KONTAKT
dr inż. ANDRZEJ BIAŁAS
Dyrektor
Centrum Bezpieczeństwa
Systemów Teleinformatycznych
e-mail: abialas@iss.pl
tel.: (32) 3492 900
 PRODUKTY I USŁUGI
ZREALIZOWANE PROJEKTY
WSPÓŁPRACA MIĘDZYNARODOWA
|
Centrum Bezpieczeństwa Systemów Teleinformatycznych zostało utworzone w 1998 roku w firmie SOTEL, a od 2003 roku przeniesione do ISS i połączone z działającym tam zespołem specjalistów. Produkty oraz oferta szkoleniowa powstałe w firmie SOTEL, są obecnie rozwijane w ISS.
Centrum Bezpieczeństwa Systemów Teleinformatycznych, prowadzi prace badawczo-rozwojowe i aplikacyjno-wdrożeniowe w dziedzinie bezpieczeństwa informacji i usług elektronicznych w systemach teleinformatycznych. Specjaliści Centrum posiadają kompetencje w następujących dziedzinach:
 Technologie zabezpieczeń:
- podpis elektroniczny, szyfrowanie, uwierzytelnianie, transakcje elektroniczne, technologie internetowe,
- aplikacje dla infrastruktury klucza publicznego (PKI),
- wdrażanie dedykowanych PKI,
- bezpieczny obieg dokumentów elektronicznych,
- bezpieczeństwo formularzy WWW.
Ocena zabezpieczeń
- dobór zabezpieczeń, w tym certyfikowanych według Wspólnych Kryteriów (ISO/IEC 15408),
- komputerowe narzędzia wspomagające projektowanie i ocenę zabezpieczeń.
Zarządzanie bezpieczeństwem informacji i systemów
- analiza ryzyka,
- opracowanie polityki bezpieczeństwa,
- zabezpieczanie istniejących systemów,
- audyty,
- komputerowe narzędzia wspomagające.
Technologie e-biznesowe i ich bezpieczeństwo
- usługi pocztowe nowej generacji,
- transakcje elektroniczne.
Centrum Bezpieczeństwa Systemów Teleinformatycznych oferuje:
- Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji i usług, w tym usługi doradcze z zakresu stosowania norm PN-I-07799-2 oraz PN-ISO/IEC-17799.
- Projektowanie i wdrażanie systemów bezpieczeństwa sieciowego i uwierzytelniania użytkowników, w tym opartych o usługi infrastruktury klucza publicznego (PKI).
Oferta zawiera zintegrowane rozwiązania dotyczące szeroko pojmowanego bezpieczeństwa sieciowego: kontrolowany proces projektowania i wdrożenia, konfigurowanie serwerów z uwzględnieniem zasad bezpieczeństwa, konfigurowanie praw dostępu do danych, konfigurowanie bezpiecznych połączeń tunelowych i połączeń szyfrowanych.
- Projektowanie i wdrażanie infrastruktury klucza publicznego zapewniającej bezpieczeństwo, autoryzację i uwierzytelnianie użytkowników pracujących w dużych i rozległych sieciach w instytucjach rozproszonych terytorialnie. Oferowane są rozwiązania otwarte, jak i dedykowane dla usług Microsoft Windows.
- Szkolenia i warsztaty w zakresie bezpieczeństwa informacji i usług, ochrony kryptograficznej, doboru zabezpieczeń, oceny i projektowania zabezpieczeń według norm PN-I-07799-2 oraz PN-ISO/IEC-17799. Szkolenia przeznaczone są dla końcowych odbiorców i producentów bezpiecznych produktów IT, osób mających dostęp do informacji wrażliwych, osób odpowiedzialnych za bezpieczeństwo informacji i usług w instytucjach: inspektorów bezpieczeństwa, administratorów, użytkowników systemów zabezpieczeń, kierownictwa różnych szczebli, projektantów systemów, audytorów oceniających zabezpieczenia teleinformatyczne.
- Szkolenie na temat postępowania w sytuacji zagrożenia terrorystycznego, dla pracowników administracji publicznej, jednostek samorządowych, urzędów, firm komercyjnych.
- Usługi doradcze w zakresie odpowiedniego stosowania produktów posiadających certyfikat bezpieczeństwa wg ITSEC albo Wspólnych Kryteriów (PN-ISO/IEC-15408).
|
|
