Služby

Bezpečnostní servis a ochrana značky

FSC poskytují své služby v komplexní podobě, tj. formou bezpečnostního servisu nebo nabídky konkrétních dílčích služeb, jakými jsou například analýzy, posouzení, audity, návrhy bezpečnosti, bezpečnostní projekty a konzultace ve všech bezpečnostních oborech. Součástí nabídky FSC jsou rovněž služby v oblasti projektování a správy systémů technické ochrany.

FSC je rovněž osvědčený dodavatel bezpečnostního vzdělání.

BEZPEČNOSTNÍ SERVIS – „ŘOPÍK“ – outsourcing bezpečnostního specialisty/manažera. Cílem je snížení úrovně bezpečnostních rizik na přijatelnou úroveň. Představuje komplexní zajištění řízení a správy bezpečnosti (viz schéma) nebo zajištění servisu v definovaných oblastech ochrany. Péče o bezpečnost zahrnuje všechny fáze bezpečnostního systému, tj. od vstupního identifikačního auditu přes jeho návrh, projekci a implementaci až po zajišťování provozu, zdokonalování bezpečnosti, údržby a generační obměny. Produkt je určený pro privátní sektor, úřady a organizace státní správy a samosprávy.

Bezpečnostní servis lze realizovat ve dvou úrovních:

  1. Realizace komplexní bezpečnostní správy včetně outsourcingu pozic bezpečnostního manažera nebo dalších bezpečnostních pozic
  2. Podpora výkonu bezpečnostního managementu klienta

Bezpečnostní servis a ochrana značky

Fyzická ochrana a krizové řízení

Fyzická ochrana

Fyzická ochrana je ucelený, vzájemně provázaný soubor bezpečnostních opatření zabraňujících přístupu neoprávněných osob k chráněnému aktivu a manipulaci s ním.

Fyzická ochrana se skládá z technické ochrany, režimové ochrany, ostrahy.

Uvedené oblasti fyzické ochrany mají úzké vazby. Jejich vyvážená kombinace tvoří ucelený systém fyzické ochrany.

Fyzická ochrana a krizové řízení

Systém fyzické ochrany se vytváří pro každý subjekt a jeho objekty s respektováním právních předpisů, technických norem a specifik objektu. Systém fyzické ochrany musí být jednoznačně zdokumentován a periodicky ověřován i aktualizován. Systém fyzické ochrany garantuje přiměřenou úroveň ochrany odpovídající bezpečnostním rizikům a vytváří podmínky pro předcházení bezpečnostně nestandardních stavů i jejich řešení. Současně je základním prvkem pro optimalizaci nákladů v oblasti bezpečnosti.

Krizové řízení

Ve stručnosti lze krizové řízení charakterizovat jako souhrn opatření k přípravě a řešení krizových situací. Tím jsou dotčeny jak orgány státní správy, tak podnikající fyzické nebo právnické osoby.

Denně se ve světě setkáváme s účinky mimořádných událostí. Výjimkou není ani území České republiky. V případě, že rozsah a následky mimořádných událostí přesáhnou jisté parametry, je rozhodnuto příslušnými orgány krizového řízení o vyhlášení krizového stavu. V tomto okamžiku je předmětem řešení krizová situace.

Tato oblast je v podmínkách ČR řešena zejména zákonem č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů.

Služby v oblasti krizového řízení:

  • zpracování a aktualizace krizových plánů a plánů krizové připravenosti,
  • ochrana kritické infrastruktury,
  • analýzy rizik,
  • bezpečnostní politiky, audity systémů krizového řízení,
  • údržba bezpečnostní dokumentace,
  • příprava vykonavatelů a dalších odborníků pro oblast krizového řízení.

Ochrana kontinuity podnikání a činností

Pro organizace, které nemají za povinnost plnit opatření pro krizové stavy dle zákona č. 240/2000 Sb., ale chtějí být připraveny na řešení dopadu bezpečnostních rizik nabízíme implementaci systému ochrany kontinuity podnikání nebo činností. Obsah těchto služeb vychází z norem ČSN.

FSC nabízí v této oblasti zejména:

  • analýzy rizik a analýzy bezpečnostních rizik,
  • zpracování plánu zachování kontinuity činnosti (podnikání),
  • audity, konzultace a školení,

 

Ochrana informací a kybernetická bezpečnost

Ochrana informací

Nárůst užívání informačních technologií vytváří moderní informační společnost. Výrazně však narůstá závislost společnosti a jejího fungování na informačních technologiích, a tím i riziko zneužívání těchto technologií. Obecným trendem v celém světě je kvalitní ochrana těchto informačních technologií před zásahy, které mohou ohrozit jejich chod a funkčnost. Útoky proti informačním technologiím jsou stále sofistikovanější a komplexnější.

