Kybernetická bezpečnost
Řešíme bezpečnost v souladu s českými zákony a mezinárodními standardy
Pomáháme firmám dodržovat normy kybernetické bezpečnosti v souladu s českými zákony a mezinárodními standardy. Dohlížíme na technická i organizační opatření pro zajištění důvěrnosti, integrity a dostupnosti informací. Předcházíme vzniku závažných potíží, které by nastaly při jejich nedodržení.
- Posoudíme aktuální stav plnění zákonných požadavků.
- Vyhodnotíme rizika a navrhneme postup pro jejich zvládání.
- Navrhneme adekvátní bezpečnostní politiku odpovídající požadavkům zákona a potřebám vaší organizace.
- Zajistíme konzultace s odborníky a zprostředkujeme výcvik zaměstnanců.
- Provedeme audit kybernetické bezpečnosti ve firmě i u dodavatelů.
Bezpečnostní monitoring
Poradíme vám s implementací SOC a SIEM řešení
Radíme s implementací SOC a SIEM řešení upravující bezpečnost informací. Dohlížíme na správné fungování centrálního bezpečnostního dohledového nástroje pro sběr, archivaci a analýzu logů bezpečnostní povahy napříč infrastrukturou. Věnujeme se síťovým prvkům, serverům, operačním systémům a klíčovým aplikacím.
- Zjistíme současný stav potřeb na bezpečnostní dohled ve vaší firmě.
- Navrhneme koncepci a architekturu SIEM řešení a zavedeme ji do provozu.
- Získáte podporu a možnost dalšího rozvoj vašeho bezpečnostního dohledu.
Mezi naše klienty patří zejména:
- Organizace povinné naplnit požadavky nástrojů pro sběr a vyhodnocení kybernetických bezpečnostních událostí (dle zákona č.181/2014 sb. o kybernetické bezpečnosti)
- Organizace zpracovávající osobní údaje a požadujícího hlášení bezpečnostních incidentů (dle požadavků nařízení GDPR)
- Organizace provozující systém řízení bezpečnosti informací, např. systém založený na ISO 27001,
- Organizace zpracovávající údaje o držitelích platebních karet spadající pod standard PCI DSS
Ochrana osobních údajů
Umíme poradit s GDPR i zákonem č. 110/2019 Sb. o zpracování osobních údajů
Učíme firmy zpracovávající osobní údaje poradit si s požadavky GDPR a zákonem č. 110/2019 Sb. o zpracování osobních údajů. Naše služby jsou určeny zejména těm, kteří nakládají s citlivými daty zaměstnanců, zákazníků či obchodních partnerů. Posuzujeme rizikovost jednotlivých zpracovatelských operací a navrhujeme opatření vycházejících ze zásad GDPR i bezpečnostních norem ISO 27000 či Zákona o kybernetické bezpečnosti.
- Posoudíme soulad ochrany osobních údajů s požadavky GDPR.
- Vyhodnotíme rizika a navrhneme nutné kroky.
- Provedeme audit aplikací využívajících osobní údaje a vyřešíme případné problémy.
- Navrhneme změny ve stávajícím způsobu nakládání s osobními údaji.
- Upravíme znění smluv a revidujeme stávající dokumenty.
- Zprostředkujeme konzultace, proškolení zaměstnanců a kontrolní audit.
Bezpečnostní testování
Provádíme testování zranitelností a penetrační testy.
Odhalíme slabiny v zabezpečení vaší organizace dříve než to udělá útočník. Penetračním testováním zjistíme, zda je vaše řešení kybernetické bezpečnosti dostačující. Bezpečnostní testy provádíme tak, aby přinášely reálné a použitelné závěry. Vycházíme z metodiky, kterou lze využívat pro opakované testování, případně pro testování více celků. Díky tomu můžeme vzájemně porovnat výsledky a stanovit trendy dalšího vývoje bezpečnosti testovaných systémů.
Odborné IT kapacity
Poskytujeme kapacity kvalifikovaných IT konzultantů
Poskytování krátkodobých i dlouhodobých kapacit kvalifikovaných a praxí ověřených IT konzultantů, a to jak jednotlivců, tak i celých týmů, včetně projektového řízení. Nabízené kapacity realizujeme formou FT&FP nebo formou T&M, a to následujícími způsoby:
- Poskytování flexibilní kapacity seniorních a praxí vyzkoušených konzultantů dle aktuální potřeby projektů
- Začleněním jednotlivých konzultantů do Vašeho týmu na dlouhodobých projektech
- Převzetím realizace celého projektu našimi konzultanty s garantovaným výstupem