Dohľad nad kybernetickou bezpečnosťou

Home

Monitoring kybernetickej bezpečnosti je NEZÁVISLÝ DOHĽAD nad bezpečnosťou prevádzky informačných technológií v organizácii, bezpečnosťou dodávaných IT služieb a dodržiavanie zmluvných bezpečnostných opatrení externými dodávateľmi.

Ochrana zariadení
Antivírová ochrana
Sieťová bezpečnosť
Ochrana údajov
Riadenie oprávnení
Užívateľská podpora
Prínosy dohľadu nad bezpečnosťou

Odborný dohľad nad stavom kybernetickej bezpečnosti

 Priebežné vyhodnocovanie rizík informačnej bezpečnosti

Rýchla reakcia v prípade bezpečnostného incidentu

 Zabezpečenie súladu s platnou legislatívou

 Služby poskytované certifikovanými špecialistami

Dohľad nad kybernetickou bezpečnosťou poskytuje

» dohľad nad účinnosťou zavedených bezpečnostných opatrení

» riadenie informačnej bezpečnosti prostredníctvom interných pravidiel

» súlad s legislatívnymi požiadavkami vzťahujúcimi sa na organizáciu

» pravidelné školenie užívateľov zamerané na informačnú bezpečnosť

» monitoring aktuálneho stavu kybernetickej bezpečnosti v organizácii

» v prípade výskytu bezpečnostného incidentu zabezpečenie vhodných opatrení s cieľom minimalizovať prípadné škody, ktoré by bezpečnostný incident mohol spôsobiť a návrh dodatočných opatrení na zamedzenie incidentu v budúcnosti

» posúdenie zmlúv v oblasti informačnej bezpečnosti pri poskytovaní IT služieb tretími stranami

» poradenskú činnosť a užívateľskú podporu pri otázkach kybernetickej bezpečnosti

 

Z praktického hľadiska služba dohľadu nad kybernetickou bezpečnosťou zabezpečuje výkon funkcie Manažéra kybernetickej bezpečnosti. Manažér KB hodnotí prostredie informačných technológií a ich bezpečnosť, navrhuje a zabezpečuje aplikáciu bezpečnostných opatrení, monitoruje bezpečnosť prevádzky IT, súlad s legislatívnymi požiadavkami na zabezpečenie kybernetickej bezpečnosti a ochranou osobných údajov. Manažér kybernetickej bezpečnosti je nezávislý od riadenia prevádzky služieb informačných technológií.

Expertné služby špecialistov na bezpečnosť

Dohľadové centrum kybernetickej bezpečnosti

V oblasti kybernetickej bezpečnosti samotné nastavenie koncových zariadení a inštalácia antivírusu nepostačuje voči neustále sa vynárajúcim novým hrozbám. Je nevyhnutné neustále monitorovať stav a zabezpečenie jednotlivých prvkov IT a okamžite reagovať na prípadné udalosti, ktoré by mohli negatívne ovplyvniť prevádzku systémov a ochranu dát spoločnosti.

Bezpečnostné pracovisko Security Operation Center (SOC) je dohľadové centrum kybernetickej bezpečnosti, kde vyškolení špecialisti formou vzdialeného dohľadu nepretržite monitorujú bezpečnosť informačných systémov klienta.

Prostredníctvom technológií SIEM (Security Information and Event Management) a ďalších špecializovaných nástrojov je dohľadové centrum schopné v reálnom čase monitorovať bezpečnosť prevádzky informačných systémov zákazníka, identifikovať prípadné hrozby a reagovať na bezpečnostné incidenty. Súčasťou služby je aj proaktívny monitoring formou aktívneho vyhľadávania hrozieb tzv. Threat Hunting.

Výhodou nášho systému je možná integrácia s už existujúcimi riešeniami zákazníka.

Služby dohľadového centra je taktiež možné využívať v tzv.  hybridnom režime, kedy časť bezpečnosti pokrýva samotný zákazník a časť kompetencií zabezpečuje naše dohľadové centrum kybernetickej bezpečnosti.

Stupeň dohľadu

Stupeň dohľadu určuje rozsah technologických prostriedkov a organizačných opatrení vymedzených na zabezpečenie dohľadu nad bezpečnosťou. Naši odborníci na bezpečnosť klientovi odporučia aký stupeň dohľadu je najvhodnejší vzhľadom k podmienkam prevádzky IT klienta a vo vzťahu k nákladom.

