Cyber Security

Funkční řešení kybernetické bezpečnosti je vzhledem k neustále se měnícímu prostředí informačních a komunikačních technologií spíše procesem nežli cílovým stavem. Dostatečnou pozornost je potřeba věnovat nejen konfiguraci a monitoringu, ale mj. také průběžnému vzdělávání veškerých uživatelů.

Disponujeme zkušenostmi z oblasti firemního i individuálního zabezpečení jednotlivých zařízení, komunikace i celkové infrastruktury. Analyzujeme váš současný stav, identifikujeme zranitelná místa, navrhneme implementaci účinných a dostupných opatření a proškolíme a otestujeme uživatele.

Soulad s legislativou a normami

Ochrana osobních údajů (GDPR)

Analýza a řízení procesu souladu činnosti systému s požadavky General Data Protection Regulation (GDPR), respektive nařízení EU č. 2016/679 o ochraně osobních údajů fyzických osob, které jsou povinni respektovat všechny organizace, instituce a jednotlivci nakládající s osobními údaji (např. zaměstnanců, zákazníků, či dodavatelů). Provedeme vaši organizaci celým procesem od podrobné analýzy současného stavu nakládání s osobními údaji, přes návrh a implementaci opatření, po vypracování řídíci dokumentace a ustanovení role pověřence pro ochranu osobních údajů (Data Protection Officer).

Normy řady ISO/IEC 27000

Audit systému a řízení bezpečnosti informací (ISMS) v souladu s normami řady ISO/IEC 27000. Nabízíme podporu všech fází systému řízení bezpečnosti informací. Od podrobné analýzy současného stavu, přes návrh a implementaci opatření, po vypracování dokumentace, měření a hodnocení účinnosti implementovaných opatření.

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti (č. 181/2014 Sb.) se vztahuje na vybrané subjekty provozující tzv. základní služby („služba, jejíž poskytování je závislé na sítích nebo IS a jejíž narušení by mohlo mít významný dopad na zabezpečení klíčových společenských nebo ekonomických činností v některém z těchto odvětví: energetika, doprava, bankovnictví, infrastruktura finančních trhů, zdravotnictví, dodávky a rozvody pitné vody, digitální infrastruktura, chemický průmysl a veřejná správa.“). Provedeme analýzu současného stavu plnění povinností, přes návrh a implementaci opatření až po vypracování dokumentace.

Testování

Penetrační testy

Prověření účinnosti a odolnosti vašich bezpečnostních mechanismů z pohledu externího útočníka (hackera). Testování probíhá zpravidla simulací útoku na síťovou infrastrukturu, její část (např. Wi-Fi síť), nebo konkrétní aplikaci (webovou či mobilní). Výstupem je přehledná závěrečná zpráva s výčtem nalezených zranitelností, ohodnocením jejich závažnosti a návrhem vhodných protiopatření.

Zátěžové a (D)DoS testy

Testování reakcí vašeho systému na několik druhů útoků typu (D)DoS, jejichž cílem je znepřístupnit systém nebo jeho část (např. webovou aplikaci) uživatelům. V přehledné závěrečné zprávě jsou reakce systému znázorněny grafem. V závěru zprávy jsou diskutována možná protiopatření.

Sociální inženýrství

Prověření dosavadních praktik uživatelů vašeho systému metodami sociálního inženýrství (např. email a voice phishing). Cílem je zjištění pravděpodobnosti, že by mohlo tímto způsobem dojít k úniku citlivých informací (např. přihlašovacích údajů, osobních údajů či obchodního tajemství). Výstupem je závěrečná zpráva a školení uživatelů.

Konzultační služby

Analýza současného stavu

Analýza současného stavu poskytuje rámcový náhled na zabezpečení aktiv systému dle zvoleného úhlu pohledu (např. architektura sítě, ochrana proti malware, správa uživatelů a rolí, fyzická bezpečnost,). Následně jsou predikovány potenciálně problematické oblasti a navrhnuty možné kroky směřující k jejich eliminaci. Dokument je výchozím podkladem k většině konzultačních a implementačních činností.

Analýza rizik

Analýzu rizik lze chápat jako komplexní a hloubkovou analýzu současného stavu. Primárním cílem této činnosti je identifikace veškerých hardwarových, softwarových a informačních (zpravidla nejhodnotnějších!) aktiv, jejich ohodnocení, výčet jejich zranitelností, výčet možných hrozeb, odhad pravděpodobnosti, že dojde k jejich naplnění, a návrh účinných a dostupných řešení k jejich eliminaci. Jedná se o klíčový dokument pro procesy řízení bezpečnosti a řízení rizik.

Bezpečnostní dokumentace

Vypracování základní i rozšiřující bezpečnostní dokumentace pro procesy řízení bezpečnosti a řízení rizik. Jedná se například o bezpečnostní politiku, příručku uživatele či správce, plán zálohování a obnovy apod. Tyto dokumenty vychází ze závěrů analytických činností, výsledků testů a auditů, či interních plánů a strategií společnosti. Užity jsou následně v každodenní praxi jako závazné dokumenty, dle kterých jsou udržovány procesy řízení bezpečnosti a řízení rizik v souladu s definovanými potřebami a cíli.

Fyzická bezpečnost

Komplexní zhodnocení zabezpečení hardwarových aktiv před fyzickým poškozením, či odcizením. Mezi rizikové faktory patří například nevhodná teplota (systém chlazení, klimatizace, protipožární systém), neoprávněný přístup (přístupový a kamerový systém), kontakt s vodou apod. V přehledné závěrečné zprávě je uveden výčet rizik a návrh vhodných opatření k jejich eliminaci.

Reakce na bezpečnostní incident

Forenzní analýza dostupných informací (např. logy, kamerové záznamy apod.) s cílem potvrzení či vyvrácení podezření na existenci bezpečnostního incidentu. Návrh a realizace bezpečnostních opatření vedoucích k zabezpečení systému před podobnými incidenty, nápravě škod (např. obnova ze záloh), či odhalení pachatele.

Kontaktujte nás

Cyber Security

Josef Krupička



+420 602 622 701



josef.krupicka@citosro.cz



Cookie	Délka	Popis
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Délka	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_156676621_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Security

Soulad s legislativou a normami

Ochrana osobních údajů (GDPR)

Normy řady ISO/IEC 27000

Zákon o kybernetické bezpečnosti

Testování

Penetrační testy

Zátěžové a (D)DoS testy

Sociální inženýrství

Konzultační služby

Analýza současného stavu

Analýza rizik

Bezpečnostní dokumentace

Fyzická bezpečnost

Reakce na bezpečnostní incident

Kontaktujte nás

Cyber Security

Josef Krupička

+420 602 622 701

josef.krupicka@citosro.cz

CITO, spol. s r.o.

V závětří 4/1036

170 00 Praha 7

info@citosro.cz

IČO: 25092375

DIČ: CZ25092375