Sajber bezbednost
Sajber bezbednost više ne može da se posmatra odvojeno od bezbednosti u realnom svetu. Šteta koja nastane kao rezultat sajber napada je vrlo stvarna i izaziva stvarne posledice i u fizičkom svetu.
Prateći efekat nagle integracije Interneta u skoro sve oblike ljudske delatnosti je povećana ranjivost savremenog društva od sajber napada. Internet je deo kritične globalne infrastrukture i mnogi drugi bitni servisi savremenog društva (e-Trgovina, e-Bankarstvo…) sve više zavise od Interneta i česta su meta sajber napada.
Sajber bezbednosti može da se razmatra prema tri kriterijuma:
Vrsta akcije (presretanje podataka, ometanje prijema podataka, ilegalni pristup, špijuniranje, uništavanje podataka, sabotaže, uskraćivanje usluga, krađa identiteta...)
Vrsta počinioca (hakeri, sajber kriminalci, sajber ratnici, sajber teroristi...)
Vrsta cilja (pojedinci, kompanije, javne institucije, državni organi, kritična infrastruktura...)
INTERNE I EKSTERNE ZLOUPOTREBE – PREVENCIJA I DETEKCIJA
Prevencija i detekcija internih i eksternih zloupotreba. Upravljanje kontinuitetom poslovanja, IT službi i službi za bezbednost informacionog sistema. Zaštita poslovnih informacija i upravljanje operativnim rizicima, interna i eksterna IT revizija poslovnih procesa, definisanje i implementaciju kontrola za prevenciju i detekciju internih i eksternih zloupotreba, kao i zloupotreba u platnom sistemu, bezbednost platnih kartica i digitalnih servisa za on line i mobilna plaćanja, kao i sprečavanje zloupotreba i zaštita klijenata i svakodnevnog poslovanja kompanije.
IT KATASTROFE I KONTINUITET POSLOVANJA – TESTIRANJE I OPORAVAK
Procena rizika koji onemogućavaju odvijanje poslovnih procesa
Analiza uticaja na poslovanje (BIA)
Strategija smanjenja rizika
Eksternalizacija IT usluga i SLA
Upravljanje i monitoring primarnog i sekundarnog data centra.
Formiranje timova za DRP i BCP i definisanje odgovornosti
Formiranje plana oporavka od katastrofe (DRP)
Formiranje plana kontinuiteta poslovanja (BCP
Testiranje DR plana
Testiranje BC
Edukacija zaposlenih (kada, kako i zašto)
Revizija DRP-a i BCP-a.
Analiza rešenja za efikasno i efektivno prevazilaženje krizne situacije.