Nasz proces
Analiza ryzyka (ISO). Testy, cyberbezpieczeństwo.
Partner merytoryczny: Sokra-NET Ltd. i X-RAY Consulting
Rzetelnie i po partnersku rozwiązujemy Państwa problemy, zaprzęgając w tym celu najnowsze zdobycze nauki i techniki oraz stosując wyrafinowane technologie.
Tworzymy procedury i politykę bezpieczeństwa zgodnie z:
Analizą ryzyka, tworzeniem map procesów biznesowych, optymalizacją procesów biznesowych
ISO 27001:2017 - Technika informatyczna, Techniki bezpieczeństwa, Systemy zarządzania bezpieczeństwem informacji
ISO 22301:2014 - Bezpieczeństwo powszechne, Systemy zarządzania ciągłością działania
Analizą ryzyka zgodnie z ISO 27005
Analiza luk (GAP Analysis) obejmuje identyfikację wrażliwych aktywów, takich jak wrażliwe systemy, dane i procesy, wykrycie luk bezpieczeństwa i obszarów podatnych na zagrożenia wraz z identyfikacją i klasyfikacją powiązanego potencjalnego ryzyka.
Wykonujemy testy:
penetracyjne łącz komunikacyjnych
wydajnościowe
Odzyskujemy zniszczone lub usunięte dane. Dostarczamy deszyfrację i zabezpieczenie danych. Dostarczamy stały monitoring bezpieczeństwa sieci i serwisów internetowych.
Analiza ryzyka nadużyć, audyty
Oferujemy:
analizę ryzyka nadużyć
audyty dochodzeniowe
pomiary ryzyka rynkowego
zarządzanie ryzykiem rynkowym
analizy ilościowe, budowa narzędzi i modeli do wyceny aktywów i pomiaru ryzyka
parametryzację i automatyzację procesów przy użyciu VBA i Pythona
Wykonujemy audyty:
bezpieczeństwa informacji
rozwiązań kryptograficznych
kodu źródłowego (C, C++, Python, Perl, PHP, Java, C#) pod kątem występowania różnych błędów
konfiguracji systemów operacyjnych
konfiguracji usług sieciowych
aplikacji zgodnie z OWASP
Posiadamy niezbędne zaświadczenia i certyfikaty oraz liczne uzyskane przez lata referencje:
