SPLETNA VARNOST

Na področju kibernetske varnosti, zahvaljujoč našim strokovnjakom in uporabi najnovejših tehnologij, omejujemo kibernetske grožnje in ohranjamo vaše podatke in vaš IT sistem varne.

SVETOVANJE NA PODROČJU INFORMACIJSKE VARNOSTI

(NAČRTOVANJE & TEHNOLOGIJA)

  • Svetovanje pri načrtovanju, uvajanju, prilagajanju in upravljanju poslovnih in IT procesov
  • Identifikacija zahtev in področij za izboljšanje na ravni ljudi, procesov in tehnologij
  • Priprava in uvedba programov za izboljšanje in optimizacijo (ljudje, procesi, tehnologija)
  • Svetovalne storitve na področju uvajanja Sistemov za upravljanje informacijske varnosti

STRATEGIJA VARNOSTI, POLITIKE TER SISTEMI ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI

  • Analiza tveganj in opredelitev sprejemljivih ravni tveganj
  • Identifikacija ukrepov za minimiziranje tveganj na želeno raven
  • Uvajanje procesov in orodij za varno upravljanje uporabniških podatkov
  • Analiza skladnosti z zakonodajo in predpisi
  • Nadzor procesov informacijske varnosti

SVETOVANJE NA PODROČJU NEPREKINJENOSTI POSLOVANJA

  • Analiza stanja in identifikacija ključnih poslovnih procesov
  • Izvedba analize učinkov na poslovanje (BIA) in analize tveganja (RA)
  • Pripravastrategije neprekinjenosti poslovanja
  • Priprava načrtov neprekinjenosti poslovanja (postopki odzivanja na nujne primere, alternativni postopki, reaktivacija, komunikacija, krizno upravljanje …)
  • Test načrtov neprekinjenosti poslovanja podjetja
  • Periodični pregled načrtov
  • Usposabljanje in ozaveščanje zaposlenih za neprekinjenost poslovanja

ANALIZA SKLADNOSTI, ANALIZA RAZKORAKOV, ANALIZA UČINKOV NA ZASEBNOST

  • Pripravljalne delavnice
  • Identifikacija podatkovnih zbirk
  • Identifikacija groženj in ravni tveganj (GDPR)
  • Ocena vpliva na zasebnost (PIA)
  • Opredelitev strategije za upravljanje varovanja podatkov
  • Vzpostavitev procesov za upravljanje varovanja podatkov
  • Definiranje postopkov za odzivanje na incidente
  • Definiranje procesa in postopkov za upravljanje z incidenti
  • Optimizacija procesov in aktivnosti
  • Izvajanje pregledov in poročanja
  • Ocena skladnosti
  • Usposabljanje

SISTEMI ZA NADZOR IN UPRAVLJANJE DOGODKOV (SIEM)

  • Načrtovanje in uvajanje SIEM rešitevpri stranki / naročniku (on-premise poslovni model)
  • Zunanje izvajanje storitev Informacijske varnosti(outsourcing):
    • Analiza in vzpostavitev ustreznega operativnega modela,
    • Analiza sistemov in infrastruktur za upravljanje Informacijske varnosti
    • Celovite integrirane storitve SOCaaS

UPRAVLJANJE IDENTITET IN DOSTOPOV (IDM, PAM)

  • Centralni nadzor dostopa, sistemi za upravljanje identitete (IDM)
  • Skladnost, sledljivost, samodejno izvajanje in optimizacija

NAČRTOVANJE IN UVAJANJE SISTEMOV ZA INFORMACIJSKO VARNOST IKT

  • Analiza in oblikovanje omrežnih varnostnih sistemov
  • Implementacija in konfiguracija požarnih zidov(Firewalls)
  • načrtovanje in uvajanje sistemov za odkrivanje in preprečevanje vdorov(IPS)
  • Rešitve in Sistemi za preprečevanje odtekanja informacij (DLP)
  • Načrtovanje sistemov za upravljanje:
    • Informacijske varnosti spletnih aplikacij
    • Informacijske varnosti mobilnih naprav in aplikacij
    • Informacijske varnosti v oblačnih okoljih
    • Informacijske varnosti industrijskih procesov in sistemov (SCADA)
    • Varnosti podatkovnih centrov
    • Informacijske varnosti končnih uporabnikov (PC)

