Security assesment predstavlja proces analize i evaluacije rizika vezanih za informacionu bezbednost kompletne infrastrukture kompanije.

Ova usluga sprovodi se po interno rayvijenoj metodologiji koja se u najvecoj meri zasniva na ISO, Cobit standardima.

Cilj je identifikovati nedostatke, prepoznati potencijalne pretnje i proceniti stepen rizika sa kojima se kompanija susrece. Svi prepoznati rizici i nedostaci uzimaju se u razmatranje, i formiraju se predlozi za unapređenje, sve sa ciljem mitigacije nedostataka i podizanja nivoa bezbednosti informacionog sistema.

Koncept assesmenta:

- Direktan rad sa zaposlenima odgovornim za održavanje određenog dela infrastrukture

- Pregled kompletne dokumentacije koja se odnosi na bezbednost informacionog sistema

- Provera tehničkih i organizacionih mera i sposobnosti u domenu informacione bezbednosti

- Provera bezbednosnih parametara perimetar infrastrukture i javno dostupnih resursa kompanije

- Provera nivoa bezbednosti interne infrastrukture, sistema, servisa i procesa na bazi pregleda implementiranih bezbednosnih sistema i konfiguracije infrastrukturnih servisa

- Provera nivoa bezbednosti kritičnih sistema i servisa

- Provera nivoa bezbednosti uređaja korišćenih od strane zaposlenih

- Kontrola nivoa zaštite od malicioznog softvera, detekcije i odbrane od pretnji kao i odgovora na incidente

- Pregled aktivnih kontrola i kanala praćenja i detekcije kretanja i odliva informacija

- Provera implementiranih procesa i mehanizama autentifikacije zaposlenih i trećih lica na lokalnim resursima i kroz kanale eksterne komunikcaije

- Pregled implementiranih automatskih i manuelnih bezbednosnih kontrola kako na nivou korisničkih naloga i autentifikacije tako i na nivou servisa, i aplikacija koje su u upotrebi.

Pogledajte detalje usluge

Rezultat analize:

Nakon uspešno izvršene analize formira se detaljan izveštaj koji uključuje:

- Sve nedostatke u konfiguraciji infrastrukturnih resursa kompanije koji su uoöeni

- Detaljne predloge za unapređenje i otklanjanje nedostataka

Pogledajte primer izveštaja

Po prihvatanju rezultata analize, zajedno sa zaposlenima kompanije Naručioca, foramiramo neke od najvažnijih stvari za strateško planiranje daljih koraka i investicija u informacionu bezbednost:

- Security metrics / Listu aktivnosti koje je potrebno preduzeti kako bi mitigirali svi prepoznati rizici, sa detaljnim koracima, planovima i predlozima

- Case study / Studija slučaja za svaki od predloga unapređenja , kojom se jasno i nedvosmisleno pokazuje potreba za investicijama i izmenama

- Prioritizacija aktivnosti

Pogledajte primer Security metrics analize

U današnjem digitalnom okruženju u kom sajber pretnje vrebaju na svakom kliku, ključno je da organizacije imaju jaku i otpornu sajber odbranu. Ispitivanje mogućnosti proboja (penetration testing) je snažan alat za identifikaciju ranjivosti i poboljšanje bezbednosti vašeg digitalnog okruženja. Naše sveobuhvatne penetration testing usluge pružaju vam uvid u sposobnost vaše infrastrukture da odoli napadačima.

Interni test:

Ojačajte vaše interne kontrole

Naša usluga unutrašnjeg ispitivanje mogućnosti proboja je namenjena otkrivanju potencijalnih ranjivosti u vašim internim sistemima i kontrolama.

Pregledamo i testiramo vaše interne bezbednosne kontrole, kao što su pravila firewalla, kontrola pristupa korisnika i drugi mehanizmi koji ograničavaju pristup.

Ovo nam omogućava da identifikujemo slabosti i propuste koje bi napadači mogli da iskoriste.

Naši etički hakeri pronalaze i analiziraju potencijalne pretnje iznutra i pružaju vam uvide koji omogućavaju vašem IT timu da donese pametne odluke o bezbednosti.

Eksterni test:

Otkrijte ranjivosti izvan vašeg perimetra

Pored unutrašnjeg testiranja, naše usluge obuhvataju i spoljašnje testiranje proboja.

Ovo je ključno za identifikaciju ranjivosti koje napadači mogu da iskoriste izvan vaše organizacije.

Naš tim sarađuje sa vama kako bi definisao ciljeve i oblasti koje treba testirati. Pažljivo analiziramo i testiramo vaše resurse, uključujući IP adrese, veb aplikacije, DNS, SWIFT servise, email infrastrukturu, VPN i druge uređaje, kako bismo otkrili potencijalne ranjivosti.

Nakon testiranja, pružamo vam detaljne izveštaje o pronađenim ranjivostima i preporuke za njihovo otklanjanje.

Pogledajte primer izveštaja

Po prihvatanju rezultata penetracionog testiranja, zajedno sa zaposlenima kompanije Naručioca, foramiramo neke od najvažnijih stvari za strateško planiranje daljih koraka i investicija u informacionu bezbednost:

- Security metrics / Listu aktivnosti koje je potrebno preduzeti kako bi mitigirali sve prepoznate ranjivosti, sa detaljnim koracima, planovima i predlozima

- Prioritizacija aktivnosti

Pogledajte primer Security metrics analize

CISO as a Service predstavljaa uslugu iznajmljivanja CISO-a.

ULOGA

Šta je CISO?

Menadžer za bezbednost informacija (CISO) je odgovoran da obezbedi zaštitu informacionih dobara i tehnologija klijenta od unutrašnjih i spoljašnjih pretnji. Pored nadgledanja svakodnevnih operacija IT security tima, CISO igra ključnu ulogu u uspostavljanju vizije preduzeća, strategije i programa za sajber bezbednost. Bliskom saradnjom sa top menadžmentom, CISO se stara da sajber bezbednost bude prioritet i integrisan u opštu strategiju organizacije. Kako sajber pretnje nastavljaju da se razvijaju u obimu i složenosti, uloga CISO-a postaje sve važnija u pokretanju diskusija i inicijativa o sajber bezbednosti na nivou top menadžmenta kompanija. Uz vođstvo i stručnost CISO, organizacije mogu efikasno da upravljaju sajber rizicima i održavaju poverenje svojih klijenata i ostalih zainteresovanih strana.

Koje su dužnosti CISO?

CISO je ekspert za bezbednost od poverenja koji igra ključnu ulogu u razvoju i primeni sveobuhvatne bezbednosne strategije za organizaciju. Ovo uključuje:

• zaštitu poverljivosti, integriteta i dostupnosti podataka
• razvoj dugoročne strategije sajber bezbednosti
• razvoj programa upravljanja, rizika i usklađenosti
• procena rizika
• upravljanje rizicima
• podizanje svesti o bezbednosti i obuke zaposlenih
• razvoj bezbednih poslovnih praksi i procesa
• izveštavanje o bezbednosnim operacijama
• praćenje bezbednosnih operacija
• definisanje metrike za merenje uspeha bezbednosnog programa
• upravljanje odnosima sa zaposlenima i dobavljačima
• integraciju i upravljanje sigurnosnim uslugama trećih strana.

Uzimajući sveobuhvatan pristup upravljanju bezbednošću, CISO može da osigura da je organizacija dobro pripremljena da se suoči sa rastućim sajber pretnjama i zaštiti svoju imovinu, reputaciju i vrednosna dobra.

Kontaktirajte nas

---------------------------------------------------

Uvod u informacionu bezbednost

Detalji obuke

Read More

----------------------------------------------------

Hack or be hacked

Read More

---------------------------------------------------

CEH / Certified Ethical Hacker (priprema)

Read More

----------------------------------------------------

CISSP / Certified Information Security System Professional (priprema)

Read More