Reference

Na každém projektu nás zajímá, jak kyberbezpečnost zapadá do fungování celé organizace, ne jen jestli splňuje normu nebo zákon. Realizované projekty bereme jako příležitost Vám blíže představit konkrétní situace, které jsme se zákazníky řešili – od zavádění bezpečnostních procesů po přípravu na certifikace nebo dlouhodobý outsourcing rolí.

Chci probrat spolupráci
Spolupráci s konzultanty Cybrela můžu za xITee jen doporučit. Fungujeme spolu už několik let a upřímně, těžko bychom hledali někoho jiného. Mají na starosti celou naