Naša spoločnosť poskytuje konzultácie a implementuje procesy na zabezpečenie bezpečnosti a tiež technologické zabezpečenie spoločnosti v rozsahu vstupných nezávislých konzultácií až po zabezpečenie certifikačného resp. výstupného auditu

Poskytujeme konzultácie v oblasti informačnej / kybernetickej bezpečnosti, GDPR, resp. zabezpečujeme celý proces implementácie podľa normy ISO/IEC 27001 ISMS, v súlade so znením podľa Zákona o kybernetickej bezpečnosti alebo požiadaviek GDPR.

Počas implementácie s klientom identifikujeme všetky prvky, ktoré vstupujú do informačnej / kybernetickej bezpečnosti, spracujeme analýzu rizík a plán zvládania rizík, bezpečnostné smernice v nižšie uvedenom rozsahu, realizujeme interné audity, spracujeme povinné záznamy (SOA, preskúmanie manažmentom, správa z analýzy rizík, …) a pod.

Naším cieľom je úspešné zvládnutie certifikačného auditu alebo auditu kybernetickej bezpečnosti v spoločnosti, ale aj jej schopnosť aj naďalej zvládať nástrahy informačnej / kybernetickej bezpečnosti bez vážnejšieho dopadu.

V skratke:

  • Vyškolíme vašich zamestnancov, aby vedeli, čo majú robiť
  • Implementujeme opatrenia a technológie, ktoré sú následne monitorované, kontrolované a fungujú efektívne
  • Nastavíme zmluvnú politiku s klientami a zamestnancami (SLA, NDA) podľa vašich potrieb
  • Zabezpečíme súlad s legislatívou v požadovaných oblastiach

V oblasti informačne / kybernetickej bezpečnosti sa venujeme procesom:

Organizačná bezpečnosť

  • Určenie bezpečnostných rolí a kompetencií
  • Implementácia organizačných procesov (Preskúmanie manažmentom, Prehlásenie o aplikovateľnosti, …)
  • Integrácia bezpečnosti do prostredia spoločnosti …

Riadenie informačných aktív

  • Identifikácia primárnych a podporných aktív a ich garantov
  • Identifikácia väzieb medzi primárnymi a podpornými aktívami
  • Hodnotenie aktív (Dôvernosť, Integrita, Dostupnosť)
  • Manipulácia a označovanie informačných aktív
  • Likvidácia informačných aktív …

Riadenie rizík

  • Definovanie akceptovateľnej miery rizika
  • Stanovenie metodiky a realizácia Business Impact Analysis (BIA)
  • Stanovenie metodiky a realizácia analýzy rizík
  • Návrh a spracovanie plánov zvládania rizík
  • Spracovanie rizikových scenárov a definícia súvislostí
  • Identifikácia bezpečnostných opatrení
  • Identifikácia a hodnotenie bezpečnostných hrozieb a zraniteľností
  • Posúdenie vplyvu (GDPR) …

IT bezpečnosť

  • Zabezpečenie sietí
  • Zabezpečenie PC a notebookov
  • Bezpečnosť serverov a databáz (CMDB)
  • Bezpečnosť vývoja a testovania
  • Zabezpečenie mobilných zariadení
  • Šifrovanie a prenos údajov
  • Riadenie prístupov a správa identít
  • Zálohovanie
  • Logovanie
  • Monitoring a vyhodnocovanie …

Fyzická bezpečnosť

  • Obvod fyzickej bezpečnosti
  • Bezpečnostné zóny
  • Opatrenia a postupy
  • Implementácia fyzickej bezpečnosti …

Personálna bezpečnosť

  • Požiadavky na výber zamestnancov
  • Postup pri výbere zamestnancov
  • Bezpečnosť pred podpísaním zmluvy
  • Bezpečnosť počas zamestnávania
  • Zabezpečenie pri ukončení zamestnania
  • Bezpečnosť externých zamestnancov a subjektov 3.strán …

Riadenie incidentov

  • Kategorizácia incidentov
  • Vymedzenie práv a povinností jednotlivých rolí pri zvládaní incidentu
  • Nastavenie procesu pre riešenie incidentov (oznámenie, reakcie, opatrenia, …)
  • Spôsoby oznamovania incidentov v zmysle legislatívy (GDPR, Kybernetický zákon)
  • Zhodnotenie účinnosti implementovaných nápravných krokov …

Riadenie kontinuity BCM

  • Identifikácia kritických aktív a kritických procesov
  • Plán obnovy IT
  • Kontroly a testovanie …

Riadenie dodávateľov (Zvýšenie efektívnosti SLA)

  • Identifikácia významných dodávateľov
  • Preskúmanie SLA s ohľadom na požiadavky a potreby spoločnosti
  • Integrácia SLA do plánu obnovy IT …

Súlad

  • Zabezpečenie súladu s legislatívou
  • Zabezpečenie súladu s príslušnou ISO normou …