Υπηρεσίες Ασφάλειας Πληροφοριών
Για όσους θέλουν να διαπιστώσουν τρωτότητες στα υπολογιστικά τους συστήματα, μέσω αυτής της υπηρεσίας, πραγματοποιούνται δοκιμαστικές επιθέσεις (PENETRATION TESTING) κατά των δικτύων, των εφαρμογών ιστού, αλλά και παράλληλη ανάλυση της ευπάθειας των συστημάτων από εξειδικευμένους συνεργάτες της GRISS, χρησιμοποιώντας τελευταίες τεχνικές επιθέσεις, αντίστοιχες με αυτές που χρησιμοποιούνται από κακόβουλους hackers.
Υπηρεσίες Ανάλυσης Ψηφιακών Πειστηρίων
Η μέθοδος που συνδυάζει στοιχεία του Δικαίου και της Πληροφορικής για τη συλλογή και ανάλυση δεδομένων από συστήματα υπολογιστών, δίκτυα, ασύρματες επικοινωνίες, κινητά τηλέφωνα, tablets, και συσκευές αποθήκευσης, κατά τρόπο αποδεκτό, ως αποδεικτικό στοιχείο, σε δικαστήριο.
Συμβουλευτικές Υπηρεσίες & Υπηρεσίες Στρατηγικής Ασφάλειας
Υπηρεσίες που ενισχύουν τους οργανισμούς και τις επιχειρήσεις του ιδιωτικού ή δημόσιου τομέα, ώστε να δημιουργήσουν ένα σχέδιο ισχυρών συστημάτων ασφάλειας, που προστατεύουν αποτελεσματικά από απώλειες δεδομένων, εντοπίζουν αδυναμίες ασφάλειας, ανταποκρίνονται σε επιθέσεις στον κυβερνοχώρο, ενώ παράλληλα, προλαμβάνουν και μετριάζουν τους κινδύνους. Πάντα σύμφωνα με τα υψηλότερα βιοχημανικά πρότυπα.
Ασφαλείς Υπηρεσίες Διαδικτυακής Ταυτότητας
Στο πλαίσιο της διαχείρησης κρίσεων, οι υπηρεσίες αυτές παρέχονται για την υπεράσπιση και προστασία των συμφερόντων των πελατών και για τη διασφάλιση της φήμης των επιχειρήσεων. Η συνέχεια μιας επιχείρησης σήμερα, εξαρτάται πολύ από τον κυβερνοχώρο και τα μέσα ενημέρωσης στο διαδίκτυο. Οργανισμοί/εταιρείες που δεν κατορθώνουν να προστατεύσουν τη φήμη τους εκτίθενται σε οποιουσδήποτε περιορισμούς, που ενδέχεται να θέσουν σε κίνδυνο τη λειτουργία τους. Στην GRISS, ένα εξειδικευμένο, ανεξάρτητο τμήμα, ασχολείται με τις απαραίτητες ενέργειες για τη διατήρηση της φήμης των συνεργατών μας στο διαδίκτυο.
Υπηρεσίες VIP Προστασίας
Υπηρεσίες που προστατεύουν τους VIP πελάτες απο μια σειρά απειλών στον κυβερνοχώρο, συμπεριλαμβανομένης και της ηλεκτρονικής τρομοκρατίας και όλων των τύπων ηλεκτρονικής κατασκοπείας. Οι Υπηρεσίες Προστασίας VIP προστατεύουν τις ευαίσθητες πληροφορίες, τα περιουσιακά στοιχεία και τη φήμη των VIP πελατών.
Ασφαλιστικές Υπηρεσίες Cyber Insurance
Η ασφάλεια στον κυβερνοχώρο όχι μόνο προστατεύει έναν οργανισμό απέναντι σε εγκληματικές ενέργειες, αλλά διατηρεί μια επιχείρηση σταθερή, σε περίπτωση που συμβεί ένα σημαντικό γεγονός ασφάλειας. Ένα ασφαλιστήριο συμβόλαιο στον κυβερνοχώρο (ασφάλεια αστικής ευθύνης), έχει σχεδιαστεί για να βοηθήσει τον οποιοδήποτε οργανισμό να μετριάσει την έκθεση σε κινδύνους, αντισταθμίζοντας το κόστος που συνεπάγεται η ανάκαμψη μετά από μια παραβίαση ασφάλειας στον κυβερνοχώρο ή παρόμοιο γεγονός.
Cyber Security Services
Σκοπός αυτής της υπηρεσίας είναι να παρέχει λύσεις σε επιχειρήσεις σχετικά με την πρόληψη και τη θεραπεία του εγκλήματος στον κυβερνοχώρο από πιθανές, μη εξουσιοδοτημένες διεισδύσεις (hacking). Παράλληλα, επιτηρεί τα υπολογιστικά συστήματα επιχειρήσεων-πελάτων σε πραγματικό χρόνο, προκειμένου να αποκρούσει τις επείγουσες περιπτώσεις hacking, 24/7, 7 ημέρες την εβδομάδα.
