✓ ochrana údajov pred stratou alebo neoprávnenými zmenami
✓ zabezpečenie dôvernosti a dostupnosti údajov
✓ ochrana osobných údajov
✓ súlad s platnou legislatívou
✓ bezpečné prostredie informačných technológií
✓ použitie overených bezpečnostných riešení
✓ spoľahlivosť prevádzky informačných systémov
✓ splnenie legislatívnych požiadaviek
Konfigurácia počítačov a mobilných zariadení s dôrazom na kybernetickú bezpečnosť a ochranu dát. Vhodné zabezpečenie operačných systémov, prevádzkového softvéru a aplikačného vybavenia. Systémy môžu byť nakonfigurované spôsobom, ktorý umožňuje nepretržitý dohľad nad prístupom k jednotlivým dátam.
Nastavenie komplexnej ochrany pred najrôznejšími typmi hrozieb zabraňuje kybernetickým útokom, zisťuje škodlivú aktivitu a poskytuje možnosti okamžitej nápravy. Ochrana pred zanesením škodlivého kódu do počítačov a siete chráni firmu pred vírusmi, ransomware, spyware, nevyžiadanou poštou a ďalšími hrozbami v kybernetickom priestore.
Nastavenie užívateľských prístupov do počítačov, firemnej siete, prístup do aplikácií a k dátam podľa konkrétneho zaradenia užívateľa. Prístup do informačných systémov a k dátam by mali mať iba oprávnení užívatelia a to na princípe potreby vedieť (need to know). Oprávnenia na prístup by mali byť pravidelne revidované.
Ochrana siete voči útokom z externého prostredia, konfigurácia sieťových firewallov, ochrana proti zaneseniu škodlivého kódu z internetu, riadenie bezpečného prístupu do firemnej siete, opatrenia na bezpečné vzdialené pripojenie do siete, posudzovanie technických zraniteľností.
Návrh vhodnej formy, periodicity a ochrany záloh údajov, softvéru a systémov; vytvorenie postupov na pravidelné zálohovanie a testovanie obnovy informácií zo záloh; postupy zabezpečenia kontinuitu činnosti, t. j. obnovu informačných systémov a dát v prípade bezpečnostného incidentu.
Organizácia informačnej bezpečnosti
Personálna bezpečnosť
Riadenie aktív
Riadenie prístupov
Kryptografia a šifrovanie
Fyzická bezpečnosť
Bezpečnosť prevádzky
Komunikačná bezpečnosť
Akvizícia, vývoj a údržba systémov
Riadenie vzťahov s dodávateľmi
Riadenie incidentov informačnej bezpečnosti
Aspekty informačnej bezpečnosti v riadení kontinuity
Súlad s právnymi a zmluvnými požiadavkami
Medzinárodné štandardy radu ISO/IEC 27000 pre riadenie informačnej bezpečnosti
Štandard BS 25999 Business Continuity Management (ISO 22301)
Nariadenie Európskeho parlamentu a Rady EÚ 2016/679 Všeobecné nariadenie o ochrane údajov (GDPR)
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
Metodika COBIT, ITIL, Best Practice
Pre efektívne riadenie finančných prostriedkov na informačnú bezpečnosť je možné bezpečnostný softvér poskytovať ako službu. Zákazník si nemusí kupovať vlastné licencie na jednotlivé bezpečnostné produkty ale využíva licencie poskytovateľa, flexibilne, podľa svojich aktuálnych potrieb. Zákazník platí len za to, čo reálne využíva.
Zákazník má možnosť vybrať si z rôznych stupňov ochrany, od základnej až po ochranu komplexnú s nepretržitým monitoringom v dohľadovom centre kybernetickej bezpečnosti.