Legislatívny súlad
Posúdime úroveň informačnej bezpečnosti
Auditom bezpečnosti posúdime úroveň informačnej bezpečnosti po organizačnej, procesnej a technologickej stránke. Zhodnotíme súlad interných bezpečnostných politík, metodík či smerníc s nárokmi legislatívy alebo normami ISO/IEC 27001/ISO 27002. Začíname pochopením ako fungujú biznis procesy v organizácii, kto by mohol zaútočiť, prečo a ako. Zistíme potenciálne hrozby a scenáre útokov, ktoré sa môžu vyskytnúť.
Firmy čakajú prísnejšie pravidlá kybernetickej bezpečnosti. Onedlho začne platiť smernica Európskeho parlamentu Network and Information Security – NIS 2, zaväzujúca k väčšej kontrole a obozretnosti. Pre koho budú nové pravidlá záväzné a čo je ich cieľom?
Prečo si vybrať naše služby
ZNALOSŤ LEGISLATÍVY
Riadime sa požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, smernicou Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 - NIS, normami ISO/IEC 27000, ako aj normami pre informačnú bezpečnosť priemyselných riadiacich systémov ISO/IEC 62443 a NIST 800-82.
KVALITA V TÍME
Naši kolegovia disponujú znalosťami dátových centier, fyzickej bezpečnosti perimetra a architektúry IT a OT systémov. Sú držiteľmi certifikátov CISA, CHFI, GICSP, CISSP a ďalších.
KOMPLEXNÝ POHĽAD
Zosumarizujeme a kontrolujeme príslušné IT aktíva, bezpečnostné dokumenty, uskutočníme testovanie a vykonáme rozhovory na overenie kontrol. Audit dodávame v špičkovej kvalite a v súlade s legislatívnymi požiadavkami.
VÝSTUP AUDITU
High-level dokument posúdenia súčasného stavu bezpečnosti IT alebo OT systémov s identifikovanými rizikami a príslušnou legislatívou. Obsahuje rámcový návrh technických a administratívnych opatrení, stratégiu minimalizácie rizika.
Hľadáte inú formu podpory kybernetickej odolnosti? V ponuke máme ďalšie služby.
Najčastejším problémom je podceňovanie reálnych hrozieb v oblasti kybernetickej bezpečnosti. A preto nečakajte a obráťte sa s požiadavkami priamo na nás.
