Što obuhvaća angažman na sigurnosnom programu?+
Uspostavu upravljanja rizicima, politika i kontrola koje regulirana tvrtka treba, provjerenih kroz testiranje. Tako postavljen program zadovoljava i zahtjeve revizije.
Je li usklađenost isto što i sigurnost?+
Nije. Usklađenost potvrđuje da kontrola postoji, a sigurnost da kontrola djeluje pod stvarnim napadom. Program gradimo prvenstveno radi sigurnosti, a usklađenost je rezultat tako postavljenog sustava.
Možete li nas pripremiti za određeni okvir?+
Da. Procjenjujemo stanje prema NIS2, DORA-i, ISO 27001, SOC 2 ili EU AI Actu, zatvaramo utvrđene nedostatke i pripremamo dokumentaciju za reviziju.
Ostajete li uključeni nakon uspostave programa?+
Da, kroz retainer. Program redovito prilagođavamo novim prijetnjama, novim sustavima i novim regulatornim obvezama.
Nudite li konzultantske usluge za kibernetičku sigurnost?+
Da. Djelujemo kao vaši konzultanti za kibernetičku i informacijsku sigurnost, ali rad vode senior inženjeri koji i testiraju sustave, a ne junior analitičari. Postavljamo program, procjenu rizika i kontrole te ih provjeravamo u praksi.
Tražimo savjetovanje i voditelja informacijske sigurnosti. Možete li to pokriti?+
Možemo, kroz vCISO. Dajemo iskusno vodstvo sigurnosti u dogovorenom opsegu: strategiju, upravljanje rizicima, politike i izvještavanje uprave, bez troška stalnog zaposlenja.