyć dane wrażliwe, a jednocześnie elastycznie reagować na oczekiwania Klientów i Partnerów biznesowych?
Na te oraz wiele innych pytań znajdziecie Państwo odpowiedź uczestnicząc w naszych szkoleniach otwartych i zamkniętych, prowadzonych przez doświadczonych wykładowców.
1. Szkolenia
Kiedy warto skorzystać ze szkoleń otwartych (O), a kiedy z zamkniętych (Z)?
Szkolenia otwarte:
Są najlepszym rozwiązaniem, gdy zastanawiamy się nad ewentualnym wdrożeniem systemu ISO 27001:2005 i związanymi z tym aspektami.
W przypadku, gdy za budowanie systemu ma być odpowiedzialna w firmie jedna osoba (np. pełnomocnik ds. jakości) szkolenia otwarte mogą pomóc w przygotowaniu się do wdrożeń.
Są odpowiednie dla firm, które mają już wdrożony/certyfikowany system, a które chcą zapoznać z nim nowo zatrudnionych pracowników.
Sprawdzają się w przypadku, gdy zaistnieje potrzeba przeszkolenia kilku nowych audytorów wewnętrznych.
Polecamy również osobom, które chcą poszerzać horyzonty, wymieniać doświadczenia z pracownikami innych firm i podyskutować na temat rozwiązań zastosowanych przez te firmy.
Szkolenia zamknięte:
To idealne rozwiązanie dla firm, które chcą samodzielnie wdrożyć system, a po wdrożeniu przygotować grupę osób zaangażowanych w budowanie tego systemu. Uczestnictwo grupy osób w szkoleniu otwartym może okazać się zbyt drogim rozwiązaniem – w cenie 4-5 osób podczas szkolenia można przeszkolić 16 osób.
Podstawową zaletą takich szkoleń jest odpowiednio skonstruowany program uwzględniający branżę i wielkość firmy, potrzeby przedsiębiorstwa i uczestników oraz poziom wiedzy i doświadczenia pracowników. Przed każdym szkoleniem wykładowca zapozna się z dokumentacją systemu, rozmawia z pełnomocnikiem ds. jakości, aby jak najlepiej poznać funkcjonujący w firmie system.
Podczas szkolenia podawane są przykłady bezpośrednio odnoszące się do danej firmy, a ćwiczenia są ukierunkowane na wspólne wypracowanie konkretnych i gotowych do wykorzystania rozwiązań. W efekcie wzrasta zaangażowanie pracowników (uczestników szkolenia) we wdrożenie systemu oraz akceptacja dla wypracowanych wspólnie rozwiązań.
Szkolenia zamknięte są idealne dla firm posiadających wdrożony/certyfikowany system SZBI w przypadku konieczności przeszkolenia większej grupy nowych audytorów wewnętrznych, bądź też dla grupy nowo zatrudnionych pracowników.
W wielu firmach szkolenia wprowadzające dla nowych pracowników lub aktualizujące wiedzę dotychczasowych prowadzi pełnomocnik ds. jakości – osoba obłożona obowiązkami i zarządzająca często kilkoma systemami. Szkolenia prowadzone przez naszych wykładowców mogą odciążać pełnomocnika, a czasem nawet pomóc we wdrożeniu rozwiązań napotykających pewien opór wśród pracowników. Dlaczego? Z większym entuzjazmem przyjmuje się rozwiązania wypracowane wspólnie podczas warsztatów prowadzonych przez osobę z zewnątrz firmy.
Zajęcia odbywają się w terminie ustalonym wspólnie i odpowiadającym uczestnikom.
Aby zoptymalizować koszty, związane z dojazdem uczestników, delegacjami, dietami, noclegami, itp., wykładowca przyjeżdża we wskazane miejsce.
Zawsze dążymy do pełnego zaspokojenia oczekiwań Klientów. Dlatego też odpowiednio zaprojektowaliśmy proces realizacji szkoleń. Rozpoczyna się on precyzyjnym określeniem wymagań Klienta i właściwym doborem tematów szkolenia. Następnie, podczas zajęć, przekazujemy wiedzę w taki sposób, aby szkolące się osoby mogły ją efektywnie wykorzystać w swojej organizacji. Proces szkolenia kończy się oceną jego skuteczności oraz wprowadzeniem działań doskonalących.
Proces szkoleniowy firmy Comp S.A.:
Rozpoznawanie wymagań Klienta
Przygotowanie szkolenia i dobór trenerów
Przeprowadzenie szkolenia
Ocena efektów szkolenia
Ewaluacja szkolenia i metod szkoleniowych
2. Kadra trenerska
Czynnikami decydującymi o skuteczności szkolenia są wiedza i umiejętności trenera. Dlatego też przykładamy wiele uwagi do doboru kadry trenerskiej.
