CYBERSECURITY
Ne postoji jedinstveni model ili još manje mjera zaštite kojom bi se uspješno mitigirali cyber rizici. Kompleksnost cyber sigurnosti i povezanost s ostalim aspektima zaštite ukazuje da bi adekvatan odgovor na cyber rizike bio skup smislenih, komplementarnih i poslovno opravdanih mjera zaštite koje čine cybersecurity framework. U našem pristupu cybersecurity framework, prilagođen industriji, veličini tvrtke i poslovnom okruženju, čini temelj za ovaj skup usluga.
Ovakav pristup omogućava organizaciji da:
- Sustavno opiše trenutno stanje sustava zaštite;
- Definira ciljano stanje sustava zaštite;
- Identificira i prioritizira mjere za unaprjeđenje sustava zaštite u okviru kontinuiranog procesa unaprjeđenja;
- Procijeni napredak prema željenom stanju;
- Komunicira stanje sustava zaštite i procjenu cyber rizika svim zainteresiranim stranama.
Izrada cybersecurity frameworka
Opis
- Izrada cybersecurity frameworka baziranog na industrijskim standardima (Cobit, ISO2700X, NIST, CIS
- Izrada strateških i operativnih planova, politika sigurnosti i ostalih internih akata u skladu s poslovnim okruženjem i regulativom
Isporuke
- Cybersecurity framework
- Strategija informacijskog sustava
- Sigurnosna politika
- Standardi sigurnosti informacijskog sustava
PROCJENA OPERATIVNOG I SIGURNOSNOG RIZIKA
Opis
- Razvoj metodologije za procjenu rizika
- Analiza i procjena operativnog i sigurnosnog rizika kod postojećih proizvoda, procesa, za nove proizvode/procese
Isporuke
- Metodologija procjene rizika
- Politika upravljanja operativnim i sigurnosnim rizikom
- Katalog rizika informacijske tehnologije
- Risk heat mapa
ZAŠTITA OD PRIJEVARA
Opis
- Analiza mjera zaštite od prijevara (Internet bankarstvo i/ili trgovina, mobilno bankarstvo, kartično poslovanje)
- Osim tehnoloških, mjere zaštite uključuju i organizacijske (ugovore, opće uvjete)
Isporuke
- Analiza postojećeg stanja
- Prepoznate ranjivosti i prijetnje
- Prijedlog mjera za smanjenje rizika
ANALIZA MJERA SIGURNOSTI I USPOREDBA S INDUSTRIJSKIM STANDARDIMA
Opis
- Analiza pojedinih mjera, kritičnih točaka, posebno izloženih servisa i proizvoda
- Procjena ranjivosti i prijetnji
- Usporedba prema industrijskim standardima i/ili cybersecurity frameworku
- Analiza sustava sigurnosti Cloud Service Providera
Isporuke
- Izvještaj o kritičnim točkama/nesukladnostima
- Akcijski plan za dostizanje željenog stanja
PROCJENA STANJA INFORMACIJSKOG SUSTAVA
Opis
- Snimka stanja informacijskog sustava (kroz upitnike, intervjue, on-site procjenu)
- Snimka stanja sigurnosnog sustava
- Usporedba sa željenim stanjem (regulativa, industrijski standard, strategija)
- Prijedlog plana mjera
Isporuke
- Dokumentirano stanje informacijskog i/ili sigurnosnog sustava
- Gap analiza u odnosu na željeno stanje
- Akcijski plan za dostizanje željenog stanja
Imate pitanja vezano uz CYbersecurity? Javite nam se!
Sama prijetnja ne predstavlja rizik kada nema ranjivosti koja se može iskoristiti.