Poradenství v oblasti kybernetické bezpečnosti
Pomáháme finančním institucím předcházet kybernetickým útokům a ochránit jejich cenná aktiva. V souvislosti s exponenciálním růstem externích hrozeb a rizik je zabezpečené, ostražité a odolné prostředí jejich klíčovou kompetencí.
Pro zajištění efektivního řízení informačních a technologických rizik je třeba zohlednit kybernetická rizika již při navrhování podnikatelské strategie.
Naše služby:
SYSTÉM ŘÍZENÍ KYBERNETICKÝCH RIZIK
- Návrh konceptu řízení kybernetických rizik
- Návrh architektury systému řízení rizik
- Nastavení procesů, metodik a postupů
- Školící a vzdělávací programy
PENETRAČNÍ TESTOVÁNÍ ZRANITELNOSTI
- Testování infrastruktury + posouzení rizik
- Testování mobilních aplikací
- Internet věcí (IoT) a inteligentní zařízení
- Průmyslová bezpečnostní zařízení
BEZPEČNOSTNÍ HODNOCENÍ A AUDITY
- Audity regulatorních požadavků v bankovním prostředí
- Ověření služeb třetích stran
- Audit systému řízení bezpečnosti informací (ISMS)
- Audit ekonomiky IT a alokace IT nákladů
- Sociální inženýrství
- Darknet monitoring
ŘÍZENÍ HROZEB
- Modelování hrozeb
- Identifikace a klasifikace aktiv
- Modelování inherentního rizika
- Klíčové indikátory rizika (Key Risk Indicators)
- Modely operačního rizika s využitím externích dat
- Poradenství pro SIEM (Security Information and Event Management) / SOC (Security Operation Center)
- Poradenství v oblasti reakce na bezpečnostní incidenty
- Ochrana osobních údajů (GDPR)
ŘÍZENÍ RIZIK V CLOUDU
- Posouzení připravenosti na cloud
- Analýza kybernetických rizik
- Rozdílová analýza a migrace
- Identifikace a klasifikace aktiv
- Návrh řešení a asistence při přechodu na cloud
SPRÁVA IDENTIT A PŘÍSTUPU
- Sladění přístupových práv uživatelů v souladu s jejich pracovními povinnostmi
- Snížení rizik zavedením bezpečnostních politik napříč organizací
- Řízení nákladů snížením administrativních nákladů na správu uživatelů
- Usnadnění auditu přístupových oprávnění
- Posouzení řízení přístupu – revize přístupových práv pro různé platformy (AD, SAP, Oracle, MS SQL), rekonciliace, revize oddělení neslučitelných rolí (Segregation of Duties)
- Zavedení IDM procesu (Identity Management) – design, integrace a nastavení IDM, analýza a příprava uživatelských identit