Recovery CTI SOC Preparedness Retainer Risks AUDITOOL Manažéri KB Kyberman Kontakt

Posúdenie pripravenosti na incident

Pripravení dnes. Chránení zajtra.

Služba Incident Preparedness preverí pripravenosť organizácie na kybernetické hrozby a zníži riziko incidentu. Spája konzultácie s technickým testovaním — od odhalenia zraniteľností a pentestov až po optimalizáciu Incident Response plánov a TableTop cvičenia.

Služba slúži pre posúdenie komplexného stavu kybernetickej bezpečnosti v organizácii a je priamo naviazaná na balíček služieb Incident Response Retainer. V priebehu posúdenia stavu je realizované posúdenie organizačných, procesných a technických opatrení v organizácii, ktorého výstupom je zoznam odporúčaní na nápravu.

Služba spája poradenskú činnosť a zároveň činnosti spojené s ofenzívnou bezpečnosťou, posúdením zraniteľností, slabín a konfiguračných nedostatkov organizácie, penetračných testov, optimalizácie Incident Response plánov a testovania scenárov DRP a BCP (TableTop).

Dostupná je v 3 úrovniach (Basic, Optimal, Full Secure) formou 1-ročnej subscription.

Rozsah a aktivity

  • Identifikácia hrozieb a útočných vektorov relevantných pre organizáciu
  • Analýza bezpečnostnej architektúry organizácie
  • Externé a interné posúdenie zraniteľností
  • Posúdenie konfigurácie core sieťových prvkov
  • Posúdenie konfigurácie bezpečnostných prvkov a opatrení
  • Externé a interné penetračné testovanie organizácie
  • Posúdenie konfigurácie všetkých sieťových a bezpečnostných prvkov
  • Posúdenie konfigurácie Active Directory
  • Posúdenie bezpečnostnej dokumentácie
  • Posúdenie konfigurácie cloud infraštruktúry
  • Posúdenie pripravenosti na kybernetický útok
  • Testovanie možnosti prieniku do OT sietí
  • Tvorba (alebo úprava) IRP dokumentu
  • Tvorba metodológie a postupu riešenia incidentu
  • Otestovanie DRP a BCP plánov pre vybrané scenáre

* Rozsah konkrétnych aktivít závisí od zvolenej úrovne (Basic / Optimal / Full Secure).

Cieľová skupina

Služba je vhodná pre všetky organizácie a sektory, kritickú infraštruktúru (IT a OT), regulované subjekty (DORA, ZoKB 69/2018, CRA a pod.) všetkých veľkostí, najmä však pre organizácie, ktoré majú za cieľ zlepšenie pripravenosti na potenciálne kybernetické bezpečnostné incidenty.

V prípade, že je služba kombinovaná s produktom Incident Response Retainer a Recovery Readiness, je možné na ňu získať zvýhodnené podmienky.

Legislatíva

DORA

  • Čl. 4, ods. 1, 2
  • Čl. 5, ods. 1, 2, 3, 4
  • Čl. 9, ods. 4
  • Čl. 11, ods. 4, 8, 9
  • Čl. 12, ods. 1, 2, 6, 7
  • Čl. 24, ods. 1, 2
  • Čl. 25, ods. 1, 2, 3
  • Čl. 26, ods. 1-7

ZoKB 69/2018

  • § 20 ods. 1 písm. b)

Vyhláška 227/2025

  • Príloha č. 1

Máte záujem o toto riešenie?

Napíšte nám vaše požiadavky a pripravíme vám ponuku na mieru.

Otestujte svoju pripravenosť