top of page

Poradenské služby v oblasti kybernetické bezpečnosti

a aktuálních informačních rizik.

MÁTE ZÁJEM SE POSUNOUT K VYŠŠÍ ÚROVNI INFORMAČNÍ BEZPEČNOSTI?

Vše kolem nás se neustále mění: my, naše firmy, naše požadavky na funkcionalitu, způsob používání IT prostředků, ale hlavně hrozby, které na nás míří.
Pomůžeme vám na tyto změny správně reagovat. A hlavně předcházet dopadům hrozeb, minimalizovat následky a uchopit odpovědnost za to, co je nám svěřeno.

Posuňte se s námi ke skutečnému řízení informačních rizik!

Nabídneme vám revizi politiky informační bezpečnosti ve světle aktuálních kybernetických hrozeb a poradíme, jak bezpečnost vyztužit. Zavedeme systém řízení informační bezpečnosti nebo zaktualizujeme ten váš.

JSTE VELKÁ KORPORACE, KTERÁ MÁ ROZVINUTOU POLITIKU INFORMAČNÍ BEZPEČNOSTI?

Je jasné, že jste v oblasti informační bezpečnosti provedli spoustu kroků a investovali nemalé prostředky.

My jsme napojeni na komunitu odborníků kolem společnosti CSIS Security Group, která je v podstatě zpravodajskou službou ve světě informatiky: Napojena na Europol, FBI a další organizace, působí aktivně na darkwebu, sleduje aktivity hackerského podsvětí a vyhodnocuje komunikační toky ve velkém rozsahu. Díky tomuto spojení můžete tyto informace využívat i vy a být tak na špičce ochrany svého prostředí.

S námi pak můžete revidovat komplexní politiku informační bezpečnosti ve světle aktuálních hrozeb a vašich budoucích potřeb.

Naše poradenské služby pokrývají následující oblasti:

  • Gap analýza

  • GDPR soulad (analýzy, audity, zavedení a ověření souladu)

  • Identifikace a ocenění aktiv

  • Identifikace rizik a zranitelností

  • Stanovení či revize komplexní politiky informační bezpečnosti

  • Spojení komplexní politiky informační bezpečnosti s každodenním provozem

  • Dosažení souladu komplexní politiky informační bezpečnosti s vnitřními předpisy a směrnicemi

  • Školení a semináře v oblasti informační bezpečnosti a ochrany osobních údajů

  • Sledování provozu pro zajištění schopnosti reakce na bezpečnostní incident

  • Forenzní analýzy bezpečnostních incidentů.
     

Co bude výsledkem?

Nikdo nechceme platit zbytečně. Za informační bezpečnost jistě můžeme vynaložit ohromné částky. S vámi se budeme snažit najít rovnováhu mezi náklady na bezpečnost a cenou, kterou byste platili, jako následek dopadu rizika:

Říkáme tomu „odpovědnostní přístup“. Je však třeba vnímat, že tento graf není statický, ale vyvíjí se v čase: investice do bezpečnosti, která je dnes přiměřená, může být brzy zastaralá.

Proto je ideální pohybovat se v pravé části grafu za „přiměřenou“ bezpečností.

Dalšími výsledky pak budou:

  • Optimalizace nákladů a zajištění jejich předvídatelnosti

  • Potřebné za angažovaní všech Odpovědných a zúčastněných prvků struktury

  • Posílení odpovědnosti za informační bezpečnost

  • Předcházení bezpečnostním incidentům

  • Nastavení průkazné dokumentace

  • Řízení informační bezpečnosti

Náklady

akceptovatelné 

náklady

dopad

rizika

náklady na

opatření

přiměřená

bezpečnost

Bezpečnost

výsledek graf.png

ZAČÍNÁTE S INFORMAČNÍ BEZPEČNOSTÍ?

NENÍ TO ZASE TAK SLOŽITÉ A NEMUSÍ TO BÝT DRAHÉ

Přestože jste třeba menší firma, a vy máte za to, že informace nejsou vaším byznysem, je vysoce pravděpodobné že podstatná část vaší komunikace dnes probíhá prostřednictvím sítí, takže jste na IT prostředcích do značné míry závislí.
A protože se dnes nevyhneme placení přes internet přiznejme si, že jsme díky tomu také opravdu zranitelní. Oblasti, které pokrýváme poradenskými službami, a které jsou uvedeny níže, se dají provést ve zkrácené formě. Důležité ale je jimi skutečně projít, vše popsat a nastavit, byť by to mělo být třeba jen v několika větách. Dnes může stačit málo – za nějaký čas vyrostete do větší velikostí, změní se okolní prostředí i hrozby světa informatiky a vy už jen rozšíříte to, co jste dnes začali.

INFORMAČNÍ BEZPEČNOST PRO NEAJŤÁKY

Profesionální svět informační bezpečností bývá bohužel často těžko přístupný těm nejpotřebnějším: statutárním zástupcům firem a jiných organizací a pověřeným manažerům, kteří se necítí být odborníky na tuto oblast.

Drží však za ni odpovědnost – tak, jako za plejádu dalších oblastní činnosti. Naším cílem je poskytnout podporu právě jim: propojit tak řízení informační bezpečnosti s řízením firmy tak, jak je tomu i ve sféře jiných odpovědností (třeba například za fyzickou bezpečnost a ochranu majetku).

Budeme se tedy snažit vyhnout technické hantýrce tam, kde je to jen možné. A vysvětlit tam, kde to možné není.

KozultacniSluzby

Nezabýváme se certifikací ISO 27000…

Nemáme v úmyslu Vám zavést normu ISO/IEC 27000. Mluvíme však stejným jazykem (máme v týmu certifikovaného lead auditora ISO/IEC27001). Pokud budete v budoucnosti zvažovat zavedení normy a certifikaci, cesta, kterou s námi ujdete nebude marná a pomůže vám mít za sebou již dnes důležité kroky směrem k řízení informační bezpečnosti.

Máte zájem o nezávaznou konzultaci? Zanechte nám zprávu.

Děkujeme za vaši zprávu

bottom of page