Povjerljivo • Dokumentovano

Jasna procjena rizika. Pouzdana odluka.

Stručna podrška u oblasti sajber bezbjednosti, IT revizije, ISO standarda i finansijskog konsaltinga — sa nalazima koji su razumljivi rukovodstvu, reviziji i IT timu.

Za organizacije kojima su potrebni provjerljivi nalazi, jasni prioriteti i odgovoran plan postupanja.
Pogledajte usluge Zatražite konsultaciju
ISO+27001 / 9001 / 45001
24hOdgovor na poslovni upit
0 DoSBez planiranog prekida rada
BiHRegionalna pokrivenost

IRKASEC / ASSURANCE VIEW

78
Risk score
Pregled rizika pripremljen za odlučivanje
NDA SCOPE EVIDENCE RETEST
Critical03
High07
Controls42
Review30d
Hitne mjere0–7d
Sistemske kontrole7–30d
Završna provjera30d
Usluge i ekspertiza

Stručno, jasno i primjenjivo.

Svaka isporuka povezuje tehničke nalaze, poslovni uticaj i konkretne preporuke za postupanje.

Sajber bezbjednost

Eksterni i interni bezbjednosni pregledi, web testiranje, procjena ranjivosti, TLS/e-mail provjera i plan sanacije.

OWASPCVSSTLS

IT revizija

Procjena kontrola, konfiguracija, izloženosti servisa i dokumentovanosti procesa, sa nalazima upotrebljivim za menadžment i IT.

NISTPTESControls

ISO standardi i procesi

Priprema dokumentacije, politika, obuka i internih provjera za ISO 27001, ISO 9001, ISO 45001 i povezane okvire.

27001900145001

Finansijski konsalting

Procjene vrijednosti, transferne cijene, MSFI 9, dubinske analize, poslovna forenzika i poresko-finansijski konsalting.

Forenzika i vještačenje

Poslovna forenzika, sudska vještačenja iz ekonomije, revizije procjena i studije izvodljivosti.

Obuke i stručna podrška

Finansijska analiza, bezbjednosna svijest, ISO zahtjevi, CRM i upravljanje rizicima.

DORA i IKT rizici

Usklađenost koja je razumljiva i dokaziva.

Podrška organizacijama u procjeni IKT rizika, mapiranju kontrola, evidenciji dobavljača, upravljanju incidentima i pripremi dokumentacije za nadzor, reviziju i upravljačko odlučivanje.

DORA IKT rizik Incidenti Treće strane Kontrole
01
Gap analiza i mapa obavezaPregled postojećeg stanja, prioriteti i jasan plan usklađivanja.
02
IKT registar i klasifikacija rizikaStrukturisanje IKT resursa, procesa, dobavljača i kritičnih zavisnosti.
03
Politike, procedure i izvještajiDokumentacija spremna za internu reviziju, rukovodstvo i regulatornu komunikaciju.
Finansije i procjene

Finansijska analiza sa jasnom poslovnom upotrebom.

Usluge za odluke o vrijednosti, kreditnom riziku, poreskim obavezama, transfernim cijenama, kolateralima i poslovnoj održivosti.

ProcjeneImovina, kapital i kolaterali

Dokumentovane procjene za poslovne, kreditne i upravljačke potrebe.

MSFIMSFI 9 / MRS / IVS

Analiza očekivanih gubitaka, računovodstvenih tretmana i finansijskog izvještavanja.

PoreziTransferne cijene

Elaborati, analiza povezanih lica i dokumentacija za poresku usklađenost.

ForenzikaPoslovna provjera i vještačenje

Analiza poslovnih činjenica, spornih odnosa i ekonomske dokumentacije.

Dodatne ponude

Sve što je potrebno za kontrolu rizika i uređen sistem.

Ponude se mogu kombinovati u jednu cjelinu: procjena stanja, dokumentacija, obuke, izvještaj, plan aktivnosti i završna provjera.

Upit za DORA / IKT
DORA / IKT gap analiza01
Registar IKT rizika i dobavljača02
Plan kontrola i odgovornosti03
Upravljački izvještaj04
Način rada

Jasan proces od prvog razgovora do završne isporuke.

01Početna procjenaCilj, rokovi, opseg i očekivani rezultat.
02NDA / ScopePovjerljivost, opseg i pravila angažmana.
03Ponuda i planJasna cijena, rok i obim usluge.
04Realizacija uslugeKontrolisane aktivnosti, analiza i dokumentovanje nalaza.
05IzvještajSažetak, dokazi i plan postupanja.
06Završna provjeraProvjera sprovedenih mjera i zatvaranje nalaza.
Od nalaza do odluke

Metod koji povezuje tehniku, rizik i odgovornost.

1IdentifyOpseg, resursi i izloženost.
2ValidateProvjera nalaza i dokaza.
3PrioritizeRizik, uticaj i hitnost.
4RemediatePlan mjera i odgovornosti.
5VerifyZavršna provjera efekta.
Primjer angažmana

Nepotpuna slika IKT rizika pretvorena u plan postupanja.

Primjer je prikazan bez identifikacije klijenta i bez povjerljivih detalja. Fokus je na metodu rada, kontroli opsega i korisnoj isporuci.

Problem
Rasuti podaci o sistemima i dobavljačimaNedostajao je jedinstven pregled kritičnih resursa, kontrola, ugovora i zavisnosti.
Rad
IKT registar, gap analiza i prioritetiStrukturisani su rizici, odgovornosti, kontrole i plan mjera.
Isporuka
Upravljački izvještaj i roadmaprukovodstvo i IT dobili su zajedničku osnovu za odluke i praćenje sanacije.
MatrixScan

Sigurnosni alat koji klijent preuzima i pokreće u svom okruženju.

MatrixScan je IRKAsec paket za autorizovanu provjeru aplikacija, servera i mrežnih servisa. Klijent preuzima alat, pokreće ga lokalno na dogovorenom opsegu i dobija pregledan HTML izvještaj sa nalazima, rizicima, dokazima i preporukama za sanaciju.

Šta klijent dobija nakon preuzimanja

MatrixScan je napravljen tako da ga klijent može koristiti jednostavno, bez komplikovanog podešavanja alata i bez ručnog rada kroz komandnu liniju.

01
Skeniranje aplikacija i serveraProvjera web aplikacija, javno dostupnih servera, internih adresa, portova i aktivnih servisa u okviru odobrenog opsega.
02
Automatska provjera ranjivostiPrepoznaje zastarjele servise, poznate CVE indikatore, slabe konfiguracije, SSL/TLS probleme, sigurnosna zaglavlja i česte web propuste.
03
Lokalni rad i kontrola podatakaTestiranje se pokreće kod klijenta. Rezultati ostaju lokalno dok klijent ne odluči da ih dostavi IRKAsec timu radi analize ili izvještavanja.
04
Profesionalan HTML izvještajNa kraju se generiše izvještaj sa nivoima rizika, opisom nalaza, dokazima, pogođenim servisima i preporučenim koracima sanacije.

Šta se može raditi sa MatrixScan paketom

Alat je namijenjen za brzu početnu procjenu, periodične kontrole i pripremu nalaza za IT tim, reviziju i rukovodstvo.

Web aplikacijeProvjera osnovnih web sigurnosnih kontrola, zaglavlja, tehnologija, izloženih putanja i čestih konfiguracionih propusta.
Serveri i servisiPregled otvorenih portova, verzija servisa, zastarjelih komponenti, TLS/SSL podešavanja i izloženih administrativnih servisa.
Interna mrežaKontrolisana provjera internih IP opsega, dostupnih hostova i servisa koji mogu predstavljati rizik u lokalnoj mreži.
✓ Automatski pregled mete u dogovorenom opsegu
✓ Identifikacija portova, servisa, verzija i potencijalnih CVE nalaza
✓ SSL/TLS, HTTP sigurnosna zaglavlja i osnovne web provjere
✓ Lokalni HTML izvještaj spreman za rukovodstvo i IT tim
! Koristi se isključivo za sisteme za koje postoji odobrenje za testiranje
RUNPokretanje lokalno
SCANProvjera opsega
FIXPrioriteti sanacije
REPonovni test
Web scan Network scan CVE indicators SSL/TLS HTML report Retest Client-side execution

Jednostavno za klijenta, korisno za IT i razumljivo za rukovodstvo.

MatrixScan ne zamjenjuje puni ručni penetration test, ali klijentu daje brz, dokumentovan i ponovljiv pregled stanja koji pomaže da se ranjivosti otkriju ranije i sanacija prati uredno.

Zatražite MatrixScan paket
PAKETI

Paketi za najčešće vrste angažmana.

Konačna cijena zavisi od opsega, složenosti i očekivanih isporuka. Prije rada se definišu jasna pravila angažmana.

Interna procjena /24

Procjena do 256 IP adresa interne mreže, bez DoS scijenarija i bez planiranog prekida rada.

