Storitve in vloge, ki jih nudimo
CIO (Chief Information Officer)
Strateško upravljanje informacijske infrastrukture. Svetovanje in vodenje IT razvoja, optimizacija sistemov ter usklajevanje IT rešitev s poslovnimi cilji podjetja.
CISO (Chief Information Security Officer)
Upravljanje informacijske in kibernetske varnosti. Vzpostavitev varnostnih politik, obvladovanje tveganj, nadzor varnostnih ukrepov ter koordinacija odziva na incidente.
CERT / CSIRT (Computer Emergency Response Team / Computer Security Incident Response Team)
Odziv na varnostne incidente. Zaznavanje, analiza in odprava varnostnih dogodkov ter sodelovanje z ustreznimi nacionalnimi ali panožnimi varnostnimi ekipami.
SOC (Security Operations Center)
Stalni nadzor IT okolja. Spremljanje sistemov, dnevnikov in varnostnih opozoril ter pravočasno obveščanje in ukrepanje ob zaznanih grožnjah.
IAM (Identity and Access Management)
Upravljanje uporabniških identitet in dostopov. Določanje dostopnih pravic, nadzor privilegiranih računov ter redni pregledi upravičenosti.
MFA / 2FA (Multi-Factor Authentication / Two-Factor Authentication)
Večnivojska zaščita dostopov. Dodatna varnostna plast pri prijavi v sisteme in pri oddaljenem dostopu.
FW (Firewall)
Omrežna zaščita. Nadzor in filtriranje omrežnega prometa ter zaščita notranjih sistemov pred nepooblaščenimi dostopi.
VPN (Virtual Private Network)
Varen oddaljen dostop. Šifrirana povezava do internega omrežja za zaposlene in zunanje sodelavce.
IDS / IPS (Intrusion Detection System / Intrusion Prevention System)
Zaznavanje in preprečevanje vdorov. Spremljanje omrežnega prometa ter blokiranje sumljivih ali zlonamernih dejavnosti.
DLP (Data Loss Prevention)
Zaščita podatkov pred uhajanjem. Nadzor nad prenosom in uporabo občutljivih informacij.
BCP (Business Continuity Plan)
Načrt neprekinjenega poslovanja. Priprava in vzdrževanje postopkov za nemoteno delovanje podjetja ob izrednih dogodkih.
DR / DRP (Disaster Recovery / Disaster Recovery Plan)
Obnova po katastrofi. Vzpostavitev in testiranje postopkov za hitro povračanje podatkov in sistemov.
Aktualni standardi in glavne regulative, po katerih se ravnamo pri izvajanju storitev
ISO 27001
Mednarodni standard za upravljanje informacijske varnosti. Določa zahteve za vzpostavitev, izvajanje in izboljševanje sistema varnostnih kontrol.
ISMS (Information Security Management System)
Sistem upravljanja informacijske varnosti. Okvir pravil, procesov in odgovornosti za zaščito informacij.
GDPR (General Data Protection Regulation)
Evropska uredba o varstvu osebnih podatkov. Ureja zakonito obdelavo, zaščito in sledljivost osebnih podatkov.
NIS2
Evropska direktiva o kibernetski varnosti. Zahteva okrepljeno upravljanje tveganj, zaščito kritične infrastrukture in obvezno poročanje o incidentih.
ZInfV-1 (Zakon o informacijski varnosti)
Slovenski zakon, ki ureja področje kibernetske in informacijske varnosti ter določa obveznosti organizacij pri zaščiti omrežij in informacijskih sistemov. Zakon opredeljuje zahteve glede upravljanja tveganj, varnostnih ukrepov, prijave incidentov ter sodelovanja z nacionalnimi organi (npr. nacionalnim CSIRT).
CIA (Confidentiality, Integrity, Availability)
Temeljna varnostna načela. Predstavljajo osnovo za načrtovanje in presojo vseh varnostnih ukrepov.