Konzultační služby - XEVOS | Empowering IT. Securing tomorrow.

Analýza současného stavu

Poskytneme vám rámcový náhled na zabezpečení

Analýza současného stavu poskytuje rámcový náhled na zabezpečení aktiv systému dle zvoleného úhlu pohledu (např. architektura sítě, ochrana proti malware, správa uživatelů a rolí, fyzická bezpečnost,…). Následně jsou predikovány potenciálně problematické oblasti a navrhnuty možné kroky směřující k jejich eliminaci. Dokument je výchozím podkladem k většině konzultačních a implementačních činností.

Analýza rizik

Analýzu rizik lze chápat jako komplexní a hloubkovou analýzu současného stavu. Primárním cílem této činnosti je identifikace veškerých hardwarových, softwarových a informačních (zpravidla nejhodnotnějších!) aktiv, jejich ohodnocení, výčet jejich zranitelností, výčet možných hrozeb, odhad pravděpodobnosti, že dojde k jejich naplnění, a návrh účinných a dostupných řešení k jejich eliminaci. Jedná se o klíčový dokument pro procesy řízení bezpečnosti a řízení rizik.

Bezpečnostní dokumentace

Vypracování základní i rozšiřující bezpečnostní dokumentace pro procesy řízení bezpečnosti a řízení rizik. Jedná se například o bezpečnostní politiku, příručku uživatele či správce, plán zálohování a obnovy apod. Tyto dokumenty vychází ze závěrů analytických činností, výsledků testů a auditů, či interních plánů a strategií společnosti. Užity jsou následně v každodenní praxi jako závazné dokumenty, dle kterých jsou udržovány procesy řízení bezpečnosti a řízení rizik v souladu s definovanými potřebami a cíli.

Fyzická bezpečnost

Komplexní zhodnocení zabezpečení hardwarových aktiv před fyzickým poškozením, či odcizením. Mezi rizikové faktory patří například nevhodná teplota (systém chlazení, klimatizace, protipožární systém), neoprávněný přístup (přístupový a kamerový systém), kontakt s vodou apod. V přehledné závěrečné zprávě je uveden výčet rizik a návrh vhodných opatření k jejich eliminaci.

Reakce na bezpečnostní incident

Forenzní analýza dostupných informací (např. logy, kamerové záznamy apod.) s cílem potvrzení či vyvrácení podezření na existenci bezpečnostního incidentu. Návrh a realizace bezpečnostních opatření vedoucích k zabezpečení systému před podobnými incidenty, nápravě škod (např. obnova ze záloh), či odhalení pachatele.