Skip to main content

CyberCheck

Bezpieczna infrastruktura Banku Spółdzielczego

Jako Spółka technologiczna zapewniamy naszym Klientom m.in. wsparcie w zakresie zarządzania bezpieczeństwem infrastruktury Banku, która znajduje się w chmurze lub dowolnej innej lokalizacji. Swoje prace zawsze rozpoczynamy od przeprowadzenia audytu pozwalającego zidentyfikować kluczowe elementy infrastruktury technologicznej.

W ramach tej usługi wykonane zostaną szczegółowe badania, które obejmą między innymi identyfikację urządzeń sieciowych, serwerów, stacji roboczych oraz innych urządzeń typu kamery telewizji przemysłowej, systemy alarmowe, drukarki sieciowe i stacje robocze.

Na podstawie przeprowadzonej analizy przygotowany zostanie szczegółowy raport zawierający wszystkie znalezione zagrożenia, nieprawidłowości oraz wskażemy rekomendacje dotyczące niezbędnych działań naprawczych i usprawnień. Ponadto otrzymają Państwo schemat topologii sieci Banku wraz z jej adresacją, trasami routingu, translacjami statycznymi NAT oraz rekomendacje wprowadzenia zmian i sposób jej zabezpieczenia.

Prace audytowe zostaną przeprowadzone z zachowaniem najwyższych standardów bezpieczeństwa informatycznego przy minimalnym zaangażowaniu IT Banku. Podczas analizy skupimy się na:

  • identyfikacji wszystkich elementów infrastruktury Banku, obejmując zarówno sprzęt jak i oprogramowanie, co pozwoli na pełne zrozumienie środowiska technologicznego Banku;
  • analizie konfiguracji i bezpieczeństwa dążąc do wykrycia nieprawidłowości konfiguracyjnych lub luk, które mogą stanowić zagrożenie dla bezpieczeństwa infrastruktury Banku;
  •  ocenie zgodności wykorzystywanych urządzeń i oprogramowania w zakresie oferowanego wsparcia producenta, zgodnie z obowiązującymi wymaganiami nadzorczymi.

Usługi w ramach oferty CyberCheck:

Badanie podatności systemów informatycznych: Kompleksowe rozwiązanie w zakresie identyfikacji i klasyfikacji podatności występujących w systemach informatycznych. Po wykonaniu usługi przekazujemy precyzyjny raport techniczny zawierający informację o zbadanych urządzeniach, wykrytych podatnościach oraz poziomie ich krytyczności, a także sugerowane działania naprawcze.
Monitoring infrastruktury Banku Spółdzielczego: Służy do zbierania, analizowania i wizualizacji danych. Pozwoli wykryć wszelkie odchylenia od normy w infrastrukturze IT, gwarantując wczesne wykrycie, diagnozę i rozwiązanie występujących problemów.
Monitorowanie sesji zdalnych: Pozwala na ścisłą kontrolę działań użytkowników, także tych o podwyższonych uprawnieniach oraz dostawców usług, zarówno w kontekście bezpieczeństwa, jak i zgodności z regulacjami.
Bezpieczeństwo stacji roboczych: Zapewnia zgodność z regulacjami i wewnętrznymi przepisami Banku, dostarczając widoczność, informacje oraz kontrolę nad punktami końcowymi w sieci. Umożliwia bezpieczną, zdalną łączność z infrastrukturą Banku (VPN), realizowaną z poziomu łatwej w obsłudze aplikacji Klienta.
Zarządzanie zgłoszeniami i incydentami: Oferuje dostęp do platformy dedykowanej do zarządzania zgłoszeniami i incydentami, zgodnie z wewnętrznymi procesami oraz procedurami w Banku. Automatyzuje działania związane z obsługą zgłoszeń, wysyłaniem powiadomień oraz weryfikacją zgodności umów SLA.
Audyt licencji oraz umów: Inwentaryzacja licencji Banku w zakresie posiadanego sprzętu oraz zainstalowanego na nim oprogramowania Microsoft, ze szczególnym uwzględnieniem Platformy Microsoft 365. Może obejmować także audyt zawartych umów w zakresie łącz do internetu, wsparcia na sprzęt oraz licencji na oprogramowanie dedykowane do zarządzania infrastrukturą.
Usługa doradztwa prawnego: Usługa dostosowania umów do wymogów prawnych wynikających z rozporządzenia DORA. Weryfikacja dokumentacji bankowej wraz z identyfikacją luk prawnych i rekomendacją zmian w celu dostosowania zapisów do wymogów DORA. Również dostosowanie umów z dostawcami usług ICT do wymogów rozporządzenia DORA, w tym przygotowanie aneksu oraz wsparcie w procesie negocjacji zmian z dostawcami.