So zvyšujúcou sa závislosťou na informačných a komunikačných technológiách vznikla aj potreba systematického riešenia ich ochrany v podobe Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č.179/2020 Z.z. o informačných technológiách verejnej správy.
Naše procesné riešenia ponúkajú komplexné a efektívne postupy pre zabezpečenie súladu s legislatívnymi požiadavkami.
Náš tím bezpečnostných konzultantov vám zhodnotí aktuálnu úroveň zhody voči požiadavkám predmetnej legislatívy prostredníctvom osobných konzultácií a dotazníkového šetrenia. Súčasťou hodnotiacej správy je podrobný popis zistení spoločne s návrhom technických, procesných a dokumentačných opatrení pre zabezpečenie súladu.
V rámci projektu nastavenia Governance pre vás vypracujeme komplexnú dokumentáciu a nastavíme procesy podľa požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a vyhlášky č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení.
Kategorizácia sietí/IT
Aktíva ktoré tvoria siete a IT budú zoradené v hierarchickej štruktúre od samotných informácií, informačných systémov, ktoré spracovávajú údaje a informácie, až po špecifické technológie a komponenty, ktoré zabezpečujú fungovanie týchto informačných systémov.
Klasifikácia informácií
Identifikujeme všetky typy informácií vo vašej organizácií a ohodnotíme ich z pohľadu dôvernosti, dostupnosti a integrity.
Analýza rizík
Pre každý typ identifikované aktíva zmapujeme potencionálne hrozby a zraniteľnosti. V zmysle platnej metodiky vypracujeme katalóg rizík s číselným ohodnotením a vytvoríme katalóg nápravných opatrení pre mitigáciu s prioritizáciou.
Bezpečnostná dokumentácia a smernice
Pripravíme pre vás vymedzenia zásad riadenia kybernetickej bezpečnosti v dokumentoch Bezpečnostná politika a Bezpečnostná stratégia, ktoré tvoria základ riadiacej dokumentácie organizácie a v ďalšom kroku zrealizujeme vykonávaciu bezpečnostnú dokumentácia v podobe smerníc.
Certifikovaní audítori kybernetickej bezpečnosti pre vás vykonajú audit podľa § 29 zákona č. 69/2018 o kybernetickej bezpečnosti. Preverenia účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek vzťahujúcich sa na bezpečnosť sietí a informačných systémov prevádzkovateľa základnej služby.
Testovanie používateľov formou simulovaných phishingových kampaní je jednou z najúčinnejších preventívnych opatrení voči kybernetickým útokom a pomáha výrazne zvýšiť úroveň bezpečnostného povedomia. Podľa vašich požiadaviek vytvoríme a zrealizujeme phishingové kampane zamerané na jednotlivé skupiny zamestnancov. Súčasťou kampane je aj záverečná správa obsahujúca podrobné zhodnotenie s odporúčaniami na posilnenie bezpečnosti.
OCHRANA UTAJOVANÝCH SKUTOČNOSTÍ
Poradenstvo a servis v oblasti ochrany utajovaných skutočností podľa Zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov:
- dodávka (tzv. TEMPEST-ovaných komponentov) zariadení s ochranou proti nežiaducemu elektro-magnetickému vyžarovaniu podľa štandardov NATO SDIP-27 Level A, B alebo C,
- vypracovanie bezpečnostného projektu a podkladov k žiadosti o certifikáciu technických prostriedkov,
- vypracovanie podkladov k žiadosti pre posúdenie úrovne ochrany utajovaných skutočností pred nežiaducim elektromagnetickým vyžarovaním,
- aplikácia odporúčaných systémových prostriedkov a bezpečnostných nastavení, školenia.
