Audity a poradenstvo

Pre efektívne riadenie informačnej bezpečnosti je potrebné skontrolovať všetky vrstvy ochrany, ktoré tvoria hrádzu okolo firemných dát. Existuje hneď niekoľko bezpečnostných štandardov, ktoré nám pomôžu definovať žiadúci stav bezpečnosti v organizácii.

Na účely zistenia rozdielov medzi súčasným a požadovaným stavom používame rozdielovú analýzu (tzv. GAP analýza). Prostredníctvom GAP analýzy identifikujeme rozdiely a nedostatky vo vzťahu k definovaným požiadavkám. Okrem identifikácie medzier vám vďaka tejto analýze naši experti pomôžu stanoviť si priority pri ich vypriadavaní.

Riadenie informačnej bezpečnosti vyžaduje komplexný prístup a zameranie sa na celú štruktúru informačných aktív organizácie, od sietí, cez koncové zariadenia, až po aplikácie a samotné dáta, s ktorými pracujeme. Analýza rizík nám dá odpoveď na to, čo potrebujeme chrániť, pred čím, v dôsledku čoho sa potom môžeme zamerať na spôsoby, ako na to.

Vďaka podrobnej analýze je možné prioritizovať, teda spoločnosť sa môže zamerať najprv na hrozby, ktoré majú potenciálne najväčší dopad a najvyššiu pravdepodobnosť že dôjde k ich naplneniu. Dokážeme tak robiť informované rozhodnutia a zefektívniť využívanie dostupných prostriedkov.

Naši odborníci vám poradia a pomôžu aj s efektívnym manažmentom informačných aktív – nastavením procesov obstarávania, katalogizovania, kontroly, údržby a ich vyraďovania tak, aby ste mali pod kontrolou všetky riziká súvisiace s ich správou.

Význam pozície manažéra informačnej bezpečnosti (CISO) počas uplynulých rokov veľmi vzrástol. Odborníkov je nedostatok, dopyt po nich je vysoký a organizácie majú pri obsadzovaní týchto pozícií problémy. Dobrý CISO musí disponovať zdravou kombináciou technických zručností, strategickým a manažérskym myslením, ako aj znalosťou bezpečnostných štandardov a noriem.

Rozsah služieb zvyčajne zahŕňa:

• Prevzatie riadenia bezpečnosti 
• Posúdenie rizík (aktíva, zraniteľnosti, hrozby) 
• Stanovenie strategických bezpečnostných priorít 
• Vypracovanie implementačného plánu na zmiernenie rizík 
• Definovanie a výber vhodných technických riešení 
• Implementáciu procesných a technických opatrení
• Vypracovanie bezpečnostných politík, postupov a dokumentácie 
• Riadenie zmien 
• Organizovanie školení zamestnancov
• Organizovanie penetračných testov 
• Vykonávanie interných a organizácia externých auditov

Pomôžeme vám s analýzou súladu s požiadavkami nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) o ochrane fyzických osôb pri spracovaní osobných údajov a poradíme pri implementácii požiadaviek tohto nariadenia či vypracovaní DPIA.

Vypracovaním spoľahlivých plánov kontinuity zabezpečíte, že vaša organizácia bude mať v prípade narušenia rôzneho pôvodu väčšiu šancu vysporiadať sa s týmito udalosťami bez väčších problémov. Vďaka tomu udržíte vaše aplikácie v prevádzke, produkty a služby zostanú dostupné, dáta budú naďalej k dispozícii, fyzické priestory a ľudia zostanú v bezpečí. Okrem toho môžete systematickým prístupom k business continuity managementu zrýchliť obnovu kriticky dôležitých činností a vyhnúť sa nespokojnosti zákazníkov.

Naši experti Vám poskytnú školenia na rôzne témy.

Vybrať si môžete okrem iného z nasledovných:

• Príprava na kritický bezpečnostný incident
• ITSCM – Riadenie kontinuity IT služieb
• Obnova po havárii
• Úvod do kybernetickej bezpečnosti
• Prehľad o centre bezpečnostných operácií (SOC)
• Online tréning bezpečnostného povedomia – security awarenes training (SAT)
• Úvod do riešenia incidentov

Ak máte záujem o školenie nad rámec vyššie uvedených tém, dokážeme ho pre Vás vytvoriť na mieru.

Pomôžeme vám s prípravou na audit: 

• Súbor noriem ISO 27000
• Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z.
• Metodika zabezpečenia IKT
• Vyhláška NÚKIB 82/2018 (vyhláška o kybernetickej bezpečnosti)
• NIST SP800-218 Secure Software Development Framework
• Nariadenie EÚ 2022/2554 o digitálnej prevádzkovej odolnosti finančného sektora – DORA
• VDA ISA 5.1 – TISAX
• Vyhláška NBÚ č. 362/2018 Z. z.
• Vyhláška MIRRI č. 179/2020 Z. z.