Identifikujeme slabá místa, vyhodnotíme rizika a navrhneme konkrétní opatření.
Řešíme otázky spojené s analýzou rizik
Gap analýza – porovnání současného stavu s cílovým stavem v oblasti legislativy a kybernetické bezpečnosti
- NIS2
- DORA
- ISO 27001
- dodavatelské řetězce
Zhodnocení současného stavu, bezpečnostních rizik a jejich analýza
- aktiva
- identifikace rizik a slabých míst v IT systémech
- zranitelnosti
- dopady
- monitoring a revize bezpečnostních opatření pro ověření jejich účinnosti
Technické audity
- síťová infrastruktura
- cloud
- Active Directory
- endpointy
Organizační audity
- business procesy
- dokumentace
- řízení a správa postupů
- monitoring a revize bezpečnostních opatření pro ověření jejich účinnosti
Jaké od nás můžete očekávat výstupy
- hodnocení rizik
- auditní zprávu
- matici rizik
- návrh opatření k minimalizaci rizik pro ochranu kritických procesů a dat
- vytvoření plánu implementace opatření, který zohlední kapacitní a finanční omezení
- prioritizace implementace opatření
- nastavení incident managementu
- implementaci procesů a postupů pro identifikaci a řešení rizik
- pravidelné testování zabezpečení společnosti