Zaujaly Vás naše služby?
Rádi se Vám budeme věnovat a společně nalezneme to nejlepší řešení
Bezpečnost informačních technologií a síťová bezpečnost je základním předpokladem bezproblémového chodu každé úspěšné společnosti.
Cílem je poskytovat zákazníkům a obchodním partnerům konzultační i technické služby návrhu, implementace, vzdělávání, auditu a testování, a přispět tak ke zvýšení jejich odolnosti proti narůstajícím kybernetickým rizikům.
Služby jsou poskytovány v souladu s mezinárodně uznávanými standardy a normami. Odpornost a kvalita služeb vychází z certifikace společnosti a odbornosti zaměstnanců i partnerů.
Společnost disponuje zkušeným týmem profesionálů s mnohaletými zkušenostmi v oboru poskytující profesionální služby v oblasti řízení informační a kybernetické bezpečnosti a managementu kontinuity činností, návrhu bezpečnostní architektury, bezpečnostních auditů a penetračních testů a zvyšování bezpečnostního povědomí.
Cílem je chránit informace klientů a obchodních partnerů pro zajištění důvěryhodnosti činností i dobrého jména společnosti. Je deklarován závazek poskytnou odpovídající zdroje a podporu pro kontinuální zlepšování systému a řízení bezpečnosti informací.
Kybernetická bezpečnost je odpovědností všech. Chraňme společný kyberprostor.
Organizace všech typů a velikostí pracují s informacemi v mnoha podobách. V propojeném světě jsou informace a dané procesy, systémy, sítě i pracovníci aktivy, která jsou pro podnikání a činnost organizací cenná. Proto je potřeba tyto informace chránit proti měnícím se rizikům. Aktiva jsou vystavena jak úmyslným, tak neúmyslným hrozbám, zatímco procesy, systémy, sítě a lidé mají své zranitelnosti. Bezpečnost informací je dosažena sadou technických a organizačních opatření. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat. K tomu slouží systém řízení bezpečnosti informací (ISMS).
Firemní certifikovaní konzultanti vás mohou provést celým cyklem implementace shody s ISO 27001.
Další možností je volba strukturovaného přístupu, kdy dle potřeby zvolíte konkrétní služby, které potřebujete:
ISO 27001 Premium Toolkit – řešení pro malé a střední organizace
Kompletní sada dokumentace pro implementaci ISO/IEC 27001:2013 pomůže podstatně snížit náklady a čas implementace ISO 27001. Obsahuje všechny dokumenty a vzorové záznamy, které uvedené normy vyžadují a některé další užitečné a nejčastěji používané.
Dokumenty jsou plně editovatelné, jsou vytvořeny ve formátu Microsoft Office.
Dokumentace je poskytována v ČJ, na vyžádání dvojjazyčně v ČJ a AJ.
Dokumentace obsahuje 43 editovatelných dokumentů pro přizpůsobení potřebám vaší organizace. Pokrývá tyto oblasti:
Společnost poskytuje služby technického hodnocení bezpečnosti webových aplikací i infrastruktury prostřednictvím penetračních testů a bezpečnostních auditů.
Technické hodnocení bezpečnosti může být zaměřeno na shodu s požadavky normativů nebo nejlepší bezpečnostní praxe, jako jsou GDPR, ISO/IEC 27001, ZoKB nebo OWASP.
Přezkoumání technické shody dle Obecného nařízení o ochraně osobních údajů GDPR
GDPR
Přezkoumání technické shody dle ČSN ISO/IEC 27001:2014
Přezkoumání technické shody dle zákona 181/2014 Sb., o kybernetické bezpečnosti
Přezkoumání technické shody dle OWASP Testing Guide / OWASP Top 10
Organizace nemohou v dnešním komplexním kybernetickém prostředí chránit důvěrnost, integritu a dostupnost informací, aniž by zajistily, že všichni lidé, kteří se podílejí na používání a správě informačních a komunikačních technologií:
Technické hodnocení bezpečnosti může být zaměřeno na shodu s požadavky normativů nebo nejlepší bezpečnostní praxe, jako jsou GDPR, ISO/IEC 27001, ZoKB nebo OWASP.
Plány zvyšování bezpečnostního povědomí a školení
Na míru Vám navrhneme program zvyšování bezpečnostního povědomí a školení zaměstnanců podle rolí. Zohledníme standardy i vaše interní politiky, doporučíme obsah i formu.
Vzdělávací semináře, e-learningové kurzy, tiskoviny a pomůcky
Provedeme prezenční akreditovaná či neakraditovaná školení, e-learningové vzdělávání ipomůcky a služby pro průběžnou komunikaci potenciálních rizik zaměstnancům.
Hodnocení účinnosti vzdělávacích programů a sociální inženýrství
Doporučíme vhodné metriky a pomůžeme ověřit účinnost vzdělávacích programů, včetně zajištění bezpečnostních cvičení praktikami sociálního inženýrství.
Nastavení správné úrovně informovanosti zaměstnanců je umění. Zaměstnanci by se v rámci vzdělávacích programů měli:
Vzdělávací programy dle požadavků zákonů, norem a nejlepší bezpečnostní praxe
Akreditovaná i neakreditovaná vzdělávání zaměstnanců ve vazbě na požadavky zákonů, norem a nejlepší bezpečnostní praxe.
Rádi se Vám budeme věnovat a společně nalezneme to nejlepší řešení