Οργανωσή Συνέδριων & Εργαστηρίων Μάθησης (Workshop)
Η διοργάνωση διασκέψεων, εργατηρίων και διαγωνισμών είναι πολύ χρήσιμη για την ενημέρωση του κοινού, σχετικά με θέματα πληροφορικής και ασφάλειας στον κυβερνοχώρο.
Νομικές Υπηρεσίες Cybercrime
Το τμήμα Νομικής Υποστήριξης είναι υπεύθυνο για την κάλυψη όλων νομικών αναγκών, στον τομέα του CyberLaw. Το τμήμα συντονίζει και διαχειρίζεται τη διαδικασία των αγωγών – εγκλήσεων/μηνύσεων, μέχρι τη δικαστική διαδικασία (end to end).
Επιπλέον, παρακολουθεί τις νομικές εξελίξεις και συντάσσει γνωμοδοτήσεις στις περιπτώσεις που απαιτούνται, ενώ παρέχει νομικές συμβουλευτικές υπηρεσίες σε ατομικές περιπτώσεις σχετικά με την τεχνολογία και το διαδύκτιο, όπως και σε συνεργαζόμενες εταιρίες-οργανισμούς.
Η νομική υπηρεσία της GRISS εξειδικεύεται στους κλάδους Δικαίου που σχετίζονται με τις νέες τεχνολογίες, μέσα από ένα δίκτυο εξειδικευμένων εσωτερικών και εξωτερικών συνεργατών σε όλη την Ελλάδα αλλά και σε συγκεκριμένες Ευρωπαϊκές χώρες. Δεδομένου ότι η λειτουργία του διαδικτύου κατακλύζει το σύγχρονο κόσμο, κατά τον ίδιο τρόπο υπεισέρχεται σε παραδοσιακούς τομείς του Δικαίου, μεταλλάσσοντας τους τρόπους τέλεσης και την παραδοσιακή νομική θεώρηση.
Στο πλαίσιο αυτό, ένας από τους πλέον ανεπτυγμένους τομείς μας αφορά στο ηλεκτρονικό έγκλημα. Δεν πρόκειται για ένα “νέο” έγκλημα αλλά και για ένα νέο τρόπο τέλεσης των “παραδοσιακών” ποινικών αδικημάτων. Η GRISS καλύπτει όλο το φάσμα των εγκλημάτων που περιλαμβάνονται στον ποινικό κώδικα αλλά και στους ειδικούς ποινικούς, συμπεριλαμβανομένων και των “γνήσιων” ηλεκτρονικών εγκλημάτων, που προβλέπονται από ειδικότερες διατάξεις.
Η ιδιομορφία των προσφερόμενων υπηρεσιών μας έγκειται στην προηγούμενη διενέργεια τεχνικής πραγματογνωμοσύνης για την πληρότητα του φακέλου και της κατανόησης των εξειδικευμένων τεχνικών δεδομένων και ορών, καθώς και της συνακόλουθης ορθής αποτύπωσής τους στα σχετικά δικόγραφα.
Περαιτέρω, το νομικό μας τμήμα εξειδικεύεται και στος κάτωθι τομείς:
- Προστασία προσωπικών δεδομένων
- Προσαστία απορρήτου επικοινωνιών
- Προστασία ψηφιακών δικαιωμάτων
- Προστασία ψηφιακών δεδομένων
- Προστασία βιομηχανικής ιδιοκτησίας
- Άρση προσβολής προσωπικότητας τελεσθείσας μέσω διαδικτύου
- Προστασία δικαιωμάτων πνευματικής ιδιοκτησίας
- Αθέμιτος ανταγωνισμός μέσω διαδικτύου
- Νομική κάλυψη και υποστήριξη ιστοσελίδων, κατοχύρωση ονομάτων χώρου (domain names)
- Προστασία καταναλωτών
- Ηλεκτρονικό εμπόριο
- Ηλεκτρονική Διαφήμιση
Επίσης, πέραν της δικαστηριακής πρακτικής, οι εξειδικευμένοι νομικοί μας παρέχουν συμβουλευτικές υπηρεσίες (consulting) σε ιδιώτες και νομικά πρόσωπα, αναφορικά με τις ανωτέρω θεματικές.
- Παγκόσμια πατέντα ασφάλειας ηλεκτρονικού ταχυδρομείου μέσω κρυπρογραφίας.
Μια διεθνής εφαρμογή της εταιρείας η Crypter Cloud (την οποία και αντιπροσωπεύουμε) εξασφαλίζει την απόλυτη προστασία των επικοινωνιών μέσω email.
- Υπηρεσίες ψυχολογικής υποστήριξης.
Ψυχοθεραπευτική αντιμετώπιση των διαταραχών και των συναισθηματικών δυσκολιών που εκδηλώνονται με αφορμή τη χρήση του διαδικτύου. Συμβουλευτική παιδιών, εφήβων και ενηλίκων κατά μονάς ή με΄σα από ομάδες και ανάλογα το περιστατικό, σε θέματα που αφορούν στις συμπεριφορές υψηλού ψηφιακού και διαδικτυακού ρίσκου (εθισμός στο διαδίκτυο, διαδικτυακός εκφοβισμός, αποπλάνηση, εξαπάτηση, πορνογραφία, παραβατικότητα και βία), καθώς και Ψυχοεκπαίδευση.
