Analýza rizik a bezpečnostní dokumentace

Postaráme se o Vaši kybernetickou bezpečnost komplexně. Od identifikace rizik až po tvorbu přehledné a smysluplné dokumentace. Vše v souladu s novým zákonem o kybernetické bezpečnosti, nařízením DORA, GDPR a dalšími požadavky.

Co nabízíme?

Analýza rizik pomocí CSA

Používáme nástroj Cyber Security Audit (CSA) od společnosti Gordic, který umožňuje efektivně identifikovat a vyhodnocovat:

  • aktiva, hrozby a zranitelnosti,
  • dopady a pravděpodobnost výskytu,
  • celkovou míru rizika.

Součástí výstupů jsou návrhy konkrétních opatření i přehled hodnoticích matic.

Vypracování bezpečnostní dokumentace

Zpracujeme dokumentaci podle úrovně zabezpečení a Vašeho režimu povinností (vyšší / nižší). Dokumentace typicky obsahuje:

  • systém řízení bezpečnosti informací (ISMS)
  • řízení rizik, aktiv, přístupů a dodavatelů,
  • bezpečnostní role a odpovědnost vrcholového vedení,
  • řízení incidentů a kontinuity činností,
  • aplikační, síťovou a fyzickou bezpečnost,
  • využití kryptografických prostředků a správa identit.

GAP analýza

Zhodnotíme aktuální stav zabezpečení Vaší organizace oproti požadovaným normám jako je nový zákon o kybernetické bezpečnosti, směrnice NIS2, GDPR, ISO 27001 a další. Dále:

  • identifikujeme slabá místa,
  • připravíme konkrétní doporučení,
  • navrhneme rozvojové kroky pro posílení odolnosti.

Dokumentace dle nařízení DORA

Na základě konzultací připravíme dokumentaci a podklady pro splnění požadavků nařízení DORA. Dokumentace zahrnuje:

  • risk analýzy a ohodnocení aktiv,
  • business continuity a disaster recovery plány,
  • požadavky na dodavatele IKT služeb,
  • úprava a zavedení interních procesů,
  • pomoc s přípravou reportů i budoucí komunikací s regulátorem.

Výhody spolupráce

Službu nabízíme ve spolupráci s odborníky ze společnosti Gordic, kteří zajišťují specializovaný nástroj určený k provádění analýzy rizik v oblasti kybernetické bezpečnosti.

  • Vše připravíme za Vás – od analýzy po výstupy a dokumentaci
  • Přizpůsobíme se Vašim konkrétním potřebám a procesům
  • Naše výstupy splňují požadavky nZKB, GDPR, DORA a ISO 27001
  • Máme zkušenosti s menšími i většími společnostmi napříč sektory

Máte zájem o více informací?

Nechte nám na sebe kontakt. Ozveme se Vám s detaily o službě i možnostech spolupráce.
Tento formulář je chráněn pomocí reCAPTCHA a platí zde Zásady ochrany osobních údajů a Smluvní podmínky společnosti Google.