binary-3441010_1920

U sklopu Nacionalnog plana oporavka i otpornosti 2021. – 2026. malim i srednjim poduzećima na raspolaganju će biti vaučeri za digitalizaciju za koje je predviđena objava natječaja tijekom 3. kvartala 2022.. Vaučeri omogućuju pristup specifičnim uslugama koje se odnose na provjeru i procjenu zrelosti kibernetičke sigurnosti.

Prema prikazanim vaučerima naši će stručnjaci utvrditi slabosti vašeg informatičkog sustava i predložiti vam poboljšanja kako bi vaše poslovanje bilo sigurno.

Cilj
Uspostavljanje ISMS-a (sustava upravljanja informacijskom sigurnošću)
Izazov
Kibernetički napadi i briga o privatnosti podataka glavni su prioritet kompanija, a jedan od temeljnih pristupa za umanjenje rizika je primjena ISMS-a.
Što dobivate s vaučerom za uslugu uspostave programa informacijske sigurnost?
Korištenjem ove usluge organizacija će uspješno uspostaviti ISMS sustav. ISMS je sustav procesa, dokumenata, tehnologija i definiranja uloga zaposlenika u provedbi zaštite koji pomaže organizacijama na jednom mjestu upravljati, nadzirati i poboljšati svoju informacijsku sigurnost. ISO 27001 je međunarodna norma koja opisuje najbolju praksu za ISMS.
Ponuda
Uspostava sustava informacijske usklađenosti do certifikacije za ISO 27001
Budžet
Vrijednost do 110.000 kn
Vrijeme trajanja projekta
20 radnih dana
Cilj
Pronaći sigurnosne proboje koji mogu rezultirati direktnim financijskim gubitcima, narušiti ugled kompaniji, narušiti korisničko povjerenje, privući negativnu pažnju medija te rezultirati novčanim kaznama.
Izazov
Zbog kompleksnosti IT sustava teško je uvidjeti gdje se nalaze slabosti u IT okruženju. Dodatno, zbog nedostatka kadra koji se bavi IT sigurnošću kompanije nisu u mogućnosti dobiti kvalitetan uvid u stanje sigurnosti svojih IT sustava i aplikacija.
Što dobivate s vaučerom za penetracijsko testiranje?
Penetracijsko testiranje može pomoći pri smanjenju rizika od navedenih negativnih posljedica na način da se provjeri jesu li sustavi ranjivi iz perspektive napadača.Koristi penetracijskog testiranja:

  • Provjera mogućnosti proboja mreže
  • Identifikacija ranjivosti visokog rizika koje se mogu manifestirati kombiniranjem višestrukih ranjivosti niskog rizika
  • Identifikacija ranjivosti koje je teško ili nemoguće detektirati alatima za automatsku provjeru ranjivosti
  • Provjera sposobnosti internih IT odjela da uspješno detektiraju i odgovore na napade
  • Utvrđivanje ispravnosti uvedenih sigurnosnih kontrola i tehnologija (npr. kvaliteta funkcionalnosti i konfiguracije anitivirusnog, IPS, antispam ili data leak prevention sustava)
Ponuda
Ponuda sadrži:

  • Izvješće o izvršenom penetracijskom testiranju koje sadrži sve pronađene propuste, slabosti i ranjivosti na sustavima.
  • Izvješće sa preporukama i postupcima za uklanjanje pronađenih propusta te prijedlozima za unaprijeđenije
Budžet
Vrijednost do 110.000 kn
Vrijeme trajanja projekta
19 radnih dana
Cilj

Procijeniti zrelost organizacije u aspektima procesa, ljudi i tehnologija iz čega proizlaze prioriteti i strategija razvoja kibernetičke sigurnost

Izazov

Zadržati informacijsku sigurnost kompanije i njene imovine te sprečavanje reputacijskih rizika koje nedostatak kibernetičke sigurnosti može prouzročiti.

Što dobivate s vaučerom za uslugu procjenu zrelosti kibernetičke sigurnosti?

Procjena zrelosti kibernetičke sigurnosti sveobuhvatna je procjena spremnosti organizacije da spriječi, otkrije, obuzda i odgovori na prijetnje informacijskoj imovini. BFS Intelligence vrši procjenu kibernetičke zrelosti gledajući dalje od čiste tehničke spremnosti – zaokružujući pogled na ljude, procese i tehnologiju. Procjena zrelosti vrši se uz primjenu postojećih međunarodnih smjernica, standarda i praksi (NIST) u 108 različitih kategorija.