Služby v oblasti ochrany informací:

  • Komplexní řešení ochrany informací a bezpečnosti informačních systémů na úrovni implementace norem řady ČSN EN ISO/IEC 27000 a dalších obecně uznávaných bezpečnostních standardů, případně projekty optimalizace systémů ochrany informací a outsourcingu ochrany informací.
  • Dílčí řešení produktů a služeb vyplývající z aktuálních potřeb klienta, případně jeho specifických požadavků.
Ochrana informací

V obou případech jde o řešení „na míru“ pro konkrétního klienta, které neznamená pouze formální krok, jakým je například získání certifikátu, ale poskytnutí služby, jejímž výsledkem je předem definovaný přínos ke zvýšení úrovně bezpečnosti. Úroveň ochrany musí vždy odpovídat analyzované míře bezpečnostních rizik a finančním možnostem klienta. Z tohoto důvodů navrhujeme již optimalizované bezpečnostní systémy. Naše zkušenosti a certifikované metodiky umožňují nastavit optimalizovanou úroveň ochrany informací u nadnárodních korporací, velkých, středních i malých podniků a organizací. Stejně tak dokážeme implementovat systém ochrany informací a bezpečnosti informačních systémů u úřadů státní správy a samosprávy a jimi zřizovaných organizací.

Ochrana osobních údajů

Oblast ochrany osobních údajů má význam zejména z pohledu ochrany soukromí a ústavou zaručených základních práv a svobod každého jedince. Právní regulaci v této oblasti poskytuje zákon č. 101/2000 Sb., o ochraně osobních údajů ve znění pozdějších předpisů. Sankce za porušení tohoto zákona jsou poměrně přísné. V řadě případů si pochybení organizace uvědomí až při kontrole Úřadem pro ochranu osobních údajů.

Ochrana osobních údajů

Služby v oblasti ochrany osobních údajů:

  • Komplexní řešení systému ochrany osobních údajů od vstupního posouzením stavu a návrhu na odstranění zjištěných neshod přes zpracování předepsané bezpečnostní dokumentace, management jeho implementace až po outsourcing manažerských pozic v procesu řízení jeho fungování.
  • Tematicky zaměřené služby, svým obsahem orientované na řešení konkrétní dílčí potřeby klienta (například v oblasti zaměstnanecké nebo zákaznické databáze apod.).
  • Zpracování chybějící bezpečnostní dokumentace nebo její doplnění.

Ochrana utajovaných informací

Problematika ochrany utajovaných informací je upravena zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů a prováděcími vyhláškami k tomuto zákonu. F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., poskytuje služby v této oblasti ochrany informací pro privátní sektor i pro orgány státní správy a samosprávy.

Služby v oblasti ochrany utajovaných informací:

  • návrh systému ochrany utajovaných informací,
  • komplexní příprava podkladových materiálů pro podání žádosti o vydání osvědčení podnikatele,
  • zpracování žádostí o opakované vydání osvědčení,
  • zpracování bezpečnostní dokumentace,
  • management implementace systému ochrany utajovaných informací,
  • školení osob s přístupem k utajované informaci prezenčním nebo distančním způsobem,
  • audit nebo posouzení systému ochrany utajovaných informací,
  • metodická pomoc při přípravě na ohlášenou kontrolu ze strany Národního bezpečnostního úřadu,
  • periodický servis zpracované dokumentace a systému ochrany utajovaných informací,
  • konzultační činnosti a odborné pomoci fyzickým osobám při zpracování žádosti o vydání osvědčení fyzické osoby.

Kybernetická bezpečnost

Vzhledem k závažnosti útoků na klíčové struktury a fungování společnosti je v rámci České republiky ustanoveno Národní centrum kybernetické bezpečnosti a byl přijat zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), který nabyl platnosti vyhlášením ve Sbírce zákonů dne 29. srpna 2014. Účinnosti nabyl 1. ledna 2015. Dne 15. prosince 2014 byla vydána vyhláška 316/2014 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) a vyhláška 317/2015 Sb. o významných informačních systémech a jejich určujících kritériích. Obě vyhlášky s platností od 1. ledna 2015.