Nasi trenerzy posiadają doświadczenie oraz kwalifikacje w zakresie zarządzania bezpieczeństwem informacji potwierdzone:
Certyfikatami Audytorów wiodących ISO 27001:2005 oraz BS 7799-2:2002
Certyfikatami Audytorów wewnętrznych, uzyskanymi w renomowanych jednostkach certyfikacyjnych.
Certyfikatami bezpieczeństwa osobowego.
Praktyką zdobytą podczas realizacji wielu projektów wdrożeniowych i szkoleniowych w zakresie ISO 27001:2005, ciągłości działania, audytów bezpieczeństwa.
Praktyką w zarządzaniu bezpieczeństwem informacji w firmach i instytucjach publicznych.
3. Najpopularniejsze szkolenia
W oczach Klientów tematyka szkoleń związanych z organizacją bezpieczeństwa przeważa nad aspektami technicznymi.
Typy szkoleń którymi interesują się firmy*:
Prawne aspekty bezpieczeństwa 43%
Architektura systemów bezpieczeństwa 48%
Ekonomiczne aspekty bezpieczeństwa IT 51%
Zarządzanie bezpieczeństwem 63%
Kontrola dostępu 64%
Bezpieczeństwo sieci 70%
Polityka bezpieczeństwa 70%
*Źródło: Opracowanie własne na podstawie raportu „Światowe badania dotyczące bezpieczeństwa informacji 2004. wyniki dotyczące Polski”. Ernst & Young 2004.
4. Standardowa oferta szkoleń
Zarządzanie bezpieczeństwem informacji – szkolenie dla kierownictwa
Kod szkolenia: SZBIO1 Czas trwania: 1dzień x 8 godzin Typ: O i Z*
Cel szkolenia: - Dostarczenie wiedzy w zakresie wymagań normy ISO 27001:2005 dotyczących kierownictwa. - Nabycie umiejętności w zakresie interpretowania wymagań normy.
Adresaci szkolenia: Kierownictwo, Pełnomocnicy Program szkolenia:
Informacje jako cenne aktywa firmy.
Wymagania normy ISO 27001:2005 – podstawy.
Zarządzanie zgodnie z ISO 27001:2005.
Rola kierownictwa w systemie.
Korzyści dla Uczestników:
W wielu firmach przyjmuję się, że za bezpieczeństwo informacji odpowiedzialny jest dział IT. Należy jednak pamiętać, że zarządzanie bezpieczeństwem informacji daje wymierne korzyści biznesowe tylko wtedy, gdy w te działania zaangażowane jest kierownictwo na każdym szczeblu. W przeciwnym wypadku nie można mówić o zarządzaniu bezpieczeństwem na poziomie technicznym. Podczas szkolenia w sposób przystępny przedstawiamy, jaką rolę odgrywa kierownictwo w SZBI, szczególnie, aby bezpieczeństwo informacji dawało korzyści biznesowe, a nie było utożsamiane jedynie z zestawem zabezpieczeń technicznych. Szkolenie jest realizowane w formie wykładu z przykładami praktycznych rozwiązań.
Wymagania normy ISO 27001:2005
Kod szkolenia: SZBI 02 Czas trwania: 1 dzień x 8 godzin Typ: O i Z*
Cel szkolenia: - Dostarczenie wiedzy w zakresie wymagań normy ISO 27001:2005. - Nabycie umiejętności w zakresie interpretowania wymagań normy.
Adresaci szkolenia: Kierownictwo, Pełnomocnicy, Właściciele procesów, Członkowie grup roboczych, Audytorzy Program szkolenia:
Przedstawienie wymagań normy ISO 27001:2005.
Zarządzanie zgodnie z ISO 27001:2005.
Interpretacja wymagań normy – ćwiczenia.
Korzyści dla Uczestników: Każda organizacja planująca lub przynajmniej rozważająca wdrożenie systemu zarządzania bezpieczeństwem informacji powinna poznać wymagania z tym związane. Często potrzebna jest pomoc osób doświadczonych, posiadających praktykę we wdrażaniu SZBI w interpretacji zapisów formalno-prawnych. Podczas naszego szkolenia spotkacie się Państwo z trenerami posiadającymi doświadczenie zarówno we wdrażaniu, jak i przeprowadzaniu audytu SZBI, którzy odpowiedzą na nurtujące Państwa pytania i wyjaśnią wszelkie wątpliwości.
Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ISO 27001:2005
Kod szkolenia: SZBI 03 Czas trwania: 3 dni x 8 godzin Typ: O i Z* Cel szkolenia: - Dostarczenie wiedzy w zakresie prowadzenia audytów wewnętrznych w SZBI. - Nabycie umiejętności w zakresie przygotowania, prowadzenia i raportowania audytów wewnętrznych.
Adresaci szkolenia: Kandydaci na audytorów wewnętrznych SZBI Program szkolenia:
Wymagania normy ISO 27001:2005.
Czym jest audyt wewnętrzny?
Sylwetka audytora wewnętrznego.
Przygotowanie, prowadzenie i raportowanie audytów – warsztaty.
Korzyści dla Uczestników: Audytorzy wewnętrzni to osoby mające za zadanie ocenę skuteczności wprowadzonych zasad zarządzania bezpieczeństwem informacji w firmie. Mają niebagatelny wkład w określaniu jego słabych i mocnych punktów w firmie. Dlatego warto właściwie przygotować ich do pełnienia takiej roli. Podczas szkolenia, nasi doświadczeni trenerzy, legitymujący się certyfikatami audytorów wiodących renomowanych firm certyfikujących, przekażą Uczestnikom wiedzę teoretyczną i praktyczną w zakresie audytowania SZBI. Uczestnicy szkolenia otrzymają Certyfikaty audytorów wewnętrznych.
Analiza ryzyka dla bezpieczeństwa informacji
Kod szkolenia: SZBI 04 Czas trwania: 1 dzień x 8 godzin Typ: O i Z* Cel szkolenia: - Dostarczenie wiedzy o roli i znaczeniu analizy ryzyka w zarządzaniu bezpieczeństwem informacji. - Nabycie umiejętności w zakresie szacowania ryzyka bezpieczeństwa informacji. Adresaci szkolenia: Członkowie grup wdrożeniowych systemu zarządzania bezpieczeństwem informacji, Kierownictwo
Program szkolenia:
Analiza ryzyka w kontekście wymagań normy ISO 27001:2005.
Zasady prowadzenia analizy ryzyka.
Przeprowadzenie analizy ryzyka – warsztaty.
Korzyści dla Uczestników: Informacja, podobnie jak inne ważne aktywa biznesowe, ma dla instytucji dużą wartość i powinna być odpowiednio chroniona. Bezpieczeństwo informacji oznacza, że jest ona chroniona przed wieloma różnymi zagrożeniami w taki sposób, aby zapewnić ciągłość prowadzenia działalności, zminimalizować straty i maksymalizować zwrot nakładów na inwestycje oraz działania o charakterze biznesowym. Aby określić wartość przetwarzanych informacji dla organizacji należy skutecznie przeprowadzić analizę ryzyka. Podczas szkolenia nasi trenerzy zapoznają Uczestników z metodyką analizy ryzyka, która została weryfikowana podczas audytów certyfikacyjnych renomowanych jednostek certyfikujących. Szkolenie łączy w sobie elementy teoretyczne, takie jak podstawy analizy ryzyka oraz praktyczne, tj. warsztaty z przeprowadzenia analizy ryzyka dla wybranych obszarów.
Integracja Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ISO 27001:2005 z Systemem Zarządzania Jakością (SZJ) zgodnym z ISO 9001:2000
Kod szkolenia: SZBI 05 Czas trwania: 2 dni x 8 godzin Typ: O i Z* Cel szkolenia: - Dostarczenie wiedzy w zakresie wspólnych wymagań SZBI oraz SZJ. - Nabycie umiejętności w zakresie integracji systemu. Adresaci szkolenia: Kierownictwo, Pełnomocnicy, Członkowie grup roboczych Program szkolenia:
Wspólne obszary ISO 9001:2000 i ISO 27001:2005.
Idea integracji systemu.
Integracja SZBI z SZJ – warsztaty.
Korzyści dla Uczestników: Wiele firm decydujących się na wdrażanie SZBI posiada już wprowadzony system zarządzania jakością, zgodny z ISO 9001:2000. Doświadczenie podpowiada, aby wprowadzane systemy zgodne z wymaganiami różnych norm były integrowane, dzięki czemu pracownicy korzystają z jednego zestawu procedur i instrukcji, w firmie funkcjonują zharmonizowane zasady doskonalenia systemu, a system jest naturalnym narzędziem do zarządzania organizacją. Podczas szkolenia przedstawimy Państwu zasady integracji SZBI z systemem zarządzania jakością. Nasi trenerzy w oparciu o doświadczenie w prowadzeniu tego typu projektów, przedstawią zarówno podstawy teoretyczne, jak i rozwiązania praktyczne w zakresie integracji systemów.
