Společnost se zaměřuje na následující činnosti
Kybernetická bezpečnost
Porozumění a interpretace směrnice NIS 2
Pomůžeme Vám podrobně pochopit obsah a požadavky směrnice, aby vaše podnikání bylo v souladu s danou směrnicí.
To zahrnuje znalost právních a regulačních aspektů, které se týkají kybernetické bezpečnosti.
Technická podpora a bezpečnostní řešení
Nabízíme technická řešení, jako jsou nástroje pro detekci a prevenci průniků, šifrování dat a bezpečnostní audity, které pomáhají organizacím chránit své sítě a informační systémy.
Analýza rizik a hodnocení
Poskytujeme služby v oblasti hodnocení rizik a zranitelnosti pro organizace, kterých se směrnice týká. To zahrnuje identifikaci, analýzu a hodnocení potenciálních kybernetických hrozeb a zranitelností.
Průběžné monitorování a aktualizace
Provádíme zajištění průběžného monitorování bezpečnostního stavu klientů a poskytování aktualizací nebo upozornění na nové hrozby nebo změny v regulačním prostředí.
Návrh a implementace bezpečnostních procesů a politik
Pomáháme organizacím vytvářet a implementovat bezpečnostní politiky a procesy, které jsou v souladu se směrnicí. To zahrnuje vytvoření a posílení procesů řízení incidentů, obnovy po haváriích a kontinuity činností.
Spolupráce s regulačními orgány
Udržování komunikace a spolupráce s regulačními orgány, aby bylo zajištěno, že služby a poradenství jsou v souladu s aktuálními právními požadavky a směrnicemi.
Školení a vzdělávání
Poskytujeme školení a vzdělávání pro vaše zaměstnance a zaměstnance vašich klientů, aby lépe porozuměli kybernetickým hrozbám a nejlepším postupům pro jejich zvládání.
Incident response a krizové řízení
Nabízíme služby v oblasti reakcí na incidenty a krizového řízení, tak abychom Vám pomohli efektivně reagovat na kybernetické útoky a minimalizovat jejich dopady.
Služby manažera kybernetické ochrany
Poskytování služeb externího manažera kybernetické ochrany dle platného zákona 181/2014 Sb. Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) a vyhlášky 82/2018 Sb. vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
Služby zaměřené na GDPR
Poskytování poradenství ohledně služeb GDPR, včetně poskytování služeb externího GDPR zmocněnce.
Porozumění a interpretace směrnice NIS 2
Tyto služby jsou klíčové pro zajištění, že naši klienti nejenže porozumějí požadavkům směrnice NIS 2, ale také jsou schopni efektivně tyto požadavky implementovat a udržet v souladu s regulačními změnami.
Regulační poradenství a compliance
Poskytujeme odborné poradenství týkající se interpretace a implementace směrnice NIS 2. Pomáháme organizacím pochopit, jaké jsou jejich povinnosti podle směrnice, a jakým způsobem mohou tyto požadavky splnit.
Analýza dopadu směrnice na konkrétní organizace
Poskytujeme služby zaměřené na analýzu, jak směrnice NIS 2 ovlivní konkrétní organizace, včetně identifikace specifických oblastí, které vyžadují zlepšení nebo změny v jejich současných bezpečnostních protokolech a postupech
Vytváření přizpůsobených průvodců a materiálů
Vytváření přizpůsobených průvodců a vzdělávacích materiálů pro organizace, které jim pomohou lépe pochopit a aplikovat požadavky směrnice NIS 2.
Workshopy a školení
Organizujeme workshopy a školení pro management a zaměstnance klientů, zaměřené na zvyšování povědomí o směrnici NIS 2 a jejích implikacích pro jejich každodenní činnosti.
Poskytování aktualizací a novinek
Pravidelné poskytování aktualizací a novinek týkajících se změn v směrnici NIS 2 a souvisejících regulačních požadavků, aby naši klienti byli neustále informováni o nejnovějších vývojích.
Konzultační služby pro strategické plánování
Nabízíme konzultační služby pro strategické plánování, které pomáhají organizacím integrovat požadavky směrnice NIS 2 do svých dlouhodobých plánů a strategií kybernetické bezpečnosti.
Komunikace s regulačními orgány
Poskytujeme asistenci v komunikaci s regulačními orgány, včetně pomoci s přípravou reportů a dokumentace vyžadované podle směrnice.
Audity a hodnocení shody
Provádíme audity a hodnocení shody s požadavky směrnice, včetně identifikace oblastí pro zlepšení a doporučení kroků k dosažení plné compliance.
