Analytická bezpečnosť

Riadenie bezpečnostných rizík je kľúčovou súčasťou stratégie na ochranu informačných aktív. Cieľom je predchádzať potenciálnym hrozbám efektívne a s optimálnymi nákladmi. Poskytujeme komplexné služby na identifikáciu, hodnotenie a riadenie rizík vrátane:

• Návrhu metodík a analýzy rizík: Identifikácia a ohodnotenie rizík podľa požiadaviek bezpečnostných noriem (ISO 27001, ISO 27005).
• Ohodnocovanie rizík a návrh správy rizika: Vypracovanie návrhov na zvládanie rizík a ich implementáciu.
• Návrh bezpečnostných opatrení: Organizačné, procesné a technologické opatrenia, vrátane bezpečnostnej dokumentácie.

Bezpečnostné audity poskytujú cenné informácie o miere zhody organizácie s požiadavkami bezpečnostných štandardov alebo legislatívou. Ponúkame:

• Audit kybernetickej bezpečnosti: Certifikovaní audítori posudzujú súlad so štandardmi a legislatívou.
• Komplexné bezpečnostné audity: Audity informačných systémov a procesov.
• Audit súladu s požiadavkami: Rozdielové analýzy voči bezpečnostným normám (ISO 27001/27002, ISO 22301) a legislatíve (GDPR, zákon o kybernetickej bezpečnosti).

Zoznam audítorov NBÚ

Plánovanie kontinuity činností je základným predpokladom na zvládnutie mimoriadnych udalostí a zabezpečenie ochrany dôležitých aktív. Poskytujeme:

• Zavedenie systému riadenia kontinuity podnikania: V súlade s ISO 22301.
• Analýza dopadov (BIA): Posúdenie potenciálnych vplyvov na podnikanie.
• Plánovanie a testovanie obnovy: Vypracovanie a testovanie plánov obnovy (DRP) a havarijných plánov (BCP).

Bezpečnostné projekty sú súborom aktivít zameraných na zvýšenie bezpečnosti systémov, služieb, alebo celej organizácie. Vytvárame komplexné bezpečnostné dokumentácie, ktoré sú základom pre implementáciu a monitorovanie bezpečnostných opatrení:

• Komplexné bezpečnostné projekty: Návrh bezpečnosti pre organizácie alebo vyvíjané systémy.
• Projekty na ochranu osobných údajov: V súlade s legislatívnymi požiadavkami.
• Projekty v súlade so zákonom o informačných technológiách verejnej správy: Dodržiavanie špecifických požiadaviek.

Efektívne riadenie informačnej bezpečnosti je nevyhnutné pre každú organizáciu. Poskytujeme komplexné služby v oblasti systémov manažérstva informačnej bezpečnosti, ktoré zahŕňajú:

• Zavedenie systému manažérstva podľa ISO 27001: Kompletná implementácia alebo cielená podpora.
• Predaudit a zhodnotenie pripravenosti: Na certifikačný audit.
• Interné audity a outsourcing manažéra bezpečnosti: Podpora manažéra informačnej bezpečnosti.

Regulácia GDPR stanovuje prísne požiadavky na ochranu osobných údajov. Poskytujeme služby na zabezpečenie súladu s aktuálnymi predpismi, vrátane:

• Posúdenie a analýza súladu s legislatívou: Identifikácia nedostatkov a návrh opatrení.
• Návrh opatrení na zabezpečenie súladu: Bezpečnostné smernice, záznamy o spracovaní a ďalšia dokumentácia.
• Školenie a vzdelávanie: V oblasti ochrany osobných údajov.
• Outsourcing DPO: Podpora a metodická pomoc pre DPO.

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti stanovuje povinnosti a minimálne požiadavky na kybernetickú bezpečnosť. Poskytujeme služby na zabezpečenie súladu vrátane:

• Audit kybernetickej bezpečnosti: Posúdenie zhody s legislatívou.
• Rozdielové analýzy: Voči požiadavkám ZoKB a ZoITVS.
• Návrh a implementácia opatrení: Stratégie, bezpečnostné politiky a smernice.
• Outsourcing manažéra kybernetickej bezpečnosti: Metodická a znalostná podpora.

Zoznam audítorov NBÚ

Naši experti poskytujú širokú škálu školení zameraných na zvyšovanie povedomia a schopností v oblasti informačnej a kybernetickej bezpečnosti. Školenia pokrývajú najnovšie legislatívne požiadavky a špecifické témy, ktoré sú kritické pre ochranu vašich informačných systémov:

• Zvyšovanie povedomia o bezpečnosti: Pre zamestnancov a manažment.
• Školenia pre špecialistov: Pokročilé témy a osvedčené postupy.
• Pravidelná aktualizácia vedomostí: O najnovšie bezpečnostné hrozby a techniky ochrany.