Otázka informační bezpečnosti je s rozvojem technologií a digitálního trhu stále aktuálnější. S přibývajícími kybernetickými útoky a odcizení osobních dat, je na místě, aby každý subjekt vyhodnotil připravenost čelit hackerským útokům. Ochrana dat a informační infrastruktury by se tak měla dostávat na přední příčky důležitosti při rozvoji jakékoliv státní, nestátní i neziskové organizace nebo podnikatelské subjekty. Zároveň i existují dotační tituly z národních a evropských zdrojů, které můžete čerpat pro oblast kybernetické bezpečnosti.
Společnost 2K Consulting s.r.o. nabízí spolupráci v otázkách kybernetické a informační bezpečnosti se zaměřením na tyto kritické oblasti:
► Penetrační testy infrastruktury
► Penetrační testy webových aplikací
► Penetrační testy Wi-Fi sítí
► Zavedení systému směřování a kontroly IT pro organizace / Mezinárodní norma ISO/IEC 38500:2015 Informační technologie -- Systém směřování a kontroly IT pro organizaci (Information technology — Governance of IT for the organization)
► Příprava a revize provozní dokumentace v oblasti kybernetické bezpečnosti
► Revize bezpečnostní dokumentace v souladu s GDPR
► Kontrola účinnosti antivirové ochrany
► Kontrola dodržování licenční politiky (Ověřování výsledků SW auditu MICROSOFT licencí)
► Školení zaměstnanců v oblasti kybernetické bezpečnosti (bezpečná práce na internetu a počítačové síti, identifikace hackerského útoku, likvidace dat atd.)
Audit kybernetické bezpečnosti a zpracování analýzy rizik dle norem ISO v našem případě nabízí i jednotlivá opatření, kde i vyhodnocujeme nastavení systému zabezpečení
► Fyzické zabezpečení - ochrana informací a majetku před krádeží, přírodní katastrofou nebo proti zneužití neoprávněnými osobami. Do této kategorie bychom zařadili fyzické zabezpečení serveru - uzamykatelný rack, zabezpečení serverovny pomocí alarmu, kamerového systému nebo pohybových čidel.
► Organizační opatření - nastavení pravidel a bezpečnostních principů pro práci uživatelů v počítačové síti, definování uživatelských oprávnění a svěření do správy jednotlivých elektronických zařízení včetně využívání a pravidelné změny bezpečných hesel apod.
► Technická opatření - zajištění dostupnosti prvků infrastruktury v maximální možné míře, nastavení aktualizací a záloh systémů, antivirových a firewallových programů, likvidace dat, nastavení ISO norem a dalších bezpečnostních standardů, penetrační testování.
V rámci portfolia služeb společnosti nabízíme audity kybernetické a informační bezpečnosti, služby penetračních testerů, vzdělávání a školení pracovníků v oblasti bezpečné práci na internetu a v počítačové síti. V případě zájmu nás neváhejte kontaktovat.
