Expertné služby

Čo prinášame klientovi?

Expertné služby poskytujú klientom široké spektrum odborných znalostí a skúseností v oblasti informačnej a kybernetickej bezpečnosti. Klientom prinášajú detailné poznatky o informačných aktívach, ich väzbách, dopadoch ako aj rizikách a vyspelosti implementovaných opatrení. Sú dôležité pre správne nastavenie a spôsob implementácie procesných, organizačných, fyzických, ako aj technologických opatrení na zvýšenie stavu bezpečnosti. Výsledkom je lepšie porozumenie aktuálneho stavu bezpečnosti organizácie a identifikácia oblastí na zlepšenie.

Akým hrozbám predchádzame?

Tieto služby pomáhajú organizáciám identifikovať hodnotu ich informačných aktív a ich väzby a predchádzať rôznym komplexným hrozbám, ako sú zraniteľnosti v bezpečnostnej architektúre, nedostatky v procesoch riadenia rizík, nedostatočná ochrana dát, technologické slabiny, cielené útoky, vnútorné hrozby, stratégie útokov a stratégie úniku dát. Ich cieľom je poskytnúť klientom podporu na všetkých úrovniach, aby sa mohli účinne brániť.

Príklady hrozby a jej riešenia:

Predstavme si situáciu, keď organizácia čelí vnútornému ohrozeniu zo strany odchádzajúceho zamestnanca, ktorý sa snaží ukradnúť citlivé informácie. Expertné služby pomáhajú identifikovať slabiny v existujúcich procesoch a systémoch, navrhnúť a implementovať príslušné bezpečnostné opatrenia, ako je revízia prístupových práv a monitorovanie aktivít zamestnancov, a poskytnúť školenie zamestnancov na rozpoznanie a riadenie rizík.

Alebo iný príklad. Analýza bezpečnostnej architektúry organizácie môže odhaliť nedostatky v návrhu siete, čo môže viesť k možným útokom. Riešením by mohlo byť zavedenie segmentácie siete a prehodnotenie, alebo implementácia pokročilých firewallových pravidiel.

Detaily služby:

Analýza bezpečnostnej architektúry v organizácii

Posúdenie aktuálnej bezpečnostnej architektúry organizácie, implementovaných opatrení a nástrojov s cieľom identifikovať nedostatky a zraniteľné miesta v rámci organizácie.

Aktívne overenie a testovanie bezpečnosti organizácie

Výkon overenia testovania zraniteľností nad technickými aktívami, prípade špecificky zamerané penetračné testovanie a etický hacking konkrétneho systému, alebo časti infraštruktúry s cieľom identifikovať najslabšie miesta a zraniteľnosti v IT prostredí.

Identifikácia aktív, technických prostriedkov, informačných systémov v organizácii

Mapovanie IT prostredia organizácie na úrovni procesov a informácií, ako aj podporných aktív (dokumenty, technické komponenty vo forme HW a SW, interní a externí ľudia a lokality) pre získanie prehľadu všetkých informačných aktív spoločnosti, ktoré môžu byť potenciálne ohrozené.

Analýza biznis dopadov, kritickosti procesov a aktív a ich väzby

Identifikácia a určenie kritickosti procesov a agend, ich prioritizácia v organizácii a určenie špecifických časov RTO, RPO, MTPD a väzieb medzi informačnými aktívami pre následné zavádzanie opatrení v oblasti riadenia kontinuity činností.

Analýza rizík v organizácii

Identifikácia a analýza rizík ako kombinácie hrozby a zraniteľnosti (risk based), alebo zdroja hrozby a scenárov (scenario based) voči informačným aktívam organizácie s cieľom určiť ich pravdepodobnosť výskytu a výšku potenciálneho dopadu, ako aj nastavenie správneho riadenia rizika.

Analýza možností technologických riešení a bezpečnostných nástrojov na trhu

Identifikácia potrieb organizácie pre vybrané technologické riešenia na zvýšenie úrovne bezpečnosti a výber z aktuálne poskytovaných bezpečnostných riešení na trhu od našich partnerov a iných dodávateľov.

Identifikácia kritickej cesty projektu a potrebných zdrojov a súčinnosti

Analyzuje kritické cesty projektov a identifikuje potrebné zdroje a súčinnosti pre ich úspešné dokončenie.

Návrh bezpečnostných opatrení v organizácii

Analyzuje existujúce bezpečnostné procesy a navrhuje opatrenia na zvýšenie bezpečnosti organizácie.

Poskytovanie bezpečnostných rolí

Ponúka služby kvalifikovaných odborníkov na informačnú bezpečnosť, ako sú manažéri kybernetickej a informačnej bezpečnosti, bezpečnostní konzultanti a audítori.

Podpora implementácie bezpečnostných opatrení

Poskytuje odbornú podporu a pomoc pri implementácii bezpečnostných opatrení.

Príprava a aktualizácia bezpečnostnej dokumentácie

Vypracováva a aktualizuje stratégie, politiky a procesy v oblasti bezpečnosti podľa najnovších štandardov a požiadaviek.

Vytvorenie metodiky pre klasifikáciu informácií

Definuje a implementuje procesy na klasifikáciu informácií podľa ich dôležitosti a citlivosti.

Vytvorenie metodiky pre kontinuitu činností

Navrhuje a implementuje postupy na zabezpečenie kontinuity podnikania a obnovu činností v prípade krízy alebo havárie.

Školenie zamestnancov a dodávateľov

Poskytuje školenia a osvetu zamestnancom a dodávateľom v oblasti informačnej bezpečnosti.

Riadenie projektu a plánovanie projektových prác

Zabezpečuje riadenie projektov a plánovanie implementácie bezpečnostných opatrení.

Súhrn a odporúčania:

Expertné a analytické služby poskytujú klientom komplexné riešenia a podporu v oblasti informačnej a kybernetickej bezpečnosti, ktoré im umožňujú dosiahnuť vysokú úroveň ochrany svojich aktív a dát a zabezpečujú súlad so štandardmi a reguláciami. Po vykonaní týchto služieb organizácia porozumie vlastnej vyspelosti bezpečnostných opatrení a prípadnej potrebe revízie aktuálnych alebo doplnení nových opatrení a rozvoja bezpečnosti.

Mám záujem

Prečo osloviť
práve nás?

„Naše expertné služby sú založené na špičkových technologických znalostiach a skúsenostiach v oblasti kybernetickej a informačnej bezpečnosti. Klientom ponúkame precíznosť, presnosť a relevantné riešenia, a medzinárodné uznávané metodiky, ktoré im pomôžu efektívne zvýšiť svoju bezpečnosť a ochrániť sa pred hrozbami. Objavte silu rozhodovania na základe exaktných informácií. Teším sa na stretnutie s Vami.“

Michal Ďorda
CISA, CISSP, PRINCE2