Analýza rizik a hodnocení
Tato škála služeb zajišťuje, že organizace nejen identifikují a chápou svá kybernetická rizika, ale také mají k dispozici efektivní strategie a plány pro jejich řízení a minimalizaci.
Identifikace kybernetických rizik a zranitelností
Provádění detailních analýz pro identifikaci potenciálních kybernetických hrozeb a zranitelností, kterým může organizace čelit. To zahrnuje analýzu vnějších hrozeb (jako jsou hackeři, malware, phishing) a vnitřních hrozeb (např. chyby zaměstnanců, nedostatečné bezpečnostní protokoly).
Hodnocení aktuálního stavu bezpečnostních systémů
Prověření stávajících bezpečnostních opatření a postupů organizace, aby se zjistilo, zda jsou adekvátní a zda efektivně chrání proti identifikovaným rizikům.
Analýza dopadu a pravděpodobnosti rizik
Vyhodnocení potenciálního dopadu identifikovaných rizik na organizaci a pravděpodobnosti jejich výskytu. Toto pomáhá organizacím pochopit, která rizika představují největší hrozbu a na která by se měla zaměřit.
Vytvoření rizikových modelů a scénářů
Vývoj rizikových modelů a scénářů pro simulaci různých typů kybernetických útoků a hodnocení schopnosti organizace reagovat na tyto hrozby.
Doporučení řešení a zlepšení
Na základě analýzy navrhujeme konkrétní zlepšení a řešení pro snížení identifikovaných rizik, včetně technických, procesních a organizačních změn.
Plánování opatření pro snížení rizik
Pomáháme svým klientům vytvářet a implementovat plány pro snížení rizik, včetně stanovení priorit, časových rámců a alokace zdrojů.
Pravidelné revize a aktualizace rizikových analýz
Zajišťujeme, že rizikové analýzy a hodnocení jsou pravidelně aktualizovány, aby odrážely nejnovější hrozby a změny v organizačním prostředí.
Vytváření zpráv a dokumentace
Připravujeme podrobné zprávy a dokumentaci o provedených analýzách a doporučených opatřeních, které mohou být použity pro interní účely i komunikaci s regulačními orgány.
Školení a vzdělávání
Poskytování těchto druhů školení a vzdělávacích služeb je zásadní pro zvyšování povědomí o kybernetické bezpečnosti mezi zaměstnanci a pro budování kultury bezpečnosti v organizaci.
Vývoj a poskytování vzdělávacích programů
Vytváříme a poskytujeme komplexní vzdělávací programy zaměřené na kybernetickou bezpečnost. Tyto programy by měly být přizpůsobeny různým úrovním zaměstnanců, od základního povědomí pro všechny zaměstnance až po pokročilé kurzy pro IT týmy a bezpečnostní specialisty.
Interaktivní workshopy a školení
Organizace interaktivních workshopů a školení, které zaměstnancům umožní aktivně se zapojit a procvičit si různé aspekty kybernetické bezpečnosti, jako je rozpoznávání phishingových útoků, správné postupy pro správu hesel a reakce na bezpečnostní incidenty.
Školení zaměřené na specifické hrozby
Nabízíme školení zaměřené na konkrétní hrozby a trendy v kybernetické bezpečnosti, jako jsou ransomware, sociální inženýrství, nebo bezpečnostní hrozby spojené s práci z domova.
Využití praktických příkladů a studií případů
Zahrnujeme praktické příklady a studie případů do školení, aby zaměstnanci mohli lépe pochopit reálné scénáře a důsledky bezpečnostních incidentů.
Online vzdělávací platformy a e-learning
Vytvoření online vzdělávacích platforem a e-learningových kurzů, které umožňují zaměstnancům se vzdělávat v oblasti kybernetické bezpečnosti flexibilně a podle svých časových možností.
Certifikační programy pro zaměstnance
Nabízíme možnost pro zaměstnance získat certifikace v oblasti kybernetické bezpečnosti, což může zvýšit jejich kompetence a zároveň posílit bezpečnostní profil organizace.
Pravidelné aktualizace a refresher kurzy
Zajišťování pravidelných aktualizací a refresher kurzů, aby bylo zaručeno, že zaměstnanci jsou neustále informováni o nových hrozbách a nejlepších praktikách.
Simulace a cvičení na řízení incidentů
Provádění simulací a cvičení na řízení incidentů, aby zaměstnanci získali praktické zkušenosti s reakcí na bezpečnostní incidenty v kontrolovaném prostředí.
