Systém řízení bezpečnosti informací (Information Security Management System – ISMS), dle mezinárodně uznávaného standardu ISO 27001, slouží k ustanovení, implementování, udržování a neustálého zlepšování IT bezpečnosti ve vaší organizaci.
Hlavní výhodou ISMS je zvýšení bezpečnosti a bezpečnostního povědomí uživatelů dané společnosti a pomůže vám přesněji cílit investované prostředky do kybernetické bezpečnosti tam, kde je to nutné. Díky tomu se vyhnete neefektivním investicím v této oblasti a zrychlíte skutečné zabezpečení vaší společnosti.
Zavedení ISMS dle standardu ISO 27001 vám pomůžeme také certifikovat, čímž získáte oficiální doklad o řízení bezpečnosti informací ve vaší společnosti. Certifikace se tak může stát vaší další konkurenční výhodou.
Služba vhodná pro všechny, kteří chtějí posunout úroveň IT bezpečnosti ve své firmě, úřadu či nemocnici o stupeň výš, ale nejsou si zcela jisti, kterým směrem se vydat. Audit skutečného stavu dokáže odhalit nejslabší místa, čímž vám pomůže efektivně směřovat investice do IT bezpečnosti.
Ve vaší organizaci můžeme provést audit:
Samozřejmostí je přehledná závěrečná zpráva, která obsahuje nejen ohodnocené nálezy podle jejich důležitosti, ale také detailně rozepsané akční kroky, které vás dovedou, až do souladu s daným standardem, zákonem či směrnicí.
Díky našim zkušenostem a znalostem v oblasti zákona o kybernetické bezpečnosti vám pomůžeme najít nejvhodnější cestu k implementaci všech potřebných procesních i technických řešení. Vypracujeme veškerou potřebnou dokumentaci a zařídíme i outsourcing jednotlivých rolí.
Penetrační testování aplikací již dávno není pouze pro velké banky a pojišťovny. Stále více firem si uvědomuje důležitost svých kritických IT systémů jako jsou CRM, ERP, DWH a dat, které jsou v těchto systémech uloženy.
Nabízíme penetrační testování:
Naše penetrační testy jsou postaveny na metodice celosvětově uznávané organizace OWASP.
Základním kamenem pro kvalitní systém řízení bezpečnosti informací (ISMS) v oranizaci, jsou pravidla, směrnice a dokumentace. Nabízíme tvorbu dokumentace na míru vaší organizaci, zejména:
Vytváříme organizacím tuto dokumentaci zcela na míru, tak aby splňovala všechny požadavky aktuálních standardů a přesto byla srozumitelná, snadno aplikovatelná a organizace ji mohla přijmout s minimálním dopadem na její současný chod.
Nabízíme kompletní servis pro všechny, kteří stojí před výběrem nové technologie. Pomůžeme vám se specifikací požadavků, prozkoumáme produkty které jsou na trhu, oslovíme dodavatele, zhodnotíme jednotlivé produkty, doporučíme vám ten nejvhodnější a dohlédneme i na jeho řádnou implementaci.
Máme zkušený tým odborníků na implementaci monitorovacího systému Zabbix, který vám pomůže včas odhalit problémy s vašimi servery, sítí a i narušením IT bezpečnosti. Vyvinuli jsme vlastní sadu skriptů, které vám pomohou včas odhalit, že se ve vaší síti či serveru děje něco nekalého. Pomůžeme vám s implementací systému Zabbix ve vaší organizaci a nebo nabídneme externí dohled hostovaný v našem datacentru.
Copyright © 2018. Všechna práva vyhrazena.