Služby CISO

 

 

Služby expertů na bezpečnost informací a informačních systémů

Potřebujeme odborný dohled nad bezpečností IT, ale interní zaměstnanec se nám nevyplatí

Chceme mít jistotu, že náš externí dodavatel IT dělá v oblasti bezpečnosti informací maximum

Uvítali bychom nezávislé posouzení plánovaných změn v našich IT systémech

Profesionální řízení bezpečnosti informací dostupné i pro malé a střední podniky

Vzhledem k naší bohaté klientele z malých a středních podniků v ČR víme, že ne vždy je nutné mít obsazenou pozici manažera informační bezpečnosti. Jeho funkci můžeme nahradit a tím i zajistíme snížení nákladů pro vaší firmu, stačí na to jen pár hodin měsíčně a vaše data budou chráněna a budeme se do budoucna snažit předejít možným útokům z různých stran. Vzhledem k tomu, že dlouhodobě sledujeme trendy v oblasti bezpečnosti informací, zajistíme vám tu nejlepší ochranu, kterou bude vaše společnost potřebovat.

Využíváte ke správě IT externí firmu, která drží kontrolu nad celým systémem? Zažili jsme už případy, kdy správci IT napomohli k úniku citlivých dat z různých společností. Je vhodné se nad těmito riziky zamyslet a přemýšlet i nad tím, jak tomu předejít. Přesně v této situaci Vám můžeme pomoci, budeme kontrolovat způsob zabezpečení vaší interní IT sítě, zřízení přístupu k různým typům dat a budeme schopni o situacích podávat průběžné zprávy a hledat tak možná rizika a nové způsoby zabezpečení vaší sítě. Důležité je poznamenat, že při vhodné kombinaci různých nástrojů nedržíme kontrolu nad vašimi daty, ani k nim nemáme přístup a tak jsme schopni poskytnout nutnou záruku důvěrnosti.

„Víte, že…“

Celá řada IT administrátorů se cíleně vyhýbá aplikaci základních bezpečnostních opatření, aby si ušetřili práci?

Jak postupujeme

 

Zhodnotíme situaci

Náš expert zhodnotí současný stav bezpečnosti informační infrastruktury, identifikuje nejzávažnější nedostatky a předloží seznam doporučených opatření včetně priorit.

Vše vysvětlíme

Přidělený expert slouží jako nezávislý odborník mezi vedením organizace a IT oddělením nebo externím dodavatelem IT služeb.

Pomáháme ostatním

Stávajícímu IT oddělení předává průběžná doporučení a konzultuje jejich záměry s ohledem na bezpečnost. Vedení společnosti poskytuje odbornou argumentaci pro podporu jeho vizí v oblasti IT.

Informujeme

Pravidelně reportuje vedení společnosti stav v oblasti zabezpečení informačních aktiv společnosti, o přetrvávajících zranitelnostech a o postupu IT oddělení v jejich odstraňování.

Případová studie

Klient: Retailový zprostředkovatel

Problém: Dodavatel IT služeb ignoruje problematiku bezpečnosti

Naše řešení:

Kompletní správa informačních technologií je u našeho klienta řešena outsourcingem. Ačkoliv klient nebyl stoprocentně přesvědčen, že dodavatel pečuje o zabezpečení informačního systému, nedokázal mu na odborné úrovni oponovat. Na základě provedené vstupní analýzy jsme identifikovali celou řadu zranitelností, paradoxně se v drtivé většině případů jednalo o problémy, jejichž náprava nevyžadovala prakticky žádné další investice, pouze jiné nastavení systémů a procesů a něco času. V průběhu několika měsíců se nám podařilo většinu nejzávažnějších problémů odstranit a to bez znatelného zásahu do chodu organizace a bez změny rozsahu práce IT dodavatele.
U klienta nyní zajišťujeme pravidelný dohled nad stavem systému a nad dodržováním nastavených politik.

 

Marián Svetlík

Vedoucí konzultant

Potřebujete využít služeb experta na bezpečnost informací?

+420 776 740 482