iTrust to zespół ekspertów

… który zdobywał swoje doświadczenie zawodowe uczestnicząc w projektach o bardzo różnym stopniu złożoności, wielkim zróżnicowaniu merytorycznym, dla wielu różnych Klientów i w ramach różnych organizacji.

iTrust oferuje kompleksowe podejście do zarządzania oceną stanu oraz budową systemów bezpieczeństwa informacji oraz cyberbezpieczeństwa. Nasza specjalistyczna wiedza z zakresu zarządzania IT, zarządzania jakością, kierowania projektami, architektury IT i cyberbezpieczeństwa potwierdzona jest certyfikatami prestiżowych instytucji. Członkowie naszego zespołu posiadają poświadczenia bezpieczeństwa „TAJNE”, „SECRET UE/EU SECRET”, „NATO SECRET” i inne. Firma posiada świadectwo bezpieczeństwa przemysłowego (w rozumieniu ustawy z dnia 05 sierpnia 2010 r. o ochronie informacji niejawnych) do krajowych informacji niejawnych oraz informacji niejawnych Unii Europejskiej, NATO i Europejskiej Agencji Kosmicznej. 

Wiedza i doświadczenie iTrust kształtują się w wyniku realizacji przedsięwzięć dla naszych Klientów w różnych obszarach naszej działalności. Efektem naszych działań jest poprawa bezpieczeństwa zasobów informacyjnych w organizacji Klienta poprzez doskonalenie architektury cyberbezpieczeństwa w obszarach organizacyjnym, procesowym i technologicznym. Osiągnięcie tego celu jest realizowane w kontekście spełnienia wymagań ustawowych i regulacyjnych związanych z cyberbezpieczeństwem oraz odpowiedzialności zarządczej za zapewnienie zgodności z regulacjami obecnymi i planowanymi.

Pobierz plik

iTrust realizuje eksperckie usługi doradcze, których celem jest ocena dojrzałości architektury cyberbezpieczeństwa wraz ze zgodnością z wymaganiami ustawowymi i określenie działań mających na celu jej podniesienie na wymagany poziom. Działania te wykonywane są w oparciu o autorskie narzędzie bazujące na międzynarodowych standardach:

• NIST
• CIS
• ISO27001

oraz krajowych regulacjach dotyczących cyberbezpieczeństwa:

• Ustawa o KSC
• KRI
• wytyczne KNF dla instytucji finansowych i ubezpieczeniowych

Efektem jest ocena obecnego stanu spełnienia tych standardów i wytycznych – poziomu dojrzałości – odniesiona do ryzyk i priorytetów biznesowo-organizacyjnych.  Następnie zaprojektowanie planu dojścia do oczekiwanego stanu składającego się z działań organizacyjnych i technologicznych (roadmapy) wraz z uzasadnieniem realizacji w kontekście spełnienia wymogów ustawowych oraz zagrożeń i priorytetów.

Wybrane certyfikaty, szkolenia, umiejętności:

Project Management & IT Consulting

• Prince2 Practitioner
• Prince2 Foundation
• Project Management Proffesional
• AgilePM Foundation
• M_o_R Foundation
• M_o_P Foundation
• M_o_V Foundation
• MSP Foundation
• ITIL Fundation Certificate in IT Service Managment

Information & Cyber Security

• Certified Cloud Security Professional
• Certified Information Systems Security Professional
• Certified Information Systems Security Officer
• ISO/IEC 27001 Information Security Management Systems Lead Auditor
• ISO 22301 Business Continuity Management Systems Lead Auditor
• Pełnomocnik Systemu Zarządzania Bezpieczeństwem Informacji wg PN ISO/IEC 27001:2014
• IBM QRadar SIEM
• IBM QRadar Vulnerability Manager
• Check Point Certified Security Administrator
• Check Point Certified Security Expert