Pod vodstvom suosnivačice i direktorice, Biljane Cerin, globalno priznate stručnjakinje za kibernetičku sigurnost i bivše članice upravnog odbora (ISC)²-najvećeg svjetskog udruženja stručnjaka za kibernetičku sigurnost, Ostendo Consulting je predan jačanju operativne otpornosti svojih klijenata. Fokusirajući se na neovisnu reviziju i savjetovanje u području kibernetičke sigurnosti i usklađenosti, u gotovo 15 godina rada Ostendo Consulting je savjetovao organizacije diljem svijeta, a osobito na najzahtjevnijem američkom tržištu. Tvrtka je prepoznata po savjetovanju najuspješnijih tvrtki u području zdravstva i farmacije, ugostiteljstva, igara na sreću, financija, nekretnina, prehrane, telekomunikacija, energetike i dr., pomažući im u dizajnu, izgradnji i nadzoru sustava upravljanja kibernetičkom sigurnošću i usklađivanju sa kompleksnom međunarodnom regulativom u ovom području.
Specijalizirani smo za pružanje usluga iz područja upravljanja rizikom, kibernetičke sigurnosti i usklađenosti. Ovo su samo neke od naših usluga.
Za razliku od testiranja sigurnosti IT sustava koje daje uvid isključivo u trenutno stanje sigurnosti testiranog sustava, revizija se fokusira na kvalitetu upravljanja rizikom. Ona daje ocjenu sposobnosti organizacije da prepozna i uspješno umanji rizike kibernetičke sigurnosti.
NIS2 revizija je provjera usklađenosti načina upravljanja kibernetičkom sigurnošću sa zahtjevima Zakona o kibernetičkoj sigurnosti i ostale primjenjive regulative. Mogu je provoditi isključivo tvrtke i revizori kojima je izdan nacionalni sigurnosni certifikat za reviziju kibernetičke sigurnosti ili odgovarajući kibernetički sigurnosni certifikat na temelju mjerodavne europske sheme kibernetičke sigurnosne certifikacije.
Učinkovit sustav upravljanja rizikom informacijske sigurnosti je osnova usklađivanja sa svom regulativom iz ovog područja uključujući NIS2, DORA, GDPR i dr. Njegova je uspostava ujedno i najopsežniji dio usklađivanja koji u praksi rijetko traje manje od nekoliko godina. Česta je zabluda je se radi o pisanju politika i procedura, no prava je istina da se radi o uspostavi jasnih odgovornosti, edukaciji i promjeni svijesti svih zaposlenih, te implementaciji i podešavanju niza tehničkih i organizacijskih kontrola.
Smisao penetracijskog testiranja je utvrditi postoje li na informacijskim sustavima ranjivosti čijim je iskorištavanjem moguće neovlašteno pristupiti podacima, uništiti ih, izmijeniti ili narušiti raspoloživost sustava. Radi se o simulaciji „hakerskog“ napada u kontroliranim uvjetima. Kako testiranje ne bi imalo negativan učinak, ovakva se testiranja provode uz primjenu posebnih mjera zaštite i pridržavanje međunarodno prihvaćenih metodologija.