Portfólio produktov
| ProdID | Nadpis | Support |
|---|---|---|
| 0101 | Odborná prednáška KB | Odborná prednáška s prezentáciou na vybranú tému z oblasti kybernetickej bezpečnosti typicky pre cieľové skupiny PZS ako sú samosprávne združenia, zdravotníctvo, energetika a pod. Vhodné pre väčšie auditóriá (konferencie a pod.), desiatky až stovky účastníkov. |
| 0102 | Prehľad KB - webinár | Online vzdelávacia aktivita vhodná pre väčšiu skupinu účastníkov z jednej organizácie (max. 50 úč.) s cieľom poskytnúť prehľad o základných princípoch kybernetickej bezpečnosti, zvýšiť povedomie o ochrane informácií a získať schopnosť identifikovať najčastejšie kybernetické bezpečnostné hrozby. Forma prezentácia online s výkladom lektora a otázkami účastníkov na konci každého bloku. Bez potreby podkladových materiálov pre účastníkov. |
| 0103 | Základy KB - webinár | Online vzdelávacia aktivita vhodná pre väčšiu skupinu účastníkov z jednej organizácie (max. 50 úč.) s cieľom vysvetliť terminológiu, princípy a poskytnúť základné odborné znalosti v oblasti kybernetickej bezpečnosti. Forma prezentácia online s výkladom lektora a otázkami účastníkov na konci každého bloku. Bez potreby podkladových materiálov pre účastníkov. |
| 0104 | Prehľad KB - kurz | Kurz kombinovanou formou (prezenčne/online) poskytne účastníkom prehľad o základných princípoch kybernetickej bezpečnosti, zvýši ich povedomie o ochrane informácií a získajú schopnosť identifikovať najčastejšie kybernetické bezpečnostné hrozby. Forma verejná/neverejná, dôraz na vedomosti (cca. 80% obsahu), zručnosti (cca. 20% obsahu) cez cvičenia na konci kapitol. Počet účastníkov od 6 do 12 (verejný kurz), max. 15 (online a neverejný kurz). |
| 0105 | Základy KB - kurz | Kurz kombinovanou formou (prezenčne/online) vysvetlí účastníkom terminológiu, princípy a poskytne im základné odborné znalosti v oblasti kybernetickej bezpečnosti. Forma verejná/neverejná, dôraz na vedomosti (cca. 80% obsahu), zručnosti (cca. 20% obsahu) cez cvičenia na konci kapitol. Počet účastníkov od 6 do 12 (verejný kurz), max. 15 (online a neverejný kurz). |
| 0106 | Manažér KB-1 - kurz | Kurz kombinovanou formou (prezenčne/online) poskytne účastníkom znalosti potrebné na riadenie procesov informačnej a kybernetickej bezpečnosti v organizácii; v základnom rozsahu aj prehľad o znalostiach potrebných k certifikačnej skúške. Forma verejná/neverejná, dôraz na vedomosti (cca. 80% obsahu), zručnosti (cca. 20% obsahu) cez cvičenia na konci kapitol. Počet účastníkov od 6 do 12 (verejný kurz), max. 15 (online a neverejný kurz). |
| 0107 | Manažér KB-2 - kurz | Kurz kombinovanou formou (prezenčne/online) poskytne účastníkom znalosti potrebné na výkon bezpečnostných operácií a prevádzkových procesov informačnej a kybernetickej bezpečnosti v organizácii; v základnom rozsahu aj prehľad o znalostiach potrebných k certifikačnej skúške. Forma verejná/neverejná, dôraz na vedomosti (cca. 80% obsahu), zručnosti (cca. 20% obsahu) cez cvičenia na konci kapitol. Počet účastníkov od 6 do 12 (verejný kurz), max. 15 (online a neverejný kurz). |
| 0108 | Audítor KB - kurz | Kurz prezenčnou formou poskytne uchádzačom o výkon roly audítora kybernetickej bezpečnosti znalosti a zručnosti potrebné na posudzovanie zhody a výkon auditu kybernetickej bezpečnosti; v základnom rozsahu aj prehľad o znalostiach potrebných k certifikačnej skúške. Forma verejná/neverejná, dôraz na vedomosti (cca. 60% obsahu), zručnosti (cca. 40% obsahu) cez cvičenia na konci kapitol a simuláciou auditu. Počet účastníkov od 6 do 12 (verejný kurz), max. 15 (online a neverejný kurz). |
