Strategija i transformacija

Doznajte više o našim uslugama:

Analiza sigurnosti mrežnih i informacijskih sustava
Transformacija kibernetičke sigurnosti
Upravljanje rizicima povezanim s informacijskom sigurnošću
Ocjena i uspostava sustava za upravljanje informacijskom sigurnošću
Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NIS)
SWIFT-ov program za sigurnost korisnika

Analiza sigurnosti mrežnih i informacijskih sustava

Izazovi s kojima se susrećete

Je li vaše poslovanje otporno na kibernetički napad?
Zbog kojih prijetnji biste se najviše trebali brinuti?
Ima li nedostataka u vašoj mogućnosti provedbe kibernetičke sigurnosti?
Jeste li uspostavili prave kontrole za otkrivanje ključnih rizika?
Ulažete li u prava područja?

Naše usluge

Procjena spremnosti vašeg programa upravljanja rizicima povezanim s kibernetičkom sigurnosti;
Podrška u otklanjanju nedostataka;
Podrška u pripremi i izradi izvještaja;
Testiranje kontrola kibernetičke sigurnosti.

Ključne prednosti

Jačanje branda i ugleda;
Osiguravanje transparentnosti;
Procjena učinkovitosti programa;
Smanjenje tereta komunikacije i usklađenosti;
Dopuštanje fleksibilnosti u izvještavanju.

Transformacija kibernetičke sigurnosti

Izazovi s kojima se susrećete

Želite li provesti sveobuhvatnu procjenu sigurnosti vaše organizacije?
Želite li utvrditi tehničke i organizacijske slabosti?
Želite li definirati strategiju informacijske sigurnosti koja je usklađena s vašim poslovnim ciljevima?
Želite li postići razinu sigurnosti koja je u skladu s vašim sigurnosnim rizicima i ciljevima?

Naše usluge

Potpuna procjena stupnja zrelosti vaše kibernetičke sigurnosti prema PwC-ovom Okviru za kibernetičku sigurnost;
Podrška u definiranju sigurnosne strategije radi postizanja stupnja sigurnosne zrelosti usklađenog s vašim očekivanjima;
Plan za ostvarenje ove strategije s detaljnim opisom koraka.

Ključne prednosti

Strategija kibernetičke sigurnosti i utvrđeni ciljevi, usklađeni s poslovnim ciljevima i inicijativama na području sigurnosti; strategija koja je definirana, uz utvrđene prioritete, planirana i objašnjena radi ostvarenja ovih ciljeva.

Upravljanje rizicima povezanim s informacijskom sigurnošću

Izazovi s kojima se susrećete

Imate li jasnu predodžbu o rizicima koji utječu na vaše podatke?
Pratite li redovno rizike kako biste osigurali da su vaše mjere zaštite i dalje prikladne i prilagođene prijetnjama s kojima ste suočeni?
Jeste li svjesni novih rizika koji proizlaze iz promjena vašeg okruženja ili vanjskih prijetnji?
Jesu li vaše aktivnosti upravljanja rizicima u skladu s najnovijim propisima (npr. GDPR, NIS directive, itd.)?

Naše usluge

Eksternalizirana usluga upravljanja rizicima koja obuhvaća utvrđivanje rizika, procjenu i izvještavanje, a koju pružaju naši stručnjaci za informacijsku sigurnost;
Procjene rizika prilagođene vašem poslovnom okruženju i informacijskim sustavima;
Pomoć u razvijanju planova za postupanje s rizicima;

Ključne prednosti

Pravovremeni pristup podacima o prijetnjama;
Upravljanje rizicima na temelju tehničke stručnosti;
Standardizirani pristup upravljanju rizicima u čitavoj organizaciji.

Procjena i uspostava sustava za upravljanje informacijskom sigurnošću

Izazovi s kojima se susrećete

Želite li detaljnu analizu raskoraka između vaših aktualnih praksi na području sigurnosti i najboljih praksi (ISO27001, ISO27002)?
Želite li se uskladiti ili certificirati prema međunarodno priznatom standardu sigurnosti implementacijom Sustava upravljanja informacijskom sigurnošću (Information Security Management System - ISMS)?

