Dohľadové centrum kybernetickej bezpečnosti

Home  /  Bezpečnosť, Správa

Dohľadové centrum kybernetickej bezpečnosti (DCKB)

poskytuje komplexné služby v oblasti informačnej a kybernetickej bezpečnosti. Cieľom je poskytovanie vysoko odborných služieb špecialistami na informačnú a kybernetickú bezpečnosť pre spoločnosti a organizácie, ktoré nedisponujú odborným personálom alebo špecializovanými technológiami na kybernetickú bezpečnosť.

Viacero stupňov dohľadu
Zákazník si môže vybrať rozsah služieb podľa svojich potrieb. Pri jednoduchej infraštruktúre s nízkym počtom zariadení postačuje už základná úroveň dohľadu. Pri komplikovanejších systémoch alebo pri spracúvaní citlivých a kritických informácií je vhodné využiť vyšší stupeň dohľadu. Zákazník si taktiež môže „vyskladať“ jednotlivé prvky dohľadu podľa vlastných požiadaviek.

Základnou úrovňou dohľadu je nastavenie a monitoring bezpečnostného softvéru nainštalovaného na jednotlivých zariadeniach, aktualizácia operačných systémov a aplikácií, sledovanie bezpečnostných hrozieb vzťahujúcich sa na hardvér a softvér, vhodné nastavenie zálohovania údajov. Výstupom služby sú pravidelné reporty o stave bezpečnosti.

Rozšírená úroveň dohľadu zahŕňa okrem základnej úrovne dohľadu aj riadenie používateľských prístupov do systémov a k dátam, data manažment, nastavenie bezpečnostných opatrení voči tretím stranám (napr. externým poskytovateľom IT služieb) návrhom vhodných zmluvných opatrení, dohľad nad ochranou osobných údajov (zaistenie súladu s nariadením GDPR), vykonávanie pravidelných auditov bezpečnosti, preškoľovanie zamestnancov a užívateľskú podporu.

Najvyšší stupeň služby dohľadu poskytuje okrem služieb rozšírenej úrovne dohľadu aj nepretržitý monitoring kybernetickej bezpečnosti prostredníctvom pracoviska Security Operation Center (SOC) a využívania nástrojov SIEM, Incident Detection System (IDS), Incident Prevention System (IPS) a ďalších bezpečnostných technológií. Súčasťou služby sú proaktívne preventívne opatrenia na odhaľovanie hrozieb, okamžitá reakcia na prípadné bezpečnostné incidenty.

Výber vhodného stupňa dohľadu nad kybernetickou bezpečnosťou pre konkrétnu spoločnosť pomôžu určiť naši odborníci na základe vstupnej GAP analýzy prostredia IT a individuálnych požiadaviek klienta.

Služba dohľadu je vykonávaná na základe zmluvy o úrovni poskytovaných služieb (SLA – Service Level Agreement). SLA zmluva popisuje spôsob, rozsah, úroveň, časové intervaly a postupy plnenia jednotlivých služieb.

Jednotlivé služby dohľadového centra
Profesionálny dohľad nad kybernetickou bezpečnosťou v organizácii, priebežné vyhodnocovanie rizík informačnej bezpečnosti, rýchla reakcia v prípade bezpečnostného incidentu, zabezpečenie súladu s platnou legislatívou, dohľad nad prevádzkou informačných technológií.
Bezpečnostné opatrenia sú navrhované v súlade s medzinárodnými štandardami, metodikami, platnou legislatívou, príslušnými normami a overenými postupmi v oblasti kybernetickej bezpečnosti. V skratke sa jedná o vhodné bezpečné nastavenie hardvéru a softvéru vrátane ochrany proti škodlivému kódu; ochrana počítačovej siete, správa užívateľských prístupov; vhodné nastavenie procesov a celkového prostredia IT s cieľom zabezpečiť ochranu dát a systémov.
Nepretržité monitorovanie stavu kybernetickej bezpečnosti špecializovanými technológiami v dohľadovom centre; okamžitá reakcia na prípadné bezpečnostné incidenty; proaktívne preventívne opatrenia na odhaľovanie hrozieb. Pravidelné reporty o stave bezpečnosti firmy.
Prostredníctvom posúdenia rizík sa identifikujú zraniteľnosti informačných aktív, posúdia sa hrozby a vyhodnotí sa potenciálny dopad, ktorý vyplýva zo zneužitia zraniteľností. Na základe týchto informácií sa určí závažnosť jednotlivých rizík. Výstupom analýzy je zoznam identifikovaných rizík a návrh bezpečnostných opatrení na ochranu pred týmito rizikami. Spoločnosť si stanoví akú mieru rizika je ochotná akceptovať a riziká nad touto úrovňou minimalizuje prostredníctvom navrhnutých opatrení.
Preverenie stavu kybernetickej bezpečnosti z pohľadu ochrany dát a ochrany informačných aktív za účelom odhalenia slabých miest v zabezpečení a návrh vhodných opatrení podľa medzinárodných štandardov radu ISO 27000 pre riadenie informačnej bezpečnosti.
Vypracovanie interných smerníc a postupov v oblasti kybernetickej alebo celkovej informačnej bezpečnosti (napr. smernice pre používateľov, prevádzkové smernice pre správcov IS, klasifikácia údajov a systémov, plán zálohovania a obnovy dát).
Návrh bezpečnostných opatrení v technickej, organizačnej a personálnej oblasti za účelom splnenia požiadaviek nariadenia GDPR; GAP (rozdielová) analýza, t. j. preverenie súladu spracúvania osobných údajov voči platnej legislatíve (nariadenie GDPR, zákon o ochrane osobných údajov); návrh opatrení pre zabezpečenie trvalej dôvernosti, integrite, dostupnosti a odolnosti systémov spracúvajúcich osobné údaje; pravidelné testovanie, posudzovanie a hodnotenie účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania osobných údajov; poradenstvo pri zabezpečení šifrovania, pseudonymizácii a anonymizácii údajov.
Pravidelnými školeniami zamestnancov o zásadách správania sa v kybernetickom priestore, oboznámenie sa s najnovšími bezpečnostnými hrozbami a ako týmto hrozbám predchádzať, možno významne zvýšiť kybernetickú bezpečnosť firmy a taktiež splniť legislatívne požiadavky pravidelného preškoľovania zamestnancov.
Odborné poradenstvo v oblasti kybernetickej a informačnej bezpečnosti; ochrany osobných údajov (GDPR); transformácie procesov firmy na digitálnu formu a efektívne využívanie dát. Užívateľská podpora v oblasti informačnej bezpečnosti.
Odborný personál

Služby DCKB vykonávajú vyškolení a skúsení odborníci na informačnú bezpečnosť a špecialisti v oblasti auditu s medzinárodne uznávaným certifikátom CISA (certifikovaný audítor informačných systémov od asociácie ISACA), audítor ochrany informácií podľa normy ISO 27001, špecialista na ochranu osobných údajov (CDPSE) a držitelia ďalších certifikátov a osvedčení, čo zabezpečuje vysoko profesionálne služby v danom obore.

Forma poskytovania služieb

Jednotlivé služby je možné poskytovať prostredníctvom zabezpečeného vzdialeného prístupu, prípadne na mieste u zákazníka. Zachovanie dôvernosti informácií je na prvom mieste pri poskytovaní služieb.

Službou dohľadu zákazník získa

✓ počítače a ďalšie zariadenia budú mať aktívnu bezpečnostnú ochranu

✓ v prípade bezpečnostnej udalosti odborná reakcia na nápravu

✓ odborná užívateľská podpora

✓ pravidelné správy o stave bezpečnosti