CYBERSECURITY

Ne postoji jedinstveni model ili još manje mjera zaštite kojom bi se uspješno mitigirali cyber rizici. Kompleksnost cyber sigurnosti i povezanost s ostalim aspektima zaštite ukazuje da bi adekvatan odgovor na cyber rizike bio skup smislenih, komplementarnih i poslovno opravdanih mjera zaštite koje čine cybersecurity framework. U našem pristupu cybersecurity framework, prilagođen industriji, veličini tvrtke i poslovnom okruženju, čini temelj za ovaj skup usluga.

Ovakav pristup omogućava organizaciji da:

  • Sustavno opiše trenutno stanje sustava zaštite;
  • Definira ciljano stanje sustava zaštite;
  • Identificira i prioritizira mjere za unaprjeđenje sustava zaštite u okviru kontinuiranog procesa unaprjeđenja;
  • Procijeni napredak prema željenom stanju;
  • Komunicira stanje sustava zaštite i procjenu cyber rizika svim zainteresiranim stranama.

Izrada cybersecurity frameworka

Opis

  • Izrada cybersecurity frameworka baziranog na industrijskim standardima (Cobit, ISO2700X, NIST, CIS
  • Izrada strateških i operativnih planova, politika sigurnosti i ostalih internih akata u skladu s poslovnim okruženjem i regulativom

Isporuke

  • Cybersecurity framework
  • Strategija informacijskog sustava
  • Sigurnosna politika
  • Standardi sigurnosti informacijskog sustava

PROCJENA OPERATIVNOG I SIGURNOSNOG RIZIKA

Opis

  • Razvoj metodologije za procjenu rizika
  • Analiza i procjena operativnog i sigurnosnog rizika kod postojećih proizvoda, procesa, za nove proizvode/procese

Isporuke

  • Metodologija procjene rizika
  • Politika upravljanja operativnim i sigurnosnim rizikom
  • Katalog rizika informacijske tehnologije
  • Risk heat mapa

ZAŠTITA OD PRIJEVARA

Opis

  • Analiza mjera zaštite od prijevara (Internet bankarstvo i/ili trgovina, mobilno bankarstvo, kartično poslovanje)
  • Osim tehnoloških, mjere zaštite uključuju i  organizacijske (ugovore, opće uvjete)

Isporuke

  • Analiza postojećeg stanja
  • Prepoznate ranjivosti i prijetnje
  • Prijedlog mjera za smanjenje rizika

ANALIZA MJERA SIGURNOSTI I USPOREDBA S INDUSTRIJSKIM STANDARDIMA

Opis

  • Analiza pojedinih mjera, kritičnih točaka, posebno izloženih servisa i proizvoda
  • Procjena ranjivosti i prijetnji
  • Usporedba prema industrijskim standardima i/ili cybersecurity frameworku
  • Analiza sustava sigurnosti Cloud Service Providera

Isporuke

  • Izvještaj o kritičnim točkama/nesukladnostima
  • Akcijski plan za dostizanje željenog stanja

PROCJENA STANJA INFORMACIJSKOG SUSTAVA

Opis

  • Snimka stanja informacijskog sustava (kroz upitnike, intervjue, on-site procjenu)
  • Snimka stanja sigurnosnog sustava
  • Usporedba sa željenim stanjem (regulativa, industrijski standard, strategija)
  • Prijedlog plana mjera

Isporuke

  • Dokumentirano stanje informacijskog i/ili sigurnosnog sustava
  • Gap analiza u odnosu na željeno stanje
  • Akcijski plan za dostizanje željenog stanja

Imate pitanja vezano uz CYbersecurity? Javite nam se!

Z

Sama prijetnja ne predstavlja rizik kada nema ranjivosti koja se može iskoristiti.