| 0114 | Kurz Interný audítor informačnej bezpečnosti podľa normy ISO/IEC 27001:2022 | Cieľom školenia je objasniť členom audítorských tímov a špecialistom na informačnú bezpečnosť požiadavky normy ISO/IEC 27001:2022 a zároveň vysvetliť rôzne možnosti a spôsoby implementácie a auditovania týchto požiadaviek v organizáciách. |
| 0115 | Kurz Výklad normy ISO/IEC 27001:2022 | Cieľom školenia je objasniť členom audítorských tímov a špecialistom na informačnú bezpečnosť požiadavky normy ISO/IEC 27001:2022 a zároveň vysvetliť rôzne možnosti a spôsoby implementácie týchto požiadaviek v organizáciách. |
| 0116 | Kurz a workshop Riadenie dodávateľov a tretích strán | Cieľom aktivity je poskytnúť podrobné znalosti a postupy v procesoch riadenia dodávateľov a tretích strán na úrovni potrebnej pre úspešný výkon roly Manažéra KB a plnenie povinností pre oblasť riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami, najmä tvorba a revízia zmlúv s tretími stranami. |
| 0117 | Kurz a workshop Klasifikácia informácií a kategorizácia systémov a sietí | Cieľom špecializovaného kurzu spojeného s workshopom je poskytnúť účastníkom (najmä Manažérom KB) podrobné znalosti a základné zručnosti, ktoré im umožnia sa stať plnohodnotnými členmi tímov zodpovedných za úspešné uplatnenie klasifikácie informačných aktív a kategorizácie sietí a informačných systémov v organizácii v zmysle platných právnych predpisov, metodických usmernení regulátora a technických noriem. |
| 0118 | Kurz a workshop Riadenie rizík v KB | Cieľom špecializovaného kurzu spojeného s workshopom je poskytnúť účastníkom (najmä Manažérom KB), podrobné znalosti a základné zručnosti potrebné pre analýzu a riadenie rizík (nielen) v kybernetickom priestore v zmysle platných právnych predpisov, metodických usmernení regulátora a technických noriem. |
| 0119 | Kurz a workshop Riadenie kontinuity činností v KB | Cieľom špecializovaného kurzu spojeného s workshopom je rozšíriť znalosti a získať základné zručnosti riadenia kontinuity a vybraných oblastí kybernetickej bezpečnosti (KB) pre úspešný výkon roly Manažéra KB, Špecialistu KB a/alebo Manažéra riadenia kontinuity. |
| ProdID | Nadpis | Support |
|---|---|---|
| 0301 | Certifikácia osôb v rolách kybernetickej bezpečnosti (audítori KB a manažéri KB) | V súčasnosti je možné certifikovať audítorov kybernetickej bezpečnosti ako aj manažérov kybernetickej bezpečnosti v zmysle zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, a podľa certifikačnej schémy overovania odbornej spôsobilosti audítora kybernetickej bezpečnosti alebo spôsobilosti manažéra kybernetickej bezpečnosti. Akreditácia je vydaná v súlade s STN EN ISO/IEC 17024. |
| 0303 | Certifikácia ISO/IEC 27001 | Certifikácia systému manažérstva informačnej bezpečnosti (ISMS) podľa ISO/IEC 27001. Plnenie úloh orgánu posudzovania zhody pre systémy manažérstva podľa ISO/IEC 17021 Medzinárodná norma ISO/IEC 27001 špecifikuje požiadavky na systém manažérstva bezpečnosti informácií. Týka sa predovšetkým zavedenia, prevádzky a implementácie procesov v oblasti informačnej bezpečnosti pre ochranu údajov a procesov pred možným zneužitím dostupnosti, integrity a dôvernosti. Certifikácia podľa ISO/IEC 27001 jednoznačné potvrdzuje o správnom nastavení procesov pre ochranu informačných aktív. Certifikáciou podľa ISO/IEC 27001 sa deklaruje zabezpečenie požiadaviek systému manažérstva bezpečnosti informácií. |
| 0304 | Certifikácia ISO/IEC 20000-1 | Certifikácia systému manažérstva služieb podľa ISO/IEC 20000-1. Plnenie úloh orgánu posudzovania zhody pre systémy manažérstva podľa ISO/IEC 17021 Norma ISO/IEC 20000-1 predstavuje medzinárodný štandard systému riadenia IT služieb s cieľom zabezpečiť ich kvalitu. Obsahuje požiadavky na nastavenie systému riadenia a osvedčené postupy pre správu IT služieb. Norma napomáha vytvorenie a nastavenie správnej vnútornej štruktúry IT služieb, telekomunikačných, dátových alebo prenosových služieb. Certifikácia podľa ISO / IEC 20000 zaručuje vašim zákazníkom, že IT služby bude poskytovať na vysokej úrovni kvality. |
