Profil spoločnosti

disig.sk > Profil spoločnosti

Spoločnosť Disig, a.s. (ďalej len „Disig“) je mladá, flexibilná a dynamická spoločnosť, ktorá pôsobí na trhu informačných technológií od roku 2006. Za toto krátke obdobie sa stala lídrom v oblasti poskytovania certifikačných služieb, ktoré poskytuje prostredníctvom vlastnej certifikačnej autority a akreditovanej certifikačnej autority. Postavenie lídra sa podarilo dosiahnuť  aj vďaka rozvoju  oblastí, akými sú vlastný vývoj aplikácií a produktov súvisiacich s problematikou elektronického podpisu, PKI a rozvoju oblasti informačnej bezpečnosti.

Najväčšou devízou spoločnosti sú jej ľudia – zamestnanci. Disig disponuje špičkovým a motivovaným tímom odborníkov, ktorí v minulosti pracovali na náročných projektoch v rôznych oblastiach informačných technológií a disponujú tak rozsiahlymi skúsenosťami a znalosťami, čo sa prejavuje na dosiahnutých výsledkoch.

Poskytované portfólio produktov a služieb spoločnosti Disig je možné rozdeliť do nasledovných kategórií:

Elektronický podpis a PKI

  • poskytovanie služieb certifikačnej autority a akreditovanej certifikačnej autority CA Disig:
    • komerčný certifikát pre elektronický podpis (EP),
    • kvalifikovaný certifikát pre zaručený elektronický podpis (ZEP),
    • služba časovej pečiatky (TSA),
    • služba okamžitého overenia platnosti certifikátov  (OCSP),
    • zriadenie klientskej registračnej autority (RA),
    • služby mobilnej registračnej autority,
  • implementácia elektronického podpisu do IS a podnikových procesov,
  • návrh, realizácia a prevádzka PKI riešení a riešení využívajúcich elektronický podpis,
  • vypracovanie príslušnej dokumentácie súvisiacej s PKI,
  • návrh, stavba a prevádzka autentifikačných systémov,
  • konzultačná a školiaca činnosť v danej oblasti.

Informačná bezpečnosť

  • vypracovanie bezpečnostných projektov na:
    • ochranu osobných údajov (zák. č. 428/2002 Z.z.),
    • ochranu utajovaných skutočností (zák. č. 215/2004 Z. z. ),
    • získanie potvrdenia o priemyselnej bezpečnosti podnikateľa (zák. č. 215/2004 Z. z., Vyhláška č. 325/2004 Z.z),
  • návrh a implementácia systému riadenia informačnej bezpečnosti (ISO 27001),
  • bezpečnostné audity:
    • informačných systémov (podľa ISO 18045, ISO 19011, podľa metodiky ISACA)
    • certifikačných autorít (CA) a akreditovaných certifikačných autorít (ACA)(zák. č. 215/2002, ETSI TS 101456, ETSI TS 101042),
  • návrh a vypracovanie bezpečnostnej dokumentácie:
    • bezpečnostné politiky a štandardy,
    • analýzy rizík a návrh bezpečnostných opatrení,
    • bezpečnostné smernice a postupy,
  • návrh a implementácia Business Continuity Managementu (havarijné plánovanie),
  • realizácia projektov identifikácie a klasifikácie informačných aktív,
  • realizácia nasledovných činností v oblasti sieťovej bezpečnosti:
    • penetračné testovanie (externé / interné),
    • implementácia systémov na kontrolu prístupu na web,
    • implementácia systémov proti nežiaducemu úniku dát (DLP - Data Leakage Protection),
    • realizácia zabezpečenia, hardeningu a prevádzky serverov,
  • metodické vedenie pri návrhu a vývoji softvéru, hardvéru a informačného systému v zmysle normy ISO 15408 (Common Criteria),
  • konzultačná a školiaca činnosť v oblasti informačnej bezpečnosti

Vývoj a integrácia softvérových riešení

  • vývoj SW súvisiaceho s PKI:
    • analýza požiadaviek a potrieb zákazníka,
    • návrh systému a riešenia,
    • vývoj softvéru, jeho časti, príp. úprava riešenia tretích strán,
    • implementácia SW do existujúceho prostredia vrátane testovania a dokumentácie riešenia,
    • školiaca činnosť
  • vývoj a predaj proprietárnych aplikácií:
    • virtuálna tlačiareň pre podpis PDF dokumentov na klientskych staniciach,
    • aplikácia slúžiaca na podpisovanie dokumentov pomocou EP,
    • systém pre bezpečný prístup na Outlook Web Access cez OTP - one time password,
    • systém zabezpečujúci bezpečné prihlásenie do webových portálov prostredníctvom komerčných certifikátov,
    • aplikácia na synchronizáciu a manažment adresárových služieb s X.500 a LDAP,
    • chránený systém na bezpečný prenos dát medzi sieťami s rozličným stupňom klasifikácie,
  • integrácia EP a ZEP do existujúcich riešení,
  • integrácia EP a ZEP s riešeniami využívajúcimi bezpečné zariadenia na tvorbu EP alebo ZEP
  • konzultačná a školiaca činnosť v danej oblasti