BEZPEČNOSŤ
Bezpečnosť & compliance
Penetračné testovanie, ISO 27001, NIS2 compliance a audit sieťovej infraštruktúry — pokrývame technickú bezpečnosť aj regulačnú zhodu.
Služby
Štyri oblasti IT bezpečnosti
Každá organizácia má iné bezpečnostné výzvy. Ponúkame služby, ktoré pokrývajú technickú bezpečnosť aj regulačnú zhodu — od simulovaných útokov po prípravu na audit.
Penetračné testovanie
Simulované útoky na vaše systémy podľa metodológie OWASP. Identifikujeme zraniteľnosti skôr, než ich nájde niekto iný — webové aplikácie, API, infraštruktúra.
Viac o pen testovaní →ISO 27001
Gap analýza, návrh a implementácia systému riadenia informačnej bezpečnosti (ISMS), príprava na certifikačný audit. Od dokumentácie po zavedenie kontrol.
Viac o ISO 27001 →NIS2 compliance
Posúdenie pripravenosti na smernicu EÚ NIS2 pre kritickú infraštruktúru. Identifikácia povinností, analýza medzier a plán nápravy.
Viac o NIS2 →Sieťová bezpečnosť
Audit sieťovej infraštruktúry, posúdenie firewall pravidiel, segmentácia siete a odporúčania na zvýšenie odolnosti voči útokom.
Viac o sieťovej bezpečnosti →Regulačné rámce
Regulačné rámce, s ktorými pracujeme
Orientujeme sa v kľúčových regulačných a normalizačných rámcoch, ktoré ovplyvňujú IT bezpečnosť organizácií na Slovensku aj v EÚ.
NIS2
Smernica EÚ pre bezpečnosť sietí a informačných systémov. Rozširuje povinnosti na nové sektory a sprísňuje požiadavky na kritickú infraštruktúru.
ISO 27001
Medzinárodný štandard pre systém riadenia informačnej bezpečnosti (ISMS). Systematický prístup k ochrane dôvernosti, integrity a dostupnosti informácií.
GDPR
Ochrana osobných údajov je neoddeliteľnou súčasťou bezpečnostných opatrení. Pri každom audite zohľadňujeme požiadavky nariadenia GDPR.