Zarządzanie ciągłością działania i projektowanie planów awaryjnych
Kod szkolenia: SZBI 06 Czas trwania: 2 dni x 8 godzin Typ: Z* Cel szkolenia: - Dostarczenie wiedzy w zakresie roli ciągłości działania w SZBI. - Nabycie umiejętności w przygotowywaniu planów ciągłości działania w powiązaniu z analizą ryzyka dla ciągłości działania organizacji. Adresaci szkolenia: Pełnomocnicy i Oficerowie ds. bezpieczeństwa, Członkowie grup roboczych, Kierownictwo Program szkolenia:
Wykład wprowadzający „Zarządzanie ciągłością działania organizacji".
Model zapewniania ciągłości działania.
Warsztat analizy ryzyka w aspekcie zapewniania ciągłości działania.
Struktura Polityki i Planu Ciągłości Działania.
Warsztat projektowania scenariusza sytuacyjnego dla sytuacji krytycznej.
Korzyści dla Uczestników: Przez ciągłość działania rozumiemy ogół działań (oraz normujących je dokumentów o charakterze procedur działania), mających na celu zapewnienie sprawnej i nieprzerwanej realizacji zadań statutowych organizacji, w tym Klientom satysfakcjonującego poziomu obsługi przez pracowników i wspierających ich rozwiązań technicznych, przy uwzględnieniu występującego ryzyka operacyjnego, obejmującego szereg kategorii ryzyk szczegółowych, owocujących zagrożeniami dla sprawnej realizacji zadań. Podczas szkolenia Uczestnicy poznają wymagania normy ISO 27001:2005 dotyczące zarządzania ciągłością działania oraz skuteczne metody opracowywania Planów Ciągłości Działania. Szkolenie zawierać będzie wykłady i zajęcia warsztatowe.
Dokumentowanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ISO 27001:2005
Kod szkolenia: SZBI 07 Czas trwania: 2 dni x 8 godzin Typ: Z* Cel szkolenia: - Dostarczenie wiedzy w zakresie wymagań dotyczących dokumentacji w SZBI. - Nabycie umiejętności w zakresie przygotowania dokumentacji. Adresaci szkolenia: Pełnomocnicy, Członkowie grup roboczych Program szkolenia:
Wymagania normy ISO 27001:2005. Metodyka dokumentowania SZBI.
Wymagania dotyczące dokumentacji w SZBI. Dokumentowanie SZBI – warsztaty.
Korzyści dla Uczestników: Bardzo ważnym elementem skutecznie wdrażanego SZBI jest dobrze opracowana dokumentacja, która z jednej strony spełni wszystkie wymagania normy, a z drugiej, nie ograniczy przedsiębiorstwa biurokratycznymi rozwiązaniami. Nasi trenerzy, posiadając doświadczenie we wdrażaniu SZBI w różnych organizacjach, przedstawią Państwu sprawdzoną metodykę dokumentowania SZBI. Szkolenie zawierać będzie zarówno elementy teoretyczne – omówienie wymagań normy do dokumentacji, jak również praktyczne warsztaty z przygotowywania dokumentacji dla przykładowego procesu. Uczestnicy szkoleń otrzymują materiały szkoleniowe oraz świadectwa ukończenia szkolenia (w przypadku audytora wewnętrznego będzie to certyfikat).
5. Szkolenia Dedykowane – Zamknięte
Na życzenie Klienta przygotowujemy i przeprowadzamy szkolenia dedykowane znacznie wykraczające poza ofertę standardową, obejmujące również całe pakiety szkoleniowe. W ramach naszych kompetencji, możemy zrealizować szkolenie na dowolny temat interesujący Klienta. Jesteśmy elastyczni – realizowaliśmy szkolenia dla 2 osób i dla 60 osobowych grup.
W grupie storage znajduje się szeroka paleta usług związanych z projektowaniem i wdrażaniem nowoczesnych systemów wysokiej dostępności , kompletnych systemów kopii zapasowych i archiwizacji danych oraz wydajnej infrastruktury przechowywania danych (storage).
Świadomość tego, że właściwie dobrane rozwiązanie jest fundamentem sukcesu w sprawnie funkcjonującym systemie, spowodowała, że firma Comp S.A. kładzie duży nacisk na analizę oraz wyszkolenie personelu, który tę analizę będzie przeprowadzać. Efektywność proponowanych przez nas rozwiązań sprawdziła się już w wielu projektach. Rozwiązania sieciowe, zastosowane oprogramowanie, dostosowanie systemu do wielkości firmy i prognozowanie wzrostu są podstawą naszych działań dzięki czemu zapewniamy naszym partnerom biznesowym pełny zakres rozwiązań na najwyższym poziomie.
