Nastavenie kybernetickej bezpečnosti

Home
Ciele bezpečnostných opatrení

ochrana údajov pred stratou alebo neoprávnenými zmenami

 zabezpečenie dôvernosti a dostupnosti údajov

 ochrana osobných údajov

súlad s platnou legislatívou

Implementáciou opatrení získate

bezpečné prostredie informačných technológií

použitie overených bezpečnostných riešení

spoľahlivosť prevádzky informačných systémov

splnenie legislatívnych požiadaviek

Služba vhodná pre menšie spoločnosti

Základné opatrenia kyberbezpečnosti

Ochrana koncových zariadení

Konfigurácia počítačov a mobilných zariadení s dôrazom na kybernetickú bezpečnosť a ochranu dát. Vhodné zabezpečenie operačných systémov, prevádzkového softvéru a aplikačného vybavenia. Systémy môžu byť nakonfigurované spôsobom, ktorý umožňuje nepretržitý dohľad nad prístupom k jednotlivým dátam.

Ochrana pred škodlivým kódom

Nastavenie komplexnej ochrany pred najrôznejšími typmi hrozieb zabraňuje kybernetickým útokom, zisťuje škodlivú aktivitu a poskytuje možnosti okamžitej nápravy. Ochrana pred zanesením škodlivého kódu do počítačov a siete chráni firmu pred vírusmi, ransomware, spyware, nevyžiadanou poštou a ďalšími hrozbami v kybernetickom priestore.

Správa užívateľských prístupov

Nastavenie užívateľských prístupov do počítačov, firemnej siete, prístup do aplikácií a k dátam podľa konkrétneho zaradenia užívateľa. Prístup do informačných systémov a k dátam by mali mať iba oprávnení užívatelia a to na princípe potreby vedieť (need to know). Oprávnenia na prístup by mali byť pravidelne revidované.

Ochrana siete

Ochrana siete voči útokom z externého prostredia, konfigurácia sieťových firewallov, ochrana proti zaneseniu škodlivého kódu z internetu, riadenie bezpečného prístupu do firemnej siete, opatrenia na bezpečné vzdialené pripojenie do siete, posudzovanie technických zraniteľností.

Zálohovanie

Návrh vhodnej formy, periodicity a ochrany záloh údajov, softvéru a systémov; vytvorenie postupov na pravidelné zálohovanie a testovanie obnovy informácií zo záloh; postupy zabezpečenia kontinuitu činnosti, t. j.  obnovu informačných systémov a dát v prípade bezpečnostného incidentu.

Služba vhodná pre stredné a veľké spoločnosti

Systém riadenia informačnej bezpečnosti

Oblasti bezpečnostných opatrení
Oblasti bezpečnostných opatrení

Organizácia informačnej bezpečnosti

Personálna bezpečnosť

Riadenie aktív

Riadenie prístupov

Kryptografia a šifrovanie

Fyzická bezpečnosť

Bezpečnosť prevádzky

Komunikačná bezpečnosť

Akvizícia, vývoj a údržba systémov

Riadenie vzťahov s dodávateľmi

Riadenie incidentov informačnej bezpečnosti

Aspekty informačnej bezpečnosti v riadení kontinuity

Súlad s právnymi a zmluvnými požiadavkami

Bezpečnostné opatrenia vychádzajú z medzinárodne uznávaných štandardov, legislatívy a metodík
Bezpečnostné opatrenia vychádzajú z medzinárodne uznávaných štandardov, legislatívy a metodík

Medzinárodné štandardy radu ISO/IEC 27000 pre riadenie informačnej bezpečnosti

Štandard BS 25999 Business Continuity Management (ISO 22301)

Nariadenie Európskeho parlamentu a Rady EÚ 2016/679 Všeobecné nariadenie o ochrane údajov (GDPR)

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Metodika COBIT, ITIL, Best Practice

Súvisiace služby

Pre efektívne riadenie finančných prostriedkov na informačnú bezpečnosť je možné bezpečnostný softvér poskytovať ako službu. Zákazník si nemusí kupovať vlastné licencie na jednotlivé bezpečnostné produkty ale využíva licencie poskytovateľa, flexibilne, podľa svojich aktuálnych potrieb. Zákazník platí len za to, čo reálne využíva.

Zákazník má možnosť vybrať si z rôznych stupňov ochrany, od základnej až po ochranu komplexnú s nepretržitým monitoringom v dohľadovom centre kybernetickej bezpečnosti.