BEZPIECZEŃSTWO
INFORMACJI
I SYSTEMÓW
INFORMATYCZNYCH

kim jesteśmy

Od wielu lat specjalizujemy się w usługach z zakresu cyberbezpieczeństwa i zarządzania bezpieczeństwem informacji. Naszą misją jest wsparcie Klientów w zakresie:

  • Minimalizacji ryzyka strat finansowych, związanych z utratą, zafałszowaniem lub niekontrolowanym ujawnieniem danych
  • Spełnienia wymogów regulacji prawnych dotyczących ochrony informacji, zasad narzuconych przez nadzór właścicielski (w szczególności w przypadku międzynarodowych korporacji) lub związanych ze świadczeniem danej usługi

Posiadamy szerokie doświadczenie zebrane przy realizacji projektów dla najróżniejszych organizacji, urzędów i firm, zarówno tych z czołówek rankingów Top 500, jak i małych przedsiębiorstw. Potwierdzeniem naszej wiedzy i kompetencji są certyfikaty branżowe (CISSP, CRISC, CISA, CSWAE, ISO/IEC 27001 LA, ISO 22301 LA, ISO 27005 RM, ISO/IEC 27001 IA). W ramach wewnętrznych prac badawczych rozwijamy narzędzia i metodyki usprawniające i optymalizujące dostarczane przez nas usługi.

Stawiamy na indywidualne podejście do Klienta. Każdy projekt traktujemy z należytą uwagą i zaangażowaniem, uwzględniając potrzeby i filozofię działalności danej organizacji. W miarę możliwości dążymy do optymalizacji istniejących rozwiązań, a nie ich całkowitej zmiany. Pozwala to na minimalizację kosztów związanych z dostosowaniem zabezpieczeń do stawianych im wymagań, ułatwia również ich akceptację przez pracowników przedsiębiorstwa, klientów i dostawców.

Wieloletnia współpraca z firmami reprezentującymi różne sektory rynku, instytucjami rządowymi i samorządowymi, utwierdziła nas w przekonaniu, że nie trzeba przeprowadzać rewolucji, by wprowadzić zmiany na lepsze.

Zarządzanie cyberbezpieczeństwem

Zarządzanie cyberbezpieczeństwem

Oferujemy usługi obejmujące pełen cykl zarządzania cyberbezpieczeństwem, w tym wdrożenie, utrzymanie, eksploatację orazoptymalizację procesów zgodnie z wymaganiami Klienta. Wdrażamy i audytujemy systemy zarządzania bezpieczeństwem informacji (ISO/IEC 27001), zarządzania ciągłością działania (ISO 22301) oraz zarządzania usługami (ISO/IEC 20000). Bazując na uznanych normach pomagamy wprowadzić procesy zapewniające ochronę Państwa organizacji, przygotowujemy również Klientów do certyfikacji systemów zarządzania na zgodność z powyżej wymienionymi standardami. W ramach prac wdrożeniowych budujemy świadomość pracowników Klienta, w tym w oparciu o działania socjotechniczne. Świadczymy również usługi outsourcingu procesów związanych z zapewnieniem cyberbezpieczeństwa, dostarczając wiedzę i kompetencje oraz odciążając Państwa pracowników.
Technologie cyberbezpieczeństwa

Technologie cyberbezpieczeństwa

Przeprowadzamy pełną analizę bezpieczeństwa infrastruktury informatycznej, poprzez weryfikację koncepcji i architektury bezpieczeństwa, ręczną i zautomatyzowaną analizę konfiguracji, skanowanie i testy penetracyjne. Wykonujemy także testy bezpieczeństwa aplikacji, w tym aplikacji WWW i mobilnych. Stosowane przez nas techniki oceny poziomu bezpieczeństwa, bazujące na światowych standardach i wykorzystujące profesjonalne narzędzia, dostarczają cennych informacji na temat odporności systemu na ataki z Internetu oraz sieci wewnętrznych. Wnioski z przeprowadzonej analizy stanowią podstawę do optymalizacji mechanizmów zabezpieczających w celu zapewnienia należytej ochrony infrastruktury informatycznej.
Wymagania prawne

Wymagania prawne

Świadczymy usługi audytu zgodności posiadanych przez Klienta mechanizmów zarządzania cyberbezpieczeństwem i ochrony systemów informatycznych z wymaganiami prawnymi, wspieramy również Klientów w zidentyfikowaniu i wdrożeniu, wynikających z tych wymagań, technicznych i organizacyjnych środków zabezpieczających. Realizujemy projekty w zakresie ochrony danych osobowych, w tym również zapewnienia należytej ochrony danych medycznych przetwarzanych w systemach informatycznych. Świadczymy również usługi doradcze w zakresie dostosowania urzędów certyfikacji do wymagań eIDAS, w tym wdrożenia norm wskazanych w mandacie M460.
Nasze Doświadczenie

Nasze Doświadczenie

Nie boimy się trudnych wyzwań i wymagających zadań. Realizowaliśmy projekty zarówno dla bardzo dużych firm wymienianych w rankingach Top 500, jak i małych organizacji. Współpracowaliśmy z firmami reprezentującymi m.in. sektory:

  • Finansowy
  • Ubezpieczeniowy
  • Petrochemiczny
  • Wydobywczy
  • Telekomunikacyjny
  • Motoryzacyjny
  • Energetyczny
  • Logistyczny
  • I wiele innych
strzałka do góry