ეროვნული ბანკის კიბერ უსაფრთხოების ჩარჩოს შესაბამისი აუდიტი

ეროვნული ბანკის კიბერ უსაფრთხოების ჩარჩოს შესაბამისი აუდიტი

ეროვნული ბანკის კიბერ უსაფრთხოების ჩარჩოს შესაბამისი აუდიტი

კიბერ უსაფრთხოების ჯგუფი გთავაზობთ აუდიტს საქართველოს ეროვნული ბანკის კიბერუსაფრთხოების ჩარჩოს შესაბამისს ISO 27001:2013 სერტიფიკატის სტანდარტებით

რეგულაცია

საქართველოს ეროვნული ბანკის რეგულაციების გამარტივებას გეგმავს, ფინანსურ ინსტიტუტებს მოეთხოვებათ კიბერ უსაფრთხოების მართვის სისტემის შექმნა, კომერციული ბანკების კიბერუსაფრთხოების მართვის ჩარჩოს შესაბამისად.  რომელი მოთხოვნებიც საქართველოში მოქმედ ყველა ბანკს დაავალდებულებს

საქართველოს ეროვნული ბანკის კიბერ უსაფრთხოების ჩარჩოზე დაფუძნებული აუდიტის მეშვეობით თქვენ შეძლებთ მკაფიოდ შეაფასოთ თქვენი უსაფრთხოების მხარეები, რისი დახმარებითაც აღმოფხვრით პრობლემებს და მოთხოვნების შესაბამისად ადეკვატურად მოერგებით საბანკო უსაფრთხოების რეგულაციას

NIST-ის CyberSecurity Framework, რომელიც დაფუძნებულია კიბერუსაფრთხოების ჩარჩოს ISO 27001:2013 სტანდარტებზე და საბანკო სპეციფიკის პრაქტიკული ცოდნას მოითხოვს, რომელსაც ფლობს საქართველოში მოქმედი კიბერ უსაფრთხოების ჯგუფი


რას გთავაზობთ კიბერ უსაფრთხოების ჯგუფი, რომელსაც მინიჭებული აქვს ვირტუალური ზონის სტატუსი და ISO 27001:2013 სერტიფიკატი

• კიბერ უსაფრთხოების ჩარჩოს ანალიზს ეროვნული ბანკის რეგულაციის შესაბამისად
• რეგულაციით მოთხოვნილი უსაფრთხოების პროცესებისა და პროცედურების დანერგვის კრიტერიუმებს
• კიბერ უსაფრთხოების კონტროლის და ეფექტურობის პრაქტიკული ანალიზის სავალდებულო 5 ძირითადი კომპონენტს შესაბამისად
• იდენტიფიცირება, დაცვა, აღმოჩენა, რეაგირება და მოგვარება
• ორგანიზაციაში არსებული უსაფრთხოების სტატუსის შეფასებას ეროვნული ბანკის რეგულაციასთან შედარებით
• ტექნიკური დოკუმენტაციის გადახედვა
• ტექნიკური მოწყობილობების SIEM, Web Application Firewall და სხვა პლატფორმების კონფიგურაცია
• ორგანიზაციის ქსელური არქიტექტურის ანალიზი
• ფიზიკური უსაფრთხოების შემოწმებას
• ფილიალების და ბანკომატების ATM უსაფრთხოების შემოწმება და ანალიზი
• ინციდენტების მართვის პრაქტიკულ ტესტირებას და გადამზადებას


თქვენ მიიღებთ:

• არგუმენტირებულ რჩევებს უსაფრთხოების დოკუმენტაციის და პრაქტიკული უსაფრთხოების ეროვნული ბანკის რეგულაციასთან შესაბამისობაში მოსაყვანად
• არსებული კონტროლის გაუმჯობესებას
• რეკომენდაციას ახალ რეგულაციასთან მიმართებაში
• პროცესის გაუმჯობესებას
• სამართავ და მონიტორინგისთვის საჭირო სახელმძღვანელოს
• NIST-ის ძირითად 5 მოთხოვნის დაკმაყოფილების ინსტრუქციას
• კონფინდენციალური საკითხების გადაწყვეტა
• წარსადგენი ანგარიში საქართველოს ეროვნული ბანკისთვის

ჩვენი ტაქტიკა:

• ინტერვიუ მომუშავე პერსონალთან
• დოკუმენტაციის გაანალიზება
• ტექ-მხარეების ანალიზი
• პროგრამული კოდის გადახედვა
• შეღწევადობის ტესტირება
• ქსელის უსაფრთხოების სკანირება
• საბანკო საქმიანობის ISO 27001:2013 სერტიფიკატის სტანდარტის შესაბამისად