Analýza kybernetické bezpečnosti úřadů a firem

Výstupem analýzy kybernetické bezpečnosti bude souhrnný dokument, popisující předpoklady i slabiny vaší organizace, a to jak z hlediska připravenosti na plnění zákonných povinností, tak z pohledu technologického. Dále je součástí assesmentu návrh opatření a řešení.

• existujícího systému řízení bezpečnosti informací organizace
• řízení rizik organizace
• bezpečnostní politiky organizace a její aplikace
• organizační bezpečnosti
• úrovně bezpečnostních požadavků na dodavatele
• existujího systému řízení informačních aktiv organizace
• bezpečnosti lidských zdrojů
• řízení provozu a komunikace organizace
• řízení přístupu a bezpečného chování uživatelů
• řízení akvizic, vývoje a údržby
• zvládání kybernetických událostí a incidentů
• řízení kontinuity činností
• kontroly a auditu

• úrovně fyzické bezpečnosti
• pro ochranu integrity komunikačních sítí
• pro ověřování identit uživatelů
• pro řízení přístupových oprávnění
• pro ochranu před škodlivým kódem
• pro zaznamenávání činností
• pro detekci kybernetických bezpečnostních událostí
• pro sběr a vyhodnocování kybernetických bezpečnostních událostí
• aplikační bezpečnost
• idetifikace kryptografických prostředků
• nástrojů pro zajištění vysoké úrovně dostupnosti
• pro zajištění bezpečnosti průmyslových a řídících systémů

Analýza probíhá formou osobních konzultací zpravidla v prostředí klienta a paralelně formou připravených dotazníků. Průběh a zpracování analýzy podléhá naší metodologii s ohledem na požadavky plnění zákona o kybernetické bezpečnosti, proto jsou veškeré kroky předem naplánovány v harmonogramu.