Bezpečnost informačních technologií a síťová bezpečnost je základním předpokladem bezproblémového chodu každé úspěšné společnosti.

Cílem je poskytovat zákazníkům a obchodním partnerům konzultační i technické služby návrhu, implementace, vzdělávání, auditu a testování, a přispět tak ke zvýšení jejich odolnosti proti narůstajícím kybernetickým rizikům.

Služby jsou poskytovány v souladu s mezinárodně uznávanými standardy a normami. Odpornost a kvalita služeb vychází z certifikace společnosti a odbornosti zaměstnanců i partnerů.

Společnost disponuje zkušeným týmem profesionálů s mnohaletými zkušenostmi v oboru poskytující profesionální služby v oblasti řízení informační a kybernetické bezpečnosti a managementu kontinuity činností, návrhu bezpečnostní architektury, bezpečnostních auditů a penetračních testů a zvyšování bezpečnostního povědomí.

Poskytované služby v oblastech:

Politika bezpečnosti informací

Cílem je chránit informace klientů a obchodních partnerů pro zajištění důvěryhodnosti činností i dobrého jména společnosti. Je deklarován závazek poskytnou odpovídající zdroje a podporu pro kontinuální zlepšování systému a řízení bezpečnosti informací.

Kybernetická bezpečnost je odpovědností všech. Chraňme společný kyberprostor.

Řízení bezpečnosti, osobních údajů a kontinuity

Organizace všech typů a velikostí pracují s informacemi v mnoha podobách. V propojeném světě jsou informace a dané procesy, systémy, sítě i pracovníci aktivy, která jsou pro podnikání a činnost organizací cenná. Proto je potřeba tyto informace chránit proti měnícím se rizikům. Aktiva jsou vystavena jak úmyslným, tak neúmyslným hrozbám, zatímco procesy, systémy, sítě a lidé mají své zranitelnosti. Bezpečnost informací je dosažena sadou technických a organizačních opatření. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat. K tomu slouží systém řízení bezpečnosti informací (ISMS).

  • ISO 27001 – systém řízení bezpečnosti informací
  • ZKB – zákon o kybernetické bezpečnosti
  • ISO 22301 – systém řízení kontinuity podnikání
  • Prémiová dokumentace ISO 27001 a ISO 22301
  • UE GDPR – zabezpečení zpracování osobních údajů
  • Prémiová dokumentace EU GDPR

Předmět poskytovaných odborných služeb


Firemní certifikovaní konzultanti vás mohou provést celým cyklem implementace shody s ISO 27001.
Další možností je volba strukturovaného přístupu, kdy dle potřeby zvolíte konkrétní služby, které potřebujete:

  • Srovnávací analýza shody
  • Bezpečnostní politika informací
  • Posuzování aktiv a rizik
  • Provozně bezpečnostní dokumentace
  • Návrh bezpečnostní architektury
  • Programy zvyšování bezpečnostního povědomí a školení
  • Audit bezpečnosti informací
  • Přezkoumání technické shody
  • Projektové řízení v informační bezpečnosti
  • Podpora při certifikačním auditu

ISO 27001 Premium Toolkit – řešení pro malé a střední organizace
Kompletní sada dokumentace pro implementaci ISO/IEC 27001:2013 pomůže podstatně snížit náklady a čas implementace ISO 27001. Obsahuje všechny dokumenty a vzorové záznamy, které uvedené normy vyžadují a některé další užitečné a nejčastěji používané.

Dokumenty jsou plně editovatelné, jsou vytvořeny ve formátu Microsoft Office.
Dokumentace je poskytována v ČJ, na vyžádání dvojjazyčně v ČJ a AJ.

  • zahájení / nastavení projektu,
  • podporu při implementaci a interním auditu od příležitostných konzultací až po 100 % nasazení,
  • provedení kontrolního před-certifikačního auditu,
  • podporu při certifikačním auditu

Obsah dokumentace ISO 27001 Premium Toolkit

Dokumentace obsahuje 43 editovatelných dokumentů pro přizpůsobení potřebám vaší organizace. Pokrývá tyto oblasti:

  • SYSTÉM ŘÍZENÍ
  • ŘÍZENÍ RIZIK
  • OPATŘENÍ BEZPEČNOSTI INFORMACÍ
  • BYZNYS KONTINUITA
  • INTERNÍ AUDIT

Bezpečnostní audity a penetrační testy

Technické hodnocení bezpečnosti

Společnost poskytuje služby technického hodnocení bezpečnosti webových aplikací i infrastruktury prostřednictvím penetračních testů a bezpečnostních auditů.