Systemy kopii zapasowych i archiwizacji danych to dwa procesy, których wspólną częścią są dane, a różnice w nich zawarte obejmują cel, przebieg i wykorzystanie środków. Firma Comp S.A. dzięki wykorzystaniu zasobów najwyższej jakości, tj. wiedzy i doświadczenia swoich specjalistów pozwala zoptymalizować system do tego stopnia aby niezawodność, dynamizm oraz koszt takiego systemu był zbieżny z potrzebami Klienta.
Spółka w ramach swojej działalności oferuje: • Analiza i projekt wdrożenia systemu • Dostawa sprzętu wymaganego do budowy systemu • Dostawa oprogramowania zarządzającego systemem • Wdrożenie systemu • Szkolenia w zakresie obsługi systemu • Obsługa gwarancyjna systemu
Specjalne Systemy Bezpieczeństwa to pakiet dedykowanych rozwiązań i usług w zakresie bezpieczeństwa systemów i informacji – począwszy od analiz, doradztwa, projektowania, poprzez dobór i optymalizację rozwiązań, budowę środowisk testowych, prototypowych oraz produkcyjnych, pomoc w fazie uruchomienia, po świadczenie usług serwisowych i utrzymania.
Klient otrzymuje pełne wsparcie na etapie opracowywania koncepcji, doboru zabezpieczeń oraz tworzenia dokumentacji związanej z ochroną informacji niejawnych (w tym SWBS, PBE, polityka bezpieczeństwa, plany ciągłości działania, polityki zgodności z obowiązującymi normami i aktami prawnymi, itp.).
Wdrażane rozwiązania bazują w znaczącej części na technologiach własnych, zarówno w zakresie urządzeń (w tym kryptograficznych – rozwiązania z rodziny CompCrypt), jak i rozwiązań aplikacyjnych, złożonych z gotowych (rozwiązania z rodziny PemHeart, ProtLog, KryptoDysk, KryptoMail) oraz dedykowanych (tworzonych na potrzeby poszczególnych projektów) komponentów.
Kryptograficzna ochrona informacjiAutentyczność i integralność danychOchrona przed nieuprawnionym dostępemRozliczalność zdarzeńRozwiązania klasy tempestKonsulting i doradztwoAnalizy ryzyka / Audyty
W ofercie znajdują się rozwiązania obejmujące wszystkie poziomy infrastruktury klucza publicznego (PKI), w tym Centra Certyfikacji, systemy użytkowe instytucji oraz cała gama rozwiązań realizujących usługi AAA (Authentication, Authorisation, Accounting), umożliwiających silne uwierzytelnianie użytkowników i systemów, pewną i bezpieczną autoryzację z zachowaniem pełnej rozliczalności zdarzeń oraz kompleksowe zarządzanie tożsamością w systemach teleinformatycznych.
Oferta obejmuje również aplikacje usługowe, dostępowe oraz zarządzające obiegiem informacji wykorzystujące zaawansowane mechanizmy podpisu elektronicznego. Dla każdego z wymienionych typów rozwiązań jest świadczone wsparcie i usługi od fazy analitycznej i projektowej, poprzez dobór technologii, testy, wdrożenie, po opiekę serwisową, wsparcie i utrzymanie.
W realizowanych projektach wykorzystywane są zarówno produkty własne (m.in. rodzina Centaur, Slash), jak i renomowanych światowych dostawców rozwiązań. Realizowane projekty obejmują tworzenie pełnej infrastruktury PKI lub są uzupełnieniem już istniejących systemów, rozszerzając ich funkcjonalność o pożądane cechy i funkcje bezpieczeństwa.
Podpis elektronicznyBezpieczeństwo dokumentówNormy prawneAutoryzacja dostępu do danychSilne uwierzytelnienieSystemy bezpiecznego logowania zdarzeńBiometryczne metody identyfikacjiZarządzanie tożsamościąSystemy kategorii Single Sign-On (SSO)Rozwiązania dla kart mikroprocesorowych Rozwiązania dla urządzeń i terminali mobilnychStały rozwój technologii
Sieci i Bezpieczeństwo Sieciowe mają na celu dostarczenie Klientowi zoptymalizowanej i bezpiecznej infrastruktury sieciowej zapewniającej nieprzerwane funkcjonowanie procesów biznesowych przedsiębiorstwa oraz ochronę danych i zapewnienie odpowiednich warunków środowiskowych. Zakres świadczonych usług obejmuje: projektowanie i budowę sieci komputerowych i telekomunikacyjnych, ochronę zasobów sieciowych i utrzymanie ciągłości działania, usługi wsparcia technicznego i utrzymania systemów.
W ramach zakresu ofertę uzupełniają Technologie Budynkowe (BMS, SMS) mające na celu dostarczenie zoptymalizowanych rozwiązań technicznych zapewniających nieprzerwane i bezpieczne funkcjonowanie procesów biznesowych Klienta. Oferta obejmuje między innymi: zintegrowane systemy zarządzania budynkiem (BMS), automatykę klimatyzacji i wentylacji (HVAC), sterowanie oświetleniem, sygnalizacje alarmu pożarowego (SAP), sygnalizacje włamania i napadu (SWiN), kontrolę dostępu i rejestracji czasu pracy (KD i RCP), nagłośnienie informacyjne (DSO) i alarmowe, telewizję dozorową (CCTV), monitorowanie mediów, wykrywanie CO, okablowanie teletechniczne i strukturalne.
Serwis i Zarządzanie Infrastrukturą IT to grupa usług mających na celu zapewnienie ciągłości działania oraz prawidłowego funkcjonowania infrastruktury informatycznej przedsiębiorstw i organizacji, pozwalających na optymalizację całkowitych kosztów jej utrzymania.
W grupie tej znajdują się usługi serwisu gwarancyjnego i pogwarancyjnego, kompleksowe kontrakty serwisowe, usługi zarządzania infrastrukturą oraz usługi wsparcia typu help desk i service desk. Oferta obejmuje także przeglądy, inwentaryzacje i modernizacje sprzętu, standaryzacje i audyty oprogramowania oraz złożone projekty w zakresie dostaw, instalacji, konfiguracji i modernizacji sprzętowej infrastruktury informatycznej.
Spółka posiada wieloletnie doświadczenie w projektowaniu, dostarczaniu i wdrażaniu niezawodnych rozwiązań sprzętowych i systemowych oraz w zapewnianiu kompleksowej opieki nad środowiskiem IT Klienta.
Najbardziej zaawansowane projekty obejmują tworzenie dostosowanego do potrzeb danej firmy centrum przetwarzania danych (Data Center), koncentrującego kluczowe systemy organizacji, umieszczając je w bezpiecznym środowisku dającym gwarancję poprawności i ciągłości działania.
Pobierz Serwis i Zarządzanie Infrastrukturą IT w formacie PDF
W tej grupie oferujemy usługi naprawy sprzętu komputerowego realizowane w ramach długoterminowych kontraktów rozszerzających zakres standardowej gwarancji sprzętowej producenta. Usługi serwisu rozszerzonego świadczymy również dla sprzętu nie posiadającego gwarancji.
Zapewniamy również kompleksową obsługę całej informatycznej infrastruktury sprzętowej organizacji, gwarantując określony czas naprawy sprzętu lub przywrócenie funkcjonalności elementów infrastruktury przez podstawienie sprzętu zastępczego odpowiadającego parametrom uszkodzonego.
Zakres, warunki oraz parametry (SLA – Service Level Agreement) usługi są dopasowywane indywidualnie do potrzeb Klienta i mogą być bardziej korzystne niż warunki gwarancji oferowanej przez producenta.
W ramach serwisu rozszerzonego w zakresie sprzętu i oprogramowania oferujemy także usługi typu instalacja, rekonfiguracja, przeniesienie, utylizacja (IMACD).
Niezawodność i wydajność
Zapewnienie ciągłości działania i minimalizowanie przestojów w pracy dzięki gwarantowanemu czasowi naprawy
Optymalizowanie kosztów utrzymania infrastruktury informatycznej dzięki kompleksowej obsłudze w ramach jednej umowy serwisowej
Zwiększenie efektywności dzięki właściwemu wykorzystaniu zasobów
Dostosowanie do potrzeb Klienta
Dobór odpowiedniego trybu serwisowego do indywidualnych wymagań Klienta
Rozszerzanie oraz modyfikowanie zakresu lub parametrów usługi w miarę zmieniających się potrzeb organizacji
Modernizacje i rozbudowy infrastruktury sprzętowej i systemowej (w tym upgrade oprogramowania)
Projekty o masowej skali realizacji typu rollout, standaryzacja, staging, preinstalacja
Inwentaryzacje, przeglądy i konserwacje sprzętu
Audyty oprogramowania
Inwentaryzacje, konserwacje i przeglądy
Usługa inwentaryzacji ma na celu przygotowanie szczegółowego raportu zawierającego informacje o sprzęcie, jego stanie i konfiguracji.
W ramach przeglądów konserwacyjnych przeprowadzany jest podstawowy test diagnostyczny, czyszczenie, konserwacja oraz oznakowanie sprzętu.
Osobną kategorią usług jest przegląd zerowy, którego celem jest zinwentaryzowanie i opisanie stanu ilościowego i jakościowego posiadanej bazy sprzętowej Klienta przed przystąpieniem do realizacji kontraktu serwisowego.
