CZEN
> Služby
Úvod > Služby > Služby v oblasti informační (ICT) bezpečnosti

Služby v oblasti informační (ICT) bezpečnosti

Společnost COMGUARD má ty nejlepší předpoklady pro poskytování služeb v oblasti informační/ICT bezpečnosti. Jako dlouholetý distributor s přidanou hodnotou (VAD) širokého spektra předních světových producentů bezpečnostních řešení máme dokonalé znalosti o technologiích. Na straně druhé disponujeme týmem zkušených konzultantů, kteří se dlouhodobě věnují problematice managementu bezpečnosti informací (ISMS) a kontinuity činností (BCM). Tato kombinace je základem, který doplňujeme neustálým vzděláváním a certifikacemi v oboru, jako jsou CISSP, CompTIA Security+, PRINCE2 a spousta dalších produktově zaměřených certifikací.

Postupnou evolucí jsme díky zkušenostem a znalosti lokálního prostředí vytvořili flexibilní portfolio služeb, které je snadno uchopitelné pro organizace různých typů (komerční subjekty i veřejné instituce) i velikostí (korporace i malé a střední podniky). Jednotlivé služby jsou navzájem provázány, ale nic nebrání i jejich samostatnému využití.

 

COMGUARD
SUPPORT CENTER

COMGUARD
EXPERT SERVICES

COMGUARD
SECURITY MANAGEMENT

Outsourcing správy bezpečnostních řešeníImplementace
a konfigurace
Vyhodnocení zranitelností sítěBezpečnostní analýza síťového provozuAudit dle norem skupiny ISO/IEC 27000 Analýza rizik & analýza dopadů (BIA)
Security Information & Event Management (SIEM)Vulnerability
& Patch Management
Penetrační testování -
etický hacking
Penetrační testování -
sociální inženýrství
Návrh a úprava bezpečnostních politikBusiness Continuity Management
Incident ManagementMonitoring privilegovaných identitAnalýza síťové
a bezpečnostní infrastruktury
Zátěžové (DDoS) testyOutsourcing manažera / interního auditora ISMSZákon
o kybernetické bezpečnosti
Cílem je:

1. Bezpečné fungování organizace

2. Optimalizace procesů a nákladů na bezpečnost informací

3. Shoda s regulatorními požadavky

Podpora při implementaci ISMS dle ISO 27001Právní poradenství v oblasti bezpečnosti informací

 

Výše uvedený výčet okruhů není úplný, jelikož nelze unifikovat různorodost projektů, které pro naše zákazníky realizujeme. Každý z řešených projektů je originál, ve kterém využíváme zkušenosti a znalosti širokého týmu specialistů. Základem jsou všeobecně uznávané metodiky a normy, které propojujeme s naším know-how, jak tyto postupy aplikovat v českém a slovenském prostředí. Pro reference nás neváhejte kontaktovat.

 

Testování zranitelností sítě – Provádíme sofistikované skenování zranitelností sítě dle předem zadaného kritéria/standardu jako je např. ISO 27001, PCI DSS a mnohé další. Sonda detekuje „živé“ IP adresy, otevřené porty, běžící služby a jejich zranitelnosti, které předkládá v uceleném reportu vč. uvedení závažnosti a zdroje pro eliminaci. Testy mohou mít intruzivní/neintruzivní, blackbox/whitebox, interní/externí charakter.

Bezpečnostní analýza síťového provozu – Služba kombinuje metody analýzy Netflow a DPI (Deep Packet Inspection) a její výstup poskytuje kvalitní podklady pro plánování optimalizace nebo úpravy architektury sítě. Zároveň může být závěrečný report použit jako důkaz o aktuálním stavu sítě z bezpečnostního hlediska. Odhaluje pokusy o zneužití zranitelností, malware a jeho přenášení po síti, DoS, porušování bezpečnostní politiky, průzkumné aktivity, infikované stroje v síti, atd.