| 0305 | Certifikácia ISO 22301 | Certifikácia systému manažérstva kontinuity prevádzky (BCMS - Business Continuity Management System) podľa ISO/IEC 22301. Plnenie úloh orgánu posudzovania zhody pre systémy manažérstva podľa ISO/IEC 17021 Norma ISO 22301 špecifikuje požiadavky a pravidlá pre zabezpečenie kontinuity v podnikaní a pomáha rýchlej obnove v prípade nepredvídateľných udalostí. Kvalitný business continuity management systém napomáha hlavným business procesom zvládnutie existujúcich hrozieb s minimalizáciou dopadov a následných škôd. Certifikácia podľa ISO 22301 zabezpečuje kontinuálne poskytovanie produktov a služieb v prípade ich výpadku. |
| 0306 | Certifikácia ISO 9001 | Certifikácia systému manažérstva kvality (SMK) )podľa ISO 9001. Plnenie úloh orgánu posudzovania zhody pre systémy manažérstva podľa ISO/IEC 17021 Medzinárodná norma ISO 9001 definuje rámec manažérstva kvality pre zabezpečenie konzistentnej kvality svojich produktov a služieb. Systém manažérstva kvality sa zaoberá nielen aktuálnymi problémami, ale eliminuje aj možný výskyt problémov v budúcnosti. Certifikácia podľa ISO 9001 zabezpečuje preukázanie schopnosti poskytovať kvalitné služby alebo produkty. |
| 0310 | Udelenie značky Cybersecurity Made in Europe | Certifikácia právnickej osoby Certifikácia a aktivity pod značkou Cybersecurity Made in Europe budujú povedomie o strategickej hodnote firiem a organizácií v kybernetickej bezpečnosti, ktoré rozvíjajú podnikanie na základe dôveryhodných európskych hodnôt. Firmy a organizácie so značku Cybersecurity Made in Europe získavajú odborné a hodnotové ocenenie na európskom aj globálnom trhu. Spolu tak budujú prestížne spoločenstvo v oblasti kybernetickej bezpečnosti a vytvárajú profesionálne štandardy. Značka Cybersecurity Made in Europe zvyšuje kredit a renomé medzi obchodnými partnermi, investormi aj koncovými používateľmi a buduje dôveryhodnosť služieb a produktov. Zamestnanci môžu byť právom hrdí, že pracujú pre kvalifikovanú organizáciu v kybernetickej bezpečnosti. Certifikácia je platná dvanásť mesiacov a počas tohto obdobia môže držiteľ značku verejne publikovať, používať v komunikácií a prezentovať sa ňou na webových stránkach a podujatiach. |
| ProdID | Nadpis | Support |
|---|---|---|
| 0401 | Audit kybernetickej bezpečnosti (podľa §29 ods. 2 Zákona č. 69/2018 Z.z.) | Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v rozsahu stanovenom podľa vyhlášky NBÚ č. 436/2019 Z. z., a to v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov po každej zmene majúcej významný vplyv na realizované bezpečnostné opatrenia a v určenom časovom intervale. Audit kybernetickej bezpečnosti je oprávnený vykonávať len certifikovaný audítor kybernetickej bezpečnosti. |
| 0402 | Nariadený audit kybernetickej bezpečnosti (podľa §29 ods. 6 Zákona č. 69/2018 Z.z.) | Úrad môže kedykoľvek požiadať certifikovaného audítora kybernetickej bezpečnosti, aby vykonal audit kybernetickej bezpečnosti u prevádzkovateľa základnej služby s cieľom potvrdiť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom. |
| 0404 | Pomoc pri samohodnotení kybernetickej bezpečnosti audítorom alebo manažérom kybernetickej bezpečnosti | Podpora PZS pri realizácii samohodnotenia kybernetickej bezpečnosti |
| ProdID | Nadpis | Support |
|---|---|---|
| 0601 | Spracovanie bezpečnostnej dokumentácie | Vypracovanie bezpečnostnej dokumentácie v oblastiach: Kybernetická bezpečnosť, Ochrana osobných údajov, Informačná bezpečnosť, Ochrana utajovaných skutočností, BCM a DRP plány, a pod. |
