Posúdenie zraniteľnosti IS
Audit bezpečnosti je jedným zo spôsobov posúdenia úrovne informačnej bezpečnosti po organizačnej, procesnej a technologickej stránke. Hodnotí úroveň súladu interných bezpečnostných politík, metodík či smerníc s nárokmi legislatívy alebo normami ISO 27000 pre hardvérové vybavenie, postupy a správanie užívateľov informačného systému.
Vychádzame z tzv. best practices - overených odporúčaní a osverdčených postupov pre oblasť bezpečnosti IT systémov, procesov, dokumentácia, ale tiež na oblasť priemyselnej bezpečnosti.
Prečo si vybrať naše služby
Ucelený pohľad na zabezpečenie IS
Audit, ktorý spolu s vašou firmou vypracujeme, sa vykonáva na mieste a na diaľku. Zosumarizujeme a kontrolujeme príslušné IT aktíva, bezpečnostné dokumenty, uskutočníme testovanie a vykonáme rozhovory na overenie kontrol.
Zistenia auditu
Výstupom auditu je high-level dokument posúdenia súčasného stavu kybernetickej bezpečnosti IT alebo OT systémov s identifikovanými rizikami a hrozbami a príslušnou legislatívou. Obsahuje rámcový návrh technických a administratívnych opatrení, stratégiu minimalizácie rizika.
Legislatíva
Riadime sa požiadavkami zákona č. č. 69/2018 Z. z. o kybernetickej bezpečnosti, smernicou Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 - NIS, normami ISO/IEC 27000, ako aj normami pre informačnú bezpečnosť priemyselných riadiacich systémov ISO/IEC 62443 a NIST 800-82.
Náš tím
Experti majú niekoľkoročné skúsenosti v oblasti technickej bezpečnosti, fyzickej bezpečnosti, riadenia kybernetickej bezpečnosti a správy bezpečnosti informácií. Disponujú znalosťami dátových centier, fyzickej bezpečnosti perimetra a architektúry IT a OT systémov.