Security Management Center

Provozujeme vlastní službu GRC (Governance, Risk Management and Compliance), která z technických a procesních dat tvoří podklady pro správná managerská rozhodnutí.

Narozdíl od běžných Security Operations Center (SOC) pracuje naše služba, nejen s informacemi z technologií (např. SIEM), ale i z procesů (např. analýza rizik). Tyto data analyzuje a vizualizuje jedinečnou formou, tak, že výsledky jsou srozumitelné nejen pro odborníky, ale i pro vedení organizace. Jádro služby tvoří unikátní security intelligence, díky níž poskytujeme historické, současné a prediktivní zobrazení bezpečnosti klientů.

Příklady poskytovaných informací podle rolí: 

Vedení organizace – srovnání s organizacemi obdobného typu, účinnost vynakládaných CAPEX a OPEX výdajů na bezpečnost, efektivita bezpečnostních opatření v jednotlivých částech organizace apod.

Bezpečnostní management – stav bezpečnostních procesů, shody s bezpečnostními normativy a regulativy relevantními pro danou organizaci, efektivnost opatření přijímaných na úrovni IT a jejich vlivu na celkovou úroveň bezpečnosti

ICT management – stav technické bezpečnosti, priority v přijímání technických opatření, vznik a trendy bezpečnostních zranitelností a jejich řešení

Vyzkoušejte DEMO

Ukázky rozhraní pro:

PROČ ZVOLIT NGSS

Zefektivníme vaše podnikání

Unikátní sloučení technických, procesních a manažerských výstupů

Služba poskytuje podporu v řízení bezpečnosti informací jak v technických a procesních, tak i v manažerských oblastech. Dokáže vytěžit maximum praktických informací, které sám klient není schopen jednoduše získat. Díky rozsáhlé znalostní bázi je služba schopná nahradit je heuristickými modely.

Zefektivníme vaše podnikání

Nezahlcujeme vás všemi incidenty

Na rozdíl od ostatních SOC služeb za vás všechny získaná data projdeme, zprioritizujeme a srozumitelně odprezentujeme. Náš Security Management Center je srozumitelný nástroj pro všechny.

Zefektivníme vaše podnikání

Finanční ohodnocení

Služba hovoří jazykem srozumitelným pro každého, bez ohledu na oblast podnikání - řečí peněz. Stav bezpečnosti je analyzován a prezentován kvantitativními finančními metrikami. Služba odtajňuje, jaké finanční přínosy nebo ztráty jsou spojeny s každým vaším bezpečnostním rozhodnutím.

NEJČASTĚJI SE PTÁTE

>V čem se tato služba liší od SIEMu?

Technologie SIEMu je zaměřena na řízení bezpečnostních událostí především technologického prostředí. Služba SMC vítá u klienta existenci SIEMu jako skvělého zdroje některých dat a čerpá z něj údaje o bezpečnostních událostech v ICT. Služba SMC tyto informace dále koreluje s informacemi o neshodách z auditů, rizicích z analýz rizik a dalšími informacemi tak, aby vznikl ucelený přehled stavu bezpečnosti. SIEM je tedy z pohledu služby SMC jedním z informačních zdrojů.

>Je tato služba vhodná i pro malou firmu?

Malá firma dokáže díky službě SMC profitovat ze zkušeností jiných, často mnohem větších společností. I malé začínajících společnosti se díky službě SMC dokážou vyhnout chybným krokům, které by mohly představovat zbytečnou zátěž.

>Kolik času nám zabere implementace a provoz této služby?

Implementace služby je provedena společností NGSS v řádu hodin, u rozsáhlých prostředí maximálně dní. Implementace spočívá pouze v poskytnutí vstupních dat a napojení datových zdrojů.

>Nemáme nikoho na bezpečnost, má pro nás tato služba smysl?

Služba SMC poskytuje manažerské informace pro provádění efektivních bezpečnostních rozhodnutí. Výstupy jsou klíčové pro vedení společnosti a případně ICT management. Díky službě jsme schopni chybějící bezpečnostní role do velké míry nahradit.

>Pomůže nám služba SMC doložit, že nám bezpečnost funguje?

Rozhodně ano. Služba SMC je schopna kdykoliv poskytnout komplexní přehled o stavu bezpečnosti a můžete tak prokázat, že ji skutečně efektivně řídíte. Služba SMC je skvělým nástrojem, jak se připravit a projít širokou škálou bezpečnostních certifikací.

>Může nám SMC pomoct i s normou ČSN ISO/IEC 20000 – management IT služeb?

Ano, SMC pomáhá i s jinými systémy řízení.


Ve fázi zavádění :

SMC pomáhá jednoduše monitorovat postup zavádění jednotlivých procesů a opatření

Již zavedené systémy:

    • může pokrýt například evidence neshod, rizik, aktiv, cílů nebo opatření včetně stupně jejich zralosti
    • pomáhá s plánováním zdrojů, investic, provozu + s tvorbou rozpočtů
    • pokrývá velmi dobře kapitolu 9 – Hodnocení výkonnosti

>Se kterými systémy řízení nám může SMC pomoct?

Jedná se o zejména o následující systémy řízení:


ČSN EN ISO 9001:2016 – management kvality

ČSN EN ISO 14001:2016 – management environmentu

ČSN ISO/IEC 20000-1:2019 – management IT služeb

ČSN ISO/IEC 27001:2014 – management bezpečnosti informací

ČSN ISO 45001:2018 – management BOZP

IATF 16949:2016 – management kvality pro automobilový průmysl


Kontaktujte nás pro konzultaci zdarma

Víte, že máte v bezpečnosti co zlepšit, ale nevíte, kde začít?
Neohrožujte pověst vaší společnosti a poraďte se s námi.

Výhody

  1. Kontaktujeme vás do 24 hodin
  2. Vše s vámi projdeme na osobní schůzce
  3. Dozvíte se co vás zajímá a odnesete si něco navíc
  4. Náš přístup je individuální ke všem klientům, proto vám poradíme ideální řešení na míru
  5. Budete o krok dál než vaše konkurence