Kybernetická bezpečnost

Služby v oblasti kybernetické bezpečnosti:

  • zpracování projektu kybernetické bezpečnosti,
  • systém řízení bezpečnosti informací,
  • analýza a hodnocení rizik,
  • řízení aktiv,
  • bezpečnostní politika, jež určuje cíle, pravidla a požadavky bezpečnosti informací,
  • organizační bezpečnost, určující strukturu, role a funkce řízení bezpečnosti informací,
  • stanovení bezpečnostních požadavků pro dodavatele,
  • bezpečnost lidských zdrojů,
  • návrh řízení provozu kritické informační infrastruktury nebo významného informačního systému,
  • návrh řízení přístupu osob ke kritické informační infrastruktuře nebo k významnému informačnímu systému,
  • řízení kontinuity činností,
  • provedení kontroly a auditu kritické informační infrastruktury a významných informačních systémů,
  • plán připravenosti na řešení kybernetických bezpečnostních incidentů,
  • fyzická bezpečnost prvků kybernetické bezpečnosti.

 

Projektové a inženýrské činnosti

F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., nebylo a není dodavatelem bezpečnostních technologií, a neprovádí jejich servis ani opravy. Z těchto důvodů můžeme poskytovat zcela nezávislé projekční a inženýrské činnosti, jež nejsou ovlivněny zájmy realizátorů nebo dodavatelů bezpečnostních technologií.

Rozhodujícím kritériem je pro nás efektivnost a odbornost zvoleného řešení při respektování požadavků a možností investora.

Při navrhování slaboproudých a bezpečnostních technologií velmi pečlivě posuzujeme investiční náročnost zvoleného řešení, ale také budoucí nutné náklady na provoz, servis a obnovu.
Veškeré projektové činnosti zajišťujeme včetně implementace požadavků všech platných právních předpisů, odborných norem a interních předpisů zákazníka.

Projektové a inženýrské činnosti zahrnují oblast bezpečnostních technologií, jakými jsou např. poplachové, zabezpečovací a tísňové systémy (PZTS), elektrické požární systémy (EPS), uzavřené kamerové systémy (CCTV), systémy kontroly vstupu (SKV). Dále pak také oblast slaboproudých systémů vybavení budov (MaR, SCS, JČ, MR,…), telekomunikačních systémů a sítí zemní trasy pro dálkové optické kabely, vláknové optiky, přenosových telekomunikačních systémů, metropolitních sítí, integrovaných bezpečnostních systémů a dopravně bezpečnostních signalizací, samohasicích zařízení poplachových sirén apod.

Projektové a inženýrské činnosti

Služby v oblasti projektové a inženýrské činnosti:

  • návrh a posouzení bezpečnostních a slaboproudých systémů,
  • zpracování projektové dokumentace všech stupňů,
  • studie a projekty integrace bezpečnostních technologií a dohledových center,
  • výkon autorského dozoru projektanta,
  • dodavatelské zajištění manažera projektu nebo jeho odborné technické podpory,
  • výkon technického dohledu investora,
  • odborné technické přejímky systémů technické ochrany,
  • řízení investiční výstavby bezpečnostních a slaboproudých systémů.

Správa systémů technické ochrany

Správa systémů technické ochrany (dále také SSTO) a elektrické požární signalizace (dále také EPS) je outsourcing činností, kterou ve většině případů zajišťují vlastní zaměstnanci klienta nebo dodavatelé fyzické ostrahy či servisu bezpečnostních technologií. Správa systémů technické ochrany podstatným způsobem zvyšuje úroveň supervize a nezávislosti provozovatele těchto systémů na dodavatelích montážních a servisních služeb.

Správa systémů technické ochrany

Správa STO:

– je analogií administrace a bezpečnostní správy u IT technologií,
– snižuje bezpečnostní rizika a zajišťuje monitoring kvality jejich služeb,
– ve vybraných případech může plnit roli integrátora systému technické ochrany,
– podstatně snižuje náklady na provoz a především servis systémů technické ochrany a elektrické požární signalizace.

Péče o systémy technické ochrany je komplexní, tj. jak po stránce optimalizace nákladů, tak monitoringu kvality dodavatelů a výkonů souvisejících činností, například ochrany osobních údajů. Specializovaným produktem správy systémů technické ochrany je dálkový dohled nad provozem bezpečnostních systémů nebo zajišťování obsluhy dohledového střediska systémů technické ochrany nezávislého na provozu pultů centralizované ochrany. K zajištění dálkového dohledu nad provozem STO a EPS disponujeme vlastním dohledovým bezpečnostním centrem.

