Zákon 69/2018 Z.z SR definuje základný právny rámec pre kybernetickú bezpečnosť v prostredí Slovenskej republiky. Ide o transponovanie nariadenia EÚ, tzv. NIS, resp. NIS2 do prostredia nášho právneho rámca.
Aplikovateľnosť týchto právnych noriem je pre tzv. :
- poskytovateľov základných služieb
- poskytovateľov digitálnych služieb
Poraďte sa s nami, a zistite v akom rozsahu je potrebná aplikácia opatrení na zabezpečenie súladu s touto dôležitou legislatívou, resp. nakoľko viete využiť už opatrenia implementované z pohľadu ochrany osobných údajov
Po zistení rozsahu regulácie na vašu spoločnosť vám radi navrhneme koncept kybernetickej ochrany vašej IT infraštruktúry, a informačných aktív. Koncept bezpečnosti a monitorovania fyzických priestorov, vypracovanie bezpečnostnej dokumentácie podľa relevantných vyhlášok (napr. manažment riadenia bezpečnostných incidentov..), či vykonanie preventívneho bezpečnostného vzdelávanie zamestnancov je len zopár príkladov, ktoré môžu byž výstupmi takto nastaveného konceptu.
Procesné role, ktoré zastrešujeme:
- Služba Manažéra Kybernetickej bezpečnosti
- Služba Auditora Kybernetickej bezpečnost
Poskytujeme aj služby externého Security Operations Centra (SOC) vo viacerých variantách:
- Basic
- základná ochrana pred malvérom, firewall manažment..
- Manažované bezpečnostné služby 8/5, resp. 24/7 (MSS)
- basic +
- manažment zraniteľností
- bezpečnostný monitoring
- analýza hrozieb a incidentov
- basic +
- Manažované bezpečnostné služby s detekciou a aktívnou reakciou (MDR)
- dedikovaný, alebo zdieľaný model MSS+
- analýza dopadov hrozieb, proaktívne nastavenie opatrení a remediácií hrozieb (treath intelligence, hunting)
- zodpovednosť za proaktívnu prevenciu, resp. minimalizáciu dopadov pri bezpečnosntých incidentoch
- dedikovaný, alebo zdieľaný model MSS+