Ειδικότερες Υπηρεσίες
- Εντοπισμός επιθέσεων εναντίον οργανισμών, συμπεριλαμβανομένων των απειλών στο διαδύκτιο που αποφέυγουν την ανίχνευση.
- Έγκαιρες προειδοποιήσεις για απειλές μέσω διαδυκτίου.
- Ειδικές αναφορές για τον τρόπο εισβολής των hackers στα υπό έρευνα συστήματα.
- Συμβουλευτικές υπηρεσίες για την αντιμετώπιση κακόβουλων χρηστών.
- Έλεγχος ευπαθειών και συλλογή δεδομένων από ευρέως διαθέσιμες πηγές (Vulnerability Assessment – OSINT).
- Έλεγχος Ψηφιακών Πειστηρίων και Κακόβουλου Λογισμικού (Forensic Investigation).
- Διαχείρηση Περιστατικού και Εγκληματολογικού ελέγχου (Incident Response).
- Δοκιμή Διείσδυσης (Penetration Testing).
- Ομάδες Άμεσης Επέμβασης 24/7/365 και διερεύνησης περιστατικών Κυβερνοασφάλειας – Κόκκινη Ομάδα (Red Team).
Υπηρεσίες Εφαρμογής του Ευρωπαϊκού Κανονισμού για την Προστασία Δεδομένων
Κατάγραφη και Εκτίμηση Τρέχουσας Κατάστασης
Έλεγχος, καταγραφή, ανάλυση και εξαγωγή πορισμάτων για την τρέχουσα κατάσταση μιας εταιρείας και το βαθμό απόκλισής της από τους ισχύοντες κανονισμούς και ιδίως από το νέο κανονισμό GDPR.
Ανάλυση – Σχεδιασμός – Κατάρτιση πλάνου
Διαξαγωγή Privacy Impact Assessments & Data Privacy Impact Assessments για τον προσδιορισμό της αναγκαιότητας επεξεργασίας των προσωπικών δεδομένων, των μέτρων ασφάλειας, καθώς και του ρίσκου και των επιπτώσεων σε μια πιθανή παραβίαση των πληροφοριακών συστημάτων και των προσωπικών δεδομένων. Διεξαγωγή Gap Analysis για τη διαπίστωση των ελλείψεων βάσει των προτύπων και κανονισμών, σχεδιασμός και κατάρτιση πλάνου ενεργειών με σκοπό την απόλυτη συμμόρφωση με τα όσα ορίζονται από τους εθνικούς και διεθνείς κανονισμούς αλλά και την ουσιαστική βελτίωση της ασφάλειας του πελάτη απέναντι σε κυβερνοεπιθέσεις.
Ασφάλεια Δικτύων – Βάσεων Δεδομένων
Διεξαγωγή ενδελεχών ελέγχων σχετικά με την ασφάλεια των δικτύων και των βάσεων δεδομένων του πελάτη. Εφαρμογή των προτεινόμενων μέτρων που προκύπτουν από το πλάνο συμμόρφωσης με τους κανονισμούς και περαιτέρω συμβουλευτικές υπηρεσίες για τη διασφάλιση του πελάτη από κυβερνοεπιθέσεις.
Πολιτικές Ασφάλειας
Σχεδιασμός, ανάλυση και κατάρτιση πολιτικών ασφάλειας βασισμένων στα διαθνή πρότυπα, αλλά και τις εξειδικευμένες ανάγκες του πελάτη.
Επανέλεγχοι
Δυνατότητα διεξαγωγής περιοδικών επανέλεγχων για τη διασφάλιση της διατήρησης της συμμόρφωσης της εταιρείας με τα πρότυπα των κανονισμών.
Εκπαίδευση
Εκπαίδευση σε πολλαπλά επίπεδα (διοίκηση, ΙΤ, προσωπικό) σχετικά με τα πρότυπα που τίθενται από τους διεθνείς και εθνικούς κανονισμούς, καθώς και τις γενικότερες αρχές για την κυβερνοασφάλεια.
Υπηρεσίες DPO (Data Protection Officer)
Ο νέος Γενικός Κανονισμός για την προστασία των προσωπικών δεδομένων καθιστά υποχρεωτικό τον θεσμό του Υπεύθυνου Προστασίας Δεδομένων (DPO). Βάσει του κανονισμού, ο Υπεύθυνος Προστασίας Δεδομένων έχει συγκεκριμένες αρμοδιότητες και καθήκοντα. Η GRISS δύναται να παρέχει στους πελάτες τις υπηρεσίες DPO μέσω εξωτερικής ανάθεσης, απορροφώντας την ανάγκη δημιουργίας νέων θέσεων εργασίας.