Technické hodnocení bezpečnosti může být zaměřeno na shodu s požadavky normativů nebo nejlepší bezpečnostní praxe, jako jsou GDPR, ISO/IEC 27001, ZoKB nebo OWASP.

  • Bezpečnostní hodnocení architektury
  • Systémový bezpečnostní audit
  • Testy praktikami sociálního inženýrství
  • Penetrační testy infrastruktury
  • Penetrační testy bezdrátových Wi-Fi sítí
  • Penetrační testy webových aplikací

Přezkoumání technické shody dle Obecného nařízení o ochraně osobních údajů GDPR

GDPR

Přezkoumání technické shody dle ČSN ISO/IEC 27001:2014
Přezkoumání technické shody dle zákona 181/2014 Sb., o kybernetické bezpečnosti
Přezkoumání technické shody dle OWASP Testing Guide / OWASP Top 10


Zvyšování bezpečnostního povědomí a školení


Organizace nemohou v dnešním komplexním kybernetickém prostředí chránit důvěrnost, integritu a dostupnost informací, aniž by zajistily, že všichni lidé, kteří se podílejí na používání a správě informačních a komunikačních technologií:

Technické hodnocení bezpečnosti může být zaměřeno na shodu s požadavky normativů nebo nejlepší bezpečnostní praxe, jako jsou GDPR, ISO/IEC 27001, ZoKB nebo OWASP.

  • rozumějí své roli a odpovědnosti,
  • rozumějí zásadám, postupům a praktikám kybernetické bezpečnosti v organizaci,
  • mají alespoň přiměřené znalosti nutné k ochraně informačních zdrojů, za které odpovídají.

Plány zvyšování bezpečnostního povědomí a školení
Na míru Vám navrhneme program zvyšování bezpečnostního povědomí a školení zaměstnanců podle rolí. Zohledníme standardy i vaše interní politiky, doporučíme obsah i formu.

Vzdělávací semináře, e-learningové kurzy, tiskoviny a pomůcky
Provedeme prezenční akreditovaná či neakraditovaná školení, e-learningové vzdělávání ipomůcky a služby pro průběžnou komunikaci potenciálních rizik zaměstnancům.

Hodnocení účinnosti vzdělávacích programů a sociální inženýrství
Doporučíme vhodné metriky a pomůžeme ověřit účinnost vzdělávacích programů, včetně zajištění bezpečnostních cvičení praktikami sociálního inženýrství.

Co vlastně potřebují zaměstnanci vědět o kybernetické bezpečnosti?


Nastavení správné úrovně informovanosti zaměstnanců je umění. Zaměstnanci by se v rámci vzdělávacích programů měli:

  • dozvědět, jaká je situace v oblasti kybernetické bezpečnosti v ČR a ve světě, jaké jsou aktuální kybernetické hrozby a scénáře potenciálních útoků,
  • seznámit s právním rámcem kybernetické bezpečnosti, základními pojmy, základními principy systému řízení informační a kybernetické bezpečnosti v organizaci, s povinnostmi a oprávněními zaměstnanců a vedoucích zaměstnanců,
  • poučit o klasifikaci informací dle interních předpisů organizace a o zásadách manipulace s informacemi podle jejich důležitosti,
  • seznámit se zásadami bezpečného chování, co je phishing a jak se nenechat "ulovit", jaká používat hesla, jak zacházet s výměnnými médii, jak se bezpečně chovat na internetu i na sociálních sítích, co hrozí na veřejných Wi-Fi sítích, jak zacházet s mobilními zařízeními, jaká jsou pravidla fyzické bezpečnosti atd.,
  • dozvědět, jak a kam nahlásit podezření na bezpečnostní incident.

Vzdělávací programy dle požadavků zákonů, norem a nejlepší bezpečnostní praxe

Akreditovaná i neakreditovaná vzdělávání zaměstnanců ve vazbě na požadavky zákonů, norem a nejlepší bezpečnostní praxe.

  • ZÁKON O KYBERNETICKÉ BEZPEČNOSTI
  • NORMA ISO/IEC 27001
  • NAŘÍZENÍ GDPR
  • PCI-DSS
  • NIST

Zaujaly Vás naše služby?

Rádi se Vám budeme věnovat a společně nalezneme to nejlepší řešení