Upravljanje, rizik i usklađenost

Cijena ispravnog poslovanja


Korporativno upravljanje, uspravljanje rizicima i usklađenošću, ono što se u međunarodnim krugovima jednostavno naziva GRC (Governance, Risk, and Compliance) pokušaj je poslovnog svijeta da živi u skladu s modernim izazovima informacijskih tehnologija i sustava. I treba naglasiti da je različito od "čiste" kibernetičke sigurnosti.

Korporativno upravljanje dolazi iz gornjeg sloja menadžmenta i često se sastoji od setova pravila, politika ili metodologija te postavlja okvir kojim se propisuju prakse ponašanja i odgovornosti ključnih dionika. Okvir propisuje način na koji ključne informacije, bez kojih bi vođenje organizacije bilo nemoguće, dolaze do određenih dijelova menadžmenta koji ih koriste za donošenje odluka i razradu strategija.

Upravljanje rizicima je skup procesa kojima organizacija identificira, katalogizira i nalazi načine kako efikasno adresirati rizike. Organizacije nastoje umanjiti rizike bilo da se radilo o reputacijskom, tehnološkom, financijskom ili bilo kojem drugom.

Usklađenost je ponašanje u skladu s propisanim zakonima, pravilima i standardima; neki zahtjevi za usklađenost dolaze iz zakonodavne sfere, neki se baziraju na najboljim praksama i industrijskim standardima, no bez obzira koji je njihov izvor, organizacije koje ih slijede pokazuju visoku razinu zrelosti.

Što nudimo?


Savjetovanje o upravljanju informacijskom sigurnošću Revizije i procjene
  • Eksternalizacija CISO-a
  • Implementacija ISMS-a (ISO/IEC 27001)
  • Upravljanje i procjena rizika informacijske sigurnosti
  • NIS & NIS2 usklađenost
  • DORA usklađenost
  • Sigurnosne revizije
  • Procjene usklađenosti prema međunarodnim okvirima kibernetičke sigurnosti (NIST CSF, CIS Controls,..)
  • Revizije trećih strana
  • SWIFT CSP revizija
  • PSD2/PSD3 usklađenost i gap analiza
Privatnost i zaštita podataka Upravljanje kontinuitetom poslovanja
  • GDPR gap analiza
  • Usklađenost sa zaštitom podataka (GDPR)
  • Klasifikacija informacija
  • Upravljanje podacima
  • Sigurnost podataka
  • Implementacija sustava upravljanja kontinuitetom poslovanja
  • Analiza utjecaja na poslovanje (BIA)
  • Vježbe kontinuiteta poslovanja
Edukacije i podizanje svijesti (uživo i online LMS edukacije) Sigurnost plaćanja
  • Podizanje svijesti o informacijskoj i kibernetičkoj sigurnosti
  • Podizanje svijesti o Općoj uredbi o zaštiti osobnih podataka (GDPR)
  • Podizanje svijesti o kibernetičkoj sigurnosti za IT podršku, administratore i inženjere
  • Podizanje svijesti o kibernetičkoj sigurnosti u oblaku
  • Upravljanje rizicima informacijske i kibernetičke sigurnosti
  • Upravljanje kontinuitetom poslovanja i oporavkom od katastrofe
  • Upravljanje kibernetičkim incidentima za menadžment (tabletop exercise)
  • Podizanje svijesti o DORA Uredbi
  • Podizanje svijesti o NIS2 direktivi
  • Osposobljavanje menadžmenta o kibernetičkoj sigurnosti
  • PCI DSS gap analiza
  • Kripto (HSM) savjetovanje
  • EIDAS

Pomoći ćemo vam navigirati složenim postupkom usklađivanja

Očekujte visoke standarde od drugih


Važno je prepoznati da same organizacije mogu imati interne procese usklađenosti – želite biti u skladu sa skupom standarda koje ste zamislili i zato nudimo usluge reviziju i jamstva. To je izuzetno važno za organizacije koje imaju vanjske partnere i žele da se oni pridržavaju postavljenih visokih standarda. Kako je Infigo IS tvrtka posvećena sigurnosti kroz sve svoje timove, koristimo interdisciplinarno znanje kako bismo stvorili prava rješenja za pravu organizaciju koristeći ne samo naše konzultantsko iskustvo nego po potrebi i analitička i softverska rješenja. Na taj način svaka organizacija dobiva prilagođene učinkovite savjete i pomoć potrebnu za snalaženje u turbulentnom regulatornom okružju.

Certifikati


U Infigo IS-u vjerujemo da je učenje stalan proces. Zato naši konzultanti imaju brojne certifikate vodećih međunarodnih profesionalnih udruženja.

  • ISC2 CISSP, CCSP, SSCP
  • ISACA CISA, CISM, CRISC, CDPSE
  • ISO 27001 Lead Auditor
  • ISO 27032 Lead Cyber Security Manager
  • ISO 22301 Business Continuity Management Lead Auditor
  • SWIFT CSP Expert
  • Cloud Security Alliance CCSK, CCAK, CCZT
  • AWS Certified Security – Specialty
  • Microsoft Certified; Cybersecurity Architect Expert
  • PECB Certified Data Protection Officer (CDPO)
  • CompTIA Cloud+, Security+, Pentest+
  • Professional Scrum Master I (PSM I)