Krepitev varnosti v institucijah občin in države:

zdravstvo, šolstvo – vzgoja, izobraževanje in znanost,  institucije s področja kulture, institucije s področja sociale, javne agencije in javni skladi, javni zavodi in javni gospodarski zavodi, javna podjetja ter druge osebe javnega prava.

Nove okoliščine v Sloveniji in svetu ter spremembe v družbi vsakodnevno prinašajo povečanja ogroženosti in nova tveganja in s tem nove izzive pri  načrtovanju in zagotavljanju varnosti v javnih institucijah. V Agenciji za varnost dnevno spremljamo varnostne incidente na vseh področjih. Najnovejše ugotovitve in varnostne izzive vnašamo v naš sistem stresnih testov-pregledov varnostnih sistemov v inštitucijah občin ter drugih javnih organizacij, ki upravljajo s področji in z zmogljivostmi, ki so pomembne za varnost, zdravje, zaščito in blaginjo ljudi.

Za krepitev varnosti v javnih institucijah nudimo stresni test varnosti, ki ga v Agenciji za varnost izvajamo na edinstven in inovativen način. Preverjamo dejavnike tveganj in predvidene ukrepe v različnih, tudi izjemnih razmerah ter  preverjamo  ustreznost obstoječega varnostnega sistema. Oblikovan je na osnovi strokovnih znanj in praks ter zavedanja pomena varnega delovanja javnih institucij.

Za doseganje ciljev priporočamo neodvisen pregled varnosti na področjih:

• Informacijska – kibernetska varnost;
• Splošna varnost
• Protislušna varnost

Sistemski varnostni pregled

• Preverjanje informacijskega sistema od zunaj (zunanji pregled);

• celovit seznam javno dostopnih storitev naročnika, kot so vidne na Internet omrežju (vključno s spletnimi stranmi naročnika);
• testiranje ranljivosti spletnih aplikacij in storitev na javnih IP naslovih naročnika po priporočilih OWASP TOP10;
• povzetek varnostne ocene (kritičnost ranljivosti) glede na mednarodno definirane smernice;
• kratek opis možne zlorabe zaznane ranljivosti in predlog za odpravo ranljivosti.

• Preverjanje informacijskega sistema od znotraj (notranji pregled);

• pregled varnostne politike glavnih sistemskih gradnikov (AD imenik, požarna pregrada, WiFi omrežje, elektronska pošta, datotečni strežnik,…);
• povzetek varnostne ocene (kritičnost ranljivosti) glede na mednarodno definirane smernice;
• kratek opis možne zlorabe zaznane ranljivosti in predlog za odpravo ranljivosti.

• Simulacija napada na sistem (onemogočanje storitev);
• Simulacija napada na organizacijo (»phishing« napad, socialni inženiring);
• Priprava poročila za vodstvo o stanju kibernetske varnosti v organizaciji s prepoznanimi ranljivostmi in oceno morebitnih posledic in možnosti zlorab ter priporočila za odpravo ranljivosti;
• Priprava tehničnega dela poročila (v skladu z OWASP priporočili) s priporočili za odpravo ranljivosti;
• Izvedba zaključne predstavitve pri naročniku.

Opcija pregleda kibernetske varnosti: Vavčer za kibernetsko varnost (možnost delnega nepovratnega financiranja)

• pregled varnostnih dokumentacij, izjav in protokolov:

• • preverjanje veljavnosti in pravilnosti;

• preverjanje varnostnih sistemov in opreme, fizičnega in tehničnega varovanja;
• preverjanje ravni varnostne kulture zaposlenih;
• varovanje podatkov;
• neprekinjeno delovanje;
• simulacije s scenariji varnostih dogodkov;
• priprava poročila za vodstvo o delovanju varnostnega sistema, varnostne kulture v organizaciji s prepoznanimi ranljivostmi in oceno morebitnih posledic in možnosti zlorab ter priporočila za odpravo ranljivosti;
• izvedba zaključne predstavitve pri naročniku.

Opcija splošne varnosti: Izvedba usmerjenega izobraževanja za dvig nivoja varnostne kulture zaposlenih.

Protislušni varnostni pregled:

• odkrivanje prikritih prisluškovalnih naprav, prikritih miniaturnih kamer – video nadzor, vsiljivih drugih elektronskih naprav (pregled z najsodobnejšimi elektronskimi napravami);
• fizični pregled prostorov (odkrivanje vohunskih nevarnosti);
• pregled telefona, računalnika, Wi-Fi povezav in drugih elektronskih naprav (odkrivanje vohunskih aplikacij);
• pregled avtomobila (odkrivanje GPS sledilnikov – trackerjev);
• priprava poročila za vodstvo o stanju in poročila s prepoznanimi ranljivostmi in priporočili za odpravo ranljivosti;
• izvedba zaključne predstavitve pri naročniku.

Priporočilo: Naročilo protislušnega pregleda opravite izven svojih prostorov in iz drugega telefona ali drugega računalnika.

Opcija: Detektivske storitve in poligraf ob varnostnem incidentu.

• pridobitev drugega – neodvisnega mnenja o delovanju obstoječega varovanja – varnostnega sistema (namen: dodaten izkaz vodstva k odgovorni obravnavi varnosti);
• naročilo vseh ali posameznih pregledov – varnostnih preverjanj;
• redno neodvisno preverjanje varnosti (dolgoročna pogodba);
• pravna podpora ob varnostnih dogodkih;
• strateški PR za povečanje zaupanja javnosti.