Chraňte bezpečnost své firmy s T‑Businessem

Je u vás vše v pořádku?

Ujistěte se, že se vaše technologické prostředí nebo nově implementovaný projekt neodchyluje od osvědčených principů zabezpečení v žádné z oblastí, od architektury přes provoz až po infrastrukturu.
Dokážeme společně s vámi zajistit, že jsou všechna vaše relevantní rizika řádně řízena. Pomůžeme vám s rozvojem bezpečnostní strategie, s bezpečnostními procesy a kontrolami. Můžeme i auditovat vaše stávající prostředí nebo vás podpořit outsourcingem role CISO, případně i dalšími bezpečnostními funkcemi ve vaší organizaci.

Pomůžeme vám:

  • s ověřením relevantních rizik, rozvojem bezpečnostní strategie,
  • s bezpečnostními procesy a kontrolami,
  • s auditem vaše stávajícího prostředí,
  • outsourcingem role CISO (poskytneme experta na kybernetickou bezpečnost),
  • dalšími bezpečnostními funkcemi. 

Proč využít naše konzultační služby?

None

Získáte nezávislé posouzení stavu kybernetické bezpečnosti ve vaší firmě.

None

Uděláte si reálnou představu o bezpečnosti a získáte komplexní návrhy řešení pro zlepšení.

None

Budete mít k dispozici analýzu relevantních bezpečnostních hrozeb a z nich plynoucích rizik.

Co je součástí našich konzultačních služeb?

Poradenství ve všech oblastech kybernetické bezpečnosti

  • tvorba bezpečností strategie organizace včetně vrcholových 
bezpečnostních politik
  • bezpečnostní dozor projektu a řízení bezpečnosti projektu (project security manager), návrh a validace kritérií přijatelnosti bezpečnosti projektu
  • end-to-end návrh bezpečnostních řešení
  • podpora zpracování RfQ a RfP z oblasti kybernetické bezpečnosti straně klienta i dodavatele
  • návrhy a zavedení bezpečnostních procesů
  • podpora implementace ISMS, BCMS, PCI-DSS a dalších standardů
  • návrh a implementace SIEM nástroje včetně definování use-case
  • návrh a implementace bezpečnostního dohledu (SOC)
  • podpora zabezpečení pro přesun aplikací do cloudu
  • vývoj bezpečnostních politik, postupů a výchozích hodnot pro technologie 
i podnikání v souladu s požadovanými standardy a legislativními požadavky
  • outsourcing bezpečnostních rolí (CISO, manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti, auditor kybernetické bezpečnosti) 
a dalších bezpečnostních funkcí
  • podpora procesů hodnocení kybernetických bezpečnostních rizik včetně jejich integrace do stávajícího prostředí a procesu řízení rizik organizace 
(risk management)
  • vývoj specifických bezpečnostních procesů nebo funkcí
  • program zvyšování povědomí o bezpečnosti pro zaměstnance
  • zavedení funkcí CERT včetně provedení formálním akreditačním procesem
  • řízení rozsáhlých kybernetických incidentů a forenzní analýza v průběhu incidentu
None
SD-X

Poradenství v oblasti ochrany osobních údajů

  • zásady ochrany osobních údajů a příprava procesů
  • podpora GDPR a ePrivacy
  • komplexní analýza pro řešení nesouladu s ochranou osobních údajů
  • podpora k zajištění shody se zákonnými požadavky v průběhu incidentu 
s únikem osobních údajů
  • outsourcing role pověřence pro ochranu osobních údajů (DPO)

Bezpečnostní audity, analýzy rizik a revize

  • kontroly dodržování požadavků a mezinárodních standardů v oblasti kybernetické bezpečnosti
  • audity bezpečnostní architektury
  • audity zabezpečení sítě
  • audity řízení bezpečnosti a bezpečnostních procesů
  • audit správy bezpečnostní infrastruktury 
(firewall včetně pravidel brány a další)
  • komplexní revize efektivity bezpečnostních funkcí
  • audity plánování kontinuity provozu (BCP, DRP)
  • audity připravenosti na kybernetické incidenty
  • audit přístupu třetích stran (dodavatelů, externích pracovníků)
  • dodržování požadavků specifických pro konkrétní organizaci
  • dodržování českého právního rámce ZoKB a NIS2
  • podpora PCI-DSS včetně předběžných auditů
  • podpora ISMS včetně předběžných auditů
  • podpora TISAX včetně předběžných auditů
None
Případová studie

Případová studie: Jak jsme Slovenské elektrárne připravili na kybernetickou apokalypsu

Slovenské elektrárne mají bezpečnostní služby od T-Bussinesu. Odhalili jsme slabiny s pomocí bezpečnostního auditu, analýzy rizik a připravili je na různé scénáře.

Slovenské elektrárne k nám přišly s prosbou: chtěly formální revizi svých plánů pro obnovu po havárii. Ale my víme, že bezpečnost není jen o papírování. Po hluboké analýze rizik a strategických konzultacích jsme se domluvili na mnohem ambicióznějším plánu. Kromě revize jsme do hry vnesli i komplexní bezpečnostní audit podle slovenského zákona o kybernetické bezpečnosti. A to nejlepší? Naše „Table Top" cvičení s názvem „Reakce na ransomware v interním prostředí".

Tohle cvičení nebylo žádné nudné sezení. Bylo to osm hodin adrenalinu, do kterého se zapojil celý krizový tým, včetně člena představenstva. Prošli jsme si celým životním cyklem kybernetického incidentu – od prvotní detekce a spuštění krizového řízení až po návrat k normálnímu provozu. Zákazník byl nadšený a označil tuto část za nejpřínosnější. Dokonce projevil zájem o opakování, jakmile implementuje všechna vylepšení, která jsme díky cvičení odhalili. 

Ukázali jsme Slovenským elektrárnám, že skutečná bezpečnost je o připravenosti, ne jen o plánech. A že s námi po boku jsou připraveni čelit jakékoli kybernetické hrozbě.