Služby v oblasti technické ochrany:

  • pasportizace a standardizace STO a EPS,
  • výkon správy STO a EPS,
  • zajišťování generační obměny a rozvoje STO a EPS,
  • projekce STO a EPS,
  • ovládání ústředen – dálková a místní správa,
  • 24hodinový provoz dispečinku a dohledového centra,
  • výcvik uživatelů STO,
  • ochrana osobních údajů v CCTV a dalších bezpečnostních systémech,
  • konzultační činnosti při výběru dodavatelů technologií, instalací a servisu STO a EPS.

 

Obranné technické prohlídky

Obranně technické prohlídky ochrany proti nasazení operativní odposlechové techniky jsou určeny pro klienty, u nichž lze předpokládat použití odposlechových technologií nebo kteří chtějí získat jistotu, že nedošlo k průniku do jejich objektu a nasazení prostředků odposlechové techniky. Prohlídky zajišťujeme jako doplňkový produkt ochrany informací s využitím nejmodernějších systémů detekce aktivních i pasivních prostředků odposlechové techniky. Součástí komplexní obranné technické prohlídky je rovněž fyzická prohlídka prostor, která je orientována na kontrolu všech elektrických rozvodů, počítačových sítí a elektrospotřebičů, nábytku, podlah, stěn, stropů, dekoračních a reklamních předmětů apod. Při periodické objednávce těchto služeb jsou poskytovány významné slevy.

Obranné technické prohlídky zajišťujeme zásadně vlastními zaměstnanci vybavenými nejnovější detekční technikou, která dokáže identifikovat dostupné druhy operativní odposlechové techniky. Pro provádění prohlídek disponujeme vlastní metodikou, která je neustále zdokonalována v návaznosti na vývoj nových odposlechových prostředků. Personál, který prohlídky provádí, je držitelem osvědčení na stupeň utajení Tajné. Prohlídky jsou prováděny výhradně za účasti odpovědné (kontaktní) osoby objednatele.

Zajišťujeme:

  • Obranné technické prohlídky formou rádiové kontroly
  • Komplexní obranné technické prohlídky, které jsou schopny odhalit i tzv. neaktivní prvky a odposlechové prostředky instalované na metalických vedeních, v telekomunikačních a datových sítích
  • Obranné technické prohlídky vozidel
  • Nastavení a periodické kontroly obraných technologií proti odposlechu
  • Jednorázové zabezpečení prostor pro citlivá jednání

 

Další služby

F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., nabízí realizaci auditů, posouzení, studií a analýz v celé oblasti bezpečnosti. Volba typu činnosti, její rozsah a hloubka jsou vždy závislé na konkrétním stavu implementace bezpečnostních opatření, požadavcích klienta a funkční fázi bezpečnostního systému. Mohou být také zaměřeny do různých oblastí bezpečnosti, například fyzická ochrana, ochrana informací, krizové řízení, ochrana osobních údajů apod.

Snížení rizika trestní odpovědnosti právnické osoby

Produkt reaguje na aktuální problematiku trestní odpovědnosti právnické osoby. Jeho základním východiskem je zavedení systému compliance do činnosti právnické osoby. Nabízíme komplexní řešení nebo i dílčí zpracování konkrétní dokumentace, či provedení auditu stavu řešení problematiky. Komplexní řešení zahrnuje analýzu rizik, posouzení aktuálního stavu řešení jejich eliminace, implementaci opatření compliance včetně zpracování dokumentace, provedení školení a nezbytné konzultace. Součástí řešení může být také problematika ochrany citlivých informací v návaznosti na dopady jejich případného úniku a zneužití. Systém jsme rovněž schopni periodicky udržovat a ověřovat periodicky funkčnost opatření auditem.

Pasportizace systémů ochrany

Pasportizace systémů ochrany je detailním zmapováním úrovně a rozsahu bezpečnostních opatření. Výstupem je bezpečnostní pasport objektu nebo subsystému ochrany. Pasportizace systému ochrany je základem pro plánování nákladů na jejich provoz a rozvoj. Pasportizace systému ochrany je základem technické specifikace pro výběr dodavatelů. Forma, v jaké pasportizace zajišťujeme, je rovněž využitelná jako příloha zadávací dokumentace, která specifikuje technické požadavky.

