Služby CISO
Služby expertů na bezpečnost informací a informačních systémů
Potřebujeme odborný dohled nad bezpečností IT, ale interní zaměstnanec se nám nevyplatí
Chceme mít jistotu, že náš externí dodavatel IT dělá v oblasti bezpečnosti informací maximum
Uvítali bychom nezávislé posouzení plánovaných změn v našich IT systémech
Profesionální řízení bezpečnosti informací dostupné i pro malé a střední podniky
Vzhledem k naší bohaté klientele z malých a středních podniků v ČR víme, že ne vždy je nutné mít obsazenou pozici manažera informační bezpečnosti. Jeho funkci můžeme nahradit a tím i zajistíme snížení nákladů pro vaší firmu, stačí na to jen pár hodin měsíčně a vaše data budou chráněna a budeme se do budoucna snažit předejít možným útokům z různých stran. Vzhledem k tomu, že dlouhodobě sledujeme trendy v oblasti bezpečnosti informací, zajistíme vám tu nejlepší ochranu, kterou bude vaše společnost potřebovat.
Využíváte ke správě IT externí firmu, která drží kontrolu nad celým systémem? Zažili jsme už případy, kdy správci IT napomohli k úniku citlivých dat z různých společností. Je vhodné se nad těmito riziky zamyslet a přemýšlet i nad tím, jak tomu předejít. Přesně v této situaci Vám můžeme pomoci, budeme kontrolovat způsob zabezpečení vaší interní IT sítě, zřízení přístupu k různým typům dat a budeme schopni o situacích podávat průběžné zprávy a hledat tak možná rizika a nové způsoby zabezpečení vaší sítě. Důležité je poznamenat, že při vhodné kombinaci různých nástrojů nedržíme kontrolu nad vašimi daty, ani k nim nemáme přístup a tak jsme schopni poskytnout nutnou záruku důvěrnosti.
„Víte, že…“
Celá řada IT administrátorů se cíleně vyhýbá aplikaci základních bezpečnostních opatření, aby si ušetřili práci?
Jak postupujeme
Zhodnotíme situaci
Náš expert zhodnotí současný stav bezpečnosti informační infrastruktury, identifikuje nejzávažnější nedostatky a předloží seznam doporučených opatření včetně priorit.
Vše vysvětlíme
Přidělený expert slouží jako nezávislý odborník mezi vedením organizace a IT oddělením nebo externím dodavatelem IT služeb.
Pomáháme ostatním
Stávajícímu IT oddělení předáváme průběžná doporučení a konzultujeme jejich záměry s ohledem na bezpečnost. Vedení společnosti poskytujeme odbornou argumentaci pro podporu jeho vizí v oblasti IT.
Informujeme
Pravidelně reportujeme vedení společnosti stav v oblasti zabezpečení informačních aktiv společnosti, o přetrvávajících zranitelnostech a o postupu IT oddělení v jejich odstraňování.
Případová studie
Klient: Retailový zprostředkovatel
Problém: Dodavatel IT služeb ignoruje problematiku bezpečnosti
Naše řešení:
Kompletní správa informačních technologií je u našeho klienta řešena outsourcingem. Ačkoliv klient nebyl stoprocentně přesvědčen, že dodavatel pečuje o zabezpečení informačního systému, nedokázal mu na odborné úrovni oponovat. Na základě provedené vstupní analýzy jsme identifikovali celou řadu zranitelností, paradoxně se v drtivé většině případů jednalo o problémy, jejichž náprava nevyžadovala prakticky žádné další investice, pouze jiné nastavení systémů a procesů a něco času. V průběhu několika měsíců se nám podařilo většinu nejzávažnějších problémů odstranit a to bez znatelného zásahu do chodu organizace a bez změny rozsahu práce IT dodavatele.
U klienta nyní zajišťujeme pravidelný dohled nad stavem systému a nad dodržováním nastavených politik.
Marián Svetlík
Vedoucí konzultant
Potřebujete využít služeb experta na bezpečnost informací?
+420 776 740 482