• Poradenství v oblasti kybernetické bezpečnosti

Poradenství v oblasti kybernetické bezpečnosti

Pomáháme finančním institucím předcházet kybernetickým útokům a ochránit jejich cenná aktiva. V souvislosti s exponenciálním růstem externích hrozeb a rizik je zabezpečené, ostražité a odolné prostředí jejich klíčovou kompetencí.

Pro zajištění efektivního řízení informačních a technologických rizik je třeba zohlednit kybernetická rizika již při navrhování podnikatelské strategie.

Naše služby:

SYSTÉM ŘÍZENÍ KYBERNETICKÝCH RIZIK
 • Návrh konceptu řízení kybernetických rizik 
 • Návrh architektury systému řízení rizik
 • Nastavení procesů, metodik a postupů
 • Školící a vzdělávací programy
PENETRAČNÍ TESTOVÁNÍ ZRANITELNOSTI
 • Testování infrastruktury + posouzení rizik 
 • Testování mobilních aplikací 
 • Internet věcí (IoT) a inteligentní zařízení
 • Průmyslová bezpečnostní zařízení
BEZPEČNOSTNÍ HODNOCENÍ A AUDITY
 • Audity regulatorních požadavků v bankovním prostředí
 • Ověření služeb třetích stran
 • Audit systému řízení bezpečnosti informací (ISMS) 
 • Audit ekonomiky IT a alokace IT nákladů
 • Sociální inženýrství
 • Darknet monitoring
ŘÍZENÍ HROZEB
 • Modelování hrozeb
 • Identifikace a klasifikace aktiv
 • Modelování inherentního rizika
 • Klíčové indikátory rizika (Key Risk Indicators)
 • Modely operačního rizika s využitím externích dat
 • Poradenství pro SIEM (Security Information and Event Management) / SOC (Security Operation Center)
 • Poradenství v oblasti reakce na bezpečnostní incidenty 
 • Ochrana osobních údajů (GDPR)
ŘÍZENÍ RIZIK V CLOUDU
 • Posouzení připravenosti na cloud 
 • Analýza kybernetických rizik
 • Rozdílová analýza a migrace
 • Identifikace a klasifikace aktiv 
 • Návrh řešení a asistence při přechodu na cloud
SPRÁVA IDENTIT A PŘÍSTUPU
 • Sladění přístupových práv uživatelů v souladu s jejich pracovními povinnostmi 
 • Snížení rizik zavedením bezpečnostních politik napříč organizací 
 • Řízení nákladů snížením administrativních nákladů na správu uživatelů
 • Usnadnění auditu přístupových oprávnění
 • Posouzení řízení přístupu – revize přístupových práv pro různé platformy (AD, SAP, Oracle, MS SQL), rekonciliace, revize oddělení neslučitelných rolí (Segregation of Duties)
 • Zavedení IDM procesu (Identity Management) – design, integrace a nastavení IDM, analýza a příprava uživatelských identit