€1.550
  • Portovi, servisi i prioritetni nalazi
  • Izvještaj za IT i menadžment
  • Preporuke za postupanje

Eksterna bezbjednosna procjena

Procjena perimetra: IP adrese, domeni, servisi, TLS i e-mail konfiguracije.

€7.900
  • Ručna validacija i CVSS ocjena
  • Upravljački i tehnički izvještaj
  • Provjera kritičnih i visokih nalaza

OWASP web procjena

Procjena jedne web aplikacije u odnosu na OWASP Top 10, kontrole pristupa i poslovnu logiku.

€3.570
  • Autentifikacija i autorizacija
  • Tehnička dokumentacija nalaza
  • Završna provjera nalaza
ISPORUKE

Izvještaj pripremljen za odluku, ne samo za evidenciju.

Executive Summary

Sažetak za menadžment: rizik, uticaj i prioritet postupanja.

Tehnička dokumentacija nalaza

Pogođeni sistemi, preporuke, CVSS i koraci za provjeru.

Remediation Roadmap

Hitne mjere, sistemske kontrole i završna provjera.

REFERENCE

Iskustvo bez izlaganja klijenata.

Zbog prirode bezbjednosnih, revizorskih i finansijskih angažmana, javno ne objavljujemo imena klijenata, ugovore, tehničke nalaze niti detalje projekata bez izričite saglasnosti. Reference se vode diskretno i dostavljaju se na zahtjev, u skladu sa povjerljivošću i pravilima konkretne saradnje.

SEKTORFinansijske institucije

Podrška u procjeni rizika, dokumentovanju odluka, IKT kontrolama, regulatornoj pripremi i finansijskim analizama.

SEKTORJavni i regulisani sistemi

Strukturisani nalazi, provjerljivi dokazi, plan mjera i materijali prilagođeni komisijama, reviziji i rukovodstvu.

USLUGESajber bezbjednost i MatrixScan

Ovlašćeno testiranje, pregled izloženosti, klasifikacija nalaza, retest i izvještaji razumljivi IT timu i rukovodstvu.

USLUGEFinansije, procjene i odluke

Analize ponuda, projekcije, otplatni kapacitet, procjene kolaterala i dokumenti za upravu, odbore i investitore.

Zašto reference nisu javno navedene?

Kod penetration testova, IT revizija, DORA/IKT analiza, finansijskih procjena i ugovornih savjetovanja, i sama činjenica da je određena organizacija bila predmet angažmana može biti osjetljiva informacija. Zato javno prikazujemo oblasti iskustva, a ne imena klijenata, osim kada postoji jasna pisana saglasnost za objavu.

Confidential by defaultNDA readyNo public findingsNeed-to-knowWritten approval only

Referentna lista na zahtjev

Detaljnija referentna lista može biti dostavljena ozbiljnim poslovnim korisnicima nakon definisanja svrhe zahtjeva i provjere ograničenja povjerljivosti. Po potrebi se dostavljaju anonimni opisi angažmana, sektori, tipovi isporuka i relevantno iskustvo bez otkrivanja osjetljivih podataka.

Zatražite referentnu listu
FAQ

Najčešća pitanja

Odgovori su pripremljeni za poslovne korisnike kojima su važni jasni opseg, povjerljivost, dokazivost nalaza i dokumenti upotrebljivi za odluku.

Svaki angažman se definiše kroz cilj, opseg, odgovorna lica, rokove, pravila postupanja i očekivanu isporuku. Na taj način klijent unaprijed zna šta dobija, koje informacije treba pripremiti i kako će se rezultat moći koristiti pred rukovodstvom, revizijom, regulatorom, bankom, investitorom ili internom komisijom.

Saradnja i povjerljivost
Kako počinje saradnja?+

Počinje kratkim razgovorom o cilju, opsegu, rokovima i očekivanoj isporuci. Nakon toga se definiše prijedlog angažmana, lista potrebne dokumentacije, odgovorna kontakt osoba i način razmjene informacija.

Da li se potpisuje NDA?+

Da. Za poslove koji uključuju poslovne, finansijske, tehničke ili bezbjednosne informacije preporučuje se NDA ili odgovarajuća ugovorna klauzula o povjerljivosti. Dokumentacija i nalazi se koriste isključivo za dogovorenu svrhu.

Zašto reference nisu javno navedene po imenima?+

Kod bezbjednosnih testiranja, IT revizija, regulatornih analiza i finansijskih procjena i sama činjenica da je organizacija koristila uslugu može biti osjetljiva. Zbog toga se javno prikazuju oblasti iskustva, a detaljnija referentna lista je dostupna na zahtjev i samo u mjeri u kojoj to dozvoljava povjerljivost.

