SPLETNA VARNOST

Na področju kibernetske varnosti, zahvaljujoč našim strokovnjakom in uporabi najnovejših tehnologij, omejujemo kibernetske grožnje in ohranjamo vaše podatke in vaš IT sistem varne.

SVETOVANJE NA PODROČJU INFORMACIJSKE VARNOSTI

(NAČRTOVANJE & TEHNOLOGIJA)

Svetovanje pri načrtovanju, uvajanju, prilagajanju in upravljanju poslovnih in IT procesov
Identifikacija zahtev in področij za izboljšanje na ravni ljudi, procesov in tehnologij
Priprava in uvedba programov za izboljšanje in optimizacijo (ljudje, procesi, tehnologija)
Svetovalne storitve na področju uvajanja Sistemov za upravljanje informacijske varnosti

STRATEGIJA VARNOSTI, POLITIKE TER SISTEMI ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI

Analiza tveganj in opredelitev sprejemljivih ravni tveganj
Identifikacija ukrepov za minimiziranje tveganj na želeno raven
Uvajanje procesov in orodij za varno upravljanje uporabniških podatkov
Analiza skladnosti z zakonodajo in predpisi
Nadzor procesov informacijske varnosti

SVETOVANJE NA PODROČJU NEPREKINJENOSTI POSLOVANJA

Analiza stanja in identifikacija ključnih poslovnih procesov
Izvedba analize učinkov na poslovanje (BIA) in analize tveganja (RA)
Pripravastrategije neprekinjenosti poslovanja
Priprava načrtov neprekinjenosti poslovanja (postopki odzivanja na nujne primere, alternativni postopki, reaktivacija, komunikacija, krizno upravljanje …)
Test načrtov neprekinjenosti poslovanja podjetja
Periodični pregled načrtov
Usposabljanje in ozaveščanje zaposlenih za neprekinjenost poslovanja

ANALIZA SKLADNOSTI, ANALIZA RAZKORAKOV, ANALIZA UČINKOV NA ZASEBNOST

Pripravljalne delavnice
Identifikacija podatkovnih zbirk
Identifikacija groženj in ravni tveganj (GDPR)
Ocena vpliva na zasebnost (PIA)
Opredelitev strategije za upravljanje varovanja podatkov
Vzpostavitev procesov za upravljanje varovanja podatkov
Definiranje postopkov za odzivanje na incidente
Definiranje procesa in postopkov za upravljanje z incidenti
Optimizacija procesov in aktivnosti
Izvajanje pregledov in poročanja
Ocena skladnosti
Usposabljanje

SISTEMI ZA NADZOR IN UPRAVLJANJE DOGODKOV (SIEM)

Načrtovanje in uvajanje SIEM rešitevpri stranki / naročniku (on-premise poslovni model)
Zunanje izvajanje storitev Informacijske varnosti(outsourcing):
- Analiza in vzpostavitev ustreznega operativnega modela,
- Analiza sistemov in infrastruktur za upravljanje Informacijske varnosti
- Celovite integrirane storitve SOCaaS

UPRAVLJANJE IDENTITET IN DOSTOPOV (IDM, PAM)

Centralni nadzor dostopa, sistemi za upravljanje identitete (IDM)
Skladnost, sledljivost, samodejno izvajanje in optimizacija

NAČRTOVANJE IN UVAJANJE SISTEMOV ZA INFORMACIJSKO VARNOST IKT

Analiza in oblikovanje omrežnih varnostnih sistemov
Implementacija in konfiguracija požarnih zidov(Firewalls)
načrtovanje in uvajanje sistemov za odkrivanje in preprečevanje vdorov(IPS)
Rešitve in Sistemi za preprečevanje odtekanja informacij (DLP)
Načrtovanje sistemov za upravljanje:
- Informacijske varnosti spletnih aplikacij
- Informacijske varnosti mobilnih naprav in aplikacij
- Informacijske varnosti v oblačnih okoljih
- Informacijske varnosti industrijskih procesov in sistemov (SCADA)
- Varnosti podatkovnih centrov
- Informacijske varnosti končnih uporabnikov (PC)

OCENE IN REVIZIJE INFORMACIJSKIH SISTEMOV

Ocenjevanje in pregled storitev z uporabo mednarodnih standardov in smernic
Revizijske storitve v skladu z najboljšimi praksami (na primer COBIT, ITIL, ISO / IEC 27000 družina …) in v skladu z regulativnimi zahtevami
Opredelitev področij za izboljšave (človeški viri, procesi, tehnologije)
Pomoč pri izvajanju ukrepov za izboljšanje
Pregled rezultatov zunanjih in notranjih pregledov
Posebni revizijski pregledi

PENETRACIJSKI TESTI IN OCENE RANLJIVOSTI

Penetracijski testi infrastrukture in aplikacij s simulacijami napadov
Ocena ranljivosti za prepoznavanje tveganj omrežne infrastrukture, strežnikov, odjemalcev, aplikacij

Za oba segmenta izvajamo:

Notranje in zunanje preglede
Preglede spletnih strani in aplikacij
Preglede mobilnih aplikacij
Izboljševanje ozaveščenosti zaposlenih ASAP

PRO.RED PREDSTAVLJA NAJBOLJ NAPREDEN NAČIN PREGLEDA

Teste izvajajo izkušeni in certificirani etični hekerji.

24/7/365 NADZOR IN UPRAVLJANJE INFORMACIJSKE VARNOSTI (SOCAAS)

Nenehno spremljanje in nadzor stanja s strani kvalificiranihanalitikov, sistemskih administratorjev, specialistov in strokovnjakov za upravljanje z varnostnimi incidenti
Podpora procesom
- Sprejem uporabniških zahtevkov
- Sprejem in upravljanje obvestil in opozoril iz nadzornih sistemov (SIEM)
- Redno obveščanje in poročanje (zunanjim deležnikom)
- Osnovna in napredna triaža zahtevkov
- Opozarjanje in eskalacija
- Ustrezno odzivanje na incidente
- Izmenjevanje varnostnih informacij
Dodatne storitve
- Nadzor kvalitete
- Periodični varnostni pregledi z namenom odkrivanja potencialnih ranljivosti
- Varnostni pregledi spletnih aplikacij
- Varnostni pregledi izvorne kode
- Testi socialnega inženiringa
- Dvig ozaveščenosti in izobraževanje
- Poročanje zunanjim deležnikom

PROGRAM PRIPRAVE NA CERTIFICIRANJE

Pomoč in priprava organizacij za proces certificiranja.

Aktivnosti priprave na certificiranje izvajajo usposobljeni, certificirani in visoko usposobljeni strokovnjaki

Pripravo organizacij na certificiranje izvajamo za naslednje standarde in dobre prakse:

ISO/IEC 27000
ISO 9000
ISO 31000
ISO 22301
ISO 20000
GDPR

Zunanjih presoj za organizacije ne izvajamo – našim strankam svetujemo presojo s strani za to kvalificiranih organizacij

IZOBRAŽEVANJE IN OZAVEŠČANJE (INFORMACIJSKA VARNOST IN SKLADNOST)

Poslovna simulacija
Izobraževanja in tečaji (v lastnem izobraževalnem centru ali pri stranki)
Organizacija tečajev v obliki virtualne učilnice
Organizacija tečajev v spletni obliki (e – learning)
Akreditirani testni centri
Delavnice