Zavedenie riadenia informačnej bezpečnosti v zmysle štandardu ISO/IEC 27001:2013 a ďalšími štandardami. V prvom kroku je posúdená aktuálna úroveň informačnej bezpečnosti v podniku a zavedené opatrenia. Na základe auditu sú identifikované slabé miesta zabezpečenia a možné riziká úniku alebo straty údajov. Výsledkom auditu je návrh primeraných bezpečnostných opatrení, ktoré vychádzajú z podmienok konkrétnej spoločnosti, t. j. oblasť pôsobenia, počet zamestnancov, používané technológie, atď.
Služby sú poskytované v gescii certifikovaného audítora informačných systémov (CISA) a audítora bezpečnosti informácií podľa požiadaviek ISO 27001:2019.
Ochrana osobných údajov / GDPR
Zabezpečenie súladu s legislatívnymi požiadavkami na ochranu osobných údajov podľa GDPR a zákona o ochrane osobných údajov. Vypracovanie bezpečnostnej dokumentácie v zmysle GDPR. Na základe potrieb a prostredia konkrétnej spoločnosti navrhneme technické a organizačné opatrenia na ochranu osobných údajov. Služba Zodpovednej osoby poskytuje neustály dohľad nad bezpečnosťou a ochranou osobných údajov v súlade s platnou legislatívou. Audit súladu poskytuje preverenie súladu spracúvania osobných údajov v spoločnosti s platnou legislatívou.
Interné smernice a postupy
Interné smernice a postupy v oblasti informačnej bezpečnosti jasne určujú pravidlá a zodpovednosť pri zabezpečovaní kybernetickej bezpečnosti v podniku. Návrh smerníc vychádza z medzinárodných štandardov pre danú oblasť, odporúčaní a najlepšej praxe. V prvom kroku je preskúmaný aktuálny stav a identifikované chýbajúce predpisy a postupy formalizujúce informačnú bezpečnosť.
V druhom kroku je v spolupráci so zodpovednými zamestnancami v danej oblasti pripravený návrh interného predpisu pre danú oblasť. Tento návrh môže byť pripomienkovaný ďalšími zainteresovanými osobami, resp. oddeleniami. Nakoniec je návrh interného predpisu odovzdaný vedeniu spoločnosti.
Školenia a tréningy
Vzdelávanie je zameraná na oblasť kybernetickej bezpečnosti a pokrýva komplexný náhľad na kyberpriestor a vysvetľuje zásady bezpečného správania sa užívateľov v tomto priestore s dôrazom na možné hrozby. Účastníci sú školení ako bezpečne používať prostriedky informačných technológií (počítače, mobilné telefóny, tablety) so zameraním na ochranu firemných dát. Predmetom školení môžu byť praktické tréningy v informačnej bezpečnosti, napr. ako rozoznať nebezpečné e-maily, ktoré tvoria významnú možnosť infiltrácie nebezpečného kódu do systémov firmy, malvér, ransomwér.
Analýza podnikových dát a Business Intelligence
Cieľom analýzy podnikových dát je poskytnúť manažmentu spoločnosti okamžitý prehľad o stave firmy a jej aktivitách na základe spoľahlivých údajov získavaných automatizovaným spôsobom v reálnom čase. Uplatnenie špecializovanej analýzy dát je prakticky vktorejkoľvek sfére, kde záleží aby údaje boli prehľadné, správne, včasné a vždy dostupné oprávneným osobám.Sledované parametre si určuje konkrétna spoločnosť podľa svojich požiadaviek a potrieb výstupov.
Všetky služby sú poskytované pod dohľadom certifikovaného audítora informačných systémov (CISA) a audítora bezpečnosti informácií podľa požiadaviek ISO 27001:2013.
