Kybernetická bezpečnost

Digitální prostředí vystavuje organizace a jejich data rizikům a hrozbám, které je nutné řešit různými technickými a procesními prostředky. Chybně nastavené nebo nekontrolované firemní procesy mohou pro vaši společnost z pohledu informační a kybernetické bezpečnosti představovat významné riziko.

Náš tým se zabývá poradenstvím, kompletním posouzením a zpracováním nastavení informační a kybernetické bezpečnosti v organizacích. Věříme, že kybernetická bezpečnost není jednorázovou aktivitou, ale kontinuálním procesem v rámci celé organizace.

Nabízíme pomoc a spolupráci zejména v následujících oblastech:

• IT regulace a dodržování předpisů včetně hodnocení souladu, dodržování zákonů, metodik a mezinárodních standardů,
• GAP analýzy, analýzy dopadu různých předpisů na interní procesy společnosti a IT,
• spolupráce v oblasti řízení IT rizik, spolupráce při identifikaci, řízení, sledování a optimalizaci rizik vyplývajících (nejen) z IT, analýza hrozeb, zranitelností a rizik obvyklých pro organizaci,
• nastavení kontrolních mechanismů v organizaci, prevence a detekce kybernetické kriminality,
• správa dat (data management) včetně ochrany dat, posouzení dostatečnosti organizačních a technických opatření a prevence úniku dat (DLP),
• řízení bezpečnostních incidentů a rizik, služby zaměřené na kontinuity činnosti podniku, business continuity management (BCM) a disaster recovery planning (DRP),
• strategie a plány z pohledu kybernetické bezpečnosti,
• revize stávajících směrnic a postupů a jejich aktualizace, spolupráce při tvorbě nových bezpečnostních směrnic,
• posouzení vhodnosti nastavení procesů a SW/HW nástrojů,
• kontrola aplikačního vývoje a jeho životního cyklu.

Naši odborníci disponují certifikacemi v různých oblastech (CISA, CRISC, ITIL, Prince2, CISM, CISSP) a výsledné řešení přizpůsobí vašim konkrétním potřebám.