Stacks Image 57

Implementácia kybernetickej bezpečnosti

Zákon o KB zasahuje veľký počet dotknutých subjektov v rôznych sektoroch (bankovníctvo, priemysel, doprava, verejná správa a ďalšie). Náročnosť implementácie požiadaviek zákona o KB sa u jednotlivých subjektov môže výrazne líšiť, Gordias vám vie pomôcť v každej fáze jeho implementácie.
Čítať viac…
Stacks Image 60

Audit kybernetickej bezpečnosti

Prevádzkujete základnú službu v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti? Viete o povinnosti preveriť plnenie požiadaviek stanovených zákonom vykonaním auditu? Ako jedni z prvých na Slovensku máme v tíme certifikovaného audítora kybernetickej bezpečnosti a sme tak oprávnení a schopní túto službu poskytovať.
Čítať viac…
Stacks Image 63

Bezpečnosť ITVS a ISVS

Gordias pri riešení problematiky bezpečnosti ISVS/ITVS ponúka komplexný pohľad na túto oblasť. Naši experti majú rozsiahle skúsenosti s implementáciou jednotlivých oblastí bezpečnosti v prostredí verejnej správy. Pri ich implementácii vychádzame aj z medzinárodne uznávaných a Slovenskou republikou akceptovaných noriem, najmä série ISO/IEC 27000.
Čítať viac…
Stacks Image 66

Ochrana osobných údajov a GDPR

Gordias zaistil ochranu osobných údajov a vypracoval bezpečnostné projekty v zmysle zákona pre desiatky organizácií rôznej veľkosti a pôsobnosti. Bezproblémový priebeh kontrol zo strany Úradu na ochranu osobných údajov vo viacerých z týchto organizácií je ocenením kvality našej práce a potvrdením o správnosti nášho prístupu.
Čítať viac…
Stacks Image 69

Riadenie informačnej bezpečnosti

Cieľom Gordiasu je pri zavádzaní systému riadenia informačnej bezpečnosti vytvorenie takého systému, v ktorom bude realizovaná optimálna úroveň ochrany IS a informácií pri čo najmenších nákladoch. Vhodným nástrojom pre naplnenie týchto potrieb je využitie medzinárodných noriem rady ISO/IEC 27000 (najmä ISO/IEC 27001 a 27002).
Čítať viac…
Stacks Image 78

Bezpečnostný projekt IS

Cieľom bezpečnostného projektu IS je minimalizácia hrozieb a rizík pôsobiacich na IS z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti a ochrana dôvernosti, integrity a dostupnosti údajov a služieb IS. Pri jeho realizácii Gordias zohľadňuje všetky zákonné požiadavky ako aj požiadavky medzinárodných noriem a štandardov.
Čítať viac…
Stacks Image 81

Audit bezpečnosti informačných systémov

Audit IS vám podá komplexnú informáciu o stave bezpečnosti vašich IS a bude slúžiť ako optimálne východisko na ceste k zvyšovaniu bezpečnosti nielen samotných IS, ale aj celkového IT prostredia vašej organizácie. Audit zvyčajne zodpovedá zameraním štandardu ISO/IEC 27002, zohľadňuje celosvetovo akceptovanú metodiku COBIT ako aj audítorské štandardy organizácie ISACA.
Čítať viac…
Stacks Image 84

Analýza a riadenie rizík

Analýza rizík IS je jednou z kľúčových aktivít zvyšovania a udržiavania informačnej a kybernetickej bezpečnosti. Hlavným východiskom pre riadenie rizík je medzinárodne uznávaná norma ISO/IEC 27005 Riadenie rizík informačnej bezpečnosti. Pri riadení a analýze rizík zohľadňuje Gordias aj platnú slovenskú legislatívu (napr. zákon č. 95/2019, zákon č. 69/2018, nariadenie GDPR a súvisiaci zákon č. 18/2018).
Čítať viac…
Stacks Image 87

Riadenie bezpečnostných incidentov

Služba predstavuje tvorbu a praktickú implementáciu metodiky pre riadenie a zvládanie kybernetických bezpečnostných incidentov. Jej cieľom je stanoviť zásady a postupy pre systematické riadenie a koordinované zvládanie kybernetických bezpečnostných incidentov v IT prostredí vašej organizácie a v konečnom dôsledku minimalizovať ich priame či nepriame následky.
Čítať viac…
Stacks Image 90

Riadenie kontinuity činností

Prejavy rizík môžu narušiť kritické procesy a služby ako aj dostupnosť a funkčnosť IS v organizácii. Osvedčený spôsob, ako obmedziť tieto rizikové prvky je zavedenie systému riadenia kontinuity činností. Jeho východiskom sú normy ISO 22301 Business continuity management systems a ISO 22313 Business continuity management systems. Pri návrhu a implementácii zohľadňuje Gordias aj špecifické legislatívne požiadavky SR.
Čítať viac…
Stacks Image 93

Quality assurance

Quality assurance je v praxi zabezpečované ako nezávislá aktivita v rámci štruktúr projektu IS. Cieľom QA je zaistiť, aby vaše požiadavky kladené na IS boli identifikované, správne sformulované, implementované do IS a finálny IS tak naplnil vaše očakávania a potreby. Gordias vám prostredníctvom QA zaistí efektívnosť vynakladaných finančných investícií, monitorovaný priebeh projektu a minimalizuje riziká spojené s neúspechom projektu.
Čítať viac...