Technická bezpečnost
Návrh, implementace, správa a podpora technických bezpečnostních opatření musí vždy vycházet z organizačních opatření.
Respektujeme cíle vytyčené organizačními opatřeními a stanovujeme měřitelné hodnoty přínosu.
Kvalita implementace, správy a podpory technických opatření je závislá:
- na kvalitě lidských zdrojů a know-how,
- na stavu ISMS,
tedy v obou případech na organizačních opatřeních, které mají tyto oblasti řešit.
Technická opatření tvoří ekosystém technických nástrojů, mezi které patří zejména:
- Prostředky fyzické bezpečnosti;
- Ochrana integrity sítě;
- Řízení autentizačních údajů a přístupu;
- Ochrana proti škodlivému kódu;
- Detekce bezpečnostních událostí;
- Sběr událostí, archivace a vyhodnocování bezpečnostních událostí a incidentů;
- Ochrana SW kódu;
- Řízení kryptografické ochrany;
- Implementace technických prostředků pro naplnění plánu kontinuity.
Pro limity výběru technických nástrojů slouží katalog bezpečnostních technických opatření, který vytváříme za účelem ujasnění si schopnosti vzájemné integrace do technického ekosystému. V příloze č. 1 tohoto dokumentu je k nahlédnutí ALEF Technology Solutions portfolio, které je zároveň katalogem bezpečnostních technických opatření pro vlastní potřebu ALEF NULA.