IT bezpečnost

Úspěšný přístup k oblasti kybernetické bezpečnosti má několik vrstev ochrany rozložených po počítačích, sítích, programech nebo datech, které má člověk v úmyslu udržet v bezpečí. 
I běžní uživatelé musí rozumět základním zásadám zabezpečení dat, jakými jsou výběr silných hesel, ochrana příloh v e-mailu a zálohování dat.
Organizace musí mít rámec pro to, jak se vypořádat s pokusy i úspěšnými kybernetickými útoky. Tento rámec definuje způsob jak identifikovat útoky, chránit systémy, detekovat hrozby a reagovat na ně a zotavit se z úspěšných útoků.
Potřebujeme účinné nástroje a techniky proto, aby organizace a jednotlivci dosáhly zabezpečení počítačů potřebné k ochraně před kybernetickými útoky.

Rok 2020 v číslech

28 % organizací řeší zjištění IT bezpečnosti outsourcingem 
25 % meziroční nárůst počtu řešených incidentů (NÚKIB)
8073 trestných činů v oblasti kybernetické kriminality 
1267 bezpečnostních incidentů řešených CSIRT.CZ
120 informačních a komunikačních systémů kritické informační infrastruktury 

Ransomware, DDoS útoky a Spear-phishing

Ransomware, DDoS útoky a Spear-phishing to jsou tři nejčastější formy útoků v roce 2020. Ransomware za nejzávažnější útok označila téměř třetina respondentů ze sektoru zdravotnictví a 25 % respondentů z finančního i veřejného sektoru. Phishingové útoky již nevykazují jednoduché prvky zlehčující jejich identifikaci (špatná čeština, odlišné domény). 
Potřebujete efektivně chránit svou organizaci? Nebo jste se již dokonce stali terčem některého z popisovaných typů útoků? Umíme Vám pomoci. Nabízíme audit současného stavu bezpečnosti (se zvláštním zaměřením na úroveň bezpečnosti u aplikací), posouzení naplnění potřebných norem, doporučení i nařízení. Dokážeme zvýšit úroveň bezpečnostních znalostí Vašich zaměstnanců, partnerů nebo klientů. Můžeme se podílet na zajištění většiny oblastí cyber security ve Vaší organizaci.

Nemáte vlastní IT security tým?

Nemáte vlastní cyber security tým? Sdílíte bezpečnostní kompetence mezi běžnými členy IT oddělení? Chybí Vám hluboké znalosti i kapacita? To je poměrně častá situace i u velkých společností. Dokážeme Vám pomoci několika způsoby. Umíme outsourcovat bezpečnostní kompetenci. Umíme jednorázově i průběžně poskytnout znalosti a kapacitu našich specialistů nebo nabídnout služby umělé inteligence a sofistikované komplexní služby v podobě řešení Darktrace. Pomůžeme i se zvýšením bezpečnostního povědomí na straně běžných uživatelů.

Certifikace CISSP

Certifikace CISSP (Certified Information Systems Security Professional) je celosvětově uznávaným standardem v certifikaci bezpečnosti informací. Uděluje ji konsorcium International Information Systems Security Certification Consortium, známé také pod názvem (ISC)².
Zkouška hodnotí odbornost napříč osmi bezpečnostními doménami CBK. Úspěšné absolvování zkoušky prokazuje, že máte pokročilé znalosti a technické dovednosti, které vám umožní efektivně navrhnout, implementovat a spravovat nejlepší program kybernetické bezpečnosti.
Získání CISSP dokazuje, že máte na to, abyste efektivně navrhli, implementovat a spravovat nejlepší program kybernetické bezpečnosti ve své třídě.
Jedním z 232 držitelů této certifikace v celé České republice je náš dlouholetý zaměstnanec Petr Přibyl.

NBÚ, NÚKIB, ISO 27xxx

Nestavíme na zelené louce. Je mnoho doporučení, norem, právních i technických rámců ve kterých se musíme pohybovat. CCA Group je držitelem certifikace ISO 27001:2013, máme prověrku NBÚ na stupeň Tajné, aktivně pracujeme s opatřeními definovanými ze strany Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Naši bezpečnostní specialisté aktivně sledují vývoj a trendy v této oblasti a dbají, aby se jakýkoliv návrh či implementace nedostaly do konfliktu se současnými i známými budoucími doporučeními a nařízeními.
2021 © CCA Group
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram