SK

Implementácia kybernetickej bezpečnosti

Implementáciou rozumieme odstránenie alebo zmiernenie nedostatkov identifikovaných GAP Analýzou u zákazníka, v súlade s navrhnutým Plánom súladu a realizácia opatrení alebo aktualizácia zákazníkom prijatých nedostatočných opatrení.

Žiadny prevádzkovateľ základnej služby nemôže implementovať súlad so Zákonom o kybernetickej bezpečnosti bez toho, aby urobil Klasifikáciu informácií a kategorizáciu sietí a informačných systémov a Analýzu rizík.

V rámci realizácie technických opatrení poskytujeme najmä:

- výkon funkcie Manažéra kybernetickej bezpečnosti (CSM)

- technický návrh, dodanie a implementácia nástrojov na detekciu kybernetických incidentov,

- služba Service Operation Center (SOC) 8/5 - monitoring, detekcia, oznamovanie a evidencia incidentov, podpora pri ich riešení,

- zvyšovanie bezpečnostného povedomia užívateľov IKT (školenia).

 

Vzhľadom k skutočnosti, že riadenie kybernetickej bezpečnosti je trvalým procesom, reflektujúc najmä na:

  1. nové legislatívne požiadavky;
  2. zavedenie nových technológií; či
  3. nové hrozby a s tým spojené riziká;

súčasťou podpory môže byť aj udržiavanie súladu počas prevádzky základnej služby prevádzkovateľa.

Prevádzkovateľ základnej služby je povinný vykonať u seba audit kybernetickej bezpečnosti najneskôr 2 roky od zápisu do zoznamu poskytovateľov základnej služby.

Kontaktujte nás na info@isecure.sk