INSPIRED (4)

Zunanji strokovni sodelavci na področju varnosti IS

Varnostno operativni center je nova storitev podjetja Smart Com. Namen storitve je naročnikom zagotoviti zunanjo pomoč pri zagotavljanju varnosti lastnega informacijskega sistema.

Podjetje Smart Com ima dolgoletne bogate izkušnje z operativnim centrom, ki naročnikom zagotavlja nemoteno delovanje sistema, tudi v najstrožjih režimih (24-urno dežurstvo, odprava napak v nekaj urah ipd.).

Postopoma želimo ta operativni center prilagoditi tudi za potrebe zagotavljanja informacijske varnosti.

Storitev varnostno operativnega centra je podobna storitvi klasičnih vzdrževalnih pogodb, kjer izvajalec naročniku zagotavlja:

 • pripravljenost na hiter odziv,
 • strokovno pomoč na področju izzivov zagotavljanja varnosti v informacijskem okolju,
 • redne preglede, ki zagotavljajo ustrezen nivo varnosti na strani naročnika.

Najpogostejša vprašanja in odgovori naših strokovnjakov

 • Zakaj je varnostno operativni center potreben?

  Varnostno operativni center je za naročnika potreben predvsem iz dveh vidikov:

  • Področje zagotavljanja varnosti informacijskih sistemov je vedno bolj kompleksno in varnost informacijskih sistemov je vedno bolj neposredno povezana z delovanjem podjetij. Držati korak z napadalci, ki jih je vedno več in ki imajo vedno močnejši in neposrednejši motiv, je tako velikokrat izziv za podjetje. Brez velikega vlaganja v znanje in kader enostavno ne gre. Smiselno je torej višji nivo zagotavljanja znanja prenesti na podjetje Smart Com, ki se s tovrstnimi izzivi profesionalno ukvarja.

  Varnostne grožnje so neprenehoma prisotne. Napadalci lahko napadejo kadarkoli. Za njih klasičen delavnik 8×5 nima pomena. Operativni center, ki je na voljo 24×7, pa lahko pravočasno odgovori na preteče grožnje.

 • Katere storitve ponuja varnostno operativni center?

  Trenutno v varnostno operativnem center podjetja Smart Com ponujamo naslednje storitve:

  • periodično izvajamo varnostne preglede javnih servisov in aplikacij naročnika,
  • periodično izvajamo t.i. »social-engineering« teste pri uporabnikih naročnika,
  • naročniku nudimo strokovno svetovanje za področje varnosti (v primeru varnostnih incidentov, odprave zaznanih varnostnih pomanjkljivosti, ob različnih vprašanjih, ki jih naročnik izpostavi na temo varnosti, ipd.).

  Vse storitve omogočamo v stalni pripravljenosti (tudi 24×7) na hitre odzive in z ustrezno strokovno podkovanostjo udeležencev.

 • Katere storitve bo v prihodnosti nudil varnostno operativni center?

  To kar varnostno operativni center ponuja danes, je zgolj »vrh ledene gore«. V prihodnosti načrtujemo vpeljavo večjega števila novih storitev:

  • Dodatne redne varnostne preglede informacijskega sistema (po vsebini, po načinu pregleda ipd.).
  • Varnostni portal za redno podrobno in usmerjeno obveščanja naročnikov o relevantnih varnostnih novicah v svetu (naročnika obvestimo o novih zaznanih varnostnih pomanjkljivostih, ki se v svetu pojavijo in se vežejo na operacijski sistem na strežnikih naročnika ipd.).

  Hkrati pa imamo namen vpeljati dodatne storitve, ki bodo naš varnostno operativni center postavile v vlogo aktivnega spremljanja dogodkov na strani naročnika. Primer takšnih storitev je:

  • aktivno spremljanje dogodkov na varnostnih napravah naročnika,
  • korelacija zaznanih varnostnih dogodkov v okolju naročnika ipd.

  S temi storitvami bomo dejansko omogočili naročnikom ne zgolj ustrezno strokovno pomoč po varnostnih incidentih, ki so se že zgodili in ne bomo zgolj s preventivnimi pregledi pravočasno opozarjali na morebitne varnostne pomanjkljivosti, ampak bomo aktivno spremljali dogodke in ko se bo varnostni incident zgodil, ga bomo pravočasno zaznali in posledično pravočasno ukrepali.

 • V čem se storitve varnostno operativnega centra razlikujejo od klasičnih varnostnih storitev?

  Na videz so storitve varnostno operativnega centra zelo podobne t.i. enkratnim storitvam različnih varnostnih pregledov.

  Poglobljen pogled pove, da ne gre za enake storitve. Izvedba takšnih storitev periodično, preko varnostno operativnega centra omogoča:

  • V določenih primerih naročnik ne potrebuje več ločenih enkratnih varnostnih pregledov.
  • Če naročnik še vedno potrebuje ločene enkratne varnostne preglede (zardi politike podjetja ali določenih standardov), se ti pregledi še vedno lahko izvedejo. V tem primeru je poudarek na določenih specifičnih pregledih, ki niso del periodičnih pregledov in ne na varnostnem pregledu servisov in aplikacij.

  Periodična izvedba pregledov omogoča naročniku spremljanje stanja varnosti v daljšem časovnem obdobju. Pregledi so med seboj primerljivi po določenih parametrih. Naročnik s pomočjo teh parametrov ocenjuje ali so njegovi ukrepi za zagotavljanje varnosti koristni ali ne.

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]