Analýza a řízení rizik (CSA)
Využíváme aplikaci pro analýzu rizik a řízení kybernetické bezpečnosti CSA (Cyber Security Audit). S využitím integrovaných nástrojů a průběžnými aktualizacemi předpisů a vyhlášek nZKB zvládneme zpracovat analýzu rizik a řídit procesní náležitosti kybernetické bezpečnosti na jednom místě. V nástroji najdete vše potřebné pro analýzu rizik dle vyhlášky o kybernetické bezpečnosti, transpozice NIS2 a normy IS0 27000.
Detail služby
- Posouzení a scoring aktiv z pohledu dostupnosti, integrity a důvěrnosti
- GAP analýza
- Zpracování a aktualizace plánů obnovy
- Identifikace hrozeb v návaznosti na interní bezpečnostní politiky
- Návrh plánu zvládání rizik dle PDCA
- Poradenství v oblasti procesního a technického zvýšení bezpečnosti organizace
- Plán kontinuity činností
- Příprava a následná realizace auditů kybernetické bezpečnosti
Implementace NIS2
Provedeme regulované subjekty (ve vyšším i nižším režimu) a dodavatele přímo nespadající pod povinnosti nZKB / NIS2 implementací technických a organizačních opatření.
Zpracujeme zákazníkům harmonogram implementace NIS2 v reálném čase s ohledem na požadované povinnosti, zabezpečení hlavních i podpůrných aktiv, zpracování bezpečnostních politik a dohled nad jejich zavedením včetně realizace auditu kybernetické bezpečnosti.
Detail služby
- Diferenční analýza organizačních a technických opatření v souladu s požadavky NIS2
- Zpracování evidence hrozeb (CSA)
- Ověření stavu (skenování zranitelnosti)
- Penetrační testování
- Zátěžový test pomocí sociálního inženýrství
- Scrubbing dat v off-line zálohách
- Bezpečnostní workshop, certifikace managementu a zaměstnanců
- GAP analýza (vyhodnocení rizik)
- Napojení na monitoring incidentů prostřednictvím našeho SOC | Security Operations Center
Školení managementu a zaměstnanců
Věnujeme se poradenství a vzdělávání v oblasti kybernetické bezpečnosti a ochrany měkkých cílů. Realizujeme vše na míru vůči potřebám zákazníků, aktuálním legislativním i procesním požadavkům a evidovaným hrozbám.
ŠKOLENÍ A SEMINÁŘE V RÁMCI VZDĚLÁVACÍCH OKRUHŮ
Detail služby
- NIS2: implementace očekávaných povinností v oblasti kybernetické bezpečnosti
- Představení aktuálních technik útoků z prostředí hackerských komunit a jejich zneužití v praxi
- Přehled aktuálních kybernetických technik vůči organizacím v ČR
- Předcházení kybernetickým útokům dle uživatelských rolí zaměstnanců
- Interakce posluchačů se simulací útoku na jejich zařízení a síťovou infrastrukturu
- Vyhodnocení provedených simulovaných kybernetických útoků
- Konvergovaná bezpečnost: globální trend integrace ochranných služeb firem, veřejného sektoru a institucí
- Techniky sociálního inženýrství a krádeže digitálních identit
PROFESNÍ CERTIFIKACE Faster CZ Cyber Security
Detail služby
- Školení a certifikace zaměstnanců dle bezpečnostních a uživatelských rolí
- Certifikace managementu organizací Cyber Security Master
- Certifikace bezpečnosti podniků
Audit kybernetické bezpečnosti
S aplikací pro analýzu rizik a řízení kybernetické bezpečnosti CSA (Cyber Security Audit) Vás připravíme pro provedení auditu kybernetické bezpečnosti certifikovanými experty s více než 10 letou praxí dle požadavků Přílohy č. 6 vyhlášky č. 82/2018 Sb.
Detail služby
- Ověření stavu plnění požadavků zákona na provádění auditu kybernetické bezpečnosti
- Identifikace aktuálního stavu v oblasti kybernetické bezpečnosti v organizaci
- Kontrola kvality a optimalizace implementovaných opatření
- Identifikace nedostatků v oblasti kybernetické bezpečnosti s cílem přijmout opatření na jejich odstranění a nápravu
- Určení parametrů plnění cílů kybernetické bezpečnosti a vazba na zjištění auditu
- Ověření nápravných opatření
