ICS Center za informacijsko varnost

 

V Institutu za korporativno varnost se zavedamo pomena celovitih pristopov do obvladovanj tveganj v organizacijskih okoljih. V dobi popolnega razmaha informacijske družbe ima informacijska varnost izreden pomen. Pojav novih kompleksnih groženj kibernetskega okolja pred nas postavlja zahtevno nalogo zaščite in varovanja naših informacijskih sistemov, ki so nujni za nemoteno delovanje organizacij javnega in gospodarskega okolja.  


Delovno področje ICS Centra za informacijsko varnost

 

Delovno področje ICS CIS je usmerjeno v aplikativno izvajanje projektov na naslednjih področjih: 

 

  • razvoj podjetju prilagojenih informacijsko-varnostnih standardov in kontrolnih seznamov z metodo celovitega pristopa k obvladovanju tveganj informacijskim sistemom;
  • taktični penetracijski testi;
  • tečaji OSINT;
  • ekspertne analize in pomoč pri odločanju vodstvenim kadrom s področja informacijske varnosti v korporativnih okoljih;

_____________________________________________________________________________________________________________________________

 

  • Razvoj podjetju prilagojenih informacijsko-varnostnih standardov in kontrolnih seznamov z metodo celovitega pristopa k obvladovanju tveganj informacijskim sistemom

Celovit pristop (comprehensive approach) analize tveganj in groženj, katerim so izpostavljeni informacijski sistemi organizacije je eden izmed najpomembnejših načinov, kako v sistemu odkriti kritične točke za njegovo neprekinjeno in varno delovanje. 

Ekipa ICS-CIS pripravi informacijsko-varnostne standarde, ki so prilagojeni posameznemu podjetju. Razvoj rešitev, na podlagi katerih razvijemo edinstvene standarde, temelji na izdelavi posnetkov stanja pri naročniku ter na določitvi namena in ciljev z vrhovnim poslovodstvom podjetja. Za učinkovito uveljavljanje informacijsko-varnostnih standardov poskrbimo s pripravo kontrolnih seznamov za različna delovna mesta na operativni in strateški ravni.

 

  • Taktični penetracijski testi

Taktični penetracijski test predstavlja prilagojeno simulacijo napada na računalniške sisteme in omrežja. Izkušena ekipa izvede kontroliran napad, osredotočen na izpolnitev predhodno dogovorjenih ciljev. Pri tem se koordinirano napade različne infrastrukturne dele in deležnike v naročnikovem sistemu. Izvedba kontroliranega napada ne povzroči škode. O poteku operacije je stalno seznanjena  kontaktna oseba v podjetju. Po izvedbi napada sledi osebna predstavitev poročila o izvedbi testa z opisom napadov, ugotovljenih varnostnih pomanjkljivosti ter priporočenih ukrepov.

 

  • Tečaji OSINT

Tečaj OSINT (obveščevalna dejavnost javnih virov) slušateljem omogoča takojšnje doseganje rezultatov v praksi. Tečaj je namenjen vsem, ki se srečujejo s potrebo po takojšnji seznanitvi z uporabnimi informacijami.  Namenjen je tako zaposlenim v podjetjih iz različnih strok kot tudi profesionalnim preiskovalcem v organih pregona, bankah, zavarovalnicah …

Tečaj je v celoti izveden s praktičnim sodelovanjem udeležencev (»hands-on«). Izvajalci tečaja imajo številne reference na področju izvajanja OSINT-a in aktivno prispevajo k razvoju novih metod in orodij.

 

  • Ekspertne analize in pomoč pri odločanju vodstvenim kadrom s področja informacijske varnosti v korporativnih okoljih

Ekipa ICS-CIS z znanjem znanstvenikov in strokovnjakov omogoča rešitve zahtevnih vprašanj povezanih z informacijsko varnostjo tako za zasebna korporativna okolja kot tudi za državne institucije z najvišjo ravnjo varnostnega zavedanja.

S piškotki si pomagamo pri zagotavljanju storitev. Z uporabo naših storitev se strinjate, da lahko uporabljamo piškotke.
V REDU
Cookies help us deliver our services. By using our services you agree to our use of cookies.
OK