Audity a poradenstvo

Bez ohľadu na to, či s kybernetickou bezpečnosťou práve začínate alebo ju chcete posunúť na vyššiu úroveň, naši konzultanti vykonajú podrobnú analýzu súčasného stavu zabezpečenia a vytvoria plán implementácie na dosiahnutie požadovanej úrovne bezpečnosti. 

[služba zahŕňa]

Naše odborné služby

Pre efektívne riadenie informačnej bezpečnosti je potrebné skontrolovať všetky vrstvy ochrany, ktoré tvoria hrádzu okolo firemných dát. Existuje hneď niekoľko bezpečnostných štandardov, ktoré nám pomôžu definovať žiadúci stav bezpečnosti v organizácii.


Na účely zistenia rozdielov medzi súčasným a požadovaným stavom používame rozdielovú analýzu (tzv. GAP analýza). Prostredníctvom GAP analýzy identifikujeme rozdiely a nedostatky vo vzťahu k definovaným požiadavkám. Okrem identifikácie medzier vám vďaka tejto analýze naši experti pomôžu stanoviť si priority pri ich vypriadavaní.

Riadenie informačnej bezpečnosti vyžaduje komplexný prístup a zameranie sa na celú štruktúru informačných aktív organizácie, od sietí, cez koncové zariadenia, až po aplikácie a samotné dáta, s ktorými pracujeme. Analýza rizík nám dá odpoveď na to, čo potrebujeme chrániť, pred čím, v dôsledku čoho sa potom môžeme zamerať na spôsoby, ako na to.

Vďaka podrobnej analýze je možné prioritizovať, teda spoločnosť sa môže zamerať najprv na hrozby, ktoré majú potenciálne najväčší dopad a najvyššiu pravdepodobnosť že dôjde k ich naplneniu. Dokážeme tak robiť informované rozhodnutia a zefektívniť využívanie dostupných prostriedkov.

Naši odborníci vám poradia a pomôžu aj s efektívnym manažmentom informačných aktív – nastavením procesov obstarávania, katalogizovania, kontroly, údržby a ich vyraďovania tak, aby ste mali pod kontrolou všetky riziká súvisiace s ich správou.

Význam pozície manažéra informačnej bezpečnosti (CISO) počas uplynulých rokov veľmi vzrástol. Odborníkov je nedostatok, dopyt po nich je vysoký a organizácie majú pri obsadzovaní týchto pozícií problémy. Dobrý CISO musí disponovať zdravou kombináciou technických zručností, strategickým a manažérskym myslením, ako aj znalosťou bezpečnostných štandardov a noriem.

Rozsah služieb zvyčajne zahŕňa:
  • Prevzatie riadenia bezpečnosti 
  • Posúdenie rizík (aktíva, zraniteľnosti, hrozby) 
  • Stanovenie strategických bezpečnostných priorít 
  • Vypracovanie implementačného plánu na zmiernenie rizík 
  • Definovanie a výber vhodných technických riešení 
  • Implementáciu procesných a technických opatrení
  • Vypracovanie bezpečnostných politík, postupov a dokumentácie 
  • Riadenie zmien 
  • Organizovanie školení zamestnancov
  • Organizovanie penetračných testov 
  • Vykonávanie interných a organizácia externých auditov

Pomôžeme vám s analýzou súladu s požiadavkami nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) o ochrane fyzických osôb pri spracovaní osobných údajov a poradíme pri implementácii požiadaviek tohto nariadenia či vypracovaní DPIA.

Vypracovaním spoľahlivých plánov kontinuity zabezpečíte, že vaša organizácia bude mať v prípade narušenia rôzneho pôvodu väčšiu šancu vysporiadať sa s týmito udalosťami bez väčších problémov. Vďaka tomu udržíte vaše aplikácie v prevádzke, produkty a služby zostanú dostupné, dáta budú naďalej k dispozícii, fyzické priestory a ľudia zostanú v bezpečí. Okrem toho môžete systematickým prístupom k business continuity managementu zrýchliť obnovu kriticky dôležitých činností a vyhnúť sa nespokojnosti zákazníkov.

Naši experti Vám poskytnú školenia na rôzne témy.
Vybrať si môžete okrem iného z nasledovných:
  • Príprava na kritický bezpečnostný incident
  • ITSCM – Riadenie kontinuity IT služieb
  • Obnova po havárii
  • Úvod do kybernetickej bezpečnosti
  • Prehľad o centre bezpečnostných operácií (SOC)
  • Online tréning bezpečnostného povedomia – security awarenes training (SAT)
  • Úvod do riešenia incidentov

 

Ak máte záujem o školenie nad rámec vyššie uvedených tém, dokážeme ho pre Vás vytvoriť na mieru.

Odborné poradenstvo a spracovanie bezpečnostnej dokumentácie, ako sú politiky, postupy a iné podklady, a to v súlade s príslušnou legislatívou či štandardmi 

Pomôžeme vám s prípravou na audit: 

  • Súbor noriem ISO 27000 
  • Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. 
  • Metodika zabezpečenia IKT 
  • Vyhláška NÚKIB 82/2018 (vyhláška o kybernetickej bezpečnosti) 
  • NIST SP800-218 Secure Software Development Framework 
  • Nariadenie EÚ 2022/2554 o digitálnej prevádzkovej odolnosti finančného sektora – DORA 
  • VDA ISA 5.1 – TISAX 
  • Vyhláška NBÚ č. 362/2018 Z.z. 
  • Vyhláška MIRRI č. 179/2020 Z.z. 

Neváhajte nás kontaktovať s akoukoľvek témou v oblasti informačnej bezpečnosti, radi sa s vami stretneme a poskytneme vám ad hoc konzultáciu.

[road mapa odborných služieb]
[náš tím]