Bezpečnost informačních technologií a síťová bezpečnost je základním předpokladem bezproblémového chodu každé úspěšné společnosti.

Cílem je poskytovat zákazníkům a obchodním partnerům konzultační i technické služby návrhu, implementace, vzdělávání, auditu a testování, a přispět tak ke zvýšení jejich odolnosti proti narůstajícím kybernetickým rizikům.

Služby jsou poskytovány v souladu s mezinárodně uznávanými standardy a normami. Odpornost a kvalita služeb vychází z certifikace společnosti a odbornosti zaměstnanců i partnerů.

Společnost disponuje zkušeným týmem profesionálů s mnohaletými zkušenostmi v oboru poskytující profesionální služby v oblasti řízení informační a kybernetické bezpečnosti a managementu kontinuity činností, návrhu bezpečnostní architektury, bezpečnostních auditů a penetračních testů a zvyšování bezpečnostního povědomí.

Politika bezpečnosti informací

Cílem je chránit informace klientů a obchodních partnerů pro zajištění důvěryhodnosti činností i dobrého jména společnosti. Je deklarován závazek poskytnou odpovídající zdroje a podporu pro kontinuální zlepšování systému a řízení bezpečnosti informací.

Kybernetická bezpečnost je odpovědností všech. Chraňme společný kyberprostor.

Řízení bezpečnosti, osobních údajů a kontinuity

Organizace všech typů a velikostí pracují s informacemi v mnoha podobách. V propojeném světě jsou informace a dané procesy, systémy, sítě i pracovníci aktivy, která jsou pro podnikání a činnost organizací cenná. Proto je potřeba tyto informace chránit proti měnícím se rizikům. Aktiva jsou vystavena jak úmyslným, tak neúmyslným hrozbám, zatímco procesy, systémy, sítě a lidé mají své zranitelnosti. Bezpečnost informací je dosažena sadou technických a organizačních opatření. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat. K tomu slouží systém řízení bezpečnosti informací (ISMS).

• ISO 27001 – systém řízení bezpečnosti informací
• ZKB – zákon o kybernetické bezpečnosti
• ISO 22301 – systém řízení kontinuity podnikání
• Prémiová dokumentace ISO 27001 a ISO 22301
• UE GDPR – zabezpečení zpracování osobních údajů
• Prémiová dokumentace EU GDPR

Předmět poskytovaných odborných služeb

Firemní certifikovaní konzultanti vás mohou provést celým cyklem implementace shody s ISO 27001.
Další možností je volba strukturovaného přístupu, kdy dle potřeby zvolíte konkrétní služby, které potřebujete:

• Srovnávací analýza shody
• Bezpečnostní politika informací
• Posuzování aktiv a rizik
• Provozně bezpečnostní dokumentace
• Návrh bezpečnostní architektury
• Programy zvyšování bezpečnostního povědomí a školení
• Audit bezpečnosti informací
• Přezkoumání technické shody
• Projektové řízení v informační bezpečnosti
• Podpora při certifikačním auditu

ISO 27001 Premium Toolkit – řešení pro malé a střední organizace
Kompletní sada dokumentace pro implementaci ISO/IEC 27001:2013 pomůže podstatně snížit náklady a čas implementace ISO 27001. Obsahuje všechny dokumenty a vzorové záznamy, které uvedené normy vyžadují a některé další užitečné a nejčastěji používané.

Dokumenty jsou plně editovatelné, jsou vytvořeny ve formátu Microsoft Office.
Dokumentace je poskytována v ČJ, na vyžádání dvojjazyčně v ČJ a AJ.

• zahájení / nastavení projektu,
• podporu při implementaci a interním auditu od příležitostných konzultací až po 100 % nasazení,
• provedení kontrolního před-certifikačního auditu,
• podporu při certifikačním auditu

Obsah dokumentace ISO 27001 Premium Toolkit

Dokumentace obsahuje 43 editovatelných dokumentů pro přizpůsobení potřebám vaší organizace. Pokrývá tyto oblasti:

• SYSTÉM ŘÍZENÍ
• ŘÍZENÍ RIZIK
• OPATŘENÍ BEZPEČNOSTI INFORMACÍ
• BYZNYS KONTINUITA
• INTERNÍ AUDIT

Bezpečnostní audity a penetrační testy

Technické hodnocení bezpečnosti

Společnost poskytuje služby technického hodnocení bezpečnosti webových aplikací i infrastruktury prostřednictvím penetračních testů a bezpečnostních auditů.

Technické hodnocení bezpečnosti může být zaměřeno na shodu s požadavky normativů nebo nejlepší bezpečnostní praxe, jako jsou GDPR, ISO/IEC 27001, ZoKB nebo OWASP.

• Bezpečnostní hodnocení architektury
• Systémový bezpečnostní audit
• Testy praktikami sociálního inženýrství
• Penetrační testy infrastruktury
• Penetrační testy bezdrátových Wi-Fi sítí
• Penetrační testy webových aplikací

Přezkoumání technické shody dle Obecného nařízení o ochraně osobních údajů GDPR

GDPR

Přezkoumání technické shody dle ČSN ISO/IEC 27001:2014
Přezkoumání technické shody dle zákona 181/2014 Sb., o kybernetické bezpečnosti
Přezkoumání technické shody dle OWASP Testing Guide / OWASP Top 10

Zvyšování bezpečnostního povědomí a školení

Organizace nemohou v dnešním komplexním kybernetickém prostředí chránit důvěrnost, integritu a dostupnost informací, aniž by zajistily, že všichni lidé, kteří se podílejí na používání a správě informačních a komunikačních technologií:

Technické hodnocení bezpečnosti může být zaměřeno na shodu s požadavky normativů nebo nejlepší bezpečnostní praxe, jako jsou GDPR, ISO/IEC 27001, ZoKB nebo OWASP.

• rozumějí své roli a odpovědnosti,
• rozumějí zásadám, postupům a praktikám kybernetické bezpečnosti v organizaci,
• mají alespoň přiměřené znalosti nutné k ochraně informačních zdrojů, za které odpovídají.

Plány zvyšování bezpečnostního povědomí a školení
Na míru Vám navrhneme program zvyšování bezpečnostního povědomí a školení zaměstnanců podle rolí. Zohledníme standardy i vaše interní politiky, doporučíme obsah i formu.

Vzdělávací semináře, e-learningové kurzy, tiskoviny a pomůcky
Provedeme prezenční akreditovaná či neakraditovaná školení, e-learningové vzdělávání ipomůcky a služby pro průběžnou komunikaci potenciálních rizik zaměstnancům.

Hodnocení účinnosti vzdělávacích programů a sociální inženýrství
Doporučíme vhodné metriky a pomůžeme ověřit účinnost vzdělávacích programů, včetně zajištění bezpečnostních cvičení praktikami sociálního inženýrství.

Co vlastně potřebují zaměstnanci vědět o kybernetické bezpečnosti?