Ve vaší organizaci zavedeme silnou strategii informační bezpečnosti
a zajistíme efektivní kybernetickou obranu.
Společnosti, kterým jsme úspěšně pomohli, nejčastěji řešily tyto otázky a výzvy:
Vybudování a optimalizace systému řízení
informační bezpečnosti
Analýza rizik
Příprava a testování Business Continuity
a Disaster Recovery plánů
Tvorba architektury
bezpečnostního monitoringu
Zajištění souladu s regulacemi (zákon
o kybernetické bezpečnosti, DORA, ISO 27001)
Tvorba předpisové základny dle požadavků
zákona o kybernetické bezpečnosti
Penetrační testy
Příprava zadávacích dokumentací
pro vysoutěžení bezpečnostního HW, SW
nebo služeb
Jak umíme pomoci
Reference
Analýza informačních rizik a zvýšení kybernetické bezpečnosti
Pro klienta jsme provedli analýzu informačních rizik a nastavili systém jejich řízení. Dále jsme zajistili soulad s požadavky zákona o kybernetické bezpečnosti a zahájili program pro implementaci chybějících opatření. Následně jsme zajistili řízení programu, včetně přípravy zadávacích dokumentací a tvorby potřebné předpisové základny, s cílem zvýšit úroveň bezpečnosti informací.
Návrh architektury bezpečnostního monitoringu
Navrhli jsme architekturu bezpečnostního monitoringu, zahrnující technickou a procesně-organizační vrstvu. Technická vrstva popisovala způsob zaznamenávaní a vyhodnocování bezpečnostních událostí včetně návrhu integrace s aplikacemi a provozními systémy, seznam komponent (XDR, SIEM, SOAR,atd.) a výčet dostupných technologií. Procesní vrstva popsala začlenění do procesů SOC a možnosti realizace (interní, outsourcing). Po schválení jsme připravili zadávací dokumentaci pro výběr technologií a dodavatele.
