Ostatní služby

Kybernetická bezpečnost

Řešíme bezpečnost v souladu s českými zákony a mezinárodními standardy

Pomáháme firmám dodržovat normy kybernetické bezpečnosti v souladu s českými zákony a mezinárodními standardy. Dohlížíme na technická i organizační opatření pro zajištění důvěrnosti, integrity a dostupnosti informací. Předcházíme vzniku závažných potíží, které by nastaly při jejich nedodržení.

  • Posoudíme aktuální stav plnění zákonných požadavků.
  • Vyhodnotíme rizika a navrhneme postup pro jejich zvládání.
  • Navrhneme adekvátní bezpečnostní politiku odpovídající požadavkům zákona a potřebám vaší organizace.
  • Zajistíme konzultace s odborníky a zprostředkujeme výcvik zaměstnanců.
  • Provedeme audit kybernetické bezpečnosti ve firmě i u dodavatelů.
a018

Bezpečnostní monitoring

s001

Poradíme vám s implementací SOC a SIEM řešení

Radíme s implementací SOC a SIEM řešení upravující bezpečnost informací. Dohlížíme na správné fungování centrálního bezpečnostního dohledového nástroje pro sběr, archivaci a analýzu logů bezpečnostní povahy napříč infrastrukturou. Věnujeme se síťovým prvkům, serverům, operačním systémům a klíčovým aplikacím.

  • Zjistíme současný stav potřeb na bezpečnostní dohled ve vaší firmě.
  • Navrhneme koncepci a architekturu SIEM řešení a zavedeme ji do provozu.
  • Získáte podporu a možnost dalšího rozvoj vašeho bezpečnostního dohledu.

Mezi naše klienty patří zejména:

  • Organizace povinné naplnit požadavky nástrojů pro sběr a vyhodnocení kybernetických bezpečnostních událostí (dle zákona č.181/2014 sb. o kybernetické bezpečnosti)
  • Organizace zpracovávající osobní údaje a požadujícího hlášení bezpečnostních incidentů (dle požadavků nařízení GDPR)
  • Organizace provozující systém řízení bezpečnosti informací, např. systém založený na ISO 27001,
  • Organizace zpracovávající údaje o držitelích platebních karet spadající pod standard PCI DSS

Ochrana osobních údajů

Umíme poradit s GDPR i zákonem č. 110/2019 Sb. o zpracování osobních údajů

Učíme firmy zpracovávající osobní údaje poradit si s požadavky GDPR a zákonem č. 110/2019 Sb. o zpracování osobních údajů. Naše služby jsou určeny zejména těm, kteří nakládají s citlivými daty zaměstnanců, zákazníků či obchodních partnerů. Posuzujeme rizikovost jednotlivých zpracovatelských operací a navrhujeme opatření vycházejících ze zásad GDPR i bezpečnostních norem ISO 27000 či Zákona o kybernetické bezpečnosti.

  • Posoudíme soulad ochrany osobních údajů s požadavky GDPR.
  • Vyhodnotíme rizika a navrhneme nutné kroky.
  • Provedeme audit aplikací využívajících osobní údaje a vyřešíme případné problémy.
  • Navrhneme změny ve stávajícím způsobu nakládání s osobními údaji.
  • Upravíme znění smluv a revidujeme stávající dokumenty.
  • Zprostředkujeme konzultace, proškolení zaměstnanců a kontrolní audit.
 
a000

Bezpečnostní testování

Provádíme testování zranitelností a penetrační testy.

Odhalíme slabiny v zabezpečení vaší organizace dříve než to udělá útočník. Penetračním testováním zjistíme, zda je vaše řešení kybernetické bezpečnosti dostačující. Bezpečnostní testy provádíme tak, aby přinášely reálné a použitelné závěry. Vycházíme z metodiky, kterou lze využívat pro opakované testování, případně pro testování více celků. Díky tomu můžeme vzájemně porovnat výsledky a stanovit trendy dalšího vývoje bezpečnosti testovaných systémů.

 

Odborné IT kapacity

Poskytujeme kapacity kvalifikovaných IT konzultantů

Poskytování krátkodobých i dlouhodobých kapacit kvalifikovaných a praxí ověřených IT konzultantů, a to jak jednotlivců, tak i celých týmů, včetně projektového řízení. Nabízené kapacity realizujeme formou FT&FP nebo formou T&M, a to následujícími způsoby:

  • Poskytování flexibilní kapacity seniorních a praxí vyzkoušených konzultantů dle aktuální potřeby projektů
  • Začleněním jednotlivých konzultantů do Vašeho týmu na dlouhodobých projektech
  • Převzetím realizace celého projektu našimi konzultanty s garantovaným výstupem