Služby

Bezpečnostní servis a ochrana značky

Společnost F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. poskytuje své služby v komplexní podobě, tj. formou bezpečnostního servisu nebo nabídky konkrétních dílčích služeb, jakými jsou například analýzy, posouzení, audity, návrhy bezpečnosti, bezpečnostní projekty a konzultace ve všech bezpečnostních oborech. Součástí nabídky FSC jsou rovněž služby v oblasti projektování a správy systémů technické ochrany.

F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. je rovněž osvědčený dodavatel bezpečnostního vzdělání.

BEZPEČNOSTNÍ SERVIS – „ŘOPÍK“ – outsourcing bezpečnostního specialisty/manažera. Cílem je snížení úrovně bezpečnostních rizik na přijatelnou úroveň. Představuje komplexní zajištění řízení a správy bezpečnosti (viz schéma) nebo zajištění servisu v definovaných oblastech ochrany. Péče o bezpečnost zahrnuje všechny fáze bezpečnostního systému, tj. od vstupního identifikačního auditu přes jeho návrh, projekci a implementaci až po zajišťování provozu, zdokonalování bezpečnosti, údržby a generační obměny. Produkt je určený pro privátní sektor, úřady a organizace státní správy a samosprávy.

Bezpečnostní servis lze realizovat ve dvou úrovních:

  1. Realizace komplexní bezpečnostní správy včetně outsourcingu pozic bezpečnostního manažera nebo dalších bezpečnostních pozic
  2. Podpora výkonu bezpečnostního managementu klienta

Bezpečnostní servis a ochrana značky

Fyzická ochrana a krizové řízení

Fyzická ochrana

Fyzická ochrana je ucelený, vzájemně provázaný soubor bezpečnostních opatření zabraňujících přístupu neoprávněných osob k chráněnému aktivu a manipulaci s ním.

Fyzická ochrana se skládá z technické ochrany, režimové ochrany, ostrahy.

Uvedené oblasti fyzické ochrany mají úzké vazby. Jejich vyvážená kombinace tvoří ucelený systém fyzické ochrany.

Fyzická ochrana a krizové řízení

Systém fyzické ochrany se vytváří pro každý subjekt a jeho objekty s respektováním právních předpisů, technických norem a specifik objektu. Systém fyzické ochrany musí být jednoznačně zdokumentován a periodicky ověřován i aktualizován. Systém fyzické ochrany garantuje přiměřenou úroveň ochrany odpovídající bezpečnostním rizikům a vytváří podmínky pro předcházení bezpečnostně nestandardních stavů i jejich řešení. Současně je základním prvkem pro optimalizaci nákladů v oblasti bezpečnosti.

Krizové řízení

Ve stručnosti lze krizové řízení charakterizovat jako souhrn opatření k přípravě a řešení krizových situací a ochraně kritické infrastruktury. Tím jsou dotčeny jak orgány státní správy, tak podnikající fyzické nebo právnické osoby.

Denně se ve světě setkáváme s účinky mimořádných událostí. Výjimkou není ani území České republiky. V případě, že rozsah a následky mimořádných událostí přesáhnou jisté parametry, je rozhodnuto příslušnými orgány krizového řízení o vyhlášení krizového stavu. V tomto okamžiku je předmětem řešení krizová situace.

Tato oblast je v podmínkách ČR řešena zejména zákonem č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů.

Služby v oblasti krizového řízení:

  • zpracování a aktualizace plánů krizové připravenosti,
  • ochrana kritické infrastruktury,
  • analýzy bezpečnostních rizik,
  • bezpečnostní politiky, statuty a jednací řády krizového štábu, audity systémů krizového řízení,
  • údržba bezpečnostní dokumentace,
  • příprava vykonavatelů a dalších odborníků pro oblast krizového řízení.

