WSPARCIE W ZAKRESIE CYBERBEZPIECZEŃSTWA

Przechodząc do etapu realizacji, podejmujemy trzy kolejne kroki:

Nasza analiza obejmuje:

A. Analizę komputerów klienta (test penetracyjny)           

B. Analizę serwera (test penetracyjny)           

C. Analiza sieci wewnętrznej / zewnętrznej (test penetracyjny)           

D. Wywiad z działem IT           

E. Wywiad z pracownikami

A. Zaobserwowane podatności oprogramowania / sprzętu - Rozwiązania
B. Szkolenia dla pracowników: Bezpieczeństwo / Socjotechnika
C. Szkolenie dla działu IT

Właściwy audyt IT rozpoczyna się od konsultacji z działem IT firmy w celu uzyskania informacji jak działa infrastruktura IT w firmie, w tym polityka bezpieczeństwa, sieć wewnętrzna i podłączenie do usług internetowych. Następnie następuje wywiad środowiskowy z pracownikami firmy w celu ustalenia poziomu zagrożenia i niebezpiecznych zachowań związanych z korzystaniem z komputerów, w tym wywiady i wprowadzenie profilaktyki socjotechnicznej. W dalszej kolejności ma miejsce weryfikacja i analiza (test penetracyjny) poziomu bezpieczeństwa komputerów i serwerów klienta (wraz z usługami typu: serwer poczty elektronicznej, vpn, sieci itp.)

Niemniej jednak, jest czas i miejsce na przeprowadzenie wspominanych audytów. Zazwyczaj są one zalecane po przeprowadzeniu dyskretnych zewnętrznych i wewnętrznych faz OSINT i HUMINT w celu określenia prawdziwej natury domniemanych naruszeń. Gdy prawdopodobieństwo takich naruszeń zostanie przynajmniej częściowo potwierdzone, a prawdziwe problemy zostaną zawężone do osiągalnych celów, do akcji wkraczają nasze zespoły finansowe i informatyczne.

W przeciwieństwie do wielu firm konsultingowych, LIBRIUM zazwyczaj NIE zaleca natychmiastowego przeprowadzenia audytu IT lub finansowego w przypadku pojawienia się takich podejrzeń. Zawirowania wywołane przez takie audyty nie zawsze można cofnąć, a audyt, który nie ujawni prawdziwych i niezbitych dowodów, może często wywołać katastrofalne skutki prawne, zwłaszcza w obliczu bardzo pro-pracowniczego prawa pracy obowiązującego w WNP i CEE.

Kwestie związane z bezpieczeństwem cybernetycznym są powszechne w większości firm. Rzeczywistość biznesowa w każdej jurysdykcji jest taka, że błędny lub nieuczciwy pracownik będzie się zdarzał. Podobnie, przypadki nieetycznych praktyk zarządzania lub przekazywania kluczowych, nieautoryzowanych informacji konkurentom dla osobistych korzyści, po prostu nigdy nie znikną.

• • • • • • • Szkolenia

• • • • • • Ochrona transportów i ładunków

• • • • • Ochrona osobista

• • • • Wsparcie w zakresie zarządzania kryzysowego

• • • Wsparcie w zakresie cyberbezpieczeństwa

• • Audyty bezpieczeństwa

• • Ocena ryzyka współpracy z PEP

• • Badania bezpieczeństwa lokalizacji projektów

Doradztwo w zakresie ryzyka politycznego, społecznego i ekonomicznego

NASZE USŁUGI

ADRES I SIEDZIBA

ul. Puławska 77 lok. U.5

02-595 Warszawa.

KONTAKT

kontakt@librium.org.pl
+48 790 807 550

+48 884 792 910

Polityka prywatności