Komplexné posúdenie bezpečnosti informačných systémov
Je ťažké zhostiť sa definície informačnej bezpečnosti, ale pravdepodobne blízko k realite má popis, podľa ktorej je bezpečnosť udržiavanie prijateľnej úrovne identifikovaného rizika. Riadenie rizík je oblasť manažmentu zameraná na analýzu rizík a znižovanie rizík.
Analýza rizik a kybernetická kontrola (Cyber health check)
Skutočne robustný režim informačnej bezpečnosti musí byť založený na komplexnom programe hodnotenia kybernetických rizík, s cieľom identifikovať nedostatky v kritických rizikových oblastiach organizácie a stanoviť vhodné opatrenia na odstránenie týchto nedostatkov a zraniteľností.
Kontrola stavu systémov vám pomôže určiť najslabšie bezpečnostnej oblasti a prijať vhodné opatrenia na zmiernenie zistených rizík. Táto služba kombinuje konzultácie a audit na mieste, s hodnotením bezpečnostnej architektúry s cieľom posúdiť expozíciu vašej spoločnosti voči kybernetickým rizikám a identifikovať vhodné opatrenia na zmiernenie kybernetických rizík.
Táto kontrola stavu vám poskytne stručnú správu popisujúcu vaše súčasné kybernetické riziká a kritickú rizikovú expozíciu. Vychádzame z osvedčených metód, ako napríklad ISO/IEC 27002 ISO/EC 27005, NIST SP 800-30, ISF IRAM 2, CESG Information Assurance Standard 1 & 2, FFIEC Cybersecurity Assessment, IASME Cyber Essentials a ďalších.
Záverečná správa vám poskytne spätnú väzbu v nasledujúcich oblastiach:- základná kybernetická hygiena
- riadiaci rámec (Cyber governance framework)
- politiky, postupy a technickej kontroly
- schopnosť zotavenie a odolnosť
- správa o nezhode
Hodnotenie zraniteľností a penetračné testovanie
Naše penetračné testy poskytujú cenovo výhodné a praktické riešenie, ktoré vám pomôže eliminovať možné zraniteľnosti vašich sietí, operačných systémov a webových aplikácií.
Penetračný test je simulovaný útok na známe zraniteľnosti "zvonku" pred tým, než by bol vykonaný skutočným útočníkom. Výsledkom nášho etického hackingu je podrobná správa o vašich bezpečnostných nedostatkoch.
Testy sa líšia od automatizovaného skenovania zraniteľností s nízkymi nákladmi až po podrobné manuálne penetračné testovanie.