Security

Zvyšte bezpečnost vašeho IT a vyhněte se kybernetickým hrozbám

Zvyšte bezpečnost vašeho IT a vyhněte se kybernetickým hrozbám

Na bezpečnost se díváme jak z technického, tak organizačního hlediska. Právě snoubení těchto dvou pohledů poskytuje organizaci komplexní ochranu proti případným hrozbám a škodám.

SoftwareONE nabízí jak komplexní variantu spolupráce (zahrnující technickou i organizační část), tak i spolupráci pouze na konkrétní oblasti, dle vašich specifických potřeb.

S čím vám umíme pomoci?

Technická bezpečnost Organizační bezpečnost
Analýza prostředí z technického pohledu, včetně návrhů na zlepšení daného stavu.

Posouzení stavu

(audity, assesmenty)
Analýza prostředí z organizačního pohledu, včetně návrhů na zlepšení daného stavu.
Konfigurace služeb, které pomáhají technicky nastavit prostředí dle požadavků ISO normy, například v oblastech: správa přístupu, správa zařízení, správa oprávnění

ISO/IEC 27001

(řízení informační bezpečnosti)
Sepsaní procesů, provedení celým certifikačním procesem včetně podpory při auditu a udržení kontinuálního souladu s novými požadavky.
Postupné nasazení služeb Microsoft 365 dle „best practice“ do prostředí s cílem efektivnější správy a zvýšení zabezpečení v jednotlivých pilířů bezpečnosti: Ochrana identit a přístupů, Ochrana informací, Ochrana před hrozbami.

Soulad s normami

(governance)
Definice pravidel a organizačních opatření s ohledem na legislativu či normy (GDPR, NIS, ZKB, NUKIB, ČNB, ISO, CIS, NIST)*.
Vytváření nových, či revidování stávajících bezpečnostních politik, směrnic a vnitřních pokynů
Využití nástrojů jako Insider Risk Management a Secure score. Cílem je být schopen rychle identifikovat rizikové indikátory, třídit je a následně nastavit vhodná opatření ke zmírnění těchto rizik.

Risk management

(řízení bezpečnostních rizik)
Identifikace aktiv, zranitelností, hrozeb, zmírnění rizik dle normy ISO 27005 (Information security risk management).
Nasazení služby Azure Sentinel, jeho konfigurace, zaškolení administrátorů a možnost kontinuálního rozvoje a podpory SIEM.

SIEM

(Security Information and Event Management)
Definice činností, pravidel a nastavení časového harmonogramu pro efektivní používání SIEM, včetně definice rolí a jejich odpovědností.
Využití nástroje Compliance Manager – technická analýza prostředí Microsoft 365 s cílem zvýšení „Compliance score“ (právě za pomoci technologických opatření).

Compliance Manager

(soulad s pravidly)
Analýza prostředí společnosti dle ISO 27001:2013 z pohledu organizačních a technických (dle zakoupených Microsoft 365 licencí) požadavků za využití služby Microsoft Compliance Manager.
Technické dopady opatření NÚKIB – posouzení, návrh, případná realizace technologických změn do prostředí v souladu s NÚKIB.

NÚKIB opatření

Pomoc s praktickým porozuměním pravidlům NÚKIB a vyjasnění, které povinnosti se aplikují na jaké subjekty.
Realizace testu a následné výstupy včetně technologických doporučení vedoucích ke snížení bezpečnostních rizik. Druhy testů: ActiveDirectory, penetrační testy, assesment zranitelností, test chování/povědomí uživatelů v oblasti Cybersecurity.

Bezpečnostní testy

(zranitelnosti, penetrační…)
Správné smluvní nastavení vybraných testů, dohody, vymezení rozsahů a kompetencí mezi zákazníkem a případným dodavatelem.

*Vysvětlivky:

  • NIS: směrnice Evropského parlamentu o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů

  • NÚKIB: Národní úřad pro kybernetickou a informační bezpečnost

  • ZKB: Zákon o kybernetické bezpečnosti ČNB: Česká národní banka

  • ISO: Mezinárodní organizace pro standardizaci

  • CIS: cizinecký informační systém

  • NIST (National Institute of Standards and Technology): Národní institut standardů a technologie

  • ISO/IEC 27000: Systém řízení bezpečnosti informací (přehled a slovník)

  • SIEM: Security Information and Event Management (SIEM) – management bezpečnostních informací a událostí

  • ISO 27005 (Information security risk management): řízení bezpečnostních rizik

  • ISO 27001:2013: řízení bezpečnosti informací (základní požadavky)

Optimální postup spolupráce:

Nejprve zanalyzujeme současný stav, abychom odhalili případné zranitelnosti a identifikovali potřebné úpravy. Následně nastavíme prostředí (nasazení daných technologií, procesů) tak, aby bylo v souladu s danou legislativou, pravidly i bezpečnostními požadavky. Po implementaci následuje adopce, která má za cíl vzdělávání uživatelů, aby si nové prostředí správně osvojili a efektivně jej využívali. Pro maximalizaci vaší investice doporučujeme další rozvoj a podporu. V případě potřeby dokážeme také zajistit outsourcing rolí – ať už jde o roli ISMS manažera, auditora ISMS, manažera kybernetické bezpečnosti, auditora kybernetické bezpečnosti nebo risk manažera

security and compliance

      Security            &          Compliance  Advisory

Služba Security & Compliance Advisory se zaměřuje na zvýšení bezpečnosti v prostředí Microsoft 365 a identifikování vhodných scénářů použití bezpečnostních nástrojů ve vaší organizaci.

více
Two IT security experts secure cloud environment

Cloud Workload Security

Služba Cloud Workload Security se zaměřuje na ochranu vašeho multicloudového a hybridního prostředí prostřednictvím řízeného plánování, konfigurace, implementace a podpory zabezpečení virtuálních serverů v prostředí Azure či AWS.

více
isms

ISMS

Služba Information Security Management System se soustředí na metodické vedení, podporu a dokumentaci potřebnou pro zavedení efektivních bezpečnostních procesů ve vaší organizaci.

více
GDPR

GDPR Incident Management

Služba GDPR Incident Management se zabývá ochranou vaší organizace včetně jejího procesního řízení formou projektu.

více

Related Blog Articles

  • 07 července 2022
  • Ivo Šmerda
  • Cybersecurity User Awareness, Cybersecurity, Managed Security
  • Technology Transformation, BackupSimple, Ransomware

RANSOMWARE: Jak se poučit z největších proběhlých útoků?

V poslední době zažily organizace po celém světě jedny z největších ransomwarových útoků, jaké známe. Podívejte se s námi na to, jaké ponaučení nám tyto útoky přinesly, a zjistěte, jak chránit svou organizaci.

How to Decide for a Data Backup Provider

Jak vybrat poskytovatele pro zálohování dat

Zálohování dat je pro každou firmu nezbytnou funkcí. Jak tedy vybrat správného poskytovatele zálohování pro vaši organizaci? Zde je průvodce, který vám pomůže při rozhodování.

You’ve Migrated to the Cloud – Who’s Responsible for the Data?

Přešli jste do cloudu. Kdo je zodpovědný za data?

Po migraci vašeho M365 do cloudu může být složité pochopit, kdo je zodpovědný za jeho zabezpečení. Přečtěte si náš článek, abyste zjistili, jakou máte odpovědnost.

Spojte se s námi

Kontaktujte nás ještě dnes a naši experti se s vámi brzy spojí.

Kontaktujte nás