Nezávislé posouzení síťové 
a bezpečnostní infrastruktury – Tato konzultační služba je prováděna experty s dlouholetou praxí v oblasti návrhu architektury bezpečnostní a síťové infrastruktury. Metodou řízených pohovorů jsou získány informace o stávajícím stavu, které jsou experty vyhodnoceny a použity jako podklad pro návrhy řešení aktuálních problémů i strategického rozvoje. U vybraných projektů pracujeme s metodikou TOGAF.

Penetrační testování – etický hacking – Jednou z metod prověření reálné úrovně zabezpečení sítě je využití služeb etického hackera – tj. odborníka, který za pomocí „standardních“ hackerských nástrojů i vlastního know-how odhaluje možnosti průniků do sítě/systému a možnosti provedení neautorizovaných operací (změna konfigurace, instalace kódu, zneužití dat, atp.)

Penetrační testování – sociální inženýrství – Sociální inženýrství je zřejmě nejjednodušší, nejlevnější, nejefektivnější a tedy i nejpoužívanější metodou, jak získat informace, které mají zůstat jen uvnitř organizace. Pokud chcete zjistit, jak jste vůči těmto útokům ne/odolní, využijte našich služeb.

Nezávislý audit bezpečnosti dle norem skupiny ISO 27000 – Normy skupiny ISO 27000 a jejich požadavky-doporučení jsou celosvětově uznávaným standardem v oblasti systémového řízení bezpečnosti informací (ISMS). Prověříme míru shody procesů organizace s těmito normami a doporučíme způsob nápravy akutních problémů i strategii rozvoje ISMS.

Analýza rizik & analýza dopadů (BIA) – Analýza rizik vč. BIA by měla být na počátku tvorby každé ISMS strategie, její periodické opakování je i požadavkem ISO/IEC 27001. Jenom díky jejímu provedení máte možnost propojit strategické cíle organizace s bezpečností informací. Existuje spousta metodik, vybereme tu pravou a pomůžeme s její realizací. Informace jsou získávány metodou řízených rozhovorů, které lze doplnit o technické analýzy typu penetrační testování, analýza datového toku, nebo sken zranitelností. Vše shromažďujeme a vyhodnocujeme v profesionálním nástroji, jehož výstupy jsou podkladem závěrečné zprávy.

Podpora při implementaci ISMS dle ISO 27001 – Pokud jste se rozhodli „normalizovat“ řízení bezpečnosti informací ve Vaší organizaci a nechcete prozkoumávat slepé uličky, využijte našich služeb. Naším cílem je vždy vytvořit komplexní systém zajišťující potřebnou úroveň zabezpečení, který ale zároveň nebude organizaci a její zaměstnance zbytečně svazovat.

Outsourcing manažera ISMS 
/ interního auditora – Tyto dvě funkce jsou klíčové pro fungování ISMS v každé organizaci. Vyžadují maximální možnou míru autonomie a podřízenost pouze a přímo top managementu, což spolu s nedostatkem zkušených profesionálů na trhu velmi často vede logicky k outsourcingu. Naši odborníci jsou Vám k dispozici.

Havarijní plány a plány obnovy – řízení kontinuity – Zajištění ničím nenarušené činnosti organizace tak, aby dosahovala svých strategických cílů je jednou z klíčových otázek, která se nutně týká i bezpečnosti informací skládající se z atributů dostupnosti, integrity a důvěrnosti. Pomůžeme s tvorbou i testováním havarijních plánů – plánů obnovy a plánů kontinuity.

Právní poradenství v oblasti bezpečnosti informací – Spolupracujeme s předními experty v oboru práva a ICT technologií, kteří ve Vaší organizaci vyhodnotí míru shody interních procesů s českým právním řádem a aktuální judikaturou v oblasti ochrany osobních údajů, citlivých informací organizace, autorských práv, dodavatelsko-odběratelských i pracovně-právních vztahů v souvislosti s bezpečností informací.

 



 

DALŠÍ INFORMACE



 
Linkedin Twitter Facebook YouTube