Ve Vaší organizaci zavedeme robustní strategii
informační bezpečnosti a zajistíme Vám kybernetickou obranu.
Společnosti, kterým jsme úspěšně pomohli, nejčastěji řešily tyto otázky a výzvy:
Vybudování a optimalizace systému řízení informační bezpečnosti
Zajištění souladu s regulacemi (zákon o kybernetické bezpečnosti, DORA, ISO 27001)
Analýza rizik
Tvorba předpisové základy dle požadavků zákona o kybernetické bezpečnosti
Příprava a testování Business Continuity a Disaster Recovery plánů
Penetrační testy
Tvorba architektury bezpečnostního monitoringu
Příprava zadávacích dokumentací
pro vysoutěžení bezpečnostního HW, SW nebo služeb
Jak umíme pomoci
Reference
Analýza informačních rizik a zvýšení kybernetické bezpečnosti
Pro klienta jsme provedli analýzu informačních rizik a nastavili systém jejich řízení. Dále jsme zajistilisoulad s požadavky zákona o kybernetické bezpečnosti a zahájili program pro implementacichybějících opatření. Následně jsme zajistili řízení programu, včetně přípravy zadávacích dokumentacía tvorby potřebné předpisové základny, s cílem zvýšit úroveň bezpečnosti informací.
Návrh architektury bezpečnostního monitoringu
Navrhli jsme architekturu bezpečnostního monitoringu, zahrnující technickou a procesně-organizačnívrstvu. Technická vrstva popisovala způsob zaznamenávaní a vyhodnocování bezpečnostních událostívčetně návrhu integrace s aplikacemi a provozními systémy, seznam komponent (XDR, SIEM, SOAR,atd.) a výčet dostupných technologií. Procesní vrstva popsala začlenění do procesů SOC a možnostirealizace (interní, outsourcing). Po schválení jsme připravili zadávací dokumentaci pro výběrtechnologií a dodavatele.
