Služby
Strategické poradenstvo
Naše služby pomáhajú organizáciám nastavovať ich strategické smerovanie a štruktúry pri budovaní efektívneho systému riadenia kybernetickej bezpečnosti, stanovení a zavedení kontrolného systému a zabezpečení súladu s legislatívou a predpismi.
Zoznam služieb strategického poradenstva
GAP analýza aktuálneho stavu bezpečnosti a implementovaných bezpečnostných opatrení voči:
- legislatívnym požiadavkám GDPR legislatívy/zákona č. 18/2018 o ochrane osobných údajov
- legislatívnym požiadavkám NIS legislatívy/zákona č. 69/2018 o kybernetickej bezpečnosti a príslušných vyhlášok
- legislatívnym požiadavkám PSD2 regulácie/zákona o platobných službách
- medzinárodnými štandardami ISO/IEC 27001:2013 a ISO/IEC 27002:2013
Príprava bezpečnostného rámca podľa:
- požiadaviek ISO/IEC 27002:2013
- legislatívy NIS/zákona č. 69/2018 o kybernetickej bezpečnosti a príslušných vyhlášok
- legislatívy GDPR/zákona č. 18/2018 o ochrane osobných údajov
Príprava bezpečnostnej dokumentácie:
- bezpečnostná stratégia
- bezpečnostné politiky ako súhrn pravidiel pre prístup subjektov
k informáciám a prostriedkom informačných systémov - bezpečnostné smernice a štandardné operačné procedúry pre implementované bezpečnostné opatrenia
Riadenie bezpečnostných incidentov:
- revízia procesu riadenia incidentov
- definovanie typov bezpečnostných incidentov
- príprava smernice pre riadenie incidentov
Outsourcing manažéra informačnej a kybernetickej bezpečnosti
s medzinárodnými certifikátmi, niekoľkoročnými skúsenosťami z projektov
a znalosťami rámcov a metodík.
Riadenie rizík informačnej bezpečnosti
- revízia procesu riadenia rizík
- analýza rizík informačných systémov
- návrh postupov pre riadenie rizík
- príprava smernice pre riadenie rizík informačnej bezpečnosti
Klasifikácia informácií a informačných aktív
- revízia procesu klasifikácie informácií a informačných aktív
- klasifikácia informácií a informačných aktív
- príprava smernice pre klasifikáciu informácií a informačných aktív
Biznis kontinuita prevádzky
- revízia procesu riadenia kontinuity prevádzky, informačných systémov a testovania
- príprava smernice pre riadenie kontinuity prevádzky
- príprava plánov biznis kontinuity, havarijných plánov a plánov obnovy informačných systémov
Vzdelávanie, školenia a budovanie bezpečnostného povedomia
IT a bezpečnostné audity:
- audit bezpečnosti informačných systémov v súlade s metodickým usmernením č. 7/2004 úseku bankového dohľadu Národnej banky Slovenska a ďalších noriem
- vykonanie odsúhlasených postupov pre overenie bezpečnosti
- overenie bezpečnosti informačných systémov
Poradenstvo alebo Interaktívny workshop v oblastiach informačnej a kybernetickej bezpečnosti