Ochrana kontinuity podnikání a činností

Pro organizace, které nemají za povinnost plnit opatření pro krizové stavy dle zákona č. 240/2000 Sb., ale chtějí být připraveny na řešení dopadu bezpečnostních rizik, nabízíme implementaci systému ochrany kontinuity podnikání nebo činností. Obsah těchto služeb vychází z norem ČSN.

F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. nabízí v této oblasti zejména:

  • analýzy bezpečnostních rizik,
  • zpracování plánu zachování kontinuity činnosti (podnikání),
  • audity, konzultace a školení.

Ochrana informací a kybernetická bezpečnost

Ochrana informací

Nárůst užívání informačních technologií vytváří moderní informační společnost. Výrazně však narůstá závislost společnosti a jejího fungování na informačních technologiích, a tím i riziko zneužívání těchto technologií. Obecným trendem v celém světě je kvalitní ochrana těchto informačních technologií před zásahy, které mohou ohrozit jejich chod a funkčnost. Útoky proti informačním technologiím jsou stále sofistikovanější a komplexnější.

Služby v oblasti ochrany informací:

  • Komplexní řešení ochrany informací a bezpečnosti informačních systémů na úrovni implementace norem řady ČSN EN ISO/IEC 27000 a dalších obecně uznávaných bezpečnostních standardů, případně projekty optimalizace systémů ochrany informací a outsourcingu ochrany informací.
  • Dílčí řešení produktů a služeb vyplývající z aktuálních potřeb klienta, případně jeho specifických požadavků.
Ochrana informací

V obou případech jde o řešení „na míru“ pro konkrétního klienta, které neznamená pouze formální krok, jakým je například získání certifikátu, ale poskytnutí služby, jejímž výsledkem je předem definovaný přínos ke zvýšení úrovně bezpečnosti. Úroveň ochrany musí vždy odpovídat analyzované míře bezpečnostních rizik a finančním možnostem klienta. Z tohoto důvodů navrhujeme již optimalizované bezpečnostní systémy. Naše zkušenosti a certifikované metodiky umožňují nastavit optimalizovanou úroveň ochrany informací u nadnárodních korporací, velkých, středních i malých podniků a organizací. Stejně tak dokážeme implementovat systém ochrany informací a bezpečnosti informačních systémů u úřadů státní správy a samosprávy a jimi zřizovaných organizací.

Ochrana osobních údajů

Oblast ochrany osobních údajů má význam zejména z pohledu ochrany soukromí a ústavou zaručených základních práv a svobod každého jedince.

Právní regulaci v této oblasti poskytuje primárně Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Nařízení) a zákon č. 110/2019 Sb., o zpracování osobních údajů a zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.

Sankce za porušení Nařízení jsou přísné. V řadě případů si pochybení organizace uvědomí až při kontrole Úřadem pro ochranu osobních údajů.

Ochrana osobních údajů

Služby v oblasti ochrany osobních údajů:

  • Komplexní řešení systému ochrany osobních údajů od vstupního posouzením stavu a návrhu na odstranění zjištěných neshod
  • Zpracování odpovídající dokumentace dle Nařízení
  • Management ochrany osobních údajů, jeho implementace či outsourcing manažerských pozic v procesu řízení jeho fungování.
  • Tematicky zaměřené služby, svým obsahem orientované na řešení konkrétních dílčích potřeb klienta (například v oblasti zaměstnanecké agendy, předávání osobních údajů do třetích zemí apod.).
  • Zpracování chybějící dokumentace technických a organizačních opatření, IT nebo její doplnění
  • E-learning a další vzdělávání zaměstnanců o ochraně osobních údajů podle konkrétních potřeb klienta (oblast školství, sociální oblast, marketing apod.)

Ochrana utajovaných informací

Problematika ochrany utajovaných informací je upravena zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů a prováděcími vyhláškami k tomuto zákonu. F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., poskytuje služby v oblasti ochrany utajovaných informací pro privátní sektor i pro orgány státní správy a samosprávy.

