Naše společnost poskytuje konzultace a implementuje procesy na zajištění bezpečnosti a také technologické zabezpečení společnosti v rozsahu vstupních nezávislých konzultací až po zajištění certifikačního resp. výstupního auditu.

Poskytujeme konzultace v oblasti informační a kybernetické bezpečnosti a ochrany osobních údajů (GDPR), a zároveň zajišťujeme celý proces implementace podle normy ISO/IEC 27001:2022 – systému řízení informační bezpečnosti (ISMS), v souladu se zákonem o kybernetické bezpečnosti nebo požadavky GDPR.

Během implementace s klientem identifikujeme všechny prvky, které vstupují do informační a kybernetické bezpečnosti, zpracujeme analýzu rizik a plán zvládání rizik, bezpečnostní směrnice v níže uvedeném rozsahu, realizujeme interní audity, zpracujeme povinné záznamy (SOA, přezkoumání managementem, zpráva z analýzy rizik, …) a podobně.

Naším cílem je úspěšné zvládnutí certifikačního auditu nebo auditu kybernetické bezpečnosti ve společnosti, ale také její schopnost nadále zvládat nástrahy informační / kybernetické bezpečnosti bez závažnějšího dopadu.

Ve zkratce:

  • Vyškolíme vaše zaměstnance, aby věděli, co mají dělat
  • Implementujeme opatření a technologie, které jsou následně monitorovány, kontrolovány a fungují efektivně
  • Nastavíme smluvní politiku s klienty a zaměstnanci (SLA, NDA) podle vašich potřeb
  • Zajistíme soulad s legislativou v požadovaných oblastech

V oblasti informační a kybernetické bezpečnosti se věnujeme procesům:

Organizační bezpečnost

  • Určení bezpečnostních rolí a kompetencí
  • Implementace organizačních procesů (přezkoumání managementem, prohlášení o použitelnosti, …)
  • Integrace bezpečnosti do prostředí společnosti …

Řízení informačních aktiv

  • Identifikace primárních a podpůrných aktiv a jejich garantů
  • Identifikace vazeb mezi primárními a podpůrnými aktivy
  • Hodnocení aktiv (důvěrnost, integrita, dostupnost)
  • Manipulace a označování informačních aktiv
  • Likvidace informačních aktiv …

Řízení rizik

  • Definování přijatelné míry rizika
  • Stanovení metodiky a realizace analýzy dopadů na podnikání (Business Impact Analysis – BIA)
  • Stanovení metodiky a realizace analýzy rizik
  • Návrh a zpracování plánů zvládání rizik
  • Zpracování rizikových scénářů a definice souvislostí
  • Identifikace bezpečnostních opatření
  • Identifikace a hodnocení bezpečnostních hrozeb a zranitelností
  • Posouzení dopadu (DPIA) …

IT bezpečnost

  • Zabezpečení sítí
  • Zabezpečení PC a notebooků
  • Bezpečnost serverů a databází (CMDB)
  • Bezpečnost vývoje a testování
  • Zabezpečení mobilních zařízení
  • Šifrování a přenos dat
  • Řízení přístupů a správa identit
  • Zálohování
  • Logování
  • Monitoring a vyhodnocování …

Fyzická bezpečnost

  • Obvod fyzické bezpečnosti
  • Bezpečnostní zóny
  • Opatření a postupy
  • Implementace fyzické bezpečnosti …

Personální bezpečnost

  • Požadavky na výběr zaměstnanců
  • Postup při výběru zaměstnanců
  • Bezpečnost před podpisem smlouvy
  • Bezpečnost během zaměstnání
  • Zajištění při ukončení zaměstnání
  • Bezpečnost externích zaměstnanců a subjektů třetích stran …

Řízení incidentů

  • Kategorizace incidentů
  • Vymezení práv a povinností jednotlivých rolí při zvládání incidentu
  • Nastavení procesu pro řešení incidentů (ohlášení, reakce, opatření, …)
  • Způsoby ohlášení incidentů v souladu s legislativou (GDPR, Kybernetický zákon)
  • Hodnocení účinnosti implementovaných nápravných opatření …

Řízení kontinuity BCM

  • Identifikace kritických aktiv a kritických procesů
  • Plán obnovy IT
  • Kontroly a testování …

Řízení dodavatelů (Zvýšení efektivity SLA)

  • Identifikace významných dodavatelů
  • Přezkoumání SLA s ohledem na požadavky a potřeby společnosti
  • Integrace SLA do plánu obnovy IT …

Soulad

  • Zajištění souladu s legislativou
  • Zajištění souladu s příslušnou ISO normou …