| 0602 | Redesign bezpečnostnej architektúry | Posúdenie a úprava alebo doplnenie bezpečnostnej architektúry informačného systému |
| 0603 | Návrh a implementácia programu na zvyšovanie povedomia o KB | Spracovanie komplexného návrhu na zvyšovanie povedomia o KB |
| 0604 | Analýza rizík | Realizácia analýzy rizík spolu s výstupnou správou |
| 0605 | Zavedenie procesu riadenia rizík a modelovania hrozieb | Vypracovanie metodiky a Smernice pre riadenie rizík |
| 0606 | Analýza dopadov | Realizácia analýzy dopadov s vypracovaním záverečnej správy |
| 0607 | Poradenstvo v oblasti BCM | Konzultácie a poradenstvo v oblasti BCM |
| 0608 | Poradenstvo v oblasti riadenia a odolnosti KB | Konzultácie a poradenstvo v oblasti súladu so zákonom 69/20018 Z. z. |
| 0610 | Validácia navrhnutých bezpečnostných opatrení | Realizácia a naplnenie zhody realizovaných bezpečnostných opatrení |
| 0611 | Poradenská a konzultačná služba v oblasti súladu (KB) | Konzultácie a poradenstvo v oblasti naplnenia povinnosti zákona 69/2018 Z. z. |
| 0612 | Poradenská služba v oblasti súladu (Osobné údaje) | Konzultácia a poradenstvo v oblasti naplnenia povinností GDPR |
| 0614 | Konzultačné služby vo fyzickej a objektovej bezpečnosti | Konzultácie a poradenstvo v oblasti fyzickej a objektovej bezpečnosti (SKAV, EZS, EPS, kamerové systémy, ..) |
| 0615 | Iná podpora IKT pre riadenie informačnej bezpečnosti | Štandardné konzultačné služby pre činnosti spojené s riadením informačnej bezpečnosti IKT |
| 0616 | Bezpečnostná architektúra fyzickej bezpečnosti | Návrh bezpečnostnej architektúry fyzickej a objektovej bezpečnosti (SKV, EZS, PSN, kamerové systémy, a pod.) |
| 0617 | DPO ako služba | Poskytnutie služby Data Privacy Officer |
| 0618 | Manažér KB ako služba | Poskytnutie služby Manažér kybernetickej bezpečnosti |
| 0619 | Poradenstvo v oblasti ochrany utajovaných skutočností | Poskytnutie konzultácií spojených s riešením ochrany utajovaných skutočností |
| 0620 | Príprava stratégie KB a organizačnej transformácie | Príprava stratégie KB s dopadom na existujúcu organizačnú štruktúru |
| 0621 | Poradenstvo v oblasti správy a ochrany osobných údajov | Konzultácie a poradenstvo v oblasti osobných údajov |
| 0622 | Príprava stratégie BCM | Spracovanie stratégie BCM |
| 0623 | Príprava na implementáciu systému SMIB (ISO 27k) | Spracovanie dokumentácie pre zavedenie SMIB |
| 0624 | Posúdenie úrovne kybernetickej bezpečnosti | Posúdenie úrovne stavu kybernetickej bezpečnosti predstavuje porovnanie aktuálneho stavu bezpečnosti s požiadavkami Zákona č. 69/2018 Z. z. Zároveň môže slúžiť aj pre prípravu Akčného plánu strategických úloh. |
| 0625 | Zhodnotenie súladu s nariadením o ochrane osobných údajov | Hodnotenie súladu ochrany osobných údajov so Zákonom č. 18/2018 Z. z. predstavuje porovnanie aktuálne prijatých opatrení s požiadavkami zákona. |
| 0626 | Posúdenie vplyvu na ochranu údajov (DPIA) | Posúdenie vplyvu sa vyžaduje vždy, keď je pravdepodobné, že spracúvanie spôsobí veľké riziko pre práva a slobody jednotlivcov, systematické a rozsiahle hodnotenie osobných aspektov týkajúcich sa jednotlivca vrátane profilovania a spracúvanie citlivých údajov vo veľkom rozsahu. |
| 0627 | Vyhodnotenie výsledkov sebahodnotenia a návrh opatrení | Vyhodnotenie samohodnotenia kybernetickej bezpečnosti voči požiadavkám zákona spolu s návrhom opatrení na dosiahnutie súladu |
| 0628 | Posúdenie súladu s požiadavkami legislatívy v oblasti IB/KB | Realizácia predauditu v oblasti IT bezpečnosti/Kybernetickej bezpečnosti. Posúdenie plnenia požiadaviek |