Služby v oblasti ochrany utajovaných informací:

  • návrh systému ochrany utajovaných informací,
  • komplexní příprava podkladových materiálů pro podání žádosti o vydání osvědčení podnikatele,
  • zpracování žádosti o opakované vydání osvědčení podnikatele,
  • zpracování bezpečnostních dokumentací ochrany utajovaných informací,
  • management implementace systému ochrany utajovaných informací,
  • školení osob s přístupem k utajované informaci prezenčním nebo distančním způsobem,
  • audit nebo posouzení systému ochrany utajovaných informací,
  • metodická pomoc při přípravě na ohlášenou kontrolu ze strany Národního bezpečnostního úřadu a Národního úřadu pro kybernetickou a informační bezpečnost,
  • periodický servis zpracované bezpečnostní dokumentace ochrany utajovaných informací a systému ochrany utajovaných informací,
  • konzultační činnosti a odborné pomoci fyzickým osobám při zpracování žádosti o vydání osvědčení fyzické osoby.

Kybernetická bezpečnost

Vzhledem k závažnosti útoků na klíčové struktury a fungování společnosti je v rámci České republiky ustanoveno Národní centrum kybernetické bezpečnosti a byl přijat zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), který nabyl platnosti vyhlášením ve Sbírce zákonů dne 29. srpna 2014. Účinnosti nabyl 1. ledna 2015. Dne 15. prosince 2014 byla vydána vyhláška 316/2014 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) a vyhláška 317/2015 Sb. o významných informačních systémech a jejich určujících kritériích. Obě vyhlášky s platností od 1. ledna 2015.

Kybernetická bezpečnost

Služby v oblasti kybernetické bezpečnosti:

  • zpracování projektu kybernetické bezpečnosti,
  • systém řízení bezpečnosti informací,
  • analýza a hodnocení rizik,
  • řízení aktiv,
  • bezpečnostní politika, jež určuje cíle, pravidla a požadavky bezpečnosti informací,
  • organizační bezpečnost, určující strukturu, role a funkce řízení bezpečnosti informací,
  • stanovení bezpečnostních požadavků pro dodavatele,
  • bezpečnost lidských zdrojů,
  • návrh řízení provozu kritické informační infrastruktury nebo významného informačního systému,
  • návrh řízení přístupu osob ke kritické informační infrastruktuře nebo k významnému informačnímu systému,
  • řízení kontinuity činností,
  • provedení kontroly a auditu kritické informační infrastruktury a významných informačních systémů,
  • plán připravenosti na řešení kybernetických bezpečnostních incidentů,
  • fyzická bezpečnost prvků kybernetické bezpečnosti.

Projektové a inženýrské činnosti

F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., nebylo a není dodavatelem bezpečnostních technologií, a neprovádí jejich servis ani opravy. Z těchto důvodů můžeme poskytovat zcela nezávislé projekční a inženýrské činnosti, jež nejsou ovlivněny zájmy realizátorů nebo dodavatelů bezpečnostních technologií.

Rozhodujícím kritériem je pro nás efektivnost a odbornost zvoleného řešení při respektování požadavků a možností investora.

Při navrhování slaboproudých a bezpečnostních technologií velmi pečlivě posuzujeme investiční náročnost zvoleného řešení, ale také budoucí nutné náklady na provoz, servis a obnovu.
Veškeré projektové činnosti zajišťujeme včetně implementace požadavků všech platných právních předpisů, odborných norem a interních předpisů zákazníka.

Projektové a inženýrské činnosti zahrnují oblast bezpečnostních technologií, jakými jsou např. poplachové, zabezpečovací a tísňové systémy (PZTS), elektrické požární systémy (EPS), dohledový videosystém (VSS), systémy kontroly vstupu (EACS). Dále pak také oblast slaboproudých systémů vybavení budov (MaR, SCS, JČ, MR,…), telekomunikačních systémů a sítí zemní trasy pro dálkové optické kabely, vláknové optiky, přenosových telekomunikačních systémů, metropolitních sítí, integrovaných bezpečnostních systémů a dopravně bezpečnostních signalizací, samohasicích zařízení poplachových sirén apod.

Projektové a inženýrské činnosti

Služby v oblasti projektové a inženýrské činnosti:

  • návrh a posouzení bezpečnostních a slaboproudých systémů,
  • zpracování projektové dokumentace všech stupňů,
  • studie a projekty integrace bezpečnostních technologií a dohledových center,
  • výkon autorského dozoru projektanta,
  • dodavatelské zajištění manažera projektu nebo jeho odborné technické podpory,
  • výkon technického dohledu investora,
  • odborné technické přejímky systémů technické ochrany,
  • řízení investiční výstavby bezpečnostních a slaboproudých systémů.

Správa systémů technické ochrany

Služba je obdobným procesem jako zajištění správy a bezpečnostní správy informačních technologií a systémů. Podstatou služby je zajišťování správy, bezpečnostní správy, monitoringu kvality dodávek systémů technické ochrany (STO), řízení investiční výstavby a obměny STO. Jedná se o outsourcing činností, které v současné době v řadě případů zajišťují vlastní zaměstnanci klienta nebo dodavatelé fyzické ostrahy či instalace a servisu STO. V některých případech je těmto činnostem nevěnována dostatečná pozornost, což může mít vážné dopady do reálné funkčnosti fyzické ochrany jako celku.

Outsourcing správy STO nenahrazuje činnost dodavatelů technologií, instalace a servisu technického zabezpečení, ale zvyšuje nezávislost provozovatele těchto systémů na nich, snižuje bezpečnostní rizika a zajišťuje monitoring kvality jejich služeb.

Rozsah a činnosti vztahující se ke správě systémů technické ochrany a elektrické požární signalizace jsou realizovány po dohodě s klientem. Správu provádí vždy proškolený specialista se znalostí obecně platných zákonů, odborných technických norem, předpisů a závazných dokumentů, který při periodických kontrolách zajišťuje administraci, správu a bezpečnostní správu systémů technické ochrany. Péče o systémy technické ochrany je komplexní, tj. jak po stránce optimalizace nákladů, tak monitoringu kvality dodavatelů a výkonů souvisejících činností, například ochrany osobních údajů.

Správa systémů technické ochrany

Služba zahrnuje tyto činnosti:

  • Správu a bezpečnostní správu (administrace);
  • Monitoring kvality instalační, servisní a revizní činností dodavatelů;
  • Kontrolu a optimalizaci nákladů na zajišťování provozu bezpečnostních technologií;
  • Řízení investiční výstavby a generační obměny STO.

Správa systémů technické ochrany je zajišťována v těchto oblastech:

  • Správa systémů technické ochrany – PZTS, VSS (dříve CCTV), EACS (dříve SKV) a EPS;
  • Školení osob z obsluhy systémů technické ochrany;
  • Činnosti související s řešením mimořádných události;
  • Činnosti související s instalací a obměnou systémů technické ochrany;
  • Součinnost s dodavateli poskytujícími servis STO a dalšími subjekty – správa výkonu ostatních služeb, fyzická ochrana (FO);
  • Ostatní činnosti – reporting, pasportizace, inventarizace, konzultace a poradenství.
  • Konkrétní cenovou nabídku jsme schopni předložit po detailním zadání požadavků ze strany klienta.

Obranné technické prohlídky

Obranně technické prohlídky slouží k ochraně proti nasazení operativní odposlechové techniky, jsou určeny pro klienty, u nichž lze předpokládat použití odposlechových technologií nebo kteří chtějí získat jistotu, že nedošlo k průniku do jejich objektu a nasazení prostředků odposlechové techniky. Prohlídky zajišťujeme jako doplňkový produkt ochrany informací s využitím nejmodernějších systémů detekce aktivních i pasivních prostředků odposlechové techniky. Součástí komplexní obranné technické prohlídky je rovněž fyzická prohlídka prostor, která je orientována na kontrolu všech elektrických rozvodů, počítačových sítí, nábytku, podlah, stěn, stropů, dekoračních a reklamních předmětů apod. Při periodické objednávce těchto služeb jsou poskytovány významné slevy.

