Kolik mě zavedení shody s VKB bude stát?
Na toto se velmi těžce odpovídá. Nejde to udělat tak, že by to bylo jako si koupit počítač za pevnou částku. Obecně se tvrdí po internetu, že se cena pohybuje v řádech 800 tisíc až 1,5 milionu korun. Velmi záleží na velikosti podniku. Velké podniky, nebo ty co jsou propojené vzájemně a více komplexní, tak tam bude množství práce výrazně větší, než u malé nebo střední firmy. Proto se velmi těžce odhaduje celková částka. Naším ambiciózním cílem je posbírat a vyvinout sw, který by dokázal danou problematiku pomocí automatizace co nejvíce stlačit s danou cenou. Je to vize tohoto projektu.
Jaký je řádově harmonogram práce?
1. | Zahájení projektu |
1.1 | Kick Off (schůzka s managementem) |
1.2 | Základní seznámení s ISMS vs shoda s VKB |
1.3 | Vzájemná dohoda a akceptace podmínek |
1.4 | Analýza současného stavu |
1.5 | Výběr vlastníků aktiv |
1.6 | Školení vlastníků aktiv |
|
|
2. | Implementace VKB |
2.1 | Rozhodnutí o automatizaci projektu |
2.2 | Úvodní nastavení dle CISO |
2.3 | Ověření základních informací o organizaci |
2.4 | Sběr a určení aktiv |
2.5 | Identifikace primárních aktiv |
2.6 | Identifikace podpůrných aktiv |
2.7 | Provedení hodnocení aktiv |
2.8 | Vytvoření seznamu zranitelností aktiv |
2.9 | Vytvoření seznamu relevantních hrozeb |
2.10 | Analýza rizik pro jednotlivá aktiva |
2.11 | Výběr bezpečnostních opatření |
|
|
3. | Dokumentace VKB |
3.1 | Aktualizace příručky VKB |
3.2 | Aktualizace seznamu aktiv |
3.3 | Aktualizace seznamu vlastníků aktiv |
3.4 | Povinná dokumentace RTP plán |
3.5 | Povinná dokumentace PoA |
3.6 | Akceptace dokumentace vedením společnosti |
3.7 | Založení dokumentace |
|
|
4. | Ukončení projektu |
4.1 | Školení vedení organizace dle SAE |
4.2 | Školení užívatelů |
4.3 | Školení dodavatelů |
4.4 | Interní audit |
4.5 | Akceptace auditu |
Jaká je cena za konzultaci na místě?
Scházet se u nás nemá moc smysl. Proto je možnosti onsite myšlena návštěva u klienta. Cena se nám odvíjí od dvou parametrů:
- Doba, kterou je potřeba strávit v místě.
- Geografická lokalita.
Pro lokality jsme stanovili tuto mapu s přehledem přibližné cenové relace pro lepší orientaci.
Příjezd onsite probíhá až po úhradě zálohové faktury.
Je možné konzultace vést vzdáleně?
Ano a je to preferovaný způsob. Pro komunikaci používáme dva primární nástroje:
- MS Teams
- Slack
Pokud je možné nastavit federaci v rámci MS Teams, můžeme utvořit sdílený team, nebo používáme guest access. Důležité je, aby bylo možné vzájemně sdílet data. V případě Slacku používáme free verzi a data poté ukládáme na společné úložiště, kde je možné s daty pracovat. Pro společnou práci máme náš software, kam umožníme přístupy pro práci s potřebnými daty včetně přístupu do sw umožnující práci s analýzy rizik.