Arkitekturë sigurie. Nga projektimi deri tek zbatimi.

Arkitekturë sigurie e ndertuar për të rezistuar auditimin.

Ne projektojmë arkitekturë sigurie për qeveritë, organizatat e mbrojtjes dhe operatorët e infrastrukturës kritike në Shqipëri dhe Ballkanin Perëndimor — duke kombinuar ekspertizë arkitekturore të pavarur me zgjidhje teknologjike të vërtetuara. Vendimet e arkitekturës bazohen në merita teknike — dhe kur është e nevojshme, furnizojmë dhe vendosim teknologjinë për t'i realizuar ato.

Shikoni shërbimet Shikoni metodologjinë

Harmonizuar me
ISO/IEC 27001
NIST CSF 2.0
NIS2
GDPR Neni 32
DORA
eIDAS 2

Shërbime Këshillimi

Katër linja shërbimi për organizata të rregulluara

Çdo angazhim prodhon rezultate të auditueshme, të harmonizuara me kuadrot e njohura. Arkitektura, pajtueshmëria dhe furnizimi teknologjik janë të disponueshme si angazhime të integruara ose të veçanta.

Arkitekturë & Projektim Sigurie

Arkitektura për Zero Trust, Siguri të të Dhënave dhe mjedise të segmentuara ose me siguri të lartë. Projektimet dokumentohen për të mbështetur rishikimin e pavarur dhe auditimin.

Rezultate të dorëzueshme

Dokument i arkitekturës së synuar (pikëpamje logjike dhe fizike)
Hartëzim kontrollesh ndaj ISO 27001 Aneks A, NIST CSF 2.0, NIS2
Zona besimi, rrjedha identiteti dhe pika kontrolli të politikës
Hartë rrugësh migrimi me sekuencim të prioritizuar nga rreziku
Regjistrime të vendimeve arkitekturore (ADR) për gjurmueshmëri

Këshillim mbi Riskun & Pajtueshmërinë

Punë e strukturuar për gatishmërinë ndaj ISO/IEC 27001, GDPR, NIS2 dhe detyrimeve sektoriale. Rezultatet janë projektuar për raportim të bordit dhe dialog me rregullatorin.

Rezultate të dorëzueshme

Analizë boshllëku ISO 27001 dhe hartë rrugësh certifikimi
Regjistër rreziqesh i harmonizuar me ISO 31000 / ISO 27005
Masat teknike dhe organizative të GDPR Neni 32
Hartëzim i zbatueshmërisë dhe detyrimeve NIS2
Modele raportesh për drejtues ekzekutivë dhe bord

Vlerësime të Sigurisë

Rishikime arkitekturore, vlerësime kontrollesh dhe analizë ekspozimi. Gjetjet prioritizohen sipas rrezikut për organizatën, jo sipas ashpërsisë së izoluar.

Rezultate të dorëzueshme

Raport rishikimi arkitekturor me gjetje të dokumentuara
Vlerësim i efektivitetit të kontrolleve
Analizë e sipërfaqes së sulmit dhe zonave të besimit
Plan riparimi i prioritizuar me pronarë dhe varësi
Rivlerësim pas riparimit (opsional)

Projektim i Infrastrukturës së Sigurt

Projektim rrjeti, identiteti dhe platforme ku siguria është pjesë e arkitekturës, jo shtuar më vonë. Zgjedhje e paanshme ndaj shitësve, e bazuar në dëshmi.

Rezultate të dorëzueshme

Projektim segmentimi makro dhe mikro
Arkitekturë identiteti dhe aksesi (duke përfshirë PAM, IGA)
Arkitekturë referimi cloud dhe hibride
Projektim rezervimi, rikuperimi dhe qëndrueshmërie (RTO/RPO)
Kërkesa teknike të gatshme për prokurim

Metodologjia

Një strukturë angazhimi e qëndrueshme dhe e auditueshme

Çdo angazhim ndjek të njëjtat katër faza. Çdo fazë prodhon rezultate të dokumentuara që mund të rishikohen në mënyrë të pavarur dhe gjurmohen deri tek vendimet e projektimit.

Faza 01

Zbulim

Analizë e gjendjes aktuale, intervista me palët e interesit, rishikim dokumentesh dhe inventarizim i rregullimit.