Obranné technické prohlídky zajišťujeme zásadně vlastními zaměstnanci vybavenými nejnovější detekční technikou, která dokáže identifikovat dostupné druhy operativní odposlechové techniky. Pro provádění prohlídek disponujeme vlastní metodikou, která je neustále zdokonalována v návaznosti na vývoj nových odposlechových prostředků. Prohlídky jsou prováděny výhradně za účasti odpovědné (kontaktní) osoby objednatele.

Zajišťujeme:

  • Obranné technické prohlídky formou rádiové kontroly;
  • Komplexní obranné technické prohlídky, které jsou schopny odhalit i tzv. neaktivní prvky a odposlechové prostředky instalované na metalických vedeních, v telekomunikačních a datových sítích;
  • Obranné technické prohlídky vozidel;
  • Nastavení a periodické kontroly obraných technologií proti odposlechu;
  • Jednorázové zabezpečení prostor pro citlivá jednání;
  • Školení uživatelů.

Další služby

F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., nabízí realizaci auditů, posouzení, studií a analýz v celé oblasti bezpečnosti. Volba typu činnosti, její rozsah a hloubka jsou vždy závislé na konkrétním stavu implementace bezpečnostních opatření, požadavcích klienta a funkční fázi bezpečnostního systému. Mohou být také zaměřeny do různých oblastí bezpečnosti, například fyzická ochrana, ochrana informací, krizové řízení, ochrana osobních údajů apod.

Snížení rizika trestní odpovědnosti právnické osoby

Produkt reaguje na aktuální problematiku trestní odpovědnosti právnické osoby. Jeho základním východiskem je zavedení systému compliance do činnosti právnické osoby. Nabízíme komplexní řešení nebo i dílčí zpracování konkrétní dokumentace, či provedení auditu stavu řešení problematiky. Komplexní řešení zahrnuje analýzu rizik, posouzení aktuálního stavu řešení jejich eliminace, implementaci opatření compliance včetně zpracování dokumentace, provedení školení a nezbytné konzultace. Součástí řešení může být také problematika ochrany citlivých informací v návaznosti na dopady jejich případného úniku a zneužití. Systém jsme rovněž schopni periodicky udržovat a ověřovat periodicky funkčnost opatření auditem.

Pasportizace systémů ochrany

Pasportizace systémů ochrany je detailním zmapováním úrovně a rozsahu bezpečnostních opatření. Výstupem je bezpečnostní pasport objektu nebo subsystému ochrany. Pasportizace systému ochrany je základem pro plánování nákladů na jejich provoz a rozvoj. Pasportizace systému ochrany je základem technické specifikace pro výběr dodavatelů. Forma, v jaké pasportizace zajišťujeme, je rovněž využitelná jako příloha zadávací dokumentace, která specifikuje technické požadavky.

Penetrační testy

Penetrační test, provedený dle metodik simulujících reálné možnosti potenciálního útoku, je jednou z nejefektivnějších metod ověření skutečné funkčnosti bezpečnostního systému. V tomto smyslu představuje cenný nástroj managementu fungování a rozvoje každého bezpečnostního systému.

Druhy prováděných penetračních testů:

– testy simulující útok vnitřního útočníka (zaměstnance, případně vnějšího útočníka za pomoci zaměstnance),
– testy simulující útok vnějšího útočníka.

Simulace útoku mohou být zaměřeny na všechny prvky bezpečnostního systému nebo pouze na vybrané části. Nejrozšířenější je test odolnosti části systému s důrazem na jeho bezpečnostní prvky a test odolnosti perimetru objektu.

Analýzy rizik

Analýza rizik představuje proces, ve kterém se podrobně identifikují hrozby, určuje se jejich velikost a zkoumá se jejich vliv na bezpečnost posuzovaného objektu.

Analýzy rizik jsou základem pro budování komplexního bezpečnostního systému. Bez provedení analýzy rizik jsou jakákoliv opatření na zvýšení úrovně bezpečnosti postavena pouze na odhadech a domněnkách. Na komplexnosti a detailnosti analýzy závisí efektivnost celého navazujícího procesu budování bezpečnostního systému.

Analýza rizik zpravidla zahrnuje:

– identifikaci aktiv,
– stanovení hodnoty aktiv a ohodnocení jejich významu pro klienta,
– identifikaci hrozeb,
– stanovení závažnosti.

Další služby

F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., zajišťuje analýzy s využitím řady obecně uznávaných metod (např. Delphi; CRAMM; BIA; RANIT; SWOT). Při své práci se F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., opírá především o vlastní specializovaný softwarový nástroj „Sféra – energie“.

Rozsah, metoda a náklady na provedení analýzy rizik musí být vždy přiměřené hodnotě chráněných aktiv a potenciálních škod a ztrát. Tam, kde jsou již analýzy rizik zpracovány, zajišťujeme jejich aktualizace nebo revize. Výstupem jsou nejen doporučení pro konkrétní bezpečnostní opatření, ale také návrhy optimalizace. Rovněž zajišťujeme komplexní správu aktualizace analýzy rizik.

Konzultace

Společnost F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. realizuje komplexní bezpečnostní projekty, ale i individuální odborné konzultační služby. Naši experti a soudní znalci mohou působit jako poradní týmy managementu nebo zaměstnanců zodpovědných za oblast bezpečnosti.
Konzultace jsou základním produktem, který nabízíme v celé škále oblastí bezpečnosti. Pokud si potřebujete ujasnit konkrétní problém nebo zorientovat v oblasti, či srovnat názory s pohledem bezpečnostního experta, pak jste na správné adrese. Postačují pouze zaslat objednávku na konzultace v hodinové nebo denní sazbě a upřesnit oblast konzultací.

Možné formy spolupráce:

  • konzultační dny se specialisty,
  • bezpečnostní poradce manažera,
  • časově ohraničená konzultační činnost (hodiny, dny…),
  • periodické konzultační činnosti (např. rámcové smlouvy),
  • konzultační činnost determinovaná vyřešením problému,
  • konzultace spojená se školením v jednom dni,
  • elektronická konzultace (e-mail, videokonference…).

Vzdělávání

Jedním z cílů naší společnosti je zvyšovat obecnou povědomost o bezpečnosti mimo jiné i formou odborného vzdělávání. Pro splnění tohoto cíle využíváme nejrůznější formy edukativních programů, které flexibilně reagují na aktuální bezpečnostní situaci ve společnosti a přizpůsobují se konkrétním potřebám klientů. Mezi naše nejúspěšnější vzdělávací produkty patří:

Ochrana informací pro VIP
Ochrana citlivých informací
Pracovník banky (úřadu) v ohrožení
Ochrana utajovaných informací
Ochrana osobních údajů
Bezpečnostní manažer

Organizujeme anebo se podílíme na organizaci odborných konferencí a workshopů, které jsou zaměřeny na aktuální témata z oblasti bezpečnosti.

Součástí našich vzdělávacích aktivit je i blok úzce tematicky zaměřených elektronických kurzů, jejichž detailní přehled je soustředěn na stránkách
http://elearning.fsc-ov.cz/

Naši experti jsou schopni připravit specializovaný vzdělávací program pro nejrůznější skupiny zaměstnanců, počínaje základním bezpečnostním výcvikem po několikaměsíční kurz bezpečnostního manažera.