Projekty typu rollout, standaryzacja, staging
Rollouty to usługi skompletowania i oznakowania sprzętu, preinstalacji i konfiguracji sprzętu oraz oprogramowania, a także transportu ubezpieczonego sprzętu do wskazanej przez Klienta lokalizacji. Spółka zapewnia również kompleksową obsługę logistyczną dostaw sprzętu z wielu źródeł.
Standaryzacja to usługa, której celem jest opracowanie i wdrożenie odpowiedniego standardu stanowiska roboczego w organizacji Klienta. W zakres usługi wchodzi projektowanie konfiguracji sprzętu i oprogramowania, optymalnej dla środowiska pracy danego użytkownika, a następnie wykonanie standaryzacji stacji roboczych, testowanie oraz przekazanie ich użytkownikom.
Staging to usługi przygotowania, testowania i wygrzewania sprzętu oraz prekonfiguracji oprogramowania przed dostawą sprzętu do użytkowników końcowych.
Audyty oprogramowania
Audyt oprogramowania to usługa polegająca na inwentaryzacji użytkowanego w organizacji oprogramowania w celu weryfikacji jego legalności oraz optymalizacji bazy licencyjnej. Prawidłowo przeprowadzony audyt zapewnia nie tylko zgodność prowadzonej działalności w zakresie użytkowanego oprogramowania z obowiązującym prawem, ale przynosi również wymierne korzyści ekonomiczne dla przedsiębiorstw.
W ramach tej grupy usług oferujemy kompleksowe zarządzanie wszystkimi kluczowymi zasobami i procesami IT w organizacji Klienta – zarówno infrastrukturą sprzętową i oprogramowaniem, jak również zasobami ludzkimi. Spółka dysponuje narzędziami i technologiami pozwalającymi na sprawne przeprowadzenie audytu infrastruktury IT (inwentaryzacja sprzętu i oprogramowania), kompleksowy monitoring aplikacji i systemów, efektywną dystrybucję aplikacji i poprawek oraz skuteczne świadczenie pomocy zdalnej dla użytkowników końcowych. W ramach tej grupy usług dostarczamy kompletne rozwiązania do zarządzania infrastrukturą IT: dokonujemy ich wyboru spośród najlepszych i sprawdzonych produktów na rynku, projektujemy zgodnie z potrzebami Klienta oraz wdrażamy. Odrębną kategorię stanowią usługi związane z zapewnieniem wsparcia informatycznego dla użytkowników końcowych lub specjalistów i kadry IT.
Grupa usług wsparcia IT obejmuje:
Rejestrowanie zgłoszeń, zarządzanie i obsługę zleceń, monitorowanie parametrów SLA w profesjonalnym Centrum Zgłoszeń (Call Center) Świadczenie usług Help Desk poprzez udzielanie skutecznego wsparcia użytkownikom i specjalistom IT w rozwiązywaniu bieżących problemów dotyczących infrastruktury informatycznej w organizacji Zdalne monitorowanie i zarządzanie elementami infrastruktury informatycznej Klienta
W ramach tej grupy usług oferujemy kompleksowe rozwiązania w obszarze fiskalnych systemów sprzedaży dla handlowych sieci detalicznych. W ramach usługi Spółka opracowuje koncepcję, projektuje i dostarcza rozwiązanie optymalne dla Klienta, a następnie zapewnia opiekę serwisową oraz wsparcie dla użytkowników. Integralną częścią usługi może być wdrożenie centralnego systemu zarządzania.
W ofercie dla sektora handlu detalicznego i usług znajduje się również dostawa zintegrowanych systemów wspomagania sprzedaży, w tym między innymi systemów mobilnych, systemów elektronicznej transakcji oraz systemów lojalnościowych.
Spółka jest też największym w kraju dostawcą rozwiązań dla stacji paliw (POS). Oferta obejmuje projektowanie oraz wdrażanie kompletnych systemów sprzedaży wraz z ich późniejszym utrzymaniem. W ramach rozwiązań dla stacji paliw dostępne są również specjalistyczne urządzenia kontroli dostępu oraz systemy zarządzania kontrolą pomiarową zbiorników i sterowniki dystrybutorów.
Outsourcing procesów serwisowych obejmuje kompleksową opiekę nad całą infrastrukturą informatyczną przedsiębiorstwa, co pozwala organizacji na koncentrację na jej kluczowej działalności biznesowej.