OCENE IN REVIZIJE INFORMACIJSKIH SISTEMOV

  • Ocenjevanje in pregled storitev z uporabo mednarodnih standardov in smernic
  • Revizijske storitve v skladu z najboljšimi praksami (na primer COBIT, ITIL, ISO / IEC 27000 družina …) in v skladu z regulativnimi zahtevami
  • Opredelitev področij za izboljšave (človeški viri, procesi, tehnologije)
  • Pomoč pri izvajanju ukrepov za izboljšanje
  • Pregled rezultatov zunanjih in notranjih pregledov
  • Posebni revizijski pregledi

PENETRACIJSKI TESTI IN OCENE RANLJIVOSTI

  • Penetracijski testi infrastrukture in aplikacij s simulacijami napadov
  • Ocena ranljivosti za prepoznavanje tveganj omrežne infrastrukture, strežnikov, odjemalcev, aplikacij

Za oba segmenta izvajamo:

  • Notranje in zunanje preglede
  • Preglede spletnih strani in aplikacij
  • Preglede mobilnih aplikacij
  • Izboljševanje ozaveščenosti zaposlenih ASAP

PRO.RED PREDSTAVLJA NAJBOLJ NAPREDEN NAČIN PREGLEDA

  • Teste izvajajo izkušeni in certificirani etični hekerji.

24/7/365 NADZOR IN UPRAVLJANJE INFORMACIJSKE VARNOSTI (SOCAAS)

  • Nenehno spremljanje in nadzor stanja s strani kvalificiranihanalitikov, sistemskih administratorjev, specialistov in strokovnjakov za upravljanje z varnostnimi incidenti
  • Podpora procesom
    • Sprejem uporabniških zahtevkov
    • Sprejem in upravljanje obvestil in opozoril iz nadzornih sistemov (SIEM)
    • Redno obveščanje in poročanje (zunanjim deležnikom)
    • Osnovna in napredna triaža zahtevkov
    • Opozarjanje in eskalacija
    • Ustrezno odzivanje na incidente
    • Izmenjevanje varnostnih informacij
  • Dodatne storitve
    • Nadzor kvalitete
    • Periodični varnostni pregledi z namenom odkrivanja potencialnih ranljivosti
    • Varnostni pregledi spletnih aplikacij
    • Varnostni pregledi izvorne kode
    • Testi socialnega inženiringa
    • Dvig ozaveščenosti in izobraževanje
    • Poročanje zunanjim deležnikom

PROGRAM PRIPRAVE NA CERTIFICIRANJE

Pomoč in priprava organizacij za proces certificiranja.

Aktivnosti priprave na certificiranje izvajajo usposobljeni, certificirani in visoko usposobljeni strokovnjaki

Pripravo organizacij na certificiranje izvajamo za naslednje standarde in dobre prakse:

  • ISO/IEC 27000
  • ISO 9000
  • ISO 31000
  • ISO 22301
  • ISO 20000
  • GDPR

Zunanjih presoj za organizacije ne izvajamo – našim strankam svetujemo presojo s strani za to kvalificiranih organizacij

IZOBRAŽEVANJE IN OZAVEŠČANJE (INFORMACIJSKA VARNOST IN SKLADNOST)

  • Poslovna simulacija
  • Izobraževanja in tečaji (v lastnem izobraževalnem centru ali pri stranki)
  • Organizacija tečajev v obliki virtualne učilnice
  • Organizacija tečajev v spletni obliki (e – learning)
  • Akreditirani testni centri
  • Delavnice