Pre firmy

Riadenie informačnej bezpečnosti podľa ISO 27001

Zavedenie riadenia informačnej bezpečnosti v zmysle štandardu ISO/IEC 27001:2013 a ďalšími štandardami. V prvom kroku je posúdená aktuálna úroveň informačnej bezpečnosti v podniku a zavedené opatrenia. Na základe auditu sú identifikované slabé miesta zabezpečenia a možné riziká úniku alebo straty údajov. Výsledkom auditu je návrh primeraných bezpečnostných opatrení, ktoré vychádzajú z podmienok konkrétnej spoločnosti, t. j. oblasť pôsobenia, počet zamestnancov, používané technológie, atď.

Služby sú poskytované v gescii certifikovaného audítora informačných systémov (CISA) a audítora bezpečnosti informácií podľa  požiadaviek ISO 27001:2019.

Ochrana osobných údajov / GDPR

Zabezpečenie súladu s legislatívnymi požiadavkami na ochranu osobných údajov podľa GDPR a zákona o ochrane osobných údajov. Vypracovanie bezpečnostnej dokumentácie v zmysle GDPR. Na základe potrieb a prostredia konkrétnej spoločnosti navrhneme technické a organizačné opatrenia na ochranu osobných údajov. Služba Zodpovednej osoby poskytuje neustály dohľad nad bezpečnosťou a ochranou osobných údajov v súlade s platnou legislatívou. Audit súladu poskytuje preverenie súladu spracúvania osobných údajov v spoločnosti s platnou legislatívou.

Interné smernice a postupy

Interné smernice a postupy v oblasti informačnej bezpečnosti jasne určujú pravidlá a zodpovednosť pri zabezpečovaní kybernetickej bezpečnosti v podniku. Návrh smerníc vychádza z medzinárodných štandardov pre danú oblasť, odporúčaní a najlepšej praxe. V prvom kroku je preskúmaný aktuálny stav a identifikované chýbajúce predpisy a postupy formalizujúce informačnú bezpečnosť.

V druhom kroku je v spolupráci so zodpovednými zamestnancami v danej oblasti pripravený návrh interného predpisu pre danú oblasť.  Tento návrh môže byť pripomienkovaný ďalšími zainteresovanými osobami, resp. oddeleniami. Nakoniec je návrh interného predpisu odovzdaný vedeniu spoločnosti.

Školenia a tréningy

Vzdelávanie je zameraná na oblasť kybernetickej bezpečnosti a pokrýva komplexný náhľad na kyberpriestor a vysvetľuje zásady bezpečného správania sa užívateľov v tomto priestore s dôrazom na možné hrozby. Účastníci sú školení ako bezpečne používať prostriedky informačných technológií (počítače, mobilné telefóny, tablety) so zameraním na ochranu firemných dát. Predmetom školení môžu byť praktické tréningy v informačnej bezpečnosti, napr. ako rozoznať nebezpečné e-maily, ktoré tvoria významnú možnosť infiltrácie nebezpečného kódu do systémov firmy, malvér, ransomwér.

Analýza podnikových dát a Business Intelligence

Cieľom analýzy podnikových dát je poskytnúť manažmentu spoločnosti okamžitý prehľad o stave firmy a jej aktivitách na základe spoľahlivých údajov získavaných automatizovaným spôsobom v reálnom čase. Uplatnenie špecializovanej analýzy dát je prakticky v ktorejkoľvek sfére, kde záleží aby údaje boli prehľadné, správne, včasné a vždy dostupné oprávneným osobám. Sledované parametre si určuje konkrétna spoločnosť podľa svojich požiadaviek a potrieb výstupov.

Všetky služby sú poskytované pod dohľadom certifikovaného audítora informačných systémov (CISA) a audítora bezpečnosti informácií podľa  požiadaviek ISO 27001:2013.