Business řešení
Referenční projekty
Produkty
Aktuality
O nás
Kontakt
Události

Nabízíme komplexní poradenství v oblasti kybernetické bezpečnosti a ochrany osobních údajů, včetně auditů, přezkumů i technických revizí souvisejících s kybernetickou bezpečností.

Ujistěte se, že se vaše technologické prostředí nebo nově implementovaný projekt neodchyluje od osvědčených principů zabezpečení v žádné z oblastí, od architektury přes provoz až po infrastrukturu.
Dokážeme společně s vámi zajistit, že jsou všechna vaše relevantní rizika řádně řízena. Pomůžeme vám s rozvojem bezpečnostní strategie, s bezpečnostními procesy a kontrolami. Můžeme i auditovat vaše stávající prostředí nebo vás podpořit outsourcingem role CISO, případně i dalšími bezpečnostními funkcemi ve vaší organizaci.

Proč využít naše konzultační služby?

Získáte nezávislé posouzení stavu kybernetické bezpečnosti ve vaší firmě.

Uděláte si reálnou představu o bezpečnosti a získáte komplexní návrhy řešení pro zlepšení.

Budete mít k dispozici analýzu relevantních bezpečnostních hrozeb a z nich plynoucích rizik.

Co je součástí našich 
konzultačních služeb?

Poradenství ve všech oblastech kybernetické bezpečnosti

  • tvorba bezpečností strategie organizace včetně vrcholových 
bezpečnostních politik
  • bezpečnostní dozor projektu a řízení bezpečnosti projektu (project security manager), návrh a validace kritérií přijatelnosti bezpečnosti projektu
  • end-to-end návrh bezpečnostních řešení
  • podpora zpracování RfQ a RfP z oblasti kybernetické bezpečnosti straně klienta i dodavatele
  • návrhy a zavedení bezpečnostních procesů
  • podpora implementace ISMS, BCMS, PCI-DSS a dalších standardů
  • návrh a implementace SIEM nástroje včetně definování use-case
  • návrh a implementace bezpečnostního dohledu (SOC)
  • podpora zabezpečení pro přesun aplikací do cloudu
  • vývoj bezpečnostních politik, postupů a výchozích hodnot pro technologie 
i podnikání v souladu s požadovanými standardy a legislativními požadavky
  • outsourcing bezpečnostních rolí (CISO, manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti, auditor kybernetické bezpečnosti) 
a dalších bezpečnostních funkcí
  • podpora procesů hodnocení kybernetických bezpečnostních rizik včetně jejich integrace do stávajícího prostředí a procesu řízení rizik organizace 
(risk management)
  • vývoj specifických bezpečnostních procesů nebo funkcí
  • program zvyšování povědomí o bezpečnosti pro zaměstnance
  • zavedení funkcí CERT včetně provedení formálním akreditačním procesem
  • řízení rozsáhlých kybernetických incidentů a forenzní analýza v průběhu incidentu

Poradenství v oblasti ochrany osobních údajů

  • zásady ochrany osobních údajů a příprava procesů
  • podpora GDPR a ePrivacy
  • komplexní analýza pro řešení nesouladu s ochranou osobních údajů
  • podpora k zajištění shody se zákonnými požadavky v průběhu incidentu 
s únikem osobních údajů
  • outsourcing role pověřence pro ochranu osobních údajů (DPO)

Bezpečnostní audity a revize

  • kontroly dodržování požadavků a mezinárodních standardů v oblasti kybernetické bezpečnosti
  • audity bezpečnostní architektury
  • audity zabezpečení sítě
  • audity řízení bezpečnosti a bezpečnostních procesů
  • audit správy bezpečnostní infrastruktury 
(firewall včetně pravidel brány a další)
  • komplexní revize efektivity bezpečnostních funkcí
  • audity plánování kontinuity provozu (BCP, DRP)
  • audity připravenosti na kybernetické incidenty
  • audit přístupu třetích stran (dodavatelů, externích pracovníků)
  • dodržování požadavků specifických pro konkrétní organizaci
  • dodržování českého právního rámce ZoKB a NIS2
  • podpora PCI-DSS včetně předběžných auditů
  • podpora ISMS včetně předběžných auditů
  • podpora TISAX včetně předběžných auditů

None

None

Případová studie

Slovenské elektrárne si pod naším vedením vyzkoušely reakci
 na kybernetický incident.



Pro Slovenské elektrárne jsme úspěšně dokončili dodávku bezpečnostních služeb. Zákazník zpočátku požadoval pouze formální revizi svých disaster recovery plánů. Po prvotních konzultacích jsme se domluvili na změně a kromě revize zmíněných plánů jsme rámec dodávky doplnili i o audit dle slovenského zákona o kybernetické bezpečnosti a zejména "Table Top" cvičení na téma "Reakce na ransomware v interním prostředí".

Cvičení na straně zákazníka doprovázel enormní zájem a účastnil se ho celý krizový tým včetně člena boardu. Trvalo skoro 8 hodin a prošli jsme celý životní cyklus incidentu od identifikace a spuštění krizového řízení až po návrat k normálnímu provozu. Tato část dodávky byla zákazníkem hodnocena jako nejpřínosnější a měl zájem o její opakování (poté co dojde k nápravě cvičením identifikovaných nálezů).