Securitate informațională


“The true computer hackers follow a certain set of ethics that forbids them to profit or cause harm from their activities”. — Kevin Mitnick

Atunci cand iti dai seama ca ai nevoie de securitate IT, e probabil deja prea tarziu. Una din principalele obiectivei ale departamentul de Securitate IT GRX este constientizarea asupra impactului riscurilor la care ne expunem si identificarea si gestionarea constanta a tuturor breselor de securitate si a modului in care clientii nostri privesc securitatea IT.

Printre serviciile standard de securitate menționăm:

Audit de securitate. Acest serviciu va permite sa beneficiati de o opinie profesionista si obiectiva asupra situatiei companiei si infrastructurii dvs din perspectiva securitatii informationale. Folosind diferite referentiale (ISACA, ISC2 sau bune practici), echipa noastra de experti realizeaza o analiza detaliata a sistemelor auditate si prezinta un raport detaliat al rezultatelor, impreuna cu un set de recomandari si observatii de imbunatatire.

Audit de conformitate. Auditul de conformitate vine in ajutorul companiilor sau institutiilor care doresc sa valideze modul in care au fost implementate si respectate regulamentele interne, norme si proceduri, legislatie nationala si europeana sau standarde internationale (ISO27001, PCI DSS, Solvency II). Acest serviciu presupune o analiza detaliata a tuturor elementelor cuprinse in aria de audit iar rezultatul este reprezentat de raportul de audit in care este descris gradul de conformitate cu referentialul folosit.

Audit bancar. Expertii nostri au experienta de peste 8 ani in efectuarea auditurilor bancare in conformitate cu Ordinul MSI 389/2007 si cerintelor TransFonD. Validarea indeplinirii cerintelor si normelor reglementate de MSI, BNR si TransFonD este obligatorie pentru functionarea sistemelor de tip Mobile/Home/Internet Banking.

Teste de penetrare. White/Gray/Black Box Ethical Hacking – Cea mai directa abordare in identificarea posibilelor brese de securitate ale infrastructurii IT a unui client. Necesita cunostinte vaste despre diferite produse hardware, configuratii si arhitectura IT. Din fericire, expertii nostri au oferit acest serviciu in ultimii 8 ani, avand rezultate pe cat de spectaculoase, pe atat de „delicate”.

Inginerie socială. Acest serviciu exploateaza cea mai mare vulnerabilitate din securitatea informationala a unei institutii: resursa umana. Tehnicile sunt limitate doar la imaginația expertului si la legile in vigoare. Rezultatele acestui serviciu sunt cel mai bun punct de plecare in instruirea personalului si ridicarea gradului de conștientizare asupra riscurilor de securitate în rândul angajaților.

Implementare sisteme de managementul securitatii informationale (ISO 27001). Implementarea unui sistem de management al securitatii informaționale (SMSI) presupune o analiza detaliata a structurii organizationale a institutiei/companiei si dezvoltarea unui set complet personalizat de proceduri care sa reflecte fluxul informational unic pentru fiecare client in parte. Consultantii GRX vor defini modul in care informatiile sunt gestionate in mod sigur si se vor asigura ca sunt indeplinite toate cerintele in vederea obtinerii certificarii ISO 27001.

Consultanta GDPR

Evaluarea noastră inițială va analiza procesele actuale în jurul unui eșantion de fluxuri critice ce implica date cu caracter personal pentru zonele cu risc mai ridicat ale afacerii dvs. (de exemplu HR, Marketing, echipe de vânzări). Analiza fluxurilor de date selectate în aceste domenii de activitate va expune o secțiune transversală a practicii în cadrul firmei dvs. pe care o vom valida pentru a crea o evaluare generală a impactului și recomandări de remediere prioritare.

Folosind setul nostru de instrumente de evaluare GDPR disponibile, suntem convinși că putem realiza o evaluare inițială a impactului în maxim 12 săptămâni, în funcție de domeniul de aplicare.Vom prezenta o listă de recomandări, care vor stabili opțiunile pentru examinare. Din această etapă începe proiectul real de remediere și consultanță.

Expertii nostri au urmatoarele certificari:

  • Certified Information Systems Auditor (CISA);
  • Certified Information Security Manger (CISM);
  • Certified in Risk and Information Systems Control (CRISC);
  • Certified in the Governance of Enterprise IT (CGEIT);
  • CCNP Security;
  • EC-Council Certified Security Analyst (ECSA);
  • Certified Ethical Hacker (C|EH);
  • Licensed Penetration Tester (LPT);
  • Offensive Security Certified Professional (OSCP);
  • Certified Information Security Systems Professional (CISSP);
  • Systems Security Certified Practitioner (SSCP);
  • COBIT;
  • ISO 27001 Lead Auditor – BSI.