| 0629 | Hodnotenie odolnosti systémov (Hardening, testy bezpečnostných konfigurácií) | Kontrola existujúceho nastavenia bezpečnosti systémov a návrh na aktualizáciu |
| 0630 | Ďalšie testy hodnotenia (napr. hodnotenie implementačnej pripravenosti a pod.) | Custom hodnotenia podľa dohody a požiadaviek zákazníka |
| ProdID | Nadpis | Support |
|---|---|---|
| 0701 | Návrh a zavedenie procesu ošetrovania zraniteľností | Návrh a zavedenie procesu ošetrovania zraniteľností |
| 0702 | Návrh a nasadenie procesu správy auditných protokolov | Analýza, návrh a súčinnosť pri nasadení procesu komplexnej správy a vyhodnocovania auditných protokolov |
| 0703 | Konzultačná podpora pri implementácii centralizovaného zberu a uchovávania logov | Posúdenie, analýza a návrh údajov zbieraných do centralizovaného zberu logov pre následné automatizované vyhodnocovanie a uchovávanie logov |
| ProdID | Nadpis | Support |
|---|---|---|
| 0801 | Návrh alebo úprava procesu inventarizácie informačných aktív | Návrh, alebo úprava procesu inventarizácie informačných aktív |
| 0803 | Spracovanie inventarizácie údajov | Realizácia komplexného spracovania inventarizácie údajov v zmysle zákona č. 69/2018 Z. z. |
| 0804 | Dokumentácia tokov údajov | Konzultácie k logovaniu prístupu k údajom |
| 0805 | Návrh konfigurácie zoznamov riadenia prístupu k údajom | Konzultácie k spôsobu vedenia zoznamov prístupu k údajom |
| 0806 | Zavedenie retenčnej politiky | Konzultácie a návrh zavedenia retenčnej politiky |
| 0807 | Návrh bezpečnej likvidácie údajov | Spracovanie návrhu likvidácie údajov bezpečným spôsobom |
| 0808 | Vytvorenie schémy klasifikácie údajov | Vypracovanie klasifikačnej schémy údajov |
| 0809 | Návrh šifrovania údajov na vymeniteľných médiách | Konzultácie spojené s návrhom šifrovania |
| 0810 | Návrh šifrovania citlivých údajov pri prenose | Konzultácie spojené s návrhom šifrovania |
| 0811 | Návrh šifrovania uložených citlivých údajov | Konzultácie spojené s návrhom šifrovania |
| 0812 | Návrh spracovania a ukladania údajov na základe citlivosti | Vypracovanie návrhu spôsobu spracovania a ukladania údajov na základe citlivosti vychádzajúcej z klasifikácie |
| 0814 | Návrh politiky protokolovania prístupu k citlivým údajom | Návrh spôsobu prístupu k informáciám, ako aj k logovaniu prístupu k citlivým údajom |
| 0815 | Návrh a zavedenie procesu obnovy dát | Spracovanie politiky a smernice BCM |
| 0816 | Návrh mechanizmov ochrany archivovaných a zálohovaných dát | Návrh spôsobu zabezpečenia ochrany archivovaných a zálohovaných údajov |
| 0817 | Návrh a zavedenie procesu testovania obnovy dát | Návrh zavedenia procesu spôsobov testovania obnovy zálohovaných údajov |
| ProdID | Nadpis | Support |
|---|---|---|
| 0901 | Návrh a zavedenie procesu riadenia konfigurácií | Zavedenie bezpečných základných konfigurácií pre všetky kritické produkčné komponenty, ako sú operačné systémy, databázy, koncové body, smerovače alebo spínače. |
| ProdID | Nadpis | Support |
|---|---|---|
| 1001 | Inventarizácia používateľských účtov | Spracovanie aktuálneho stavu používania privilegovaných oprávnení. Vytvorenie katalógu aktuálneho stavu pridelenia používateľských účtov vrátane privilegovaných používateľov, ako aj systémových a technických účtov. |
| 1002 | Revízia privilegovaných oprávnení | Spracovanie návrhu realizácie revízie aktuálneho stavu privilegovaných oprávnení, ako aj kontrola aktuálneho stavu pridelených privilegovaných oprávnení. |
| 1004 | Návrh a zavedenie procesu blokovania a zrušenia prístupov | Spracovanie návrhu spôsobu a jednotlivých postupov pre zablokovanie alebo zrušenie prístupov používateľov. |
