Divize Expert Services

Ať už s kyberbezpečností začínáte, nebo ji chcete povznést na vyšší úroveň, naši poradci vám provedou detailní rozbor aktuálního stavu bezpečnosti a nastaví implementační plán pro dosažení požadované úrovně zabezpečení.

[služba zahŕňa]

Naše odborné služby

Pro zajištění informační bezpečnosti je nutné kontrolovat všechny bezpečnostní vrstvy kolem firemních dat a chránit všechny případné mezery, které by mohl útočník zneužít. Pro tento typ zabezpečení existuje několik bezpečnostních standardů. 

K určení rozdílů mezi stávajícím stavem a požadovaným standardem používáme GAP analýzu. Prostřednictvím GAP analýzy zjišťujeme podrobné informace o aktuálním stavu a identifikujeme rozdíly a slabá místa ve vztahu k definovaným požadavkům. Výstup GAP analýzy zahrnuje prioritizaci zjištěných odchylek a nedostatků. 

Pokiaľ ide o ochranu citlivých informácií a firemných dát, je potrebné chrániť všetky vrstvy informačnej infraštruktúry od pracovných staníc zamestnancov cez sieť až po aplikácie a systémy. Kvalitnú ochranu informácií nemožno dosiahnuť len čiastočnými technickými riešeniami. V záujme zvýšenia bezpečnosti je potrebné skontrolovať všetky vrstvy zabezpečenia tam, kde by mohli existovať medzery, ktoré by mohol potenciálny útočník zneužiť. 

Naši odborníci vám poradia a pomôžu aj s efektívnym manažmentom informačných aktív, t. j. nastavením procesov obstarávania, katalogizovania, kontroly, údržby a vyraďovania aktív vašej organizácie tak, aby sa čo najviac znížili riziká a zároveň zvýšila pridaná hodnota takýchto aktív pre vašu firmu.

Význam pozície riaditeľa informačnej bezpečnosti (Chief Information Security Officer/CISO) veľmi vzrástol počas uplynulých rokov. Dopyt po odborníkoch na túto oblasť je vysoký a firmy majú problémy pri obsadzovaní týchto pozícií. Dobrý CISO musí disponovať zdravou kombináciou technických zručností, strategickým a manažérskym myslením, ako aj znalosťou štandardov v danej oblasti a schopností ľudí bezbolestne integrovať bezpečnosť do každodennej činnosti spoločnosti. 

Rozsah služieb zvyčajne zahŕňa:
  • Prevzatie riadenia bezpečnosti 
  • Posúdenie rizík v rámci celej spoločnosti (aktíva, zraniteľnosti, hrozby) 
  • Stanovenie strategických bezpečnostných priorít 
  • Vypracovanie implementačného plánu na zmiernenie rizík 
  • Implementáciu procesných a technických kontrol 
  • Definovanie a výber vhodných technických riešení 
  • Vypracovanie bezpečnostných politík, postupov, pracovných úloh a dokumentácie 
  • Riadenie zmien 
  • Organizovanie školení zamestnancov a penetračných testov 
  • Vykonávanie auditov zhody 

Posúdenie/analýza súladu s GDPR pri spracúvaní osobných údajov. 

Implementácia požiadaviek vyplývajúcich z nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) z 27. 4. 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov. 

Putting together a robust business continuity plan means that your business is more likely to be able to react confidently and quickly in the event of disruption. This keeps applications operational, products and services available, data accessible, or physical locations and people safe, as well as keeping customer dissatisfaction at bay, give your team confidence and reduce recovery timescales. With a systematic approach to business continuity planning, businesses can expedite the recovery of critical activity. 

Ponuka online školení na témy: 
  • Preparation for Critical Security Incident 
  • ITSCM – IT Service continuity management 
  • Disaster recovery 
  • Workshop – Introduction to cybersecurity 
  • Workshop – Security Operation Centre overview 
  • Online tréning bezpečnostného povedomia – security awarenes training (SAT) 
  • Workshop – Introduction to incident handling & response 
     

Školenia môžeme prispôsobiť vašim potrebám aj nad rámec vyššie uvedených tém. 

Odborné poradenstvo a spracovanie bezpečnostnej dokumentácie, ako sú politiky, postupy a iné podklady, a to v súlade s príslušnou legislatívou či štandardmi 

Pomôžeme vám s prípravou na certifikáciu a audit: 

  • Súbor noriem ISO 27000 
  • Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. 
  • Metodika zabezpečenia IKT 
  • Vyhláška NÚKIB 82/2018 (vyhláška o kybernetickej bezpečnosti) 
  • NIST SP800-218 Secure Software Development Framework 
  • Nariadenie EÚ 2022/2554 o digitálnej prevádzkovej odolnosti finančného sektora – DORA 
  • VDA ISA 5.1 – TISAX 
  • Vyhláška NBÚ č. 362/2018 Z.z. 
  • Vyhláška MIRRI č. 179/2020 Z.z. 

Neváhajte nás kontaktovať v súvislosti s akoukoľvek témou v oblasti informačnej bezpečnosti; radi sa s vami stretneme a poskytneme vám ad hoc konzultácie na rôzne témy. 

Vyplňte náš dotazník o bezpečnosti informácií

Získajte lepšie pochopenie vašich požiadaviek týkajúcich sa riešení a služieb v oblasti informačnej a kybernetickej bezpečnosti, aby sme vám mohli poskytnúť najlepšiu možnú ponuku šitú na mieru pre vašu spoločnosť.

[road mapa odborných služieb]
[our team]