Analýza kybernetické bezpečnosti úřadů a firem
Jste zabezpečeni proti kybernetickým útokům?
Řešíte zákon o kybernetické bezpečnosti?
Provedeme analýzu kybernetické bezpečnosti ve vaší firmě nebo úřadu.
Více informací:
Co analýza zahrnuje?
Výstupem analýzy kybernetické bezpečnosti bude souhrnný dokument, popisující předpoklady i slabiny vaší organizace, a to jak z hlediska připravenosti na plnění zákonných povinností, tak z pohledu technologického. Dále je součástí assesmentu návrh opatření a řešení.
Aplikované zásady
- existujícího systému řízení bezpečnosti informací organizace
- řízení rizik organizace
- bezpečnostní politiky organizace a její aplikace
- organizační bezpečnosti
- úrovně bezpečnostních požadavků na dodavatele
- existujího systému řízení informačních aktiv organizace
- bezpečnosti lidských zdrojů
- řízení provozu a komunikace organizace
- řízení přístupu a bezpečného chování uživatelů
- řízení akvizic, vývoje a údržby
- zvládání kybernetických událostí a incidentů
- řízení kontinuity činností
- kontroly a auditu
Aplikované nástroje
- úrovně fyzické bezpečnosti
- pro ochranu integrity komunikačních sítí
- pro ověřování identit uživatelů
- pro řízení přístupových oprávnění
- pro ochranu před škodlivým kódem
- pro zaznamenávání činností
- pro detekci kybernetických bezpečnostních událostí
- pro sběr a vyhodnocování kybernetických bezpečnostních událostí
- aplikační bezpečnost
- idetifikace kryptografických prostředků
- nástrojů pro zajištění vysoké úrovně dostupnosti
- pro zajištění bezpečnosti průmyslových a řídících systémů
REALIZACE ANALÝZY
Analýza probíhá formou osobních konzultací zpravidla v prostředí klienta a paralelně formou připravených dotazníků. Průběh a zpracování analýzy podléhá naší metodologii s ohledem na požadavky plnění zákona o kybernetické bezpečnosti, proto jsou veškeré kroky předem naplánovány v harmonogramu.