Posúdenie zraniteľnosti IS
Audit bezpečnosti posúdi úroveň informačnej bezpečnosti po organizačnej, procesnej a technologickej stránke. Hodnotí úroveň súladu interných bezpečnostných politík, metodík či smerníc s nárokmi legislatívy alebo normami ISO/IEC 27001/ISO 27002. Poskytne plnú viditeľnosť o stave kybernetickej bezpečnosti a rozsahu možných dopadov útoku.
Audity a posudky kybernetickej bezpečnosti IT a výrobných riadiacich systémov sú pre nás každodennou realitou. Náš prístup začína pochopením toho, ako fungujú biznis procesy v organizácii, kto by mohol zaútočiť, prečo a ako. V dôsledku toho zistíme potenciálne hrozby a scenáre útokov, ktoré sa môžu vyskytnúť.
Prečo si vybrať naše služby
Ucelený pohľad na zabezpečenie IS
Audit, ktorý spolu s vašou firmou vypracujeme, sa vykonáva na mieste a na diaľku. Zosumarizujeme a kontrolujeme príslušné IT aktíva, bezpečnostné dokumenty, uskutočníme testovanie a vykonáme rozhovory na overenie kontrol. Audit dodávame v špičkovej kvalite a v súlade s legislatívnymi požiadavkami.
Zistenia auditu
Výstupom auditu je high-level dokument posúdenia súčasného stavu kybernetickej bezpečnosti IT alebo OT systémov s identifikovanými rizikami a hrozbami a príslušnou legislatívou. Obsahuje rámcový návrh technických a administratívnych opatrení, stratégiu minimalizácie rizika.
Legislatíva
Riadime sa požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, smernicou Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 - NIS, normami ISO/IEC 27000, ako aj normami pre informačnú bezpečnosť priemyselných riadiacich systémov ISO/IEC 62443 a NIST 800-82.
Náš tím
Experti majú niekoľkoročné skúsenosti v oblasti technickej bezpečnosti, fyzickej bezpečnosti, riadenia kybernetickej bezpečnosti získané na Slovensku a v zahraničí. Disponujú znalosťami dátových centier, fyzickej bezpečnosti perimetra a architektúry IT a OT systémov. Sú držiteľmi certifikátov CISA, CHFI, GICSP, CISSP a ďalších.