Nami poskytované služby sú smerované primárne do bezpečnostných procesov a technológií. Poskytujeme služby v rozsahu od vstupných nezávislých konzultácií až po zabezpečenie certifikačného resp. výstupného auditu.

Poskytujeme konzultácie k jednotlivým oblastiam informačnej / kybernetickej bezpečnosti, GDPR alebo vieme zabezpečiť celý proces implementácie, či už podľa normy ISO 27001 ISMS, v súlade so znením podľa Zákona o kybernetickej bezpečnosti alebo požiadaviek GDPR.

V rámci implementácie sú identifikované všetky prvky, ktoré vstupujú do informačnej / kybernetickej bezpečnosti, je spracovaná analýza rizík a plán zvládania rizík, sú spracované bezpečnostné smernice v nižšie uvedenom rozsahu, sú zrealizované interné audity, spracované povinné záznamy (SOA, preskúmanie manažmentom, správa z analýzy rizík, …) a pod.

Naším cieľom je, aby výsledkom našej práce bolo nie len úspešné zvládnutie certifikačného auditu alebo auditu kybernetickej bezpečnosti organizáciou, ale aj schopnosť organizácie aj naďalej zvládať nástrahy informačnej / kybernetickej bezpečnosti bez vážnejšieho dopadu.

V skratke:

  • Ľudia sú vyškolení a vedia čo majú robiť
  • Opatrenia sú implementované, sú monitorované, kontrolované a fungujú efektívne
  • Technológie pracujú podľa stanovených požiadaviek a sú pravidelne udržiavané
  • SLA a NDA sú podľa vašich potrieb
  • Súlad s legislatívou je zabezpečený

A keby niečo, tak vieme čo treba urobiť!

V oblasti informačne / kybernetickej bezpečnosti sa venujeme procesom zameraným na:

Organizačnú bezpečnosť

  • Určenie bezpečnostných rolí a kompetencií
  • Vytvorenie a implementácia organizačných procesov (preskúmanie manažmentom, SOA, …)
  • Integrácia bezpečnosti do prostredia organizácie

Riadenie informačných aktív

  • Identifikácia primárnych a podporných aktív a ich garantov
  • Identifikácia väzieb medzi primárnymi a podpornými aktívami
  • Hodnotenie aktív (Dôvernosť, Integrita, Dostupnosť)
  • Manipulácia a označovanie informačných aktív
  • Likvidácia informačných aktív

Riadenie rizík

  • Definovanie akceptovateľnej miery rizika
  • Stanovenie metodiky a realizácia Business Impact Analysis (BIA)
  • Stanovenie metodiky a realizácia Analýzy rizík
  • Návrh a spracovanie plánov zvládania rizík
  • Spracovanie rizikových scenárov a definícia súvislostí
  • Identifikácia bezpečnostných opatrení
  • Identifikácia a hodnotenie bezpečnostných hrozieb a zraniteľností
  • Posúdenie vplyvu (GDPR)

IT bezpečnosť

  • Zabezpečenie sietí
  • Zabezpečenie PC a notebookov
  • Bezpečnosť serverov a databáz (CMDB)
  • Bezpečnosť vývoja a testovania
  • Zabezpečenie mobilných zariadení
  • Šifrovanie a prenos údajov
  • Riadenie prístupov a správa identít
  • Zálohovanie
  • Logovanie
  • Monitoring a vyhodnocovanie

Fyzickú bezpečnosť

  • Obvod fyzickej bezpečnosti
  • Bezpečnostné zóny
  • Opatrenia a postupy
  • Implementácia fyzickej bezpečnosti

Personálnu bezpečnosť

  • Požiadavky na výber zamestnancov
  • Postup pri výbere personálu
  • Zabezpečenie pred podpísaním zmluvy
  • Bezpečnosť počas zamestnania
  • Zabezpečenie pri ukončení zamestnania
  • Bezpečnosť externých zamestnancov a subjektov

Riadenie incidentov

  • Určenie kategórií incidentov
  • Určenie práva povinností jednotlivých rolí v procese zvládaniea incidentu
  • Určenie procesu zvládania incidentu (oznámenie, reakcie, opatrenia, …)
  • Spôsoby oznamovania incidentov v zmysle legislatívy (GDPR, Kybernetický zákon)
  • Vyhodnotenie a overenie efektívnosti nápravných opatrení

Riadenie kontinuity – BCM

  • Identifikácia kritických aktív a kritických procesov
  • Plán obnovy IT
  • Kontroly a testovanie

Riadenie dodávateľov (Optimalizácia a účinnosť SLA)

  • Identifikácia významných dodávateľov
  • Preskúmanie SLA s ohľadom na požiadavky a potreby spoločnosti
  • Zosúladenie SLA s plánom obnovy IT
  • ..

Súlad

  • Zabezpečenie súladu s legislatívou
  • Zabezpečenie súladu s príslušnou normou