Sajber bezbjednost, IT revizija i MatrixScan
Šta obuhvata bezbjednosna procjena?+

Obim se prilagođava cilju. Može uključiti pregled javno izloženih servisa, web aplikacija, SSL/TLS konfiguracije, poznatih ranjivosti, osnovnih pogrešnih podešavanja, dokaza nalaza, prioriteta i plana sanacije. Aktivnosti se sprovode samo u odobrenom opsegu.

Čemu služi MatrixScan?+

MatrixScan je praktičan alat za inicijalni pregled izloženosti i tehničkih rizika u odobrenom opsegu. Koristi se za brže prikupljanje tehničkih indikatora, pregled servisa, osnovnih web nalaza, SSL/TLS stanja i pripremu HTML izvještaja koji klijent može dostaviti IT timu ili koristiti kao osnov za sanaciju.

Da li testiranje može uticati na rad sistema?+

Standardno se planiraju provjere koje ne treba da izazovu prekid rada. Aktivnosti većeg intenziteta, testovi koji mogu uticati na dostupnost ili bilo kakav agresivniji pristup rade se samo uz posebno odobrenje, dogovoreno vrijeme i jasna pravila postupanja.

Šta dobija rukovodstvo, a šta IT tim?+

Rukovodstvo dobija sažetak rizika, uticaj na poslovanje, prioritete i preporučeni redoslijed mjera. IT tim dobija tehničke detalje, pogođene sisteme, dokaze, preporuke i osnov za retest. Cilj je da izvještaj bude upotrebljiv i za odluku i za operativnu sanaciju.

Da li radite retest nakon sanacije?+

Da. Nakon sprovedenih mjera može se uraditi retest ranije potvrđenih nalaza i izdati dopuna izvještaja sa statusom: otklonjeno, djelimično otklonjeno, nije otklonjeno ili potrebno dodatno pojašnjenje.

DORA, IKT rizici i interna regulativa
Kako pomažete kod DORA/IKT obaveza?+

Podrška može obuhvatiti mapiranje zahtjeva, pregled postojećih evidencija, registre IKT resursa i dobavljača, klasifikaciju rizika, incidentne procedure, izvještajne tokove, kontrolne liste i praktičan plan usklađivanja prema prioritetima.

Da li izrađujete interne akte i uputstva?+

Da. Dokumenti se pišu praktično, bez nepotrebnog opterećenja, sa jasnim odgovornostima, rokovima, dokazima izvršenja i načinom praćenja. Cilj nije samo formalna dokumentacija, već dokument koji zaposleni mogu primijeniti u radu.

Finansije, kolaterali i poslovne odluke
Šta obuhvata finansijski konsalting?+

Obuhvata analizu finansijskih izvještaja, novčanih tokova, zaduženosti, profitabilnosti, likvidnosti, investicionih potreba, poslovnih scijenarija i dokumentacije potrebne za banku, investitora, upravu, nadzorni odbor ili internu komisiju.

Da li radite procjenu kolaterala?+

Možemo pružiti poslovnu i finansijsku analizu kolaterala kroz pregled dokumentacije, tržišne logike, upotrebljivosti, likvidnosti, opterećenja, regulatornih ograničenja i odnosa vrijednosti kolaterala prema izloženosti. Kada je potrebna formalna procjena tržišne vrijednosti od ovlašćenog procjenitelja, ona se tretira kao poseban stručni dokument.

Šta se provjerava kod kolaterala?+

Provjerava se vrsta imovine, pravni status dokumentacije, procijenjena i realno ostvariva vrijednost, likvidnost, mogućnost prodaje, postojeća opterećenja, starost procjene, odnos prema izloženosti, rizik koncentracije i praktična upotrebljivost kolaterala u slučaju naplate.

Da li procjenjujete otplatni kapacitet?+

Da. Analiziraju se prihodi, troškovi, EBITDA, novčani tok, postojeće obaveze, sezonalnost, osjetljivost na promjenu cijena i kamata, plan investicije i sposobnost klijenta da servisira obaveze u osnovnom, konzervativnom i stres scijenariju.

Da li izrađujete finansijske projekcije i investicione studije?+

Da. Projekcije se mogu pripremiti kroz prihode, rashode, novčani tok, potrebna ulaganja, izvore finansiranja, tačku pokrića, period povrata, osjetljivost ključnih pretpostavki i zaključak o održivosti projekta. Dokument se prilagođava namjeni: banka, investitor, interna odluka ili tenderska dokumentacija.

