SPLETNA VARNOST

Na području informacijske sigurnosti, zahvaljujući našim stručnjacima i korištenju najnovije tehnologije, umanjujemo opasnost od kibernetičkih prjetnji te čuvamo sigurnost vašeg IT sistema i podataka.

SAVJETOVANJE NA PODRUČJU INFORMACIJSKE SIGURNOSTI (PROJEKTIRANJE & TEHNOLOGIJA)

Savjetovanje pri projektiranju, uvođenju, prilagodbi i upravljanju poslovnim i IT procesima
Identifikacija zahtjeva i područja za poboljšanje na razini ljudi, procesa i tehnologija
Priprema i uvođenje programa za poboljšanje i optimizaciju (ljudi, procesi, tehnologija)
Savjetodavne usluge na področju uvođenja Sustava za upravljanje informacijskom sigurnošću

STRATEGIJE SIGURNOSTI, POLITIKE TE SUSTAVI ZA UPRAVLJANJE INFORMACIJSKOM SIGURNOŠĆU

Analiza rizika i definiranje prihvatljivih razina rizika
Identifikacija mjera za minimiziranje rizika na željenu razinu
Uvođenje procesa i alata za sigurno upravljanje korisničkim podacima
Analiza usklađenosti sa zakonskim propisima
Nadzor procesa informacijske sigurnosti

SAVJETOVANJE NA PODRUČJU KONTINUITETA POSLOVANJA

Analiza stanja i identifikacija ključnih poslovnih procesa
Izvedba analize učinaka na poslovanje (BIA) i analize rizika (RA)
Pripremastrategije kontinuiteta poslovanja
Priprema plana kontinuiteta poslovanja (postupci odziva u hitnim slučajevima, alternativni postupci, reaktivacija, komunikacija, krizno upravljanje …)
Testiranje planova kontinuiteta poslovanja društva
Periodična revizija planova
Edukacija i podizanje svijesti zaposlenih o kontinuitetu poslovanja

ANALIZA USKLAĐENOSTI, ANALIZA NEDOSTATAKA, PROCJENA UČINAKA NA PRIVATNOST

Pripremne radionice
Identifikacija podatkovnih zbirki
Identifikacija prijetnji i razina rizika (GDPR)
Procjene utjecaja na privatnost (PIA)
Definiranje strategije za upravljanje sigurnošću podataka
Uspostava procesa za upravljanje sigurnošću podataka
Definiranje postupaka za odgovor na incidente
Definiranje procesa i postupaka za upravljanje incidentima
Optimizacija procesa i aktivnosti
Provođenje revizija i izvješćivanja
Procjena usklađenosti
Edukacija

SUSTAVI ZA NADZOR I UPRAVLJANJE DOGAĐAJIMA (SIEM)

Projektiranje i uvođenje SIEM rješenjakod klijenta / naručitelja (on-premise poslovni model)
Vanjsko izvođenje usluga Informacijske sigurnosti(outsourcing):
- Analiza i uvođenje odgovarajućeg operativnog modela,
- Analiza sustava i infrastruktura za upravljanje Informacijskom sigurnošću
- Cjelovite integrirane usluge SOCaaS

UPRAVLJANJE IDENTITETIMA I PRISTUPIMA (IDM, PAM)

Centralni nadzor pristupa, sustavi za upravljanje identitetom (IDM)
Usklađenost, sljedivost, automatsko izvođenje i optimizacija

PLANIRANJE I UVOĐENJE SUSTAVA ZA INFORMACIJSKU SIGURNOST IKT

Analiza i oblikovanje mrežnih sigurnosnih sustava
Implementacija i konfiguracija vatrozida (Firewalls)
Projektiranje i uvođenje sustava za otkrivanje i sprječavanjeneovlaštenog ulaska (IPS)
Rješenja i Sustavi za sprječavanje curenja informacija (DLP)
Projektiranje sustava za upravljanje:
- Informacijskom sigurnošću Web aplikacija
- Informacijskom sigurnošću mobilnih uređaja i aplikacija
- Informacijskom sigurnošću u cloud okruženju
- Informacijskom sigurnošću industrijskih procesa i sustava (SCADA)
- Sigurnošću podatkovnih centara
- Informacijskom sigurnošću krajnjih korisnika (PC)

OCJENE I REVIZIJE INFORMACIJSKIH SUSTAVA

Procjena i pregled usluga izvršenih uz primjenu međunarodnih standarda i smjernica
Revizijske usluge u skladu s međunarodnim standardima i najboljim praksama (npr. COBIT, ITIL, ISO / IEC 27000 obitelj …) i u skladu s regulatornim zahtjevima
Utvrđivanje područja za poboljšanje (ljudski resursi, procesi, tehnologije)
Pomoć pri uvođenju mjera za poboljšanje
Pregled rezultata vanjskih i unutarnjih revizija
Posebni revizijski pregledi

PENETRACIJSKI TESTOVI I PROCJENA OSJETLJIVOSTI

Penetracijski testovi infrastrukture i aplikacija sa simulacijama napada
Procjena osjetljivosti za prepoznavanje rizika mrežne infrastrukture, servera, klijenata, aplikacija

Za oba segmenta izvodimo:

Unutarnje i vanjske kontrole
Kontrole Web stranica i aplikacija
Kontrole mobilnih aplikacija
Podizanje svijesti zaposlenih ASAP

PRO.Red predstavlja najnapredniji način kontrole.

Testove izvode iskusni certificirani etični hakeri.

24/7/365 NADZOR I UPRAVLJANJE INFORMACIJSKOM SIGURNOŠĆU (SOCAAS)

Kontinuirano praćenje i nadzor stanja od strane kvalificiranihanalitičara, sistemskih administratora, specijalista i stručnjaka za upravljanje sigurnosnim incidentima
Potpora procesima
- Primanje korisničkih zahtjeva
- Praćenje i upravljanje u skladu s obavjestima i upozorenjima nadzornih sustava (SIEM)
- Redovno obavještavanje i izvješćivanje (unutarnjih dionika)
- Osnovna i napredna trijaža zahtjeva
- Upozoravanja i eskalacije
- Odgovarajući odgovor na incidente
- Razmjena sigurnosnih informacija
Dodatne usluge
- Nadzor kvalitete
- Periodični sigurnosni pregledi s namjenom otkrivanja potencijalnih ranjivosti
- Sigurnosni pregledi Web aplikacija
- Sigurnosni pregledi izvornog koda
- Testovi socijalnog inženjeringa
- Podizanje svijesti i edukacija
- Izvješćivanje vanjskih dionika

PROGRAM PRIPREME ZA CERTIFICIRANJE

Pomoć i priprema organizacija za proces certificiranja.

Aktivnosti pripreme za certificiranje izvodi certificirani i visoko stručni kadar.

Pripreme organizacija za certificiranje izvodimo poštujući sljedeće standarde inajbolje prakse:

ISO/IEC 27000
ISO 9000
ISO 31000
ISO 22301
ISO 20000
GDPR

Ne izvodimo vanjske revizije – našim klijentima savjetujemo angažiranje kvalificiranih organizacija za reviziju.

EDUKACIJA I PODIZANJE SVIJESTI (INFORMACIJSKA SIGURNOST I USKLAĐENOST)

Poslovna simulacija
Educiranja i tečajevi (u vlastitom edukacijskom centru ili kod klijenta)
Organizacija tečajeva u obliku virtualne učionice
Organizacija tečajeva u Web obliku (e – learning)
Akreditirani testni centri
Radionice