Technická bezpečnost

Respektujeme cíle vytyčené organizačními opatřeními a stanovujeme měřitelné hodnoty přínosu.
Kvalita implementace, správy a podpory technických opatření je závislá:

• na kvalitě lidských zdrojů a know-how, 
• na stavu ISMS, 

tedy v obou případech na organizačních opatřeních, které mají tyto oblasti řešit.
Technická opatření tvoří ekosystém technických nástrojů, mezi které patří zejména:

• Prostředky fyzické bezpečnosti;
• Ochrana integrity sítě;
• Řízení autentizačních údajů a přístupu;
• Ochrana proti škodlivému kódu;
• Detekce bezpečnostních událostí;
• Sběr událostí, archivace a vyhodnocování bezpečnostních událostí a incidentů;
• Ochrana SW kódu;
• Řízení kryptografické ochrany;
• Implementace technických prostředků pro naplnění plánu kontinuity.

Pro limity výběru technických nástrojů slouží katalog bezpečnostních technických opatření, který vytváříme za účelem ujasnění si schopnosti vzájemné integrace do technického ekosystému. V příloze č. 1 tohoto dokumentu je k nahlédnutí ALEF Technology Solutions portfolio, které je zároveň katalogem bezpečnostních technických opatření pro vlastní potřebu ALEF NULA.