Ponuda

Ponuda uključuje:

  • Izvješće s ocjenama zrelosti procesa, ljudi i tehnologija prema NIST kategorijama I
  • Izrada strateškog plana za unapređenje kibernetičke sigurnosti na razini organizacije, procesa, ljudi i tehnologija
Budžet

Vrijednost do 110.000 kn

Cilj
Smanjiti rizike i spriječiti prijetnje vezane uz zastarjele inačice softvera ili neispravne/nesigurne konfiguracije sistema
Izazov
Što dobivate s vaučerom za uslugu procjene rizika IT sigurnosti?
Što dobivate s vaučerom za uslugu procjene rizika IT sigurnosti?
Stručnu analizu ranjivosti sustava vezano uz zastarjele inačice softvera ili neispravne/nesigurne konfiguracije sistema.
Ponuda
Izvješće o pronađenim ranjivostima
Izvještaj sa popisom pronađenih ranjivosti na sustavima koje treba ukloniti po prioritetima
Izvješće s preporukama i postupcima za uklanjanje pronađenih ranjivosti
Budžet
Vrijednost do 110.000 kn
Cilj
Utvrditi ranjivosti u informacijskim IT sustavima i široj IT okolini, računanje vjerojatnosti rizičnog događaja te rangiranje sigurnosnih ugroza na temelju porocjene rizika
Izazov
Zadržati razinu sigurnosti čitavog IT okruženja kompanije…
Što dobivate s vaučerom za uslugu procjene rizika IT sigurnosti?
Temelj za izradu sigurnosne strategije jer omogućava razumijevanje kako događaji mogu utjecati vašu organizaciju na negativan način i koje sigurnosne praznine predstavljaju prijetnju vašim kritičnim informacijama. Na osnovu ove procjene tvrtke mogu donositi bolje sigurnosne odluke i poduzimati proaktivne mjere.
Ponuda
Izvještaj koji sadrži:

  • Utvrđene vrijednosti informacija unutar organizacije
  • Identifikaciju prijetnji i ranjivosti
  • Procjenu utjecaja prijetnji ako do njih uistinu dođe
  • Zaključke o rizicima i načinima ublažavanja rizika
  • Dokumentaciju o postupku ocjenjivanja rizika
Budžet
Vrijednost do 110.000 kn
Vrijeme trajanja projekta
19 radnih dana
Cilj
Otkrivanje prijetnji koje je teško detektirati standardnim sigurnosnim alatima. Dobiti uvid u to je li kompanija već na neki način ugrožena te jesu li napadači već ostvarili trajan i neautoriziran pristup IT sustavu kompanije
Izazov
Većina tvrtki kasno spozna da su ugroženi. Globalni prosjek u kojemu tvrtka primijeti tj. sazna da je kompromitirana je 180 dana. U tom periodu napadači mogu napraviti neprocjenjivu štetu vašoj kompaniji.
Što dobivate s vaučerom za pronlazak proboja?
Usluga pronalaska proboja je tehnička procjena i analiza organizacijske infrastrukture, krajnjih točaka i poslužitelja radi traženja pokazatelja proboja ili bilo kakvih indikatora o zlonamjernim aktivnostima. Za mnoge kompanije vrijeme otkrivanja napada može se produljiti zbog slabe efikasnosti trenutnih rješenja za kibernetičku sigurnost i njene mogućnosti detekcije naprednih i „tihih“ napada. Uslugom pronalaska proboja kompanije mogu minimizirati vrijeme prisutnosti napadača i saznati jesu li napadači probili obranu, tj. kreću li se neprimjetno u vašem IT okruženju.
Ponuda
Ponuda sadrži:

  • Izvješće o otkrivanju kompromisa – Sažetak pronađenih upada i proboja generiranih alatom za otkrivanje kompromisa
  • Preporuke za uklanjanje potencijalno pronađenih upada ili proboja
Budžet
Vrijednost do 110.000 kn
Vrijeme trajanja projekta
15 radnih dana
CISA-logo_small
png-transparent-27001-iso-certified-logo-iso-iec-27001-2013-information-security-management-certification-international-organization-for-standardization-agency-publisher-miscellaneous-text-logo
COBIT-5-1024x341_small

Za više informacija kontaktirajte nas s povjerenjem!
info@bfsintelligence.hr