• Naša spoločnosť poskytuje konzultácie a implementuje procesy na zabezpečenie bezpečnosti a tiež technologické zabezpečenie spoločnosti v rozsahu vstupných nezávislých konzultácií až po zabezpečenie certifikačného resp. výstupného auditu

  • Poskytujeme konzultácie v oblasti informačnej a kybernetickej bezpečnosti a ochrany osobných údajov (GDPR), a zároveň zabezpečujeme celý proces implementácie podľa normy ISO/IEC 27001:2022 – systému manažérstva informačnej bezpečnosti (ISMS), v súlade so zákonom o kybernetickej bezpečnosti alebo požiadavkami GDPR.

  • Počas implementácie s klientom identifikujeme všetky prvky, ktoré vstupujú do informačnej a kybernetickej bezpečnosti, spracujeme analýzu rizík a plán zvládania rizík, bezpečnostné smernice v nižšie uvedenom rozsahu, realizujeme interné audity, spracujeme povinné záznamy (SOA, preskúmanie manažmentom, správa z analýzy rizík, …) a pod.

  • Naším cieľom je úspešné zvládnutie certifikačného auditu alebo auditu kybernetickej bezpečnosti v spoločnosti, ale aj jej schopnosť aj naďalej zvládať nástrahy informačnej / kybernetickej bezpečnosti bez vážnejšieho dopadu.

V skratke:

● Vyškolíme vašich zamestnancov, aby vedeli, čo majú robiť

● Implementujeme opatrenia a technológie, ktoré sú následne monitorované, kontrolované a fungujú efektívne

● Nastavíme zmluvnú politiku s klientami a zamestnancami (SLA, NDA) podľa vašich potrieb

● Zabezpečíme súlad s legislatívou v požadovaných oblastiach

V oblasti informačne a kybernetickej bezpečnosti sa venujeme procesom:

Organizačná bezpečnosť
Riadenie informačných aktív
Riadenie rizík
IT bezpečnosť
Fyzická bezpečnosť
Personálna bezpečnosť
Riadenie incidentov
Riadenie kontinuity BCM
Riadenie dodávateľov (Zvýšenie efektívnosti SLA)
Súlad

● Určenie bezpečnostných rolí a kompetencií
● Implementácia organizačných procesov (preskúmanie manažmentom, prehlásenie o aplikovateľnosti, …)
● Integrácia bezpečnosti do prostredia spoločnosti …

● Identifikácia primárnych a podporných aktív a ich garantov
● Identifikácia väzieb medzi primárnymi a podpornými aktívami
● Hodnotenie aktív (dôvernosť, integrita, dostupnosť)
● Manipulácia a označovanie informačných aktív
● Likvidácia informačných aktív …

● Definovanie akceptovateľnej miery rizika
● Stanovenie metodiky a realizácia analýzy dopadov na podnikanie (Business Impact Analysis – BIA)
● Stanovenie metodiky a realizácia analýzy rizík
● Návrh a spracovanie plánov zvládania rizík
● Spracovanie rizikových scenárov a definícia súvislostí
● Identifikácia bezpečnostných opatrení
● Identifikácia a hodnotenie bezpečnostných hrozieb a zraniteľností
● Posúdenie vplyvu (DPIA) …

● Zabezpečenie sietí
● Zabezpečenie PC a notebookov
● Bezpečnosť serverov a databáz (CMDB)
● Bezpečnosť vývoja a testovania
● Zabezpečenie mobilných zariadení
● Šifrovanie a prenos údajov
● Riadenie prístupov a správa identít
● Zálohovanie
● Logovanie
● Monitoring a vyhodnocovanie …

● Obvod fyzickej bezpečnosti
● Bezpečnostné zóny
● Opatrenia a postupy
● Implementácia fyzickej bezpečnosti …

● Požiadavky na výber zamestnancov
● Postup pri výbere zamestnancov
● Bezpečnosť pred podpísaním zmluvy
● Bezpečnosť počas zamestnávania
● Zabezpečenie pri ukončení zamestnania
● Bezpečnosť externých zamestnancov a subjektov tretích strán …

● Kategorizácia incidentov
● Vymedzenie práv a povinností jednotlivých rolí pri zvládaní incidentu
● Nastavenie procesu pre riešenie incidentov (oznámenie, reakcie, opatrenia, …)
● Spôsoby oznamovania incidentov v zmysle legislatívy (GDPR, Kybernetický zákon)
● Zhodnotenie účinnosti implementovaných nápravných krokov …

● Identifikácia kritických aktív a kritických procesov
● Plán obnovy IT
● Kontroly a testovanie …

● Identifikácia významných dodávateľov
● Preskúmanie SLA s ohľadom na požiadavky a potreby spoločnosti
● Integrácia SLA do plánu obnovy IT …

● Zabezpečenie súladu s legislatívou
● Zabezpečenie súladu s príslušnou ISO normou …