Comp S.A. w zakresie zarządzania dostarczaniem usług outsourcingowych stosuje metodologię ITIL (Information Technology Infrastructure Library) – zestaw najlepszych praktyk zarządzania usługami IT, stosowany w dużych organizacjach na całym świecie, popierany przez szerokie grono dostawców usług informatycznych oraz firm doradczych. Stosowana przez Spółkę metodologia pozwala spojrzeć na procesy IT jak na jeden spójny mechanizm, którego celem jest dostarczanie oczekiwanych przez biznes usług, stałe podnoszenie ich jakości i optymalizacja kosztów, przy jednoczesnym zapewnieniu bezpieczeństwa informacji i wprowadzanych zmian.
Spółka oferuje w modelu outsourcingu m.in.:
Wsparcie użytkowników w organizacji Klienta
Wsparcie specjalistów i kadry IT
Zarządzanie infrastrukturą sieciową i telekomunikacyjną
Zarządzanie systemami informatycznymi
Zarządzanie infrastrukturą desktopową i peryferyjną
Zarządzanie informatycznymi środkami trwałymi
Zarządzanie zasobami ludzkimi w obszarze IT
Comp S.A. zapewnia:
Przejrzyste i przewidywalne koszty utrzymania zasobów informatycznych
Integracja i Konsulting to grupa usług obejmująca projektowanie, wdrażanie oraz rozwój produktów i technologii informatycznych.
Comp S.A. dobiera najlepsze rozwiązania sprzętowe i programowe w celu stworzenia kompletnych i skalowalnych systemów będących odzwierciedleniem potrzeb biznesowych Klienta.
W zakresie usług znajduje się również integracja wdrażanych rozwiązań z istniejącą infrastrukturą IT Klienta, autorskie oprogramowanie Spółki, jak również opracowywanie dedykowanego oprogramowania uzupełniającego funkcjonalność wdrażanych produktów.
Analizy i projektowanie rozwiązańWdrożenia i rozwój systemówTworzenie i rozwój oprogramowania
Zarządzanie Wiedzą IT to grupa usług mających na celu przekazanie Klientowi wiedzy z zakresu zastosowania nowoczesnych narzędzi informatycznych w procesach biznesowych organizacji, zgodnie z jego oczekiwaniami i potrzebami. W grupie tej znajdują się szkolenia autoryzowane przez producentów sprzętu i oprogramowania oraz szkolenia autorskie opracowywane przez kadrę dydaktyczną spółki. Integralną część oferty stanowią testy i egzaminy certyfikacyjne będące istotnym elementem rozwoju zawodowego pracowników przedsiębiorstw.
Szkolenia autoryzowane i autorskieTesty oraz egzaminy certyfikacyjneLekcje e-learningowe
Outsourcing IT oferowany przez Comp S.A. oznacza przejęcie odpowiedzialności za wybrane zasoby, funkcje lub procesy biznesowe.
Kompleksowa opieka nad całością zagadnień związanych z wybranymi technologiami informatycznymi w organizacji pozwala przedsiębiorstwom na koncentrację na swojej podstawowej działalności oraz obniżenie kosztów funkcjonowania.
Strategiczny outsourcing realizowany przez Comp S.A. obejmuje opiekę serwisową w zakresie infrastruktury sprzętowej Klienta, przejęcie zasobów ludzkich oraz kompleksowe zarządzanie kadrą, środkami trwałymi IT, systemami informatycznymi, infrastrukturą komunikacyjną lub całymi procesami biznesowymi.
Przejęcie zarządzania infrastrukturą IT powiązane z dostarczaniem kompleksowego środowiska IT (w tym także przejęcie dotychczas wykorzystywanych środków trwałych). Nasze autoryzacje oraz wiedza pozwalają nam na zarządzanie pełną infrastrukturą opartą o rozwiązania wielu producentów pracujących w jednym środowisku informatycznym.
Świadczymy kompleksowe usługi DMS (Desktop Management Services). Wspieranie użytkowników końcowych zdalnie poprzez Help Desk oraz lokalnie w lokalizacjach Klienta. Odpowiadamy za pełne zarządzanie i realizację usług związanych ze sprzętem (IMACD). W ramach dostępnych usług realizujemy także usługi związane z tworzeniem i rozwijaniem aplikacji, opieką nad aplikacjami, zarządzaniem i monitoringiem sieci. Dostarczając usługi bazujemy na kompetencjach wiodących dostawców oprogramowania i sprzętu.
Proponujemy długoterminową, pełną obsługę procesów biznesowych związanych z IT w ramach outsourcingu strategicznego. Proponujemy także rozwiązania w modelu opartym na zaangażowaniu zasobów ludzkich do obsługi procesów biznesowych Klienta. Zakres ten w sposób szczególny bazuje na szerokich kompetencjach i wiedzy z zakresu informatyki oraz nowych technologii.
