Neodvisen pregled IT okolja in varnosti
Sentra Review
Neodvisen pregled IT sistemov, nastavitev in dela obstoječih izvajalcev. Za regulirane organizacije in za vse, ki želijo vedeti, kaj se v resnici dogaja.
Neodvisna druga linija nadzora
Vaš IT partner je odgovoren za delovanje sistemov. Sentra Review preverja, ali deluje tako, kot bi moral — neodvisno, dokumentirano, z jasnimi ugotovitvami za vodstvo.
Ne svetujemo o orodjih. Ne prodajamo rešitev. Samo neodvisen pogled na stanje, tveganja in odgovornosti.
Sentra Review je
Sentra Review ni
Področja neodvisnega pregleda
Tri sklopi storitev — vsak z jasno definiranim izhodom.
Pregled partnerjev in dobaviteljev
Pregled IT dobavitelja
Ali vaš IT partner dela, kar trdi? Neodvisna ocena dobrih praks, vzdrževanja sistemov in dokumentiranja sprememb — brez zamenjave partnerja.
IT due diligence
Pred prevzemom, partnerstvom ali večjo investicijo — neodvisna ocena IT okolja, tehničnega dolga, tveganj in realnega stanja.
Supply chain varnost
Pregled varnostnih praks dobaviteljev — kje so odvisnosti, kje slepe točke in kateri dobavitelji predstavljajo nesprejemljivo tveganje.
SLA in pogodbena skladnost
Ali dobavitelj dejansko izpolnjuje, kaj piše v pogodbi? Pregled tehničnih SLA-jev, odzivnih časov in dokazljivosti storitev.
Varnostno testiranje
Penetracijski testi
External in internal pentesti — realen napad pod nadzorovanimi pogoji. Ugotovimo, kam napadalec dejansko pride, ne samo kje so teoretične ranljivosti.
Web aplikacijski pentesti
OWASP metodologija — SQL injection, XSS, avtentikacijske ranljivosti in logične napake v spletnih aplikacijah in API-jih.
CIS & konfiguracijski pregledi
Pregled konfiguracije po CIS Benchmarks — firewall, Active Directory, cloud okolja. Ali je konfiguracija varna ali samo funkcionalna?
Social engineering & phishing
Simulacije napadov na zaposlene — ker je človeški faktor pogosto najlažja vstopna točka. Merimo ozaveščenost in odziv organizacije.
Vsak pregled, vsak pentest se zaključi z dvema poročiloma: tehničnim (kaj popraviti in kako) ter izvršnim (kakšna je izpostavljenost in katere prioritete so prve).
Nadzor in poročanje
Arhitekturne presoje
Neodvisna ocena IT arhitekture in ključnih odločitev. Identifikacija šibkih točk in priporočila za izboljšave.
Poročila vodstvu
Jasna poročila za upravo v poslovnem jeziku — ne tehnični dokumenti. Pregled stanja, tveganj in priporočenih ukrepov.
Periodični pregledi
Redni, strukturirani pregledi stanja. Sledljivost izboljšav skozi čas. Dokazljiv napredek za regulatorje in revizorje.
Strukturiran pristop v štirih korakih
Kako poteka sodelovanje s Sentra Review.
Uvodni pregled
20-minutni klic. Razumemo vaš kontekst, obseg IT okolja, regulatorne zahteve in cilje. Brez obveznosti.
Presoja stanja
Pregled obstoječe dokumentacije, nastavitev, arhitekture in dela izvajalcev. Identifikacija vrzeli in tveganj.
Poročilo in priporočila
Jasno poročilo za vodstvo z ugotovitvami, oceno tveganj in prioritiziranimi priporočili za ukrepanje.
Stalni nadzor
Dolgoročno partnerstvo z rednimi pregledi, periodičnimi poročili in podporo pri incidentih ter revizijah.
