Kybernetická bezpečnost je široká oblast témat a činností, které jsme pro vás schopni zajistit. Zejména jde o analýzu a konzultace v oblasti kybernetické bezpečnosti (včetně zavádění nZoKB a směrnice NIS2), návrh opatření, nastavení priorit, implementace jednotlivých opatření, proškolení, pravidelné testování a asistence při odvracení útoku, jeho vyhodnocení a při následných opatřeních.
Analýza a konzultace v oblasti kybernetické bezpečnosti
- Posouzení současného stavu bezpečnosti vaší společnosti
- Identifikace rizik a slabých míst v IT systémech
- Navržení opatření k minimalizaci rizik
- Monitoring a revize bezpečnostních opatření pro ověření jejich účinnosti
- Posouzení povinnosti subjektů v režimu nižších nebo vyšších povinností dle NIS2 a nového zákona o kybernetické bezpečnosti
Návrh opatření, nastavení priorit
- Identifikace a prioritizace kritických procesů a dat vycházející z analýzy rizik kybernetické bezpečnosti
- Navržení a implementace opatření pro ochranu kritických procesů a dat
- Vytvoření plánu implementace opatření, který zohlední kapacitní a finanční omezení
- Nastavení incident managementu
- Vytvoření plánu implementace organizačních a technických opatření, příp. zpracování dat v zahraničí (v režimu vyšších povinností) dle NIS2 a nového zákona o kybernetické bezpečnosti
Implementace jednotlivých opatření, proškolení
- Implementace navržených opatření pro ochranu IT systémů
- Proškolení zaměstnanců v oblasti bezpečnosti informací
- Implementace procesů a postupů pro identifikaci a řešení rizik v oblasti kybernetické bezpečnosti
- Pravidelný monitoring a revize implementovaných opatření
- Zajištění kontinuálního vzdělávání pro zaměstnance, tak aby byli schopni rozpoznat a řešit aktuální hrozby v oblasti kybernetické bezpečnosti
- Implementace technických a organizačních opatření, příp. zpracování dat v zahraničí v souvislosti se směrnicí NIS2 a nového zákona o kybernetické bezpečnosti
Pravidelné testování, asistence při odvracení útoku a následných opatřeních
- Pravidelné testování zabezpečení vaší společnosti
- Identifikace slabých míst
- Asistence a koordinace při odvracení útoku a následných opatřeních
- Identifikace příčin útoku a návrh opatření pro prevenci opakování útoku
- Monitoring a správa incident managementu
Zaštítění soudním znalcem v oblasti kybernetika
- Poskytování soudních znaleckých posudků
- Poskytování odborného svědectví a analýzy týkající se kybernetických hrozeb
- Asistence při soudních řízeních v oblasti kybernetické bezpečnosti a informačních technologií
- Poskytování odborného vysvětlení a interpretaci kybernetických důkazů
- Poskytování odborné znalosti a poradenství ve věcech týkajících se kybernetické bezpečnosti, jako např. bezpečnost a ochrana počítačových systémů a dat, kryptografie a forenzní analýzy
