SpäťUvedomujeme si dôležitosť informačnej bezpečnosti a cenu informačných aktív.
Poskytujeme komplexné riešenia pre oblasť aplikačnej aj analytickej bezpečnosti, ktoré pokrývajú:
- správu identít a riadenie prístupu (Identity Management Access Management, Single Sign On)
- silnú autentifikáciu
- PKI, elektronický podpis (EP), zaručený elektronický podpis (ZEP)
- ochranu koncových staníc, šifrovanie
- bezpečnosť relačných databáz
- penetračné testovanie webových aplikácií a portálov
- prevenciu úniku a straty dát (DLP)
- spracovanie a analýzu logov z pohľadu bezpečnosti (SIEM) a kontrolu integrity
- správu bezpečnostných politík, postupov, konfigurácií a riadenie rizika (GRCM)
Máme dlhodobé skúsenosti s riešeniami zaručeného elektronického podpisu. Vyvinuli a certifikovali sme vlastné aplikácie na jeho tvorbu a overovanie.
Uvedené oblasti dopĺňa poskytovanie nasledovných služieb:
- zabezpečenie súladu s legislatívou, normami a štandardmi v oblasti informačnej bezpečnosti
- tvorba bezpečnostných politík a ostatnej bezpečnostnej dokumentácie
- zavádzanie systému manažérstva informačnej bezpečnosti (ISO 27001)
- vypracovávanie bezpečnostných projektov a analýz rizík
- audity v oblasti informačnej bezpečnosti
- riadenie kontinuity činností (BCM), vypracovávanie plánov obnovy a plánov kontinuity (DRP/BCP)
- ochrana osobných údajov
- zabezpečovanie súladu s požiadavkami štandardov pre informačné systémy verejnej správy
- outsourcing v oblasti riadenia informačnej bezpečnosti
Ďalšou oblasťou je podpora pri napĺňaní požiadaviek zákona o ochrane utajovaných skutočností a súvisiacich vyhlášok. Uvedené zahŕňa najmä prípravu organizácie na previerku NBÚ v oblasti priemyselnej bezpečnosti, tvorbu bezpečnostných projektov a ostatnej dokumentácie a podporu pri budovaní režimového pracoviska.
