Certifikovaný komerční GORDIC cloud s bezpečnostní úrovní BÚ 3

Nabídka cloudových služeb GORDICu postavená na platformě GINIS je nyní s nejvyšší bezpečnostní úrovní BÚ 3 komerčního cloudu zapsána v Katalogu cloud computingu dle ZoISVS. Společnost tak jako první v této bezpečnostní kategorii nabízí široké portfolio SaaS služeb zahrnujících elektronickou spisovou službu, ekonomické agendy a řešení pro řízení lidských zdrojů.

"Zápis našich cloudových služeb do bezpečnostní kategorie BÚ 3 má zásadní význam pro zákazníky společnosti GORDIC, zejména pro instituce veřejné správy, které nyní mohou bez obav využívat cloudová řešení s nejvyšší možnou úrovní zabezpečení komerčního cloudu. Díky našim cloudovým službám mohou organizace efektivněji spravovat své procesy a zajišťovat transparentní a bezpečné fungování svých agend," říká Jan Pokorný, vedoucí oddělení Cloud computingu společnosti GORDIC.

GORDIC byl v katalogu zapsán mezi první dvacítkou firem, které jsou uznány jako způsobilé pro poskytování cloudových služeb z hlediska své bezúhonnosti, důvěrnosti a integrity, včetně zajištění dodržování práv třetích osob.

GORDIC je nyní první a jedinou firmou, která na úrovni BÚ 3 nabízí tyto cloudové služby

Informační systém pro vedení účetnictví a řízení finančních zdrojů - komplexní systém pro transparentní a efektivní správu ekonomických procesů organizace

Informační systém pro řízení a rozvoj lidských zdrojů - nástroj pro digitalizaci, automatizaci a centralizaci procesů personalistiky a mezd

Elektronický systém spisové služby - efektivní řešení pro správu celého životního cyklu dokumentů

Nabídky cloud computingu zapsané v Katalogu cloud computingu splňují veškeré požadavky vyplývající ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS).

Proces certifikace cloud služeb s bezpečnostní úrovní BÚ 3

Zápis do úrovně BÚ 3 vyžadoval splnění komplexních požadavků dle Vyhlášky o některých požadavcích pro zápis do katalogu cloud computingu č. 316/2021 Sb.

Proces mimo jiné zahrnoval i detailní technické audity a testy, jako jsou pravidelné skeny zranitelností, penetrační testy prováděné podle standardů NIST 800-115 nebo v souladu s metodikou OSSTMM, a zajištění technické dokumentace zahrnující popis zabezpečení a provozu platformy GINIS v cloudovém prostředí Microsoft Azure, včetně její konfigurace, zálohování a plánu kontinuity a obnovy.

Certifikační proces vyžadoval intenzivní komunikaci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a dalšími institucemi.

Kromě výše uvedeného musela společnost GORDIC projít nezávislým auditem SOC 2 Type 2, který potvrdil, že její organizační procesy splňují přísné požadavky na bezpečnost a ochranu dat.

Zásadním aspektem posouzení v rámci certifikačního procesu byla i integrace platformy GINIS s cloudovou platformou Microsoft Azure, která je základem pro poskytované cloudové služby společnosti GORDIC.

Kombinace robustní platformy GINIS a globálního cloudového řešení Azure umožňuje GORDICu poskytovat vysoce škálovatelné, bezpečné a spolehlivé služby.

Další články k tématům - Azure - certifikace - cloud - GINIS - kyberbezpečnost - NÚKIB - ZoISVS - Jan Pokorný

Článek GORDIC spol. s r. o. ze dne pondělí 4. listopadu 2024