Information Security Management

• Postup založený na mezinárodně uznávaném standardu ISO 27005, který je zároveň v souladu se zákonem o kybernetické bezpečnosti a analýzou rizik dle ISO 27001
• Komplexní podpora ve všech aktivitách od tvorby metodiky přes analýzu samotnou až po nastavení procesu řízení rizik, ale i samostatně v každé z těchto částí
• Nabízíme jednoduchý, prověřený nástroj pro vyhodnocování a řízení rizik, včetně srozumitelného reportingu pro různé druhy příjemců (top management, IT management, bezpečnost atd.)
• Podpora při eliminaci či zmírňování dopadů specifických rizik informační bezpečnosti, včetně jejich kvantifikace a podpory při jednání s top managementem
• Implementace podnikových řešení pro informační bezpečnost

Více informací:

• Bezpečnost cloudových služeb
• Analýza a řízení rizik informační bezpečnosti

• Návrh a revize Privacy programu u našich klientů
• Audit a implementace požadavků GDPR, souvisejících standardů a regulací v oblasti ochrany soukromí (více informací zde)
• Provádění posouzení vlivu na ochranu osobních údajů (DPIA) pro běžící i plánované projekty
• Implementace podnikových řešení pro Privacy Program Management

• Posouzení připravenosti na případné krize a podpora při zlepšování v této oblasti
• Řízení incidentů v oblasti narušení zabezpečení osobních údajů, včetně školení a simulace
• V případě krize vám pomůžeme správně reagovat a vytěžit z této negativní události maximum.
• Jsme napojeni na regionální tým odborníků na krizové řízení, což nám umožní postavit krizový tým přesně dle vašich konkrétních potřeb.

Více informací naleznete zde.

• Personální, procesní či technická podpora při řízení informační bezpečnosti k zajištění souladu s relevantními standardy a požadavky regulátora
• Řešení v případě nedostatku kvalifikovaných zdrojů pro realizaci projektů informační bezpečnosti
• Podpora komplexních aktivit a projektů spadajících pod CISO kancelář

• V nástroji Cyber Arena vytvoříme realistický model IT nebo OT prostředí vaší společnosti a umožníme vám tak otestovat vaši připravenost čelit reálným kybernetickým útokům. Simulace ověří připravenost vaší bezpečnostní infrastruktury, vaši strategii kybernetické bezpečnosti i komunikační schopnosti klíčových zaměstnanců. To vše nanečisto a bezpečně.
• Připravíme vám i konvenční školení kybernetické bezpečnosti složené z dokumentace, elearningu atd. Přednost však dáváme interaktivním workshopům, kde vašim zaměstnancům vysvětlíme důsledky neopatrného zacházení s IT prostředím a předvedeme mnoho praktických ukázek kybernetických útoků. Školení se zaměřují na technicky zdatné i běžné zaměstnance.
• Hlavními oblastmi technických školení je Threat Management, Incident Response, ochrana před malware, monitoring a SOC, analýza rizik, OT Security, IAM/PAM, správa AD a mnohé další.
• Pro otestování připravenosti pro vás připravíme phishingovou kampaň zcela na míru. Je jen na vás, jak realistický útok má být a jaké budou jeho cíle.