Možete li analizirati ponude dobavljača i pripremiti materijal za odluku?+

Da. Priprema se uporedna tabela ponuda, analiza cijene i uslova, rizik dobavljača, rokovi, garancije, servisna podrška, ukupni trošak posjedovanja, scijenariji odlaganja i preporuka koja može biti korišćena pred upravom, nadzornim odborom ili komisijom za nabavke.

Možete li pregledati postojeću procjenu ili poslovni plan?+

Da. Moguće je uraditi nezavisni pregled logike pretpostavki, konzistentnosti brojeva, osjetljivih tačaka, nedostajuće dokumentacije, realnosti prihoda i troškova, usklađenosti sa svrhom dokumenta i rizika koji bi trebalo jasno naznačiti prije donošenja odluke.

Kakav je konačni finansijski izvještaj?+

Konačni dokument je strukturisan za poslovnu upotrebu: cilj, korišćeni izvori, ključne pretpostavke, analiza, rizici, zaključak i preporuka. Po potrebi se dodaje sažetak za rukovodstvo, tabela scijenarija, spisak nedostajuće dokumentacije i prijedlog daljih koraka.

ISO standardi i procesi
Da li pripremate dokumentaciju za ISO standarde?+

Da. Dokumentacija se izrađuje prema stvarnom načinu rada organizacije, a ne kao generički paket. Usluga može uključiti politiku, procedure, registre, obrasce, interne provjere, evidencije korektivnih mjera i pripremu za eksternu provjeru.

Kako se formira cijena usluge?+

Cijena zavisi od opsega, broja sistema ili procesa, dostupnosti dokumentacije, složenosti analize, hitnosti, nivoa izvještavanja i toga da li je potrebna prezentacija nalaza, retest ili dodatna podrška nakon isporuke.

Niste sigurni odakle krenuti?

Pošaljite kratak opis sistema, cilja ili regulatornog zahtjeva. Predložićemo najkraći put do jasne procjene i korisne isporuke.

DORA / IKT upit Bezbjednosna procjena Finansijski konsalting
KONTAKT

Pošaljite upit za saradnju.

Pošaljite kratak opis potrebe: oblast, očekivani opseg, rok i kontakt osobu. Na poslovne upite odgovaramo u roku od 24 sata.

Direktan kontakt. Manje izloženosti.

Kontakt se obavlja direktno putem e-maila ili telefona. Sajt ne prikuplja podatke putem web forme.

info@irka-sec.com +387 65 653 024
Sime Šolaje 1a, 78000 Banja Luka

Bezbjednosna i pravna napomena

Sve bezbjednosne aktivnosti sprovode se isključivo uz prethodno odobrenje klijenta, definisan opseg i dogovorena pravila angažmana. Aktivnosti koje mogu uticati na dostupnost produkcionih sistema ne sprovode se bez posebnog pisanog odobrenja.

Privatnost i kolačići

Minimalno prikupljanje podataka.

Ovaj sajt služi za predstavljanje usluga IRKAsec d.o.o. i omogućava direktan kontakt putem e-maila ili telefona. Sajt ne koristi kontakt formu, marketinške piksele niti profilisanje posjetilaca.

Koje podatke sajt obrađuje

IRKAsec ne prikuplja lične podatke putem web obrasca. Kada posjetilac pošalje e-mail ili pozove telefonom, obrađuju se podaci koje sam dostavi, isključivo radi komunikacije, pripreme odgovora ili ponude.

  • ime, kompanija i kontakt podaci ako su navedeni u e-mailu;
  • sadržaj upita i poslovna komunikacija;
  • osnovni tehnički zapisi koje hosting infrastruktura obrađuje radi sigurnosti, dostupnosti i pravilnog rada sajta.

Svrha i pravni osnov

Podaci se koriste za poslovnu komunikaciju, pripremu odgovora ili ponude, evidenciju komunikacije sa potencijalnim ili postojećim klijentom, zaštitu sajta i ispunjavanje primjenjivih zakonskih obaveza.

  • preduzimanje radnji na zahtjev korisnika prije eventualnog ugovora;
  • legitimni interes za poslovnu komunikaciju i sigurnost sajta;
  • zakonska obaveza kada je primjenjiva.

Obavještenje o kolačićima

Sajt koristi samo tehničke mehanizme potrebne za pravilan prikaz stranice i pamćenje izabranog jezika. Izbor jezika čuva se lokalno u pretraživaču korisnika.

  • nema marketinških kolačića;
  • nema oglašivačkih piksela;
  • nema profilisanja posjetilaca;
  • analitika i marketinško praćenje nisu aktivirani.