SPLETNA VARNOST

Na području informacijske sigurnosti, zahvaljujući našim stručnjacima i korištenju najnovije tehnologije, umanjujemo opasnost od kibernetičkih prjetnji te čuvamo sigurnost vašeg IT sistema i podataka.

SAVJETOVANJE NA PODRUČJU INFORMACIJSKE SIGURNOSTI (PROJEKTIRANJE & TEHNOLOGIJA)

  • Savjetovanje pri projektiranju, uvođenju, prilagodbi i upravljanju poslovnim i IT procesima
  • Identifikacija zahtjeva i područja za poboljšanje na razini ljudi, procesa i tehnologija
  • Priprema i uvođenje programa za poboljšanje i optimizaciju (ljudi, procesi, tehnologija)
  • Savjetodavne usluge na področju uvođenja Sustava za upravljanje informacijskom sigurnošću

STRATEGIJE SIGURNOSTI, POLITIKE TE SUSTAVI ZA UPRAVLJANJE INFORMACIJSKOM SIGURNOŠĆU

  • Analiza rizika i definiranje prihvatljivih razina rizika
  • Identifikacija mjera za minimiziranje rizika na željenu razinu
  • Uvođenje procesa i alata za sigurno upravljanje korisničkim podacima
  • Analiza usklađenosti sa zakonskim propisima
  • Nadzor procesa informacijske sigurnosti

SAVJETOVANJE NA PODRUČJU KONTINUITETA POSLOVANJA

  • Analiza stanja i identifikacija ključnih poslovnih procesa
  • Izvedba analize učinaka na poslovanje (BIA) i analize rizika (RA)
  • Pripremastrategije kontinuiteta poslovanja
  • Priprema plana kontinuiteta poslovanja (postupci odziva u hitnim slučajevima, alternativni postupci, reaktivacija, komunikacija, krizno upravljanje …)
  • Testiranje planova kontinuiteta poslovanja društva
  • Periodična revizija planova
  • Edukacija i podizanje svijesti zaposlenih o kontinuitetu poslovanja

ANALIZA USKLAĐENOSTI, ANALIZA NEDOSTATAKA, PROCJENA UČINAKA NA PRIVATNOST

  • Pripremne radionice
  • Identifikacija podatkovnih zbirki
  • Identifikacija prijetnji i razina rizika (GDPR)
  • Procjene utjecaja na privatnost (PIA)
  • Definiranje strategije za upravljanje sigurnošću podataka
  • Uspostava procesa za upravljanje sigurnošću podataka
  • Definiranje postupaka za odgovor na incidente
  • Definiranje procesa i postupaka za upravljanje incidentima
  • Optimizacija procesa i aktivnosti
  • Provođenje revizija i izvješćivanja
  • Procjena usklađenosti
  • Edukacija

SUSTAVI ZA NADZOR I UPRAVLJANJE DOGAĐAJIMA (SIEM)

  • Projektiranje i uvođenje SIEM rješenjakod klijenta / naručitelja (on-premise poslovni model)
  • Vanjsko izvođenje usluga Informacijske sigurnosti(outsourcing):
    • Analiza i uvođenje odgovarajućeg operativnog modela,
    • Analiza sustava i infrastruktura za upravljanje Informacijskom sigurnošću
    • Cjelovite integrirane usluge SOCaaS

UPRAVLJANJE IDENTITETIMA I PRISTUPIMA (IDM, PAM)

  • Centralni nadzor pristupa, sustavi za upravljanje identitetom (IDM)
  • Usklađenost, sljedivost, automatsko izvođenje i optimizacija