Naše usluge

Dubinski transformacijski proces u tri ključne faze:

Analiza usklađenosti trenutne situacije;
Implementacija ISMS-a na temelju prilagođenih preporuka utvrđenih u prvoj fazi;
Priprema za certifikaciju i podrška u pripremi dokumenata i dokaza za revizore.

Svaka faza može se odabrati zasebno, ovisno o vašim potrebama.

Ključne prednosti

Detaljan popis nedostataka i preporuka za usklađivanje s najboljim praksama;
Podrška u razvoju dokumentacije o sigurnosti i upravljanja sigurnošću za potrebe ISMS-a;
Podrška u primjeni sigurnosnih kontrola i procedura.

Direktiva o mrežnim i informacijskim sustavima (NIS)

Izazovi s kojima se susrećete

Imate li jasnu sliku primarnih operativnih i kibernetičkih rizika svog poslovanja?
Možete li dokazati usklađenost s Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NIS Directive) ?
Jeste li svjesni značajnih novčanih kazni s kojima biste se mogli suočiti u slučaju neusklađenosti s Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NIS Directive)?

Naše usluge

Kao operatori ključnih usluga (Operators of Essential Services - OES) / davatelji digitalnih usluga (Digital Service Providers - DSP) morat ćete:

Utvrditi sustave koji su u opsegu;
Ostvariti ciljeve utvrđene u Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NIS Directive);
Prijaviti sigurnosne incidente „bez nepotrebnog odlaganja“;
Dokazati usklađenost sa smjernicama primjenjivima na sve sektore, a koje su izradile nacionalna nadležna tijela.

Ključne prednosti

Razumijevanje razine zrelosti kibernetičke sigurnosti unutar čitave organizacije;
Izrada plana za podizanje razine zrelosti vašeg sigurnosnog sustava i priprema za NIS;
Izgradnja održive razine usklađenosti.

SWIFT-ov program za sigurnost korisnika

Izazovi s kojima se susrećete

Možete li dokazati usklađenost sa SWIFT-ovim programom za sigurnost korisnika? (CSP v2)?
Jeste li planirali provjeriti svoju razinu usklađenosti sa SWIFT-ovim obveznim kontrolama prije kraja godine, u skladu sa zahtjevima SWIFT-a?
Jeste li svjesni će se prema SWIFT-u od kupaca sada zahtijevati da se podvrgnu neovisnoj procjeni od sredine 2020. godine?

Naše usluge

Podrška u obavljanju obavezne vlastite online provjere u skladu sa zahtjevima SWIFT-a prije kraja 2019. godine;
Usporedba vlastitog stanja sa zahtjevima SWIFT-ovog okvira, utvrđivanje odstupanja (neslaganja) i primjerenih korektivnih radnji;
Priprema za dokazivanje usklađenosti s programom SWIFT CSP.

Ključne prednosti

Razumijevanje razine usklađenosti s programom SWIFT CSP v2 i odgovarajuće usklađivanje vlastite strategije (npr. model eksternalizacije);
Izrada plana za poboljšanje zrelosti vaše SWIFT infrastrukture;
Priprema za neovisnu procjenu koja će biti obavezna od sredine 2020. godine.

Doznajte više o našim uslugama:

Analiza sigurnosti mrežnih i informacijskih sustava

Izazovi s kojima se susrećete

Naše usluge

Ključne prednosti

Transformacija kibernetičke sigurnosti

Izazovi s kojima se susrećete

Naše usluge

Ključne prednosti

Upravljanje rizicima povezanim s informacijskom sigurnošću

Izazovi s kojima se susrećete

Naše usluge

Ključne prednosti

Procjena i uspostava sustava za upravljanje informacijskom sigurnošću

Izazovi s kojima se susrećete

Naše usluge

Ključne prednosti

Direktiva o mrežnim i informacijskim sustavima (NIS)

Izazovi s kojima se susrećete

Naše usluge

Ključne prednosti

SWIFT-ov program za sigurnost korisnika

Izazovi s kojima se susrećete

Naše usluge

Ključne prednosti

Kibernetička sigurnost i zaštita privatnosti podataka: ostale komponente

Zaštita privatnosti

Upravljanje incidentima i prijetnjama

Implementacija i operacije

Kontaktirajte nas