| 1005 | Návrh a zavedenie procesu riadenia prístupov na základe rolí (RBAC) | Spracovanie návrhu pre riadenie prístupov na základe rolí (RBAC a SoD). Návrh systému prideľovania prístupových práv na založených na zásade „need-to-know“, minimálnych práv a oddelenia funkcií. Používateľom budú prideľované minimálne prístupové práva, ktoré sú nevyhnutné na vykonávanie ich povinností a to aj pre prípad vzdialeného prístupu, pre zabránenie neodôvodneného prístupu. |
| ProdID | Nadpis | Support |
|---|---|---|
| 1101 | Návrh a údržba schémy architektúry | Spracovanie, alebo prehodnotenie a úprava bezpečnostnej architektúry siete. Správny návrh počítačových sietí je dôležitý, vzhľadom na ich správu, efektívnu a optimálnu činnosť. Pod návrh bezpečnostnej architektúry siete patrí okrem výberu rôznych sieťových zariadení aj ich vzájomné funkčné prepojenie bezpečným spôsobom tak, aby nebola znižovaná kvalita výkonnosti a prevádzka. |
| ProdID | Nadpis | Support |
|---|---|---|
| 1201 | Návrh a zavedenie procesu bezpečného vývoja aplikácií | Návrh a spracovanie procesu bezpečného vývoja aplikácií (SLDC). SDLC alebo Software Development Life Cycle predstavuje proces, pri ktorom sa produkuje softvér s najvyššou kvalitou a najnižšími nákladmi v čo najkratšom čase, vrátane požiadaviek na bezpečnosť. SDLC pomáha organizácii rýchlo produkovať vysokokvalitný softvér, ktorý je dobre otestovaný a pripravený na produkčné použitie. |
| 1203 | Návrh a zavedenie princípov bezpečného návrhu v aplikačných architektúrach | Návrh základných princípov bezpečného návrhu je súčasťou Software Development Life Cycle. Stanovenie princípov ale aj definovanie kontrolných mechanizmov ich dodržiavania, znamená vysokú efektívnosť vývoja s požadovanými bezpečnostnými parametrami. |
| ProdID | Nadpis | Support |
|---|---|---|
| 1401 | Zdokumentovanie stavu | Zdokumentovanie technického stavu, vlastností alebo obsahu zariadení v požadovanom časovom okamihu, pre rôzne právne účely požadované zo strany zadávateľa. |
| 1402 | Stanovenie všeobecnej hodnoty zariadení a systémov | Stanovenie škôd spôsobených kybernetickým bezpečnostným incidentom; stanovenie škôd spôsobených počítačovou kriminalitou (napr. nelegálny softvér, autorské práva, multimediálny obsah, atď.); stanovenie všeobecnej hodnoty zariadení a systémov. |
| 1403 | Odborné posúdenie súladu | Odborné posúdenie dodržiavania všeobecne záväzných predpisov, interných predpisov alebo technických noriem v súvislosti s daným druhom zariadení, alebo v súvislosti s porušením bezpečnostných opatrení. |
| 1404 | Analýza narušenia bezpečnosti | Analýza narušenia stavu bezpečnosti, prieniku do informačných systémov, zneužitia informácií a podobne, t.j. posúdenie nelegálneho konania, pre ktoré sa zvyčajne uplatňujú ustanovenia Trestného zákona, súvisiace s elektronickou komunikáciou, ochranou tajomstva, ochranou práv a ekonomickou kriminalitou. |
| 1405 | Dôveryhodné vyťažovanie dát | Záchrana a dôveryhodné vyťaženie dát zo zaistenej techniky, zabezpečenie dát ďalej použiteľných v dôkaznom konaní |
| ProdID | Nadpis | Support |
|---|---|---|
| 1503 | Behaviorálna analýza | Realizácia behaviorálnej analýzy |
| 1504 | Návrh a zavedenie procesu reakcie na incidenty a procesu hlásenia incidentov | Spracovanie a návrh procesu reakcie na incidenty a hlásenie bezpečnostných incidentov |
| 1505 | Analýza základných príčin bezpečnostných zraniteľností | Spolupráca na analýze bezpečnostných zraniteľností na zachytených logovaných informáciách |
| 1506 | Zavedenie procesu post-incidentných aktivít a ponaučenia po výskyte incidentu | Návrh a spolupráca pri zavádzaní procesu post-incidentných aktivít |
| 1507 | Forenzná analýza | Forenzná analýza kybernetického bezpečnostného incidentu, získanie a zachovanie potenciálnych digitálnych dôkazov |
