Strategické řízení ICT bezpečnosti

Bezpečnost není stav, ale proces, proto je nutné starat se o ni dlouhodobě a cíleně. Nabízíme systém řízení informační bezpečnosti se zaměřením na analýzu a řízení rizik, bezpečnostní politiku, ochranu dat a informací, včetně auditu technického zabezpečení informačních systémů, aplikací a služeb.

Analyzujeme, Navrhujeme, Testujeme…
Naši konzultanti vám pomohou:

Odhalit slabá místa v zabezpečení informačních systémů
Zaměřit se na závažné nedostatky, rizika a hrozby
Navrhnout a realizovat účinná bezpečnostní opatření
Sledovat a vyhodnotit efektivitu zabezpečení dat a informací
Splnit zákonné povinnosti a normy nadřízených orgánů
Dlouhodobě zlepšovat vysokou úroveň ICT bezpečnosti

Analýza

Analýza současného stavu

Analýza rizik

Analýza dopadů

GAP analýza

Diagnostika sítě

Analýza bezpečnosti

Návrh

Bezpečnostní politika

Bezpečnostní dokumentace

Implementační studie

Havarijní plán BCP

Havarijní plán ICT

Plán obnovy DRP

Návrh bezpečnosti

Řízení

Řízení bezpečnostních rizik

Řízení kontinuity činností

Bezpečnostní manažer

Svěřená správa bezpečnosti

Příprava na certifikaci

Školení IT bezpečnosti

Řízení bezpečnosti

Audit

Penetrační testy

Testy zranitelností

Technické testy

Zátěžové testy

Bezpečnostní audit

Znalecký posudek

Audit a kontrola

Legislativa

Ochrana osobních údajů GDPR

Kybernetický zákon

ISMS ISO 27001

ISVS 365/2000

Utajované informace

Legislativa a normy

GDPR

Datový audit

Analýza zpracování

Návrh opatření

Směrnice GDPR

Pověřenec DPO

GDPR ochrana osobních údajů

Penetrační testy

Testy infrastruktury

Testy webových aplikací

Testy zranitelností

Technické testy

Zátěžové testy

Penetrační testy

Testy zranitelností

Test webové aplikace

Externí test sítě

Interní test sítě

Audit konfigurace

Školení uživatelů

Testy zranitelností