Bezpečnostní a digitální audit
Najdeme slabá místa v technice, procesech, datech, přístupech a provozní dokumentaci. Výstup rozdělíme podle dopadu, nákladů a rizika.
Pomáháme firmám snížit riziko výpadku, úniku dat a zneužití přístupů. Kontrolujeme konfigurace, zálohy, oprávnění, síťové členění, veřejnou expozici služeb, monitoring i digitální zralost prostředí. TISAX je hlavní směr certifikační podpory; ISO 27001 a NIS2 řešíme jako související oblasti ve spolupráci s Grade Group s.r.o.
Najdeme slabá místa v technice, procesech, datech, přístupech a provozní dokumentaci. Výstup rozdělíme podle dopadu, nákladů a rizika.
Zpřísnění serverů, VPN, firewallů, účtů, MFA, hesel, oprávnění a administrátorských postupů.
Nastavení dohledových pravidel, alertů a postupů pro řešení incidentů před tím, než přerostou ve výpadek.
U zákazníků v automotive bývá TISAX konkrétní obchodní podmínkou. Pomáháme s technickými opatřeními, přístupy, dokumentací, monitoringem a provozními důkazy. ISO 27001 a NIS2 umíme řešit jako navazující rámce podle rozsahu zakázky. V těchto oblastech spolupracujeme se společností Grade Group s.r.o.
Prověříme infrastrukturu, přístupy, zálohy, monitoring, síťovou expozici a bezpečnostní konfigurace.
Primárně pomáháme s technickou částí TISAX. Ve spolupráci s Grade Group s.r.o. dokážeme navázat i na požadavky ISO 27001 nebo NIS2.
Umíme dodat hardening, monitoring, správu přístupů, provozní dokumentaci a technickou podporu implementace.
Ano. Vedle bezpečnostního auditu umíme zmapovat používané systémy, procesy, datové toky, ruční práci, slabá místa a priority digitalizace nebo automatizace.
Může být, ale větší smysl má průběžná péče. Po auditu je vhodné nastavit opakované kontroly, patch management, monitoring a zálohovací testy.
Ano. Můžeme dodat audit, návrh opatření, konfiguraci i dlouhodobý dohled bez nutnosti převzít celé IT prostředí.