Mnoho subjektů si myslí, že NIS2 je zbytečný byrokratický papír.

My si myslíme, že nic jako NIS2 v ČR
nemáme.

U nás je totiž NIS2 transponovaná do ZKB a je to naprosto zásadní krok, aby se konečně začala řešit IT bezpečnost, která byla dlouhá léta odsouvána na druhou až pátou kolej.

Naše služby
Naše mise
undraw_team_up_re_84ok

S čím pomáháme?

Sebeurčení

Pomůžeme Vám se sebeurčením organizace. Prostě kam spadáte, co máte chránit a do jakého režimu zapadnete.

Politiky VKB

Pomůžeme Vám stanovit firemní politiky bezpečnosti.

Řízení aktiv

Pomůžeme Vám s identifikací primárních a podpůrných aktiv. Pomůžeme Vám je zanalyzovat, identifikovat co je může ohrožovat a z toho odvovídme co dál, abychom riziko minimalizovali.

Implementace

Pomůžeme zavést a implementovat bezpečnostní opatření dle stanovených norem.

Audit

Budeme asistovat s auditem a můžeme být pomocnou rukou při návštěvě pana auditora.

Ostatní služby

Pomůžeme s DR plánem, BCM, definicí bezpečnostních procesů, dodávkou hardware, software, SIEM, monitoringem, krizovým řízením.

Děláme celý proces zavádění shody s VKB
od začátku až do konce

celý proces shody s VKB

Jak to děláme krok po kroku?

Seberučení

Nejdříve si spolem popovídáme a potřebujeme hodně informací na začátek. Checklist a sumu otázek dodáme. zkrátka potřebujeme znát vše relevantní abychom si stanovili hladký bojový plán všeho dalšího, co bude následovat. Stanovíme si harmonogram, časovou náročnost a pracnost, naceníme míru práce a uděláme i základní analýzu.

Více informací

Politiky VKB

Až teprve z kroku pro sebeurčení a vygenerování “bojového plánu” (alias dokumentu hodně podobnému jako je příručka pro ISMS), se můžeme pustit do práce a začneme tím, že stanovíme firemní bezpečnostní politiky. A seznámíme s němi ostatní.

Více informací

Řízení aktiv

Jdeme se podívat se na zoubek do velkého detailu, co chceme chránit. Pěkně si vše vyjmenujeme. A protože jsme ajťáci a ne právníci, tak víme po čem přesně máme čmuchat. A budeme potřebovat všechny na firmě, aby s tím dokázali pomoct a měli o tom také povědomí, protože je to práce týmová.

Více informací

Analýza rizik

Majetek/servery/železo/software máme definovaný, teď si řekneme jaká jsou rizika, že nám to někdo louskne a sepíšeme si to černé na bílem. (plán zvládání rizik a zpráva o hodnocení rizik).

Více informací

Implementační opatření

Stanovíme si plán, jak a kdy a kdo a za kolik peněz napraví nedostatky, co jsme našli. Budeme vám po ruce, jsme ajťací, víme jak se mají věci zabezpečovat. Potřebujete něco dodat? Pohoda, umíme technologie. Je to náš denní chleba.

Více informací

Audit

Přípraveni jít s kůži na trh?

Necháme si vše překontrolovat auditorem, že jsme udělali dobrou práci a nebude nám hrozit flastr. Když vše půjde hladce, máme shodu s VKB a splnili jsme naši zákonnou povinnost.

Více informací

Neustále zlepšování

Slává! Zvládli jsme to společně. Kruh se nám uzavírá a jednou za čas si uděláme hromadně školení a překontrolujeme si změny, které nám nastali od posledního zavádění shody s VKB.

Tento (PDCA) cyklus nám sice nikdy nekončí, ale těch benefitů co z celé práce máte, je mnoho a není to jen papír.

Více informací

Co získáte na závěr?

Zodpovědnost

Víte, kdo je za co zodpovědný.

Kde co je

Je jasně definované, co se ve firmě používá a proč. Víte proč to chráníme a víme, co nám to způsobí, když to nebudeme chránit.

Krizový plán

Víte, jak se chovat když dojde k přerušení služeb, infekci, ransomware.

Procesy

Máte nastavené procesy pro jednotlivé scénáře a víte co dělat, když se objeví nějaký problém.

Školení

Budujete ve firmě základní povědomí u všech zaměstnanců o bezpečnosti, třeba jak nakládat s hesly.

Dokumentace

Vše máte sepsáno a můžeme se k tomu kdykoliv vrátit.

Další informace z blogu

Chci se seznámit s názvoslovím a dalšími specifiky