Implementacija i operacije
Penetracijski testovi
Izazovi s kojima se susrećete
- Jeste li bili i jeste li izloženi kibernetičkim napadima?
- Provodili ste penetracijske testove u prošlosti, ali ste pritom imali poteškoća u izvještavanju uprave/upravnog odbora o rezultatima?
- Želite procijeniti učinkovitost vaših sigurnosnih kontrola?
- Želite biti sigurni da vaš sigurnosno-operativni centar može reagirati brzo i učinkovito na kibernetičke napade?
Primjeri
- Napadi s interne mreže (zlonamjerni zaposlenik/treća strana, klijent u sobi za sastanke, itd.);
- Napadi s interneta kojima je cilj izložena infrastruktura (javni poslužitelji itd.) ili zaposlenici (mrežna krađa identiteta – eng. phishing, itd.);
- Napadi na mobilne uređaje i mobilne aplikacije;
- Bilo koja kombinacija gore navedenog ili čak specifični scenariji prilagođeni vašim potrebama.
Ključne prednosti
- Poboljšana zaštita povjerljivosti podataka, integriteta i dostupnosti informacijskih sustava.
Crveni i ljubičasti tim
Izazovi s kojima se susrećete
- Želite testirati sveukupnu učinkovitost vaše sigurnosne infrastrukture?
- Želite znati jeste li izloženi sofisticiranim kibernetičkim napadima?
- Želite li testirati sposobnost vaše organizacije za odgovor na napredne napade putem stvarnih simulacijskih vježbi?
Naše usluge
- Sveobuhvatna simulacija naprednih napada na unaprijed utvrđene mete;
- (npr. specifične dokumente ili sustave) uključujući fizičke provale, napade u obliku socijalnog inženjeringa, napade na sustave izložene na mreži, itd.;
- Radionice s timovima odgovornim za odgovaranje na incidente i praćenje s ciljem analize njihove detekcije i reakcije tijekom svake faze napada te utvrđivanja potencijalnih područja za poboljšanje.
Ključne prednosti
- Realistična procjena vaših sposobnosti obrane od napada;
- Praktični primjer kako unaprijed osmišljeni napad može naštetiti organizaciji;
- Utvrđivanje kritičnih sigurnosnih propusta u infrastrukturi.
Sigurnosna arhitektura
Izazovi s kojima se susrećete
- Želite se dodatno uvjeriti u kvalitetu sigurnosne ahitekture?
- Kako se osigurati da su postojeće sposobnosti zaštite usklađene unutar čitave organizacije i u skladu s vašom sigurnosnom strategijom?
- Kako najbolje integrirati sigurnosne alate koji se koriste u vašoj organizaciji?
- Treba li vam pomoć u razvoju elemenata sigurnosne arhitekture?
Naše usluge
- Procjena zrelosti sigurnosne arhitekture vašeg informacijskog sustava u usporedbi s najboljim praksama i standardima u industriji (npr. SWIFT, PSD2);
- Podrška u izradi tehničkog plana s ciljem postizanja više razine zrelosti određenih sigurnosnih sposobnosti;
- Podrška sigurnosnim arhitektima u razvoju elemenata sigurnosne arhitekture (npr. sigurnosni obrasci, načela, sigurnosne usluge i inventar rješenja, itd.).
Ključne prednosti
- Sveobuhvatna procjena vaše sigurnosne arhitekture na temelju našeg okvira najboljih praksi i našeg shvaćanja vašeg poslovnog okruženja;
- Bolje usklađivanje vaše sigurnosne arhitekture s vašim sigurnosnim ciljevima.
Sigurnosna osviještenost
Izazovi s kojima se susrećete
- Želite li podići razinu svijesti zaposlenika o rizicima povezanim s informacijskom sigurnošću?
- Je li neki od vaših zaposlenika izazvao veliku povredu sigurnosti?
- Poznajete li svoje interne sigurnosne procese?
Naše usluge
- Procjena reakcije vaše tvrtke na lažni napad;
- Prilagođeni materijali za podizanje svijesti i isporuka sveukupnog programa podizanja svijesti.
Ključne prednosti
- Smanjenje rizika od pogrešaka i upoznavanje svih dionika s rizicima povezanim s kibernetičkom sigurnošću te kako ih se može umanjiti;
- Upoznavanje zaposlenika s odgovarajućim pravilima i procedurama koje je definirala vaša organizacija;
Procjena sigurnosti trećih strana
Izazovi s kojima se susrećete
- Poznajete li u potpunosti sigurnosne prakse trećih strana i jeste li zadovoljni razinom njihove informacijske sigurnosti?
- Tražite li novog davatelja usluge i vjerujete li da biste u obzir trebali uzeti kriterije informacijske sigurnosti?
- Imate li poteškoća u procjeni sigurnosne zrelosti trećih strana?
- Je li za nedavan sigurnosni incident odgovorna jedna od vaših trećih strana?
Naše usluge
- Prilagođeni upitnici koji se temelje na najboljim praksama i glavnim međunarodnim standardima za procjenu trećih strana;
- Podrška u obradi upitnika koje su ispunile treće strane radi utvrđivanja njihove razine zrelosti.
Ključne prednosti
- Točno, brzo i pouzdano praćenje sigurnosti trećih strana.
Procjena sustava upravljanja kontinuitetom poslovanja (BCMS)
Izazovi s kojima se susrećete
- Jeste li svjesni rizika povezanih s kontinuitetom vašeg poslovanja i njihovih potencijalnih učinaka?
- Znate li koliki bi bio vaš financijski gubitak u slučaju prekida poslovanja?
- Koje poslovne funkcije biste prvo trebali ponovno uspostaviti?
- Jesu li vaši ključni dobavljači i davatelji usluga pouzdani?
- Odgovara plan oporavaka u slučaju katastrofe zahtjevima za oporavak poslovanja?
Naše usluge
- Implementacija okvira za upravljanje kontinuitetom poslovanja na temelju ISO22301;
- Provođenje analize utjecaja na poslovanje (BIA) i analize rizika;
- Razvoj strategije za kontinuitet poslovanja uzimajući u obzir troškove i koristi;
- Izrada politika i procedura za upravljanje kontinuitetom poslovanja (BCM);
- Savjetovanje u pogledu softvera za BCM i odabira davatelja usluga;
- Podrška u pripremi edukacija, vježbi i trajnog unaprjeđivanja.
Ključne prednosti
- Tim s višegodišnjim iskustvom u savjetovanju na području upravljanja kontinuitetom poslovanja (BCM);
- Spremnost na suočavanje s neočekivanim.
Kibernetička sigurnost i zaštita privatnosti podataka: ostale komponente
Ostanimo povezani:
