BEZPEČNOST INFORMACÍ

IBA Security je klíčovou kompetencí IBA Group, máme široce geograficky rozprostraněné a konsolidované odborné znalosti v oblasti počítačové bezpečnosti. Spustili jsme více než 100 bezpečnostních systémů pro finanční a pojišťovací služby, dopravu a logistiku, energetiku a veřejné služby, telekomunikační společnosti a datová centra.

NAŠE ŘEŠENÍ

PROJEKT

BANKA ZABEZPEČUJE DODRŽENÍ PCI – DSS STANDARDŮ

Banka automaticky detekuje útoky na svoji síť, akce zaměstnanců v podnikových aplikacích a také akce privilegovaných uživatelů ve službě Active Directory. Systém upozorňuje bezpečnostní pracovníky na incidenty a generuje analytické zprávy.

Banka tak zajistila dodržování standardů PCI-DSS, které přímo ovlivňují obchodní procesy banky a jejich fungování.

PROJEKT

BANKA SNÍŽILA NÁKLADY NA ADMINISTRATIVU

Zaměstnanci banky prováděli manuálně 500-600 administrativních operací měsíčně. Nyní, po implementaci systému řízení přístupu uživatele, se tito operace provádějí automaticky. IT oddělení má nástroj pro kontrolu oprávnění zaměstnanců, změnu úrovně přístupu a odstranění uživatelských účtů bývalých zaměstnanců.

PRODUKTY A ŘEŠENÍ

FUNKCE

VÝSLEDKY ZAVEDENÍ ŘEŠENÍ SYMANTEC PRO PREVENCI ZTRÁTY DAT

  • Kategorizace firemních informací
  • Posouzení současného stavu a úroveň ochrany důvěrných informací
  • Vypracování plánu pro systém informační bezpečnosti.

Dlouhodobý efekt:

  • Zlepšení znalostí a zvýšení zaměstnanecké odpovědnosti
  • Snížení počtu a složitosti incidentů
  • Zdokonalení udržitelnosti obchodních procesů

PRODUKTY A ŘEŠENÍ

PROJEKT

BANKA IMPLEMENTOVALA SOFTWARE PRO KONTROLU ZRANITELNOSTI

Po analýze požadavků a aktiv zákazníka jsme implementovali systém skenování pro přidělenou strukturu a webové zdroje banky. Software pro skenování zranitelnosti odesílá automatická oznámení s výsledky skenování do oddělení zabezpečení informací. Vedení banky přijímá zprávy o aktivech nebo skupinách aktiv, zprávy o zranitelnosti atd.

Software pro kontrolu zranitelnosti je integrován se stávajícím systémem zabezpečení informací.

PRODUKTY A ŘEŠENÍ

PROJEKT

IT SPOLEČNOST SNÍŽILA NÁKLADY NA AUDITY BEZPEČNOSTNÍCH SYSTÉMŮ SVÝCH ZÁKAZNÍKŮ

V spolupráci s klientským týmem jsme vyvinuli JAVA aplikace pro shromažďování informací během ověřovacího procesu. Výsledkem bylo nastavení 20 zásad TSCM pro operační a aplikační systémy včetně síťových zařízení.

– Operační systémy: AIX, Linux, Solaris, Windows, etc.
– Aplikace: Lotus Domino, Exchange,

– Operating systems: AIX, Linux, Solaris, Windows, etc.
– Applications: Lotus Domino, Exchange, MQ Series, SAP, DB2, etc.
– Network devices: Cisco IOS, Cisco CATOS, Cisco PIX, Nokia IPSO, etc.

PRODUKTY A ŘEŠENÍ

SLUŽBY

IBA Group vyvíjí řešení pro ochranu dat již 20 let. Realizujeme bezpečnostní systémy pro firmy v oblastech financí a pojišťovnictví, dopravy a logistiky, ropy a plynu, energetiky, telekomunikací a datových center.

Naše produkty a řešení pro bezpečnost informací splňují mezinárodní bezpečnostní standardy ISO 27001, ISO 20000-1, EN ISO 9001, GDPR, PSD2 a PCI-DSS.

Poradenství
  • Provádíme audit současného stavu informační bezpečnosti ve společnosti.
  • Bereme zásoby primárních a sekundárních aktiv.
  • Budujeme katalog hrozeb specifických pro společnost a průmysl.
  • Vyhledáváme zranitelná místa v zabezpečení
  • Budujeme model rizik informační bezpečnosti.

 

Kontrola plnění požadavků
  • Rozvíjíme úkoly v oblasti bezpečnosti
  • Připravujeme informační systém pro certifikaci dle objednávky č. 64 běloruského operativního analytického centra
  • Připravujeme společnost na certifikaci ISO 27001
  • Provádíme audit procesů, které jsou v souladu s GDPR.

 

IBA iScan
  • Kontrolujeme chyby v zabezpečení korporátních systémů
  • Připravujeme podrobnou zprávu o zranitelnosti. Chyby zabezpečení jsou seřazeny podle důležitosti.
  • Plán sanace připravujeme na dálku. Po dni nebo týdnu můžete získat výsledek skenování.

 

IT SPOLEČNOST SNÍŽILA NÁKLADY NA PROVEDENÍ BEZPEČNOSTNÍHO AUDITU SYSTÉMŮ SVÝCH ZÁKAZNÍKŮ.

Analyzovali jsme požadavky zákazníků, vyvinuli a otestovali 20 politik TSCM a java aplikací pro shromažďování informací.

JAK PRACUJEME

1Průzkum

Náš odborník provede bezplatný předběžný průzkum vašich systémů. Naší strategií je být partnery a mít důvěryhodný vztah s kolegy.

2Pilotní projekt

Abychom mohli posoudit proveditelnost implementace, jsme připraveni vytvořit mikro-projekt a rychle nasadit pilotní systém ve vaší infrastruktuře a s vašimi daty.

3Technická specifikace

Naši konzultanti a  analytici vám pomohou pochopit vaše podnikové procesy z pohledu řízení bezpečnosti informací, stejně jako eliminace střetu zájmů. Připravíme technické požadavky a doporučení.

4Jednání s dodavateli

Pracujeme na výběru nejvhodnějších podmínek pro licencování produktů. Jsme oficiálními partnery řady dodavatelů z oblasti informační bezpečnosti.

5Implementace a zlepšování

Realizujeme dohodnuté řešení. Proces vývoje je transparentní a pravidelně dostáváte zprávy o průběhu projektu. Po realizaci projektu zaškolíme vaše pracovníky do nového systému.

Pokud standardní konfigurace produktů nestačí, vyvíjíme integrační moduly v rámci projektu, vytváříme personalizovaný systém podávání zpráv, automatizujeme podle vašich obchodních procesů, přizpůsobíme rozhraní vašim standardům.

6Podpora a konzultace

Nabízíme flexibilní podporu, založenou na vašich skutečných potřebách, očekávaném zatížení systému a statistice spolehlivosti našich dodavatelů.  Jsme připraveni vám poskytnout podporu v režímu 24×7 nebo i nárazově.

Poskytujeme služby reengineeringu, analýzy pro dodržování norem a předpisů.

Jsme tu pro vás

Yes
Yes Zásad ochrany osobních údajů Pravidel pro používání souborů cookies
IBA CZ  |  Praha (Centrála)
IBA CZ  |  Brno (Vývojové centrum)
IBA CZ  |  Ostrava (Vývojové centrum)