Kontakty / ContactsNew Cyber Security

Kybernetická bezpečnost (respektive ochrana dostupnosti, důvěrnosti a integrity HW, SW a informačních aktiv) je jednou z klíčových hodnot každé organizace. Skutečně funkční řešení je vzhledem k neustále se měnícímu prostředí informačních a komunikačních technologií spíše procesem nežli cílovým stavem a zahrnuje kromě opatření technického charakteru také opatření organizační a personální. Dostatečnou pozornost je tak potřeba věnovat nejen konfiguraci a monitoringu, ale mj. také průběžnému vzdělávání veškerých uživatelů.

Disponujeme zkušenostmi z oblasti firemního i individuálního zabezpečení jednotlivých zařízení, komunikace i celkové infrastruktury. Analyzujeme váš současný stav, identifikujeme zranitelná místa, navrhneme implementaci účinných a dostupných opatření a proškolíme a otestujeme uživatele. Upravíme váš systém s ohledem na naplnění normativních, vnitrofiremních či legislativních požadavků (např. GDPR).

Soulad s legislativou, normami a předpisy (GDPR, ISO 27000, atd.)

Podrobnou analýzou vašeho systému zformulujeme a následně implementujeme opatření, která jsou zapotřebí k naplnění požadavků legislativních (např. GDPR, ZoKB), normativních (např. ISO/IEC 27000), či interních bezpečnostních předpisů.

S čím vám pomůžeme v oblasti legislativy

  • Být v souladu se směrnicí EU 2016/679 o ochraně osobních údajů (GDPR).
  • Naplnění požadavků zákona o kybernetické bezpečnosti (181/2014 Sb.)
  • Dodržení požadavků norem řady ISO/IEC 27000.
  • Splnění interních (vnitrofiremních) předpisů.

Penetrační a (D)DoS testy

Prověříme účinnost a odolnost vašich bezpečnostních mechanismů z pohledu externího útočníka. Testování probíhá zpravidla simulací útoku na síťovou infrastrukturu, její část (např. Wi-Fi síť), nebo konkrétní aplikaci (webovou či mobilní). Výstupem je přehledná závěrečná zpráva s výčtem nalezených zranitelností, ohodnocením jejich závažnosti a návrhem vhodných protiopatření. Na vyžádání můžeme otestovat také reakci vašeho systému na útoky typu (D)DoS, jejichž cílem je znepřístupnit uživatelům celkový systém nebo jeho část.

Jak ochráníme vaše systémy

  • Identifikace zranitelných míst systému či jeho části
  • Zjištění reakce systému na útoky typu (D)DoS
  • Odhad pravděpodobnosti, že budou zranitelná místa útočníkem odhalena.
  • Definice rizik, která představují zneužití zranitelných míst systému (např. únik dat, nefunkčnost služby, atd.).
  • Návrh a implementace účinných opatření pro snížení či eliminaci rizik.

Analýza rizik

Vypracujeme pro vás analýzu rizik, klíčový dokument pro řízení bezpečnosti a řízení rizik, který vám poskytne komplexní náhled na aktiva v systému a aktuální stav jejich zabezpečení. Primárním cílem této činnosti je identifikace veškerých HW, SW a informačních (zpravidla nejhodnotnějších!) aktiv, výčet jejich zranitelností, výčet možných hrozeb a odhad pravděpodobnosti, že dojde k jejich naplnění. Na základě této analýzy navrhneme účinné a dostupné řešení k jejich eliminaci.

Jak vám pomůžeme zbavit se virů

  • Výběr, instalace a vzdálená správa antivirového řešení.
  • Vykoupení stávajících licencí při instalaci nového řešení.
  • Finanční úspora sloučením mnoha licencí do jedné hromadné.

Ochrana proti virům a škodlivému SW

Ochráníme váš systém před viry a dalším škodlivým softwarem (červi, trojské koně, spyware, ransomware, atd.). Nabízíme širokou škálu kvalitních řešení od renomovaných výrobců včetně zajištění komplexního servisu. Poradíme vám s výběrem optimálního řešení, provedeme instalaci a poskytneme vzdálenou správu. Jsme jedním z výhradních dodavatelů produktů společnosti PANDA Security a GOLD partnerem společnosti ESET, jejíž bezpečnostní řešení se pravidelně umísťují na předních příčkách nezávislých testů.

Jak vám pomůžeme zbavit se virů

  • Výběr, instalace a vzdálená správa antivirového řešení.
  • Vykoupení stávajících licencí při instalaci nového řešení.
  • Finanční úspora sloučením mnoha licencí do jedné hromadné.

Školení a testování uživatelů

Uživatele lze vždy považovat za nejslabší článek každého ICT systému! Proškolíme uživatele vašeho systému, aby u nich byla zajištěna dostatečná gramotnost v oblasti bezpečného nakládání s informacemi a minimalizovala se tak pravděpodobnost, že jejich chybou dojde k úniku citlivých informací (např. přihlašovacích údajů, osobních údajů či obchodního tajemství). Před samotným školením je v případě zájmu možno prověřit dosavadní praktiky uživatelů metodami sociálního inženýrství (např. email a voice phishing).

Naše pomoc v oblasti bezpečnostní gramotnosti

  • Školení uživatelů v oblasti bezpečného nakládání s informacemi.
  • Prověření dosavadních praktik uživatelů metodami sociálního inženýrství.


NAHORU