O nas
Grupa StillSec powstała w wyniku wzrastającego zapotrzebowania rynkowego
na świadczenie specjalistycznych usług z zakresu zarządzania bezpieczeństwem. Założycielami StillSec są eksperci z ponad 20-letnim doświadczeniem w zakresie bezpieczeństwa. Misją StillSec jest:
1. Ochrona informacji będących własnością naszych klientów
2. Rozwój strategii i technik zabezpieczania informacji
3. Budowanie kompetencji i świadomości w zakresie bezpieczeństwa
Dostarczamy rozwiązania lean security. Nasza oferta obejmuje:
- doradztwo i audyt w zakresie bezpieczeństwa informacji i ciągłości działania
- outsourcing funkcji bezpieczeństwa
- testy penetracyjne oprogramowania i infrastruktury
- bezpieczeństwo systemów przemysłowych / SCADA
Możemy uczynić Twój świat bezpieczeniejszym.
Profesjonalne usługi
bezpieczeństwa
Centrum Testów - Outsourcing - Doradztwo
Centrum testów
W celu potwierdzania skuteczności funkcjonowania mechanizmów organizacyjnych i technicznych bezpieczeństwa w organizacji lub w systemach informatycznych, proponujemy delegować na wyspecjalizowane zespoły usługi testowania i analizowania stosowanych zabezpieczeń.
W ramach centrum testów oferujemy:
- Testy planów ciągłości działania
- Testy socjotechniczne personelu
- Analizy podatności aplikacji i sieci
- Testy penetracyjne aplikacji i sieci
- Testy wydajnościowe aplikacji i sieci
- Testy funkcjonalne aplikacji
- Analiza kodów źródłowych
- Analiza śledcza i powłamaniowa
Outsourcing
Jesteśmy zwolennikami koncentracji na specjalizacji biznesowej. Dlatego też w celu zapewnienia bezpieczeństwo procesom biznesowym w organizacjach, postanowiliśmy świadczyć usługi outsourcingu. Specjalistyczne funkcje związane z bezpieczeństwem delegować można na nasze zespoły wraz z przeniesieniem odpowiedzialności za ich realizację.
W ramach outsourcing usług oferujemy:
- Zapewnienie zgodności z Ustawą o Ochronie Danych Osobowych (outsourcing Administrator Bezpieczeństwa Informacji – ABI/GIODO)
- Realizacja audytów, kontroli zarządczych, przeglądów (outsourcing audytorów)
- Przeprowadzanie testów oprogramowania (outsourcing testerów)
- SOC – Security Operation Center (outsourcing analityków)
- CERT – Computer Emergency Response Team (outsourcing specjalistów)
- Zapewnienie zgodności ze standardami ISO (outsourcing pełnomocnika)
Usługi doradcze
Świadczymy usługi doradcze pozwalające na zapewnianie odporności organizacji na zakłócenia działalności oraz adresujące zagadnienia związane z bezpieczeństwem informacji. Proponujemy skorzystanie z doświadczeń zawodowych naszych ekspertów, którzy pomogą w zaprojektowaniu architektury, opracowania, wdrażaniu i zapewnieniu efektywnego utrzymania i monitoringu mechanizmów bezpieczeństwa.
W ramach usług doradczych oferujemy:
1. Zarządzanie ryzykiem
- Systemy zarządzania ryzykiem ISO31000, MoR, COSO III i inne
- Przegląd zarządzania ryzykiem w organizacji
- Kontrola zarządcza
- Szacowanie ryzyka bezpieczeństwa informacji
- Analiza wpływu na biznes (BIA) i ocena ryzyka
- Analiza ryzyka w łańcuchu dostaw logistycznych
- Ocena odporności na zagrożenia cybernetyczne
2. Audyt i kontrola
- Audyt zarządzania bezpieczeństwem informacji (Audyt na zgodność z ISO 27001)
- Audyt Polityki Bezpieczeństwa Informacji
- Analiza procesów biznesowych
- Analiza bezpieczeństwa architektury
- Audyt na zgodność z Krajowymi Ramami Interoperacyjności
- Audyt na zgodność z Ustawą o Ochronie Danych Osobowych
- Audyt na zgodność z Rekomendacją D
- Audyt socjotechniczny bezpieczeństwa informacji
- Analiza wpływu poziomu świadczenia usług IT na działania biznesowe Spółki
- Audyt zarządzania ciągłością działania (Audyt na zgodność z ISO 22301)
- Audyt bezpieczeństwa fizycznego, technicznego i środowiskowego
3. Projektowanie mechanizmów bezpieczeństwa
- Architektura i organizacja bezpieczeństwa
- System Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001
- Polityka Bezpieczeństwa Danych Osobowych zgodnie z wymaganiami Ustawy
- System Zarządzania Ciągłością Działania zgodnie z ISO 22301
- System Zarządzania Usługami IT zgodnie z ISO 20000
- System Przeciwdziałania Zagrożeniom Korupcyjnym i Nadużyciom
- System Zarządzania Jakością zgodnie z ISO 9001
- System Zarządzania Środowiskowego zgodnie z ISO 14001
- Systemy klasyfikacji informacji (zasady postępowania z informacją
- Retencja danych
