EN Kontakt
Komplexný bezpečnostný systém – nadstavbová aplikácia

Kybernetická bezpečnosť

<všetky služby

Úvod

Kybernetická bezpečnosť je komplexná oblasť, zahŕňajúca technológie a procesy určené na ochranu systémov, sietí a údajov pred kybernetickými útokmi. Kyber priestor je prostredím, v ktorom svet IT systémov čelí útočníkom, ktorí hrajú svoju hru bez hraníc či pravidiel. Škody na technológiách alebo zneužitie údajov môžu mať pre vašu spoločnosť nezvratné následky a preto je potrebné vedieť, kde sú vaše slabé miesta a zároveň poznať opatrenia, pomocou ktorých je tieto slabé miesta možné ošetriť.

Od 1.apríla 2018 nadobudol účinnosť zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý od poskytovateľov služieb vyžaduje, aby implementovali bezpečnostné opatrenia a dodržiavali bezpečnostné postupy tak, aby boli schopní odhaliť prípady narušenia bezpečnosti vo veľkých sieťach a komunikačných alebo informačných systémoch. Rovnako im ukladá povinnosť nahlasovať takéto bezpečnostné incidenty Národnému bezpečnostnému úradu.

Naša spoločnosť Vám v tejto oblasti ponúka širokú škálu služieb kybernetickej bezpečnosti a ochrany údajov, ktoré vám pomôžu posúdiť, vybudovať a riadiť svoju pripravenosť na poli kybernetickej bezpečnosti a schopnosť reagovať v prípade incidentov. Pomáhame klientom predchádzať komplexným kybernetickým hrozbám a útokom, pričom chránime ich dáta a aktíva ako jedny z najcennejších zložiek biznisu. Naše služby šijeme na mieru pre každého klienta zvlášť. Preto sú naše služby a riešenia primerané bezpečnosti podľa špecifík konkrétneho zákazníka, pričom zohľadňuje niekoľko aspektov bezpečnosti: dáta, ľudské zdroje, technológie, procesy a v neposlednom rade aj aktuálne platnú legislatívne nároky.

Náš prístup

    • FÁZA 1 – Rozdielová analýza
    • FÁZA 2 – Návrh opatrení na dosiahnutie súladu
    • FÁZA 3 – Návrh implementačného plánu
    • FÁZA 4 – Realizácia opatrení

Best practice

Pri realizácii prác súvisiacich s riešením kybernetickej bezpečnosti sa nám osvedčil nasledujúci postup, ktorý zahŕňa jednotlivé časti projektu nasledujúce po sebe tak, aby reflektoval požiadavky zákona a odráža najmä požiadavky vyhlášky 362 na stanovenie bezpečnostných opatrení :

  1. Spracovanie zoznamu všetkých IS s poskytovanými službami
  2. Špecifikácia / konkretizácia špecifických sektorových kritérií
  3. Špecifikácia / konkretizácia dopadových kritérií
  4. Určenie IS s podstatnými službami podľa stanovených kritérií
  5. Posúdenie podstatných služieb IS z pohľadu dopadových kritérií
  6. Definovanie kategórií kybernetických bezpečnostných incidentov
  7. Návrh kategorizácie sietí a informačných systémov na základe vyhlášky č. 164
  8. Analýza požiadaviek legislatívy vs. prekrytie s existujúcimi opatreniami
  9. Definovanie ďalších požiadaviek a opatrení, ktoré je potrebné realizovať pre dosiahnutie súladu so zákonom – napríklad:
    • Vypracovanie potrebnej dokumentácie:
      • Vypracovanie bezpečnostnej stratégie
      • Vypracovanie parciálnych politík
      • Vypracovanie bezpečnostných smerníc
    • Návrh organizačných opatrení
    • Návrh technických opatrení
    • Návrh plánu implementácie opatrení

10. Dohľad nad implementáciou opatrení.

V prípade záujmu nás neváhajte kontaktovať


Clouds
chránime Vaše hodnoty

Aktuality

Contact
Kontaktné informácie

Sídlo spoločnosti

Na mape

V prípade záujmu o bližšie informácie alebo v prípade potreby produktovej podpory kontaktujte nás prosím cez tento formulár.