Zpětná vazba a hodnocení účinnosti školení
Shromažďování zpětné vazby od účastníků a hodnocení účinnosti školení, aby bylo možné neustále vylepšovat vzdělávací programy.
Technická podpora a bezpečnostní řešení
Tyto služby jsou zásadní pro zajištění, že organizace mají k dispozici nejmodernější bezpečnostní technologie a jsou schopny efektivně chránit svá data a infrastrukturu před kybernetickými hrozbami.
Poskytování bezpečnostních řešení na míru
Vytváření a implementace přizpůsobených bezpečnostních řešení, která odpovídají specifickým potřebám a požadavkům klienta. To může zahrnovat vše od firewallů a antivirových systémů po sofistikovanější řešení jako detekce a prevence průniků.
Instalace a konfigurace bezpečnostních nástrojů
Pomoc při výběru, instalaci a konfiguraci různých bezpečnostních nástrojů, jako jsou firewally, antivirové programy, systémy pro správu hrozeb a další bezpečnostní software.
Audit a bezpečnostní kontroly
Provádění bezpečnostních auditů a kontrole současného stavu kybernetické bezpečnosti organizace. Toto zahrnuje identifikaci slabých míst a doporučení pro zlepšení.
Šifrování a ochrana dat
Nabízíme řešení pro šifrování dat a zabezpečení přenosu informací, aby se zajistila ochrana citlivých dat organizace.
Správa bezpečnostních incidentů
Poskytování podpory při detekci, reakci a řízení bezpečnostních incidentů, včetně forenzní analýzy a obnovy po útocích.
Monitorování a reakce na hrozby
Implementace systémů pro nepřetržité monitorování sítě a aplikací s cílem rychle detekovat a reagovat na potenciální bezpečnostní hrozby.
Poskytování bezpečnostních upozornění a inteligence
Pravidelné poskytování aktualizací a bezpečnostních zpravodajů, které informují o nejnovějších hrozbách, zranitelnostech a trendech v kybernetické bezpečnosti.
Poradenství v oblasti bezpečnostních technologií
Poskytování expertních rad a doporučení ohledně nejnovějších bezpečnostních technologií a trendů, které mohou pomoci zlepšit celkovou bezpečnostní strategii organizace.
Podpora v cloudové bezpečnosti
Nabízení řešení a podpory pro zabezpečení cloudových služeb a infrastruktury, včetně správy přístupu, šifrování dat a bezpečnostních konfigurací.
Vzdělávání a podpora IT týmů
Poskytování vzdělávání a technické podpory IT týmům klientů, aby měli dostatečné znalosti a dovednosti pro správu a udržování bezpečnostních systémů.
Průběžné monitorování a aktualizace
Tyto služby jsou klíčové pro zajištění, že organizace jsou schopny udržet krok s dynamicky se měnícím prostředím kybernetické bezpečnosti a že jejich bezpečnostní opatření jsou vždy aktuální a efektivní.
Průběžné monitorování bezpečnostního stavu
Poskytování služeb pro neustálé monitorování bezpečnostního stavu klientů, včetně detekce a reakce na bezpečnostní incidenty, monitorování sítí a systémů pro odhalení neobvyklé činnosti (SOC).
Aktualizace bezpečnostních systémů a software
Zajištění, že všechny bezpečnostní systémy, aplikace a infrastruktura klienta jsou pravidelně aktualizovány, aby se zabránilo zranitelnostem způsobeným zastaralým software.
Poskytování bezpečnostních inteligencí a upozornění
Pravidelné poskytování nejnovějších bezpečnostních zpravodajů, upozornění na hrozby a doporučení pro jejich řešení, aby klienti mohli rychle reagovat na nové a rozvíjející se hrozby.
Analýza trendů a vyhodnocování rizik
Provádění analýz trendů v kybernetické bezpečnosti a vyhodnocování rizik na základě nejnovějších dat a informací, aby bylo možné předvídat budoucí hrozby a adekvátně se na ně připravit.
Optimalizace bezpečnostních procesů
Průběžné hodnocení a optimalizace bezpečnostních procesů a politik klienta, aby byly vždy efektivní a odpovídaly aktuálním hrozbám a obchodním potřebám.
Poradenství ohledně nejlepších praktik
Poskytování odborného poradenství týkajícího se nejlepších praktik v oblasti kybernetické bezpečnosti, včetně navrhování strategií pro zlepšení bezpečnostního postavení.
Technická podpora a konzultace
Nabízení technické podpory a konzultací pro řešení specifických bezpečnostních problémů nebo pro implementaci nových technologií a postupů.