Penetrační testy

Penetrační test, provedený dle metodik simulujících reálné možnosti potenciálního útoku, je jednou z nejefektivnějších metod ověření skutečné funkčnosti bezpečnostního systému. V tomto smyslu představuje cenný nástroj managementu fungování a rozvoje každého bezpečnostního systému.

Druhy prováděných penetračních testů:

– testy simulující útok vnitřního útočníka (zaměstnance, případně vnějšího útočníka za pomoci zaměstnance),
– testy simulující útok vnějšího útočníka.

Simulace útoku mohou být zaměřeny na všechny prvky bezpečnostního systému nebo pouze na vybrané části. Nejrozšířenější je test odolnosti části systému s důrazem na jeho bezpečnostní prvky a test odolnosti perimetru objektu.

Analýzy rizik

Analýza rizik představuje proces, ve kterém se podrobně identifikují hrozby, určuje se jejich velikost a zkoumá se jejich vliv na bezpečnost posuzovaného objektu.

Analýzy rizik jsou základem pro budování komplexního bezpečnostního systému. Bez provedení analýzy rizik jsou jakákoliv opatření na zvýšení úrovně bezpečnosti postavena pouze na odhadech a domněnkách. Na komplexnosti a detailnosti analýzy závisí efektivnost celého navazujícího procesu budování bezpečnostního systému.

Analýza rizik zpravidla zahrnuje:

– identifikaci aktiv,
– stanovení hodnoty aktiv a ohodnocení jejich významu pro klienta,
– identifikaci hrozeb,
– stanovení závažnosti.

Další služby

F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., zajišťuje analýzy s využitím řady obecně uznávaných metod (např. Delphi; CRAMM; BIA; RANIT; SWOT). Při své práci se F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., opírá především o vlastní specializovaný softwarový nástroj „Sféra – energie“.

Rozsah, metoda a náklady na provedení analýzy rizik musí být vždy přiměřené hodnotě chráněných aktiv a potenciálních škod a ztrát. Tam, kde jsou již analýzy rizik zpracovány, zajišťujeme jejich aktualizace nebo revize. Výstupem jsou nejen doporučení pro konkrétní bezpečnostní opatření, ale také návrhy optimalizace. Rovněž zajišťujeme komplexní správu aktualizace analýzy rizik.

Konzultace

Společnost F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. realizuje komplexní bezpečnostní projekty, ale i individuální odborné konzultační služby. Naši experti a soudní znalci mohou působit jako poradní týmy managementu nebo zaměstnanců zodpovědných za oblast bezpečnosti.
Konzultace jsou základním produktem, který nabízíme v celé škále oblastí bezpečnosti. Pokud si potřebujete ujasnit konkrétní problém nebo zorientovat v oblasti, či srovnat názory s pohledem bezpečnostního experta, pak jste na správné adrese. Postačují pouze zaslat objednávku na konzultace v hodinové nebo denní sazbě a upřesnit oblast konzultací.

Možné formy spolupráce:

  • konzultační dny se specialisty,
  • bezpečnostní poradce manažera,
  • časově ohraničená konzultační činnost (hodiny, dny…),
  • periodické konzultační činnosti (např. rámcové smlouvy),
  • konzultační činnost determinovaná vyřešením problému,
  • konzultace spojená se školením v jednom dni,
  • elektronická konzultace (e-mail, videokonference…).

Vzdělávání

Jedním z cílů naší společnosti je zvyšovat obecnou povědomost o bezpečnosti mimo jiné i formou odborného vzdělávání. Pro splnění tohoto cíle využíváme nejrůznější formy edukativních programů, které flexibilně reagují na aktuální bezpečnostní situaci ve společnosti a přizpůsobují se konkrétním potřebám klientů. Mezi naše nejúspěšnější vzdělávací produkty patří:

Ochrana informací pro VIP
Ochrana citlivých informací
Pracovník banky (úřadu) v ohrožení
Ochrana utajovaných informací
Ochrana osobních údajů
Bezpečnostní manažer

Organizujeme anebo se podílíme na organizaci odborných konferencí a workshopů, které jsou zaměřeny na aktuální témata z oblasti bezpečnosti.

Součástí našich vzdělávacích aktivit je i blok úzce tematicky zaměřených e-kurzů, jejichž detailní přehled je soustředěn v našem elektronickém shopu www.securitye-shop.cz

Naši experti jsou schopni připravit specializovaný vzdělávací program pro nejrůznější skupiny zaměstnanců, počínaje základním bezpečnostním výcvikem po několikaměsíční kurz bezpečnostního manažera.