Základný stupeň dohľadu pokrýva monitoring stavu zabezpečenia koncových zariadení (počítačov, mobilných zariadení), konfigurácie jednotlivých zariadení, operačného systému, aplikačného vybavenia, patch manažment, správu užívateľov a ochranu dát.

Vyššie stupne dohľadu zahŕňajú napr. využitie služieb bezpečnostného pracoviska SOC, pravidelné vykonávanie auditov bezpečnosti a školenia zamestnancov.

Výstupom služby dohľadu sú pravidelné reporty o prípadných udalostiach a stave zabezpečenia.

Manažované služby - efektívne riadenie nákladov

Pre efektívne riadenie finančných prostriedkov na informačnú bezpečnosť je možné bezpečnostný softvér poskytovať ako službu. Klient si nemusí kupovať vlastné licencie na jednotlivé bezpečnostné produkty ale využíva licencie poskytovateľa, flexibilne, podľa svojich aktuálnych potrieb. Účtovanie za bezpečnostný softvér môže prebiehať aj na dennej báze. Klient platí len za to, čo reálne využíva.

Priebeh služby Dohľad

GAP analýza

Na začiatku poskytovania služieb priebežného monitoringu je vykonaný vstupný audit (GAP analýza) stavu kybernetickej bezpečnosti v organizácii. Cieľom je zhodnotiť stav zavedených bezpečnostných opatrení a identifikovať možné riziká narušenia bezpečnosti.

Návrh opatrení

Na základe výsledkov GAP analýzy sú navrhnuté vhodné bezpečnostné opatrenia na zaistenie kybernetickej bezpečnosti. Návrh opatrení vychádza z technológií, ktorými spoločnosť už disponuje za predpokladu ich vhodnosti na stanovený účel, čím sa šetria finančné prostriedky klienta.

Nastavenie systémov

Implementácia bezpečnostných opatrení na zaistenie koncových zariadení, serverov, firemnej siete, nastavenie užívateľských oprávnení a ďalšie aspekty informačnej bezpečnosti.

Interné predpisy

V prípade absencie vnútorných predpisov v oblasti bezpečnosti informačných technológií sú vypracované potrebné interné dokumenty.

Školenia

Vzdelávanie zamestnancov v oblasti kybernetickej a informačnej bezpečnosti sú vykonávané v pravidelných intervaloch.

Súlad s legislatívou

Súlad s legislatívnymi požiadavkami v oblasti kybernetickej bezpečnosti a bezpečnostných opatrení na ochranu osobných údajov.

Bezpečnostný audit

Vykonávanie pravidelného auditu zameraného na informačnú bezpečnosť a preverenie súladu s legislatívnymi požiadavkami na ochranu dát.

Benefity od spoločnosti ITSEN, s. r. o.

Spoločnosť ITSEN s. r. o. vďaka svojmu zameraniu na kybernetickú bezpečnosť a ochranu osobných údajov poskytuje komplexné služby, ktoré sú bežne dodávané osobitne. U nás máte všetko „pod jednou strechou“.

V rámci služby dohľadu nad kybernetickou bezpečnosťou klient získa taktiež:
» vykonávanie pravidelných auditov zameraných na kybernetickú bezpečnosť
» vykonávanie pravidelných školení zamestnancov v oblasti bezpečnosti informačných technológií
» priebežné monitorovanie súladu s platnou legislatívou v oblasti ochrany osobných údajov GDPR (technické a organizačné opatrenia vo vzťahu k IT) a v oblasti kybernetickej bezpečnosti
» prispôsobenie riešení technológiám používaným v organizácii (pokiaľ je to vhodné vzhľadom k účelu)
» služby vykonávajú certifikovaní špecialisti na kybernetickú bezpečnosť, certifikovaný audítor informačných systémov (CISA), audítor bezpečnosti informácií podľa požiadaviek ISO 27001,  špecialista v oblasti návrhu riešení na ochranu súkromia (Certified Data Privacy Solutions Enginee CDPSE) a ďalší odborníci z jednotlivých oblastí IT.