Faza 02

Analizë

Analizë boshllëku, vlerësim rreziku, rishikim i efektivitetit të kontrolleve ndaj kuadrit të synuar.

Faza 03

Projektim

Arkitektura e synuar, hartëzimi i kontrolleve, riparimi i prioritizuar dhe sekuencimi i migrimit.

Faza 04

Validim

Regjistrimet e vendimeve arkitekturore, dokumentacion i gatshëm për auditim, përmbledhje për bordin dhe dorëzimi.

Kuadrot & Standardet

Harmonizuar me standardet ndërkombëtarisht të njohura

Rezultatet e dorëzueshme janë të lidhura me standardet që tashmë përdorin auditorët, rregullatorët dhe palët tuaja të brendshme të interesit.

ISO/IEC 27001:2022

Analizë boshllëku ndaj 93 kontrolleve të Aneks A, shtrirja e ISMS, Deklarata e Zbatueshmërisë, gatishmëri për certifikim.

NIST CSF 2.0

Govern, Identify, Protect, Detect, Respond, Recover — vlerësim pjekurie dhe hartë rrugësh funksion-pas-funksioni.

Direktiva NIS2

Vlerësim zbatueshmërie, detyrime qeverisëse, raportim incidentesh dhe masa menaxhimi rreziku — i harmonizuar me kërkesat e anëtarësimit në BE.

GDPR Neni 32

Masa teknike dhe organizative të përshtatshme ndaj rrezikut, duke përfshirë pseudonimizimin, enkriptimin dhe qëndrueshmërinë.

Kredencialet

Certifikuar, i pavarur dhe i rrënjosur në praktikë

Certifikimet e industrisë vërtetojnë metodologjinë dhe zhvillimin e vazhdueshëm profesional. Projektet — jo vetëm certifikimet — vërtetojnë kapacitetin.

CISSP

(ISC)² Certified Information Systems Security Professional

CCSP

(ISC)² Certified Cloud Security Professional

CEH

EC-Council Certified Ethical Hacker

ISO/IEC 27001

Metodologji Lead Implementer / Lead Auditor

Modelet e Angazhimit

Si strukturohen angazhimet

Shtrirje fikse, rezultate fikse të dorëzueshme, afate të parashikueshme. Çdo angazhim fillon me një propozim të shkruar — shtrirje, rezultate të dorëzueshme dhe afat kohor — para fillimit të çdo pune.

3–4 javë

Rishikim Arkitekturor

Rishikim i pavarur i një arkitekture ose projektimi ekzistues. Gjetje të dokumentuara, vërejtje të prioritizuara dhe hapat e rekomanduar.

6–12 javë

Gatishmëri Pajtueshmërie

Gatishmëri ISO 27001 ose NIS2. Analizë boshllëku, hartëzim kontrollesh, Deklaratë Zbatueshmërie dhe përgatitje certifikimi.

3–6 muaj

Program Arkitekture

Projektim i arkitekturës së synuar dhe mbikëqyrje e zbatimit. ADR, sekuencim migrimi dhe specifikimet e gatshme për prokurim.

Ekosistemi Teknologjik

Zgjedhje e paanshme, e bazuar në dëshmi

Zgjedhja e teknologjisë bazohet në përshtatshmërinë ndaj objektivit të kontrollit, kërkesat e sovranitetit dhe kostot e ciklit jetësor. Pentaquark furnizon zgjidhje hardware dhe software nga organizatat më poshtë si pjesë e angazhimeve të integruara arkitekturore.

Siguria e Rrjetit

Identiteti & Aksesi

Zbulimi & Menaxhimi i Ekspozimit

Infrastrukturë e Sigurt & Qëndrueshmëri

Kontakt

Kërkoni një bisedë paraprake

Prezantimet janë zakonisht një telefonatë 30-minutëshe për të konfirmuar përshtatshmërinë. Angazhimet fillojnë me një shtrirje të shkruar, rezultate të dorëzueshme dhe afat kohor para fillimit të punës.

Na shkruani contact@5q.al +355 68 203 0321

Zyra: Pentaquark SHPK
Tunjë, 3307 Gramsh
Shqipëri
NUIS: L61311062D
Email: contact@5q.al
Telefon: +355 68 203 0321