Za koga je Sentra Review
Za vsako organizacijo, ki razume, da informacije o lastnem IT okolju ne smejo prihajati izključno od istih izvajalcev, ki to okolje upravljajo.
Pogovor o vašem primeru →Regulirane organizacije
Banke, zavarovalnice, zdravstvo, energetika — kjer je odgovornost vodstva zakonsko določena.
Javne institucije
Kjer NIS2, ZInfV-2 ali ISO 27001 zahtevajo dokazljiv nadzor nad IT varnostjo.
Priprava na certificiranje
Organizacije pred ISO 27001 certifikacijo ali NIS2 pregledom, ki potrebujejo neodvisno predpresojo.
Vodstvo brez neodvisnega IT pogleda
Vodstvo, ki prejema informacije samo od IT ekipe ali zunanjega izvajalca in želi neodvisno perspektivo.
Izkušnje in certifikati
Kar razlikuje neodvisen pregled od formalnosti
Brez konflikta interesov
Ne prodajamo orodij, ne upravljamo vaših sistemov. Naš interes je točna slika stanja — nič drugega.
Izkušnje iz prakse
Dolgoletne izkušnje z ISO 27001, NIS2 in varnostnimi pregledi v realnih organizacijah — ne teorija.
Jezik vodstva
Poročila pišemo za odločevalce, ne za IT ekipo. Tveganja, prioritete in priporočila v poslovnem kontekstu.
Dolgoročno partnerstvo
Ne enkratna presoja. Sistematičen nadzor skozi čas, ki gradi sledljivost in dokazljiv napredek.
Pogosta vprašanja
O neodvisnem nadzoru, ISO 27001 in NIS2.
Ali potrebujem ISO 27001 ali NIS2, da je Review smiseln?
Ne. Neodvisen pregled IT okolja je smiseln za vsako organizacijo, ki uporablja IT sisteme — ne glede na regulatorne zahteve. Regulativa je le eden od razlogov. Poslovna odgovornost, optimizacija stroškov in pregled nad izvajalci so enako relevantni.
Kaj dobi podjetje, ki nima regulatornih zahtev?
Neodvisen pregled arhitekture, nastavitev in dela IT izvajalca. Jasno sliko, ali so sistemi varni, ali so stroški smiselni in kje so skrita tveganja. Poročilo v jeziku vodstva, ne tehnologije.
Ali Sentra Review nadomesti obstoječega IT partnerja?
Ne. Sentra Review ni IT vzdrževanje ali helpdesk. Je neodvisna druga linija nadzora, ki preverja delo obstoječih izvajalcev in sistemov. Vaš IT partner ostane, Sentra pa zagotavlja neodvisen pregled.
Kaj zahteva ISO 27001 glede neodvisnih pregledov?
ISO 27001 zahteva periodično presojo učinkovitosti sistema upravljanja informacijske varnosti (ISMS), vključno z neodvisnimi notranjimi presojami. Sentra Review pokriva ta del z rednimi pregledi in poročili vodstvu.
Kako NIS2 in ZInfV-2 vplivata na odgovornost vodstva?
NIS2 direktiva in slovenski Zakon o informacijski varnosti (ZInfV-2) razširjata odgovornost vodstva za kibernetsko varnost. Vodstvo mora dokazati, da ima pregled nad tveganji in da so sprejeti ustrezni ukrepi. Sentra Review pomaga vzpostaviti ta dokazljiv sistem nadzora.
Kako poteka sodelovanje s Sentra Review?
Začnemo z 20-minutnim uvodnim klicem. Sledi presoja stanja, poročilo z ugotovitvami in priporočili ter — za tiste, ki želijo — dolgoročno partnerstvo z rednimi pregledi in periodičnimi poročili vodstvu.
Začnimo s pregledom vaše situacije
Kratek pogovor o IT okolju in odgovornostih. Brez obveznosti — samo pregled, ali ima neodvisen nadzor pri vas realno vrednost.