Cyber Threat
Intelligence
Stworzony przez nas unikalny zestaw informacji o zagrożeniach pozwala organizacji na uzupełnienie istniejącego systemu ochrony przez zagrożeniami i atakami cybernetycznymi o dane uzupełniające wiedzę o organizacji i pozwalające przygotować obronę na dopiero planowany atak
Nasza platforma TIP zawiera kompletne dane dotyczące aktualnego stanu cyberbezpieczeństwa organizacji, uwzględniając między innymi:
- Zdiagnozowane podatności środowiska IT
- Błędy konfiguracji elementów sieciowych
- Listę skompromitowanych urządzeń w sieci
- Skompromitowane dane pracowników i klientów organizacji
- Bazy malware
- Wyniki monitorowania sieci
- Stwierdzone wycieki i informacje uzyskane z obszarów darknet
- Dodatkowych informacje dotyczące organizacji
Wszystkie dane dostarczane są dla Klienta w sposób pozwalający na ich szybką i wydajną konsumpcję, przy czym możliwe sposoby przekazywania danych:
- Raporty i dokumenty czytelne dla człowieka: dedykowane dla zespołów bezpieczeństwa oraz dedykowane dla wyższego kierownictwa i zarządów organizacji
- Dane typu machine2machine dostarczane w sposób automatyczny: w wybranym standardzie oraz dostarczane w sposób ustalony przez obie strony
Dostarczone dane mogą być dostępne dla organizacji z wykorzystaniem portalu wymiany informacji (Threat Information Portal), w ramach którego możliwe jest zapewnienie dwukierunkowej komunikacji między Stillsec i organizacją oraz wymiany informacji w ramach zaufanego środowiska z innymi podmiotami będącymi ofiarami podobnych ataków cybernetycznych.
{intelligence powered}
Security Operation
Centre
Stworzone w strukturach Stillsec Innowacyjne Centrum Obsługi Bezpieczeństwa (z angielskiego Intelligence powered Security Operations Center, w skrócie iSOC) pozwala na świadczenie usługi Security Operations Center, w ramach której monitorujemy środowisko klienta, analizujemy wszystkie potencjalnych przypadki naruszeń bezpieczeństwa oraz reagujemy na alarmy i incydenty. Wszystkie powyższe działania realizujemy zgodnie z wewnętrznymi zasadami i wymaganiami klienta, uzupełniając je o najlepsze światowe standardy i wzorce.
Ponieważ jednak, zespoły SOC działające tylko na danych z wnętrza organizacji realizują swoje funkcje wyłącznie w sposób reaktywny, reagując na zdarzenie które już miało miejsce, zdecydowaliśmy się uzupełnić usługi SOC o działania proaktywne, pozwalające na wyprzedzenie ataku i przygotowanie się do niego przez analizę danych typu Threat Intelligence i przygotowując ma podstawie wspomnianych danych dodatkowe elementy ochrony.
Technologie StillSec
Wsparciem dla świadczonych przez nas usług outsourcingowych i doradczych są technologii, które pozwalają na pomiar stanu bezpieczeństwa oraz podejmowanie adekwatnych reakcji. Oferujemy starannie wyselekcjonowane narzędzia informatyczne, wspierające bieżące monitorowanie aktywności użytkowników, aplikacji i infrastruktury IT.
W ramach rozwiązań technologicznych oferujemy:
- SIEM (Security Information and Event Management)
- HIDS (Host-based Intrusion Detection System)
- DLP (Data Loss Prevention)
- IPS (Intrusion Prevention System)
- IDS (Intrusion Detection System)
- DAM (Database Activity Monitoring)
- APM (Application Performance Management) – w szczególności narzędzia do diagnostyki wydajności i błędów aplikacji opartych o Java/.NET
Centrum szkolenia
taktycznego StillSec
Weryfikacja certyfikatów
wystawionych przez StillSec
Aby zweryfikować certyfikat wystawiony przez StillSec, wyślij zapytanie na adres email lms@stillsec.com podając numer certyfikatu, który chcesz sprawdzić.
Prowadzimy rejestr wystawionych certyfikatów i na pewno będziemy mogli Ci pomóc.
Kontakt
StillSec Sp. z o.o. Spółka komandytowa
Centrum operacyjne i adres korespondencyjny: Budynek NOT, ul. Czackiego 3/5, 00-043 Warszawa
Adres rejestrowy: Stadion Narodowy, Al. Księcia Poniatowskiego 1, 03-901 Warszawa
Oddział Wrocław: ul. Borowska 283b, 50-556 Wrocław
Email: office@stillsec.com
Grupa StillSec
StillSec Technology Sp. z o.o.
Centrum operacyjne i adres korespondencyjny: Budynek NOT, ul. Czackiego 3/5, 00-043 Warszawa
Adres rejestrowy: ul. Mogilska 65, 31-545 Kraków
StillSec Sp. z o.o.
Adres korespondencyjny: Budynek NOT, ul. Czackiego 3/5, 00-043 Warszawa
Adres rejestrowy: ul. Smulikowskiego 1/3, 00-389 Warszawa