{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
Od stratégie až po implementáciu
Pomáhame pri tvorbe stratégie, ako reagovať na riziko, zvyšovať odolnosť voči kybernetickým hrozbám a útokom, a tak zabezpečiť ochranu dôležitých aktív spoločnosti a zachovanie kontinuity fungovania kritických procesov.
Poskytujeme širokú škálu služieb v oblasti kybernetickej bezpečnosti a ochrany údajov, ktoré vám pomôžu posúdiť, vybudovať a riadiť svoju pripravenosť a odolnosť na poli kybernetickej bezpečnosti, ako aj schopnosť reagovať v prípade vzniknutých incidentov.
Na trhu sme známi najmä našimi audítorskými službami napr. v oblasti účtovníctva, financií, práva, uisťovacích služieb, poradenstva, riadenia rizík a stratégie. Z týchto skúseností však dlhodobo čerpáme v rámci neustáleho budovania komplexných služieb aj v oblasti kybernetickej bezpečnosti a ochrany údajov. Tieto dlhoročné skúsenosti nám umožňujú poskytovať komplexné služby s cieľom zabezpečiť kybernetickú ochranu a odolnosť na svetovej úrovni podľa aktuálnych potrieb našich klientov.
Čo robíme:
Audit súladu so ZoKB prostredníctvom certifikovaných audítorov kybernetickej bezpečnosti v súlade so ZoKB
Príprava na audit a poradenstvo v oblasti zvýšenia úrovne súladu s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)
Čo robíme:
Overenia procesných, organizačných a technických bezpečnostných opatrení v oblasti kybernetickej bezpečnosti
Overenia na základe medzinárodných bezpečnostných štandardov a noriem (NIST, ISO27k) a „best practice“
Príprava na certifikačné audity (ISO/IEC 27001)
Čo robíme:
Certifikačný audit dodávateľov automobilového priemyslu
Príprava na certifikačný audit a poradenstvo v dosiahnutí súladu s požiadavkami TISAX certifikácie
Čo robíme:
Komplexný program kontinuálneho udržiavania a zvyšovania povedomia zamestnancov spoločnosti v oblasti kybernetickej bezpečnosti
Pravidelné phishing kampane
Pravidelné školenia zamestnancov
Phishing kampane previazané s krátkymi výučbovými lekciami pri nesprávnej reakcii na phishing
Rôznorodé lákavé typy školiacich materiálov (formou videí, hier, seriálov a pod.)
Školenia ako služba alebo ako komplexná platforma
Čo robíme:
Poradenstvo v oblasti implementácie OT bezpečnostných opatrení (technických aj organizačných)
Overenia aktuálneho stavu kybernetickej bezpečnosti priemyselných technológií (OT)
Overenia aj formou a za použitia technických prostriedkov
Penetračné testy OT systémov
Čo robíme:
Penetračné testovanie IT systémov prostredníctvom skúsených, kvalifikovaných a certifikovaných odborníkov v rámci celého CEE
PwC sieť s vybudovaným dedikovaným CoE (Centrum of excellence) centrom pre výkon a poskytovanie služieb penetračných testov
Komplexné služby vrátane analýzy a posúdenia zdrojových kódov testovaných aplikácií
Čo robíme:
Unikátny spôsob overenia kybernetickej bezpečnosti a odolnosti spoločnosti voči rôznym praktikám, metódam a technikám útokov reálnych útočníkov
Overenie vrátane fyzickej bezpečnosti, logických prístupov, ako aj za použitia techník sociálneho inžinierstva
Overenie bezpečnosti a odolnosti aj ako program v rámci interného auditu
Využitie nástrojov a praktík hackerov na overenie aktuálneho stavu bezpečnosti a odolnosti spoločnosti
Čo robíme:
Outsourcing pozície manažéra kybernetickej bezpečnosti
Manažér kybernetickej bezpečnosti spĺňajúci znalostné štandardy v súlade s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)
Rola manažéra kybernetickej bezpečnosti poskytovaná ako tím certifikovaných špecialistov so zameraniami na rôzne špecifické oblasti kybernetickej bezpečnosti
Variabilná pracovná náplň podľa aktuálnych potrieb
Dynamické pridelenie najvhodnejšieho špecialistu (osoby) s ohľadom na aktuálne potreby a poskytované úkony
Úväzok podľa dohody a aktuálnych potrieb zákazníka (napr. 1FTE, 0,5FTE, 0,3FTE a pod.)
Čo robíme:
Asistencia a odborné poradenstvo v oblasti nastavenia procesov a technikálií v oblasti BCM
Asistencia pri tvorbe DRP (Disaster Recovery Plan)
Asistencia a odborný dohľad pri testovaní DRP plánov
Revízia a prípadne vypracovanie a úprava interných predpisov, metodík a pomocných nástrojov v oblasti BCM