PLANIRANJE I UVOĐENJE SUSTAVA ZA INFORMACIJSKU SIGURNOST IKT

  • Analiza i oblikovanje mrežnih sigurnosnih sustava
  • Implementacija i konfiguracija vatrozida (Firewalls)
  • Projektiranje i uvođenje sustava za otkrivanje i sprječavanjeneovlaštenog ulaska (IPS)
  • Rješenja i Sustavi za sprječavanje curenja informacija (DLP)
  • Projektiranje sustava za upravljanje:
    • Informacijskom sigurnošću Web aplikacija
    • Informacijskom sigurnošću mobilnih uređaja i aplikacija
    • Informacijskom sigurnošću u cloud okruženju
    • Informacijskom sigurnošću industrijskih procesa i sustava (SCADA)
    • Sigurnošću podatkovnih centara
    • Informacijskom sigurnošću krajnjih korisnika (PC)

OCJENE I REVIZIJE INFORMACIJSKIH SUSTAVA

  • Procjena i pregled usluga izvršenih uz primjenu međunarodnih standarda i smjernica
  • Revizijske usluge u skladu s međunarodnim standardima i najboljim praksama (npr. COBIT, ITIL, ISO / IEC 27000 obitelj …) i u skladu s regulatornim zahtjevima
  • Utvrđivanje područja za poboljšanje (ljudski resursi, procesi, tehnologije)
  • Pomoć pri uvođenju mjera za poboljšanje
  • Pregled rezultata vanjskih i unutarnjih revizija
  • Posebni revizijski pregledi

PENETRACIJSKI TESTOVI I PROCJENA OSJETLJIVOSTI

  • Penetracijski testovi infrastrukture i aplikacija sa simulacijama napada
  • Procjena osjetljivosti za prepoznavanje rizika mrežne infrastrukture, servera, klijenata, aplikacija
Za oba segmenta izvodimo:
  • Unutarnje i vanjske kontrole
  • Kontrole Web stranica i aplikacija
  • Kontrole mobilnih aplikacija
  • Podizanje svijesti zaposlenih ASAP

PRO.Red predstavlja najnapredniji način kontrole.

  • Testove izvode iskusni certificirani etični hakeri.

24/7/365 NADZOR I UPRAVLJANJE INFORMACIJSKOM SIGURNOŠĆU (SOCAAS)

  • Kontinuirano praćenje i nadzor stanja od strane kvalificiranihanalitičara, sistemskih administratora, specijalista i stručnjaka za upravljanje sigurnosnim incidentima
  • Potpora procesima
    • Primanje korisničkih zahtjeva
    • Praćenje i upravljanje u skladu s obavjestima i upozorenjima nadzornih sustava (SIEM)
    • Redovno obavještavanje i izvješćivanje (unutarnjih dionika)
    • Osnovna i napredna trijaža zahtjeva
    • Upozoravanja i eskalacije
    • Odgovarajući odgovor na incidente
    • Razmjena sigurnosnih informacija
  • Dodatne usluge
    • Nadzor kvalitete
    • Periodični sigurnosni pregledi s namjenom otkrivanja potencijalnih ranjivosti
    • Sigurnosni pregledi Web aplikacija
    • Sigurnosni pregledi izvornog koda
    • Testovi socijalnog inženjeringa
    • Podizanje svijesti i edukacija
    • Izvješćivanje vanjskih dionika

PROGRAM PRIPREME ZA CERTIFICIRANJE

Pomoć i priprema organizacija za proces certificiranja.

Aktivnosti pripreme za certificiranje izvodi certificirani i visoko stručni kadar.

Pripreme organizacija za certificiranje izvodimo poštujući sljedeće standarde inajbolje prakse:

  • ISO/IEC 27000
  • ISO 9000
  • ISO 31000
  • ISO 22301
  • ISO 20000
  • GDPR

Ne izvodimo vanjske revizije – našim klijentima savjetujemo angažiranje kvalificiranih organizacija za reviziju.

EDUKACIJA I PODIZANJE SVIJESTI (INFORMACIJSKA SIGURNOST I USKLAĐENOST)

  • Poslovna simulacija
  • Educiranja i tečajevi (u vlastitom edukacijskom centru ili kod klijenta)
  • Organizacija tečajeva u obliku virtualne učionice
  • Organizacija tečajeva u Web obliku (e – learning)
  • Akreditirani testni centri
  • Radionice