Od stratégie až po implementáciu
Pomáhame pri tvorbe stratégie, ako reagovať na riziko, zvyšovať odolnosť voči kybernetickým hrozbám a útokom, a tak zabezpečiť ochranu dôležitých aktív spoločnosti a zachovanie kontinuity fungovania kritických procesov.
Poskytujeme širokú škálu služieb v oblasti kybernetickej bezpečnosti a ochrany údajov, ktoré vám pomôžu posúdiť, vybudovať a riadiť svoju pripravenosť a odolnosť na poli kybernetickej bezpečnosti, ako aj schopnosť reagovať v prípade vzniknutých incidentov.
Na trhu sme známi najmä našimi audítorskými službami napr. v oblasti účtovníctva, financií, práva, uisťovacích služieb, poradenstva, riadenia rizík a stratégie. Z týchto skúseností však dlhodobo čerpáme v rámci neustáleho budovania komplexných služieb aj v oblasti kybernetickej bezpečnosti a ochrany údajov. Tieto dlhoročné skúsenosti nám umožňujú poskytovať komplexné služby s cieľom zabezpečiť kybernetickú ochranu a odolnosť na svetovej úrovni podľa aktuálnych potrieb našich klientov.
Čo robíme:
Audit súladu so ZoKB prostredníctvom certifikovaných audítorov kybernetickej bezpečnosti v súlade so ZoKB
Príprava na audit a poradenstvo v oblasti zvýšenia úrovne súladu s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)
Čo robíme:
Overenia procesných, organizačných a technických bezpečnostných opatrení v oblasti kybernetickej bezpečnosti
Overenia na základe medzinárodných bezpečnostných štandardov a noriem (NIST, ISO27k) a „best practice“
Príprava na certifikačné audity (ISO/IEC 27001)
Čo robíme:
Certifikačný audit dodávateľov automobilového priemyslu
Príprava na certifikačný audit a poradenstvo v dosiahnutí súladu s požiadavkami TISAX certifikácie
Čo robíme:
Komplexný program kontinuálneho udržiavania a zvyšovania povedomia zamestnancov spoločnosti v oblasti kybernetickej bezpečnosti
Pravidelné phishing kampane
Pravidelné školenia zamestnancov
Phishing kampane previazané s krátkymi výučbovými lekciami pri nesprávnej reakcii na phishing
Rôznorodé lákavé typy školiacich materiálov (formou videí, hier, seriálov a pod.)
Školenia ako služba alebo ako komplexná platforma
Čo robíme:
Poradenstvo v oblasti implementácie OT bezpečnostných opatrení (technických aj organizačných)
Overenia aktuálneho stavu kybernetickej bezpečnosti priemyselných technológií (OT)
Overenia aj formou a za použitia technických prostriedkov
Penetračné testy OT systémov
Čo robíme:
Penetračné testovanie IT systémov prostredníctvom skúsených, kvalifikovaných a certifikovaných odborníkov v rámci celého CEE
PwC sieť s vybudovaným dedikovaným CoE (Centrum of excellence) centrom pre výkon a poskytovanie služieb penetračných testov
Komplexné služby vrátane analýzy a posúdenia zdrojových kódov testovaných aplikácií
Čo robíme:
Unikátny spôsob overenia kybernetickej bezpečnosti a odolnosti spoločnosti voči rôznym praktikám, metódam a technikám útokov reálnych útočníkov
Overenie vrátane fyzickej bezpečnosti, logických prístupov, ako aj za použitia techník sociálneho inžinierstva
Overenie bezpečnosti a odolnosti aj ako program v rámci interného auditu
Využitie nástrojov a praktík hackerov na overenie aktuálneho stavu bezpečnosti a odolnosti spoločnosti
Čo robíme:
Outsourcing pozície manažéra kybernetickej bezpečnosti
Manažér kybernetickej bezpečnosti spĺňajúci znalostné štandardy v súlade s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)
Rola manažéra kybernetickej bezpečnosti poskytovaná ako tím certifikovaných špecialistov so zameraniami na rôzne špecifické oblasti kybernetickej bezpečnosti
Variabilná pracovná náplň podľa aktuálnych potrieb
Dynamické pridelenie najvhodnejšieho špecialistu (osoby) s ohľadom na aktuálne potreby a poskytované úkony
Úväzok podľa dohody a aktuálnych potrieb zákazníka (napr. 1FTE, 0,5FTE, 0,3FTE a pod.)
Čo robíme:
Asistencia a odborné poradenstvo v oblasti nastavenia procesov a technikálií v oblasti BCM
Asistencia pri tvorbe DRP (Disaster Recovery Plan)
Asistencia a odborný dohľad pri testovaní DRP plánov
Revízia a prípadne vypracovanie a úprava interných predpisov, metodík a pomocných nástrojov v oblasti BCM
Naša služba Cloud Security Assessment poskytuje komplexné posúdenie vašej cloudovej infraštruktúry s cieľom zabezpečiť celkovú ochranu pred potenciálnymi hrozbami. Keďže uznávame a presadzujeme model zdieľanej zodpovednosti, zameriavame sa na úlohu klienta pri zabezpečovaní cloudového prostredia.
Začíname dôkladným preskúmaním vášho cloudového prostredia, aby sme identifikovali jeho zraniteľné miesta a potenciálne riziká. Súčasťou je posúdenie a zhodnotenie vašich bezpečnostných zásad, konfigurácií a kontrol prístupov, aby sme sa uistili, že sú v súlade s osvedčenými postupmi a štandardmi pre zabezpečenie súladu s bezpečnostnými predpismi.
Vykonávame tiež podrobnú analýzu zabezpečenia vašej siete, opatrení na ochranu údajov ako aj systémov správy identity, aby sme identifikovali prípadné slabé stránky. Naši experti starostlivo preskúmajú procesy, akými reagujete na vzniknuté incidenty a akými zabezpečujete návrat k normálnej činnosti.
Naše hodnotenia sa opierajú o etablované bezpečnostné rámce a osvedčené postupy od popredných poskytovateľov cloudových služieb.
Posúdenie zakončíme vypracovaním podrobnej správy, v ktorej ponúkneme praktické a realizovateľné odporúčania s cieľom zlepšiť váš prístup k zabezpečeniu cloudu, zdokonaliť ochranu vašich dát a dodržiavanie regulačných predpisov a nariadení. Tým zabezpečíme dôvernosť, nedotknuteľnosť a dostupnosť vašich kľúčových informačných aktív.