BEZPIECZEŃSTWO
INFORMACJI
I SYSTEMÓW
INFORMATYCZNYCH

news

Warszawa, 3.07.2018

W związku z zakończeniem vacatio legis dotyczącego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) wspomogliśmy wielu naszych Klientów w działaniach mających na celu dostosowanie do nowych wymagań prawnych.

Przeprowadzone przez nas prace zmierzały do zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych. Ich podstawą był audyt stosowanych zabezpieczeń w celu identyfikacji luki pomiędzy zaimplementowanymi przez organizacje rozwiązaniami organizacyjnymi i technicznymi a wymaganiami RODO. Na podstawie analiz formułowaliśmy rekomendacje zmierzające do uwzględnienia nowego stanu prawnego w procesach przetwarzania i ochrony danych osobowych. Nasze zalecenia uwzględniały zasoby organizacji, konieczność optymalizacji kosztowej i operacyjnej planowanych działań oraz dostępne w rozwiązania informatyczne. Dla naszych Klientów świadczymy także usługi realizacji zadań inspektora ochrony danych, zapewniające bieżące utrzymanie wdrożonego systemu ochrony danych osobowych.

Firmy, dla których zrealizowaliśmy projekty dotyczące optymalizacji procesów zapewniających należytą ochronę praw i wolności osób fizycznych reprezentują sektor bankowy, energetyczny, logistyczny oraz branżę produkcji urządzeń automatyki. Jest wśród nich także globalna korporacja z obszaru usług IT.

Zarządzanie cyberbezpieczeństwem

Zarządzanie cyberbezpieczeństwem

Oferujemy usługi obejmujące pełen cykl zarządzania cyberbezpieczeństwem, w tym wdrożenie, utrzymanie, eksploatację orazoptymalizację procesów zgodnie z wymaganiami Klienta. Wdrażamy i audytujemy systemy zarządzania bezpieczeństwem informacji (ISO/IEC 27001), zarządzania ciągłością działania (ISO 22301) oraz zarządzania usługami (ISO/IEC 20000). Bazując na uznanych normach pomagamy wprowadzić procesy zapewniające ochronę Państwa organizacji, przygotowujemy również Klientów do certyfikacji systemów zarządzania na zgodność z powyżej wymienionymi standardami. W ramach prac wdrożeniowych budujemy świadomość pracowników Klienta, w tym w oparciu o działania socjotechniczne. Świadczymy również usługi outsourcingu procesów związanych z zapewnieniem cyberbezpieczeństwa, dostarczając wiedzę i kompetencje oraz odciążając Państwa pracowników.
Technologie cyberbezpieczeństwa

Technologie cyberbezpieczeństwa

Przeprowadzamy pełną analizę bezpieczeństwa infrastruktury informatycznej, poprzez weryfikację koncepcji i architektury bezpieczeństwa, ręczną i zautomatyzowaną analizę konfiguracji, skanowanie i testy penetracyjne. Wykonujemy także testy bezpieczeństwa aplikacji, w tym aplikacji WWW i mobilnych. Stosowane przez nas techniki oceny poziomu bezpieczeństwa, bazujące na światowych standardach i wykorzystujące profesjonalne narzędzia, dostarczają cennych informacji na temat odporności systemu na ataki z Internetu oraz sieci wewnętrznych. Wnioski z przeprowadzonej analizy stanowią podstawę do optymalizacji mechanizmów zabezpieczających w celu zapewnienia należytej ochrony infrastruktury informatycznej.
Wymagania prawne

Wymagania prawne

Świadczymy usługi audytu zgodności posiadanych przez Klienta mechanizmów zarządzania cyberbezpieczeństwem i ochrony systemów informatycznych z wymaganiami prawnymi, wspieramy również Klientów w zidentyfikowaniu i wdrożeniu, wynikających z tych wymagań, technicznych i organizacyjnych środków zabezpieczających. Realizujemy projekty w zakresie ochrony danych osobowych, w tym również zapewnienia należytej ochrony danych medycznych przetwarzanych w systemach informatycznych. Świadczymy również usługi doradcze w zakresie dostosowania urzędów certyfikacji do wymagań eIDAS, w tym wdrożenia norm wskazanych w mandacie M460.
Nasze Doświadczenie

Nasze Doświadczenie

Nie boimy się trudnych wyzwań i wymagających zadań. Realizowaliśmy projekty zarówno dla bardzo dużych firm wymienianych w rankingach Top 500, jak i małych organizacji. Współpracowaliśmy z firmami reprezentującymi m.in. sektory:

  • Finansowy
  • Ubezpieczeniowy
  • Petrochemiczny
  • Wydobywczy
  • Telekomunikacyjny
  • Motoryzacyjny
  • Energetyczny
  • Logistyczny
  • I wiele innych
strzałka do góry