Spolupráce s regulačními orgány
Poradenství ohledně regulačních požadavků
Poskytování expertního poradenství klientům ohledně požadavků a změn v regulačních předpisech týkajících se kybernetické bezpečnosti. To zahrnuje interpretaci zákonů, směrnic a standardů a jejich aplikaci na konkrétní podmínky klienta.
Příprava na audit a kontroly
Pomoc klientům při přípravě na audity a kontroly ze strany regulačních orgánů. To může zahrnovat simulaci auditů, revizi bezpečnostních postupů a politik a poskytování doporučení pro zlepšení.
Zastupování při jednáních s regulačními orgány
Zastupování klientů v jednáních s regulačními orgány nebo poskytování podpory při těchto jednáních, včetně asistence při vyjednávání a komunikaci s regulačními úřady.
Podpora při reportování a shromažďování dokumentace
Poskytování podpory při reportování požadovaných informací regulačním orgánům, včetně pomoci s přípravou a předkládáním potřebné dokumentace a záznamů.
Reakce na požadavky regulačních orgánů
Rychlá a efektivní reakce na požadavky a dotazy od regulačních orgánů, včetně asistence při vyšetřováních a kontrole dodržování předpisů.
Školení a vzdělávání ohledně regulačních požadavků
Organizace školení a vzdělávacích programů pro zaměstnance klienta, aby byli informováni o regulačních požadavcích a byli schopni je efektivně dodržovat.
Aktualizace politik a procesů v reakci na změny v regulacích
Průběžné sledování změn v regulačním prostředí a aktualizace bezpečnostních politik a postupů klienta tak, aby byly v souladu s nejnovějšími požadavky.
Rizikové hodnocení a analýza v kontextu regulačních požadavků
Průběžné rizikové hodnocení a analýzy, které zohledňují regulační požadavky, aby klienti porozuměli, jak regulační změny ovlivňují jejich kybernetické rizikové profily.
Poradenství při vytváření regulačních strategií
Pomoc klientům ve vytváření a implementaci strategií, které zajistí dodržování regulačních požadavků, a zároveň podporují jejich obchodní cíle.
Spolupráce na vypracování bezpečnostních standardů
Spolupráce s regulačními orgány a dalšími zainteresovanými stranami při vypracovávání a aktualizaci bezpečnostních standardů a postupů v daném odvětví.
Incident response a krizové řízení
Tyto služby jsou nezbytné pro zajištění, že organizace jsou dobře připraveny na řízení a reakci na kybernetické incidenty, minimalizují dopady těchto incidentů a efektivně se zotaví po narušeních bezpečnosti.
Vytváření a implementace plánů reakce na incidenty
Pomoc organizacím ve vytváření a implementaci komplexních plánů reakce na bezpečnostní incidenty, včetně definice rolí, postupů a komunikačních strategií pro různé typy incidentů.
Školení týmů pro reakci na incidenty
Poskytování školení a simulací pro týmy reakce na incidenty, aby byli připraveni efektivně reagovat na kybernetické útoky a bezpečnostní incidenty.
Komunikace a řízení krizových situací
Asistence v krizové komunikaci, včetně přípravy tiskových zpráv, komunikace se zákazníky a koordinace s médii během a po incidentech.
Podpora při obnově po incidentech
Poskytování podpory při obnově systémů a operací po bezpečnostních incidentech, včetně návratu k normálnímu provozu a minimalizace dopadu na obchodní činnost.
Hodnocení a zlepšení po incidentech
Provádění hodnocení po incidentech s cílem identifikovat oblasti pro zlepšení a aktualizovat plány reakce na incidenty a bezpečnostní opatření.
Krizové poradenství a podpora v průběhu incidentu
Nabízení krizového poradenství a podpory v reálném čase během řízení bezpečnostních incidentů, včetně strategického rozhodování a koordinace akcí.
Spolupráce s externími odborníky a orgány
Koordinace a spolupráce s externími odborníky, bezpečnostními týmy a orgány včetně právních poradců a vymáhacích agentur v případě potřeby.
Poskytování podpory při shromažďování důkazů a právních krocích
Asistence při shromažďování důkazů pro možná právní řízení a spolupráce s právními týmy pro řešení právních aspektů incidentů.
Služby manažera kybernetické ochrany
Zákon o kybernetické bezpečnosti (ZoKB) v České republice definuje rámec pro zabezpečení kybernetického prostoru a stanovuje povinnosti pro různé subjekty, včetně role externího manažera kybernetické ochrany. Externí manažer kybernetické ochrany pro Vás bude poskytovat následující služby, aby vyhověl požadavkům zákona
Strategické plánování bezpečnostních politik a procesů
Vytváření a provádí revize bezpečnostních politik a procesů v souladu s nejnovějšími zákony, standardy a nejlepšími praktikami v oblasti kybernetické bezpečnosti.
Analýza rizik a management
Provádění analýzy rizik a hodnocení, identifikace potenciálních kybernetických hrozeb a zranitelností a navrhování opatření pro jejich minimalizaci.
Dodržování právních a regulačních požadavků
Zajištění, že organizace splňuje všechny právní a regulační požadavky v oblasti kybernetické bezpečnosti, včetně požadavků ZoKB.
Školení a zvyšování povědomí zaměstnanců
Organizace školení a vzdělávacích programů pro zaměstnance, aby byli informováni o kybernetických hrozbách a nejlepších postupech pro jejich prevenci.
Reakce na incidenty a krizové řízení
Vytváření a implementace plánů pro řízení incidentů a krizového řízení, včetně přípravy na reakci na kybernetické útoky a narušení bezpečnosti.
Průběžné monitorování a hodnocení bezpečnosti
Implementace a provádění průběžného monitorování a hodnocení bezpečnostního stavu sítí a systémů, aby se zajistila jejich ochrana před kybernetickými hrozbami.
Komunikace s regulačními orgány
Zastupování organizace v komunikaci s regulačními orgány a orgány státní správy v oblasti kybernetické bezpečnosti.
Zajištění technické a organizační ochrany
Implementace a udržování technických a organizačních opatření potřebných pro zajištění ochrany informačních systémů a zpracovávaných dat.
Reportování a dokumentace
Příprava a poskytování reportů o stavu kybernetické bezpečnosti, incidentech a opatřeních, která byla přijata pro zajištění bezpečnosti.
Poradenství a aktualizace v oblasti kybernetické bezpečnosti
Poskytování aktuálních informací a poradenství ohledně vývoje v oblasti kybernetické bezpečnosti a technologií.
Služby zaměřené na GDPR
Pro poskytování služeb zaměřených na GDPR (Obecné nařízení o ochraně osobních údajů), které je klíčovým regulačním nástrojem v EU pro ochranu dat, nabízíme následující druhy služeb
Poradenství ohledně GDPR
Poskytování expertního poradenství týkajícího se požadavků GDPR a jak je aplikovat na konkrétní procesy a operace klienta. To zahrnuje interpretaci různých aspektů GDPR a poskytování průvodce pro jejich implementaci.
Audit a hodnocení shody s GDPR
Provádění auditů a hodnocení pro zjištění, zda jsou procesy a systémy klienta v souladu s GDPR. To zahrnuje kontrolu zpracování osobních údajů, přístupových oprávnění a zabezpečení dat.
Vytvoření a implementace politik ochrany údajů
Pomoc s vytvářením a implementací politik a postupů pro ochranu dat, které odpovídají požadavkům GDPR. To může zahrnovat politiky soukromí, procedury pro správu dat a postupy pro zabezpečení dat.
Školení zaměstnanců o GDPR
Organizace školení pro zaměstnance klienta, aby pochopili GDPR a věděli, jak správně zacházet s osobními údaji v souladu s tímto nařízením.
Podpora při řízení souhlasů a žádostí subjektů údajů
Nabízení podpory a řešení pro správu souhlasů a zpracování žádostí subjektů údajů, jako je právo na přístup, opravu, výmaz nebo přenositelnost dat.
Vypracování dokumentace a záznamů o činnostech zpracování
Pomoc s vypracováním a udržováním dokumentace a záznamů o činnostech zpracování dat, které jsou požadovány GDPR.
Posouzení dopadu na ochrany údajů (DPIA)
Provádění posouzení dopadu na ochranu údajů pro nové projekty nebo procesy, které zpracovávají osobní údaje, aby bylo zajištěno, že jsou v souladu s GDPR.
Reakce na porušení ochrany údajů
Vytváření a implementace procesů pro reakci na porušení ochrany osobních údajů, včetně protokolů pro hlášení incidentů a komunikaci s dotčenými subjekty a regulačními orgány.
Konzultace ohledně práv subjektů údajů
Poskytování konzultací a podpory týkající se práv subjektů údajů, včetně postupů pro vyřizování žádostí a odpovídání na dotazy.
Průběžné monitorování a aktualizace
Zajištění, že politiky a postupy ochrany dat jsou průběžně aktualizovány, aby odrážely změny v legislativě, technologii a obchodních procesech.