Information Security Management

Informační bezpečnost je stěžejní pro důvěru společnosti v digitální technologie. Pomůžeme vám ji vybudovat.

Zaměřujeme se na řízení informační bezpečnosti a ochranu osobních údajů s využitím moderních technologií.

Oblasti našich služeb

Rozdílová analýza současného stavu ISMS oproti očekávané dobré praxi s přihlédnutím k očekávané vyspělosti/požadavkům mezinárodního standardu rodiny ISO 27000, případně dalších aplikovatelných standardů, zákonných požadavků a řídících rámců (NIST, COBIT, ITIL)
Benchmarking stavu informační bezpečnosti organizace v rámci daného odvětví
Doporučení pro zlepšení a zefektivnění zavedených postupů a procesů v rámci informační bezpečnosti, včetně přípravy návrhu projektové roadmapy
Příprava organizace na certifikační ISO 27000 audit
Podpora při tvorbě bezpečnostních směrnic, politik a souvisejících procesů

Postup založený na mezinárodně uznávaném standardu ISO 27005, který je zároveň v souladu se zákonem o kybernetické bezpečnosti a analýzou rizik dle ISO 27001
Komplexní podpora ve všech aktivitách od tvorby metodiky přes analýzu samotnou až po nastavení procesu řízení rizik, ale i samostatně v každé z těchto částí
Nabízíme jednoduchý, prověřený nástroj pro vyhodnocování a řízení rizik, včetně srozumitelného reportingu pro různé druhy příjemců (top management, IT management, bezpečnost atd.)
Podpora při eliminaci či zmírňování dopadů specifických rizik informační bezpečnosti, včetně jejich kvantifikace a podpory při jednání s top managementem
Implementace podnikových řešení pro informační bezpečnost

Více informací:

Návrh a revize Privacy programu u našich klientů
Audit a implementace požadavků GDPR, souvisejících standardů a regulací v oblasti ochrany soukromí (více informací zde)
Provádění posouzení vlivu na ochranu osobních údajů (DPIA) pro běžící i plánované projekty
Implementace podnikových řešení pro Privacy Program Management

Posouzení připravenosti na případné krize a podpora při zlepšování v této oblasti
Řízení incidentů v oblasti narušení zabezpečení osobních údajů, včetně školení a simulace
V případě krize vám pomůžeme správně reagovat a vytěžit z této negativní události maximum.
Jsme napojeni na regionální tým odborníků na krizové řízení, což nám umožní postavit krizový tým přesně dle vašich konkrétních potřeb.

Více informací naleznete zde.

Personální, procesní či technická podpora při řízení informační bezpečnosti k zajištění souladu s relevantními standardy a požadavky regulátora
Řešení v případě nedostatku kvalifikovaných zdrojů pro realizaci projektů informační bezpečnosti
Podpora komplexních aktivit a projektů spadajících pod CISO kancelář

V nástroji Cyber Arena vytvoříme realistický model IT nebo OT prostředí vaší společnosti a umožníme vám tak otestovat vaši připravenost čelit reálným kybernetickým útokům. Simulace ověří připravenost vaší bezpečnostní infrastruktury, vaši strategii kybernetické bezpečnosti i komunikační schopnosti klíčových zaměstnanců. To vše nanečisto a bezpečně.
Připravíme vám i konvenční školení kybernetické bezpečnosti složené z dokumentace, elearningu atd. Přednost však dáváme interaktivním workshopům, kde vašim zaměstnancům vysvětlíme důsledky neopatrného zacházení s IT prostředím a předvedeme mnoho praktických ukázek kybernetických útoků. Školení se zaměřují na technicky zdatné i běžné zaměstnance.
Hlavními oblastmi technických školení je Threat Management, Incident Response, ochrana před malware, monitoring a SOC, analýza rizik, OT Security, IAM/PAM, správa AD a mnohé další.
Pro otestování připravenosti pro vás připravíme phishingovou kampaň zcela na míru. Je jen na vás, jak realistický útok má být a jaké budou jeho cíle.