Bezpečnosť
Poskytujeme služby v súlade s prísnymi technickými, dátovými a bezpečnostnými štandardami
Analýza rizík
Hrozby, ktoré poznáte, vás neprekvapia
Správne pochopenie existujúcich hrozieb a ich efektívne pokrytie vhodnými protiopatreniami je pre fungovanie spoločnosti kriticky dôležité. Analýza rizík poskytuje základný ucelený pohľad na rizikovosť jednotlivých procesov, aplikácií, dát alebo aj komplexných informačných systémov, v súvislosti s ich dôležitosťou a hrozbami, ktoré reálne na tieto komponenty a aktíva pôsobia.
Expertné služby
Správna identifikácia hrozieb, príprava protiopatrení a priebežné vyhodnocovanie ich efektívnosti poskytujú neoceniteľný nástroj zabezpečenia. Na základe dlhodobých skúseností s hodnotením a pokrývaním rizík na širokom spektre aplikácií a systémov vrátane použitia medzinárodne uznávaných postupov a normatívnych predpisov ponúkame služby posúdenia hrozieb pôsobiacich na konkrétny systém a navrhneme vám optimálne zabezpečenie voči týmto hrozbám.
Základná charakteristika
- expertné posúdenie hrozieb pôsobiacich na informačný systém a reálnej možnosti ich prepuknutia
- posúdenie implementovaných protiopatrení na pokrytie existujúcich rizík z pohľadu ich vhodnosti, dostatočnosti aj finančnej efektivity
- priame posúdenie vplyvu zistených rizík na kľúčové biznis procesy organizácie
- súlad s medzinárodne platnými normami a odporúčaniami pre posudzovanie hrozieb pôsobiacich na informačné systémy
- možnosť posúdiť celkové zabezpečenie systému, jednotlivé kľúčové prvky informačného systému, alebo napríklad len vybranú aplikáciu
Analýza rizík sa musí opierať o súbor testov a kontrol, v ktorých naši špecialisti podrobne posúdia skutočný stav bezpečnosti a možnosť využitia zraniteľností systému.
Vykonáva sa predovšetkým:
- analýza kritických biznis procesov a identifikácia kľúčových prvkov informačného systému, ktoré musia byť pre tieto biznis procesy dostupné
- posúdenie vnútorných bezpečnostných postupov a opatrení a vhodnosti ich použitia voči jednotlivým hrozbám v systéme
- testovanie sietí z vonkajšieho aj vnútorného prostredia, vrátane testovania bežných zraniteľností jednotlivých prvkov sietí
- hodnotenie postupov aktualizácie prvkov systému, najmä z pohľadu kritických bezpečnostných aktualizácií
- hodnotenie zraniteľnosti databáz
- analýza zabezpečenia bezdrôtových sietí a mobilných zariadení
- hodnotenie rizík z aktuálneho zabezpečenia priestorov a objektovej bezpečnosti
STN ISO 31000 Manažérstvo rizika
STN ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti.
STN EN ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe manažérstva informačnej bezpečnosti. (bývalá ISO/IEC 17799)
STN EN ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy manažérstva informačnej bezpečnosti
Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CDPSE, CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security)
Bezpečnostné previerky NBÚ SR pre potreby styku s utajovanými skutočnosťami
Systém manažmentu kvality STN EN ISO 9001:2015
Systém riadenia informačnej bezpečnosti STN ISO/IEC 27001:2014
Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné“