Externý manažér KB
Kvalifikované obsadenie pozície Manažéra kybernetickej bezpečnosti je pre mnohé organizácie neľahká úloha, najmä v dôsledku nedostatku odborníkov na trhu práce. Gordias Vám preto ponúka službu komplexného pokrytia činností manažéra kybernetickej bezpečnosti certifikovanými odborníkmiČítať viac…
Implementácia kybernetickej bezpečnosti
Zákon o KB zasahuje veľký počet dotknutých subjektov v rôznych sektoroch (bankovníctvo, priemysel, doprava, verejná správa a ďalšie). Náročnosť implementácie požiadaviek zákona o KB sa u jednotlivých subjektov môže výrazne líšiť, Gordias vám vie pomôcť v každej fáze jeho implementácie.Čítať viac…
Audit kybernetickej bezpečnosti
Prevádzkujete základnú službu v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti? Viete o povinnosti preveriť plnenie požiadaviek stanovených zákonom vykonaním auditu? Ako jedni z prvých na Slovensku máme v tíme certifikovaného audítora kybernetickej bezpečnosti a sme tak oprávnení a schopní túto službu poskytovať.Čítať viac…
Bezpečnosť ITVS a ISVS
Gordias pri riešení problematiky bezpečnosti ISVS/ITVS ponúka komplexný pohľad na túto oblasť. Naši experti majú rozsiahle skúsenosti s implementáciou jednotlivých oblastí bezpečnosti v prostredí verejnej správy. Pri ich implementácii vychádzame aj z medzinárodne uznávaných a Slovenskou republikou akceptovaných noriem, najmä série ISO/IEC 27000.Čítať viac…
Ochrana osobných údajov a GDPR
Gordias zaistil ochranu osobných údajov a vypracoval bezpečnostné projekty v zmysle zákona pre desiatky organizácií rôznej veľkosti a pôsobnosti. Bezproblémový priebeh kontrol zo strany Úradu na ochranu osobných údajov vo viacerých z týchto organizácií je ocenením kvality našej práce a potvrdením o správnosti nášho prístupu.Čítať viac…
Riadenie informačnej bezpečnosti
Cieľom Gordiasu je pri zavádzaní systému riadenia informačnej bezpečnosti vytvorenie takého systému, v ktorom bude realizovaná optimálna úroveň ochrany IS a informácií pri čo najmenších nákladoch. Vhodným nástrojom pre naplnenie týchto potrieb je využitie medzinárodných noriem rady ISO/IEC 27000 (najmä ISO/IEC 27001 a 27002).Čítať viac…
Bezpečnostný projekt IS
Cieľom bezpečnostného projektu IS je minimalizácia hrozieb a rizík pôsobiacich na IS z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti a ochrana dôvernosti, integrity a dostupnosti údajov a služieb IS. Pri jeho realizácii Gordias zohľadňuje všetky zákonné požiadavky ako aj požiadavky medzinárodných noriem a štandardov.Čítať viac…
Audit bezpečnosti informačných systémov
Audit IS vám podá komplexnú informáciu o stave bezpečnosti vašich IS a bude slúžiť ako optimálne východisko na ceste k zvyšovaniu bezpečnosti nielen samotných IS, ale aj celkového IT prostredia vašej organizácie. Audit zvyčajne zodpovedá zameraním štandardu ISO/IEC 27002, zohľadňuje celosvetovo akceptovanú metodiku COBIT ako aj audítorské štandardy organizácie ISACA.Čítať viac…
Analýza a riadenie rizík
Analýza rizík IS je jednou z kľúčových aktivít zvyšovania a udržiavania informačnej a kybernetickej bezpečnosti. Hlavným východiskom pre riadenie rizík je medzinárodne uznávaná norma ISO/IEC 27005 Riadenie rizík informačnej bezpečnosti. Pri riadení a analýze rizík zohľadňuje Gordias aj platnú slovenskú legislatívu (napr. zákon č. 95/2019, zákon č. 69/2018, nariadenie GDPR a súvisiaci zákon č. 18/2018).Čítať viac…
Riadenie bezpečnostných incidentov
Služba predstavuje tvorbu a praktickú implementáciu metodiky pre riadenie a zvládanie kybernetických bezpečnostných incidentov. Jej cieľom je stanoviť zásady a postupy pre systematické riadenie a koordinované zvládanie kybernetických bezpečnostných incidentov v IT prostredí vašej organizácie a v konečnom dôsledku minimalizovať ich priame či nepriame následky.Čítať viac…
Riadenie kontinuity činností
Prejavy rizík môžu narušiť kritické procesy a služby ako aj dostupnosť a funkčnosť IS v organizácii. Osvedčený spôsob, ako obmedziť tieto rizikové prvky je zavedenie systému riadenia kontinuity činností. Jeho východiskom sú najmä normy ISO 22301, ISO 22313 a ISO/TS 22317 pre oblasť Security and resilience - Business continuity management systems. Pri návrhu a implementácii zohľadňuje Gordias aj špecifické legislatívne požiadavky SR.Čítať viac…
Quality assurance
Quality assurance je v praxi zabezpečované ako nezávislá aktivita v rámci štruktúr projektu IS. Cieľom QA je zaistiť, aby vaše požiadavky kladené na IS boli identifikované, správne sformulované, implementované do IS a finálny IS tak naplnil vaše očakávania a potreby. Gordias vám prostredníctvom QA zaistí efektívnosť vynakladaných finančných investícií, monitorovaný priebeh projektu a minimalizuje riziká spojené s neúspechom projektu.Čítať viac...