Informační a procesní bezpečnost

Pomůžeme vám rozmotat legislativní spleť.

Procesní bezpečnost a zákon o kybernetické bezpečnosti

Na stále se rozšiřující okruh organizací a jejich informačních systémů doléhají povinnosti vyplývající ze zákona o kybernetické bezpečnosti, jejichž plnění aktivně kontroluje Národní úřad pro kybernetickou a informační bezpečnost. Umíme vám pomoci a máme bohatou praxi v naplňování jak formálních požadavků zákona, tak v budování organizačních a technických řešení k ochraně informací ve veřejné správě, komerčním sektoru i speciálních oblastech jako průmyslové informační systémy nebo zdravotnictví.

Ochrana osobních údajů

Speciálním oborem ochrany informací je ochrana osobních údajů, vyžadovaná evropským nařízením o ochraně osobních údajů, známým pod zkratkou GDPR. Také ona má svůj zákon (o zpracování osobních údajů) a úřad (na ochranu osobních údajů) oprávněný kontrolovat a udělovat mimořádně vysoké pokuty. I v této oblasti na pomezí práva a informačních technologií máme kompetence a zkušenosti s naplňováním požadavků zákona v různých typech organizací. Pravděpodobně jste v době široké publicity spojené se vstoupením GDPR v platnost nějaká opatření přijali. Výklad zákona se však s postupem času vyvíjí. Pomůžeme vám ověřit, zda opatření, která jste zavedli, jsou stále platná, vhodná a aktuální.

Ochrana IT prostředí

Zabezpečíme vaše IT prostředí proti ransomwaru i proti dalším hrozbám. Ve vaší síti vybudujeme promyšelnou vícevrstvou ochranu technologiemi předních bezpečnostních dodavatelů. Soustředíme se hlavně na síťovou a aplikační bezpečnost-segmentaci, řízení přístupu do sítí podle kontextu (network admission control), vícefaktorové ověřování, ochranu přenášených dat, zjišťování pokročilých hrozeb, specializovanou ochranu aplikací, ochranu před rozprostřenými útoky proti službám. Zabezpečíme vaše informační systémy umístěné ve vaší firmě i v cloudu. Ochráníme také vaše IoT prostředí. Zajistíme jednotné zpracování bezpečnostních událostí, oddělíme nepodstatný šum od závažných informací, a tím ušetříme váš čas. S našimi řešeními si útoků včas všimnete, včas je zastavíte, včas se připravíte na nové.

Služby IT bezpečnosti

Vaše IT prostředí je plně zabezpečeno moderními technologiemi, jeho architektura respektuje moderní trendy, ale pokud nemáte kvalifikované lidi na obsluhu těchto technologií, jejich údržbu, a neustálý management, je Vaše ochrana neúplná a děravá. Prověříme Vaše procesy správy a managementu technologií, navrhneme jejich případnou optimalizaci. Dodáme Vám služby, které tyto procesy budou vykonávat za Vás, nastavíme rozhraní mezi našimi službami a Vašimi procesy.

Bezpečnostní monitoring

Přes všechnu snahu o prevenci v oblasti IT bezpečnosti je třeba neustále sledovat, zda vybudovaná ochrana funguje, či zda nějací útočníci tuto ochranu překonali či aktuálně se o to snaží. Dodáme Vám procesy bezpečnostního monitoringu, nastavíme rozhraní mezi naším pracovištěm, které provádí 24/7 dohled bezpečnostních technologií, reaguje na hlášené události, provede základní analýzu a klasifikaci a kritické události definovaným způsobem předá Vašim odborníkům na řešení. S tímto řešením jsme také schopni pomoci.