Ve vaší organizaci zavedeme silnou strategii informační bezpečnosti
a zajistíme efektivní kybernetickou obranu.
Společnosti, kterým jsme úspěšně pomohli, nejčastěji řešily tyto otázky a výzvy:
Jak umíme pomoci
Strategie a řízení kybernetické bezpečnosti
✓ Zavedení, prověření nebo revize systému řízení informační bezpečnosti
✓ Analýzy informačních rizik a zavedení systému řízení informačních rizik
✓ Zhodnocení vyspělosti informační bezpečnosti v organizaci
✓ Audit a zajištění souladu s regulacemi (NIS 2, ZKB/VKB, ISO 27001 a další)
✓ Návrh a implementace:
- systému řízení identit
- prvků bezpečnosti do vývoje (DevSecOps)
- bezpečnostních komponent architektury
- zabezpečení cloudu a outsourcing
✓ Outsourcing bezpečnostních rolí
Kybernetická obrana a reakce na incidenty
✓ Návrh a implementace systémů logování a monitorování (SIEM, SOAR a další)
✓ Návrh efektivní reakce na události a incidenty (SOC, CSIRT a další)
✓ Zajištění kontinuity podnikání
✓ Technické prověření a návrh zaručené úrovně bezpečnosti komponent IS
✓ Penetrační testování a simulace hackerských útoků
Reference
Analýza informačních rizik a zvýšení kybernetické bezpečnosti
Pro klienta jsme provedli analýzu informačních rizik a nastavili systém jejich řízení. Dále jsme zajistili soulad s požadavky zákona o kybernetické bezpečnosti a zahájili program pro implementaci chybějících opatření. Následně jsme zajistili řízení programu, včetně přípravy zadávacích dokumentací a tvorby potřebné předpisové základny, s cílem zvýšit úroveň bezpečnosti informací.
Návrh architektury bezpečnostního monitoringu
Navrhli jsme architekturu bezpečnostního monitoringu, zahrnující technickou a procesně-organizační vrstvu. Technická vrstva popisovala způsob zaznamenávaní a vyhodnocování bezpečnostních událostí včetně návrhu integrace s aplikacemi a provozními systémy, seznam komponent (XDR, SIEM, SOAR,atd.) a výčet dostupných technologií. Procesní vrstva popsala začlenění do procesů SOC a možnosti realizace (interní, outsourcing). Po schválení jsme připravili zadávací dokumentaci pro výběr technologií a dodavatele.
