Poradenské služby v oblasti kybernetické bezpečnosti
a aktuálních informačních rizik.
MÁTE ZÁJEM SE POSUNOUT K VYŠŠÍ ÚROVNI INFORMAČNÍ BEZPEČNOSTI?
Vše kolem nás se neustále mění: my, naše firmy, naše požadavky na funkcionalitu, způsob používání IT prostředků, ale hlavně hrozby, které na nás míří.
Pomůžeme vám na tyto změny správně reagovat. A hlavně předcházet dopadům hrozeb, minimalizovat následky a uchopit odpovědnost za to, co je nám svěřeno.
Posuňte se s námi ke skutečnému řízení informačních rizik!
Nabídneme vám revizi politiky informační bezpečnosti ve světle aktuálních kybernetických hrozeb a poradíme, jak bezpečnost vyztužit. Zavedeme systém řízení informační bezpečnosti nebo zaktualizujeme ten váš.
JSTE VELKÁ KORPORACE, KTERÁ MÁ ROZVINUTOU POLITIKU INFORMAČNÍ BEZPEČNOSTI?
Je jasné, že jste v oblasti informační bezpečnosti provedli spoustu kroků a investovali nemalé prostředky.
My jsme napojeni na komunitu odborníků kolem společnosti CSIS Security Group, která je v podstatě zpravodajskou službou ve světě informatiky: Napojena na Europol, FBI a další organizace, působí aktivně na darkwebu, sleduje aktivity hackerského podsvětí a vyhodnocuje komunikační toky ve velkém rozsahu. Díky tomuto spojení můžete tyto informace využívat i vy a být tak na špičce ochrany svého prostředí.
S námi pak můžete revidovat komplexní politiku informační bezpečnosti ve světle aktuálních hrozeb a vašich budoucích potřeb.
Naše poradenské služby pokrývají následující oblasti:
-
Gap analýza
-
GDPR soulad (analýzy, audity, zavedení a ověření souladu)
-
Identifikace a ocenění aktiv
-
Identifikace rizik a zranitelností
-
Stanovení či revize komplexní politiky informační bezpečnosti
-
Spojení komplexní politiky informační bezpečnosti s každodenním provozem
-
Dosažení souladu komplexní politiky informační bezpečnosti s vnitřními předpisy a směrnicemi
-
Školení a semináře v oblasti informační bezpečnosti a ochrany osobních údajů
-
Sledování provozu pro zajištění schopnosti reakce na bezpečnostní incident
-
Forenzní analýzy bezpečnostních incidentů.
Co bude výsledkem?
Nikdo nechceme platit zbytečně. Za informační bezpečnost jistě můžeme vynaložit ohromné částky. S vámi se budeme snažit najít rovnováhu mezi náklady na bezpečnost a cenou, kterou byste platili, jako následek dopadu rizika:
Říkáme tomu „odpovědnostní přístup“. Je však třeba vnímat, že tento graf není statický, ale vyvíjí se v čase: investice do bezpečnosti, která je dnes přiměřená, může být brzy zastaralá.
Proto je ideální pohybovat se v pravé části grafu za „přiměřenou“ bezpečností.
Dalšími výsledky pak budou:
-
Optimalizace nákladů a zajištění jejich předvídatelnosti
-
Potřebné za angažovaní všech Odpovědných a zúčastněných prvků struktury
-
Posílení odpovědnosti za informační bezpečnost
-
Předcházení bezpečnostním incidentům
-
Nastavení průkazné dokumentace
-
Řízení informační bezpečnosti
Náklady
akceptovatelné
náklady
dopad
rizika
náklady na
opatření
přiměřená
bezpečnost
Bezpečnost

ZAČÍNÁTE S INFORMAČNÍ BEZPEČNOSTÍ?
NENÍ TO ZASE TAK SLOŽITÉ A NEMUSÍ TO BÝT DRAHÉ
Přestože jste třeba menší firma, a vy máte za to, že informace nejsou vaším byznysem, je vysoce pravděpodobné že podstatná část vaší komunikace dnes probíhá prostřednictvím sítí, takže jste na IT prostředcích do značné míry závislí.
A protože se dnes nevyhneme placení přes internet přiznejme si, že jsme díky tomu také opravdu zranitelní. Oblasti, které pokrýváme poradenskými službami, a které jsou uvedeny níže, se dají provést ve zkrácené formě. Důležité ale je jimi skutečně projít, vše popsat a nastavit, byť by to mělo být třeba jen v několika větách. Dnes může stačit málo – za nějaký čas vyrostete do větší velikostí, změní se okolní prostředí i hrozby světa informatiky a vy už jen rozšíříte to, co jste dnes začali.
INFORMAČNÍ BEZPEČNOST PRO NEAJŤÁKY
Profesionální svět informační bezpečností bývá bohužel často těžko přístupný těm nejpotřebnějším: statutárním zástupcům firem a jiných organizací a pověřeným manažerům, kteří se necítí být odborníky na tuto oblast.
Drží však za ni odpovědnost – tak, jako za plejádu dalších oblastní činnosti. Naším cílem je poskytnout podporu právě jim: propojit tak řízení informační bezpečnosti s řízením firmy tak, jak je tomu i ve sféře jiných odpovědností (třeba například za fyzickou bezpečnost a ochranu majetku).
Budeme se tedy snažit vyhnout technické hantýrce tam, kde je to jen možné. A vysvětlit tam, kde to možné není.
Nezabýváme se certifikací ISO 27000…
Nemáme v úmyslu Vám zavést normu ISO/IEC 27000. Mluvíme však stejným jazykem (máme v týmu certifikovaného lead auditora ISO/IEC27001). Pokud budete v budoucnosti zvažovat zavedení normy a certifikaci, cesta, kterou s námi ujdete nebude marná a pomůže vám mít za sebou již dnes důležité kroky směrem k řízení informační bezpečnosti.
Máte zájem o nezávaznou konzultaci? Zanechte nám zprávu.