Poradenství v oblasti kybernetické bezpečnosti

Poradenství v oblasti kybernetické bezpečnosti

Pomáháme finančním institucím předcházet kybernetickým útokům a ochránit jejich cenná aktiva. V souvislosti s exponenciálním růstem externích hrozeb a rizik je zabezpečené, ostražité a odolné prostředí jejich klíčovou kompetencí.

Pro zajištění efektivního řízení informačních a technologických rizik je třeba zohlednit kybernetická rizika již při navrhování podnikatelské strategie.

SYSTÉM ŘÍZENÍ KYBERNETICKÝCH RIZIK

  • Návrh konceptu řízení kybernetických rizik
  • Návrh architektury systému řízení rizik
  • Nastavení procesů, metodik a postupů
  • Školící a vzdělávací programy


PENETRAČNÍ TESTOVÁNÍ ZRANITELNOSTI

  • Testování infrastruktury + posouzení rizik 
  • Testování mobilních aplikací 
  • Internet věcí (IoT) a inteligentní zařízení
  • Průmyslová bezpečnostní zařízení


BEZPEČNOSTNÍ HODNOCENÍ A AUDITY

  • Audity regulatorních požadavků v bankovním prostředí

  • Ověření služeb třetích stran
  • Audit systému řízení bezpečnosti informací (ISMS) 
  • Audit ekonomiky IT a alokace IT nákladů
  • Sociální inženýrství
  • Darknet monitoring

ŘÍZENÍ HROZEB

  • Modelování hrozeb
  • Identifikace a klasifikace aktiv
  • Modelování inherentního rizika
  • Klíčové indikátory rizika (Key Risk Indicators)
  • Modely operačního rizika s využitím externích dat
  • Poradenství pro SIEM (Security Information and Event Management) / SOC (Security Operation Center)
  • Poradenství v oblasti reakce na bezpečnostní incidenty 
  • Ochrana osobních údajů (GDPR)


ŘÍZENÍ RIZIK V CLOUDU

  • Posouzení připravenosti na cloud 
  • Analýza kybernetických rizik
  • Rozdílová analýza a migrace
  • Identifikace a klasifikace aktiv 
  • Návrh řešení a asistence při přechodu na cloud


SPRÁVA IDENTIT A PŘÍSTUPU

  • Sladění přístupových práv uživatelů v souladu s jejich pracovními povinnostmi 
  • Snížení rizik zavedením bezpečnostních politik napříč organizací 
  • Řízení nákladů snížením administrativních nákladů na správu uživatelů
  • Usnadnění auditu přístupových oprávnění
  • Posouzení řízení přístupu – revize přístupových práv pro různé platformy (AD, SAP, Oracle, MS SQL), rekonciliace, revize oddělení neslučitelných rolí (Segregation of Duties)
  • Zavedení IDM procesu (Identity Management) – design, integrace a nastavení IDM, analýza a příprava uživatelských identit

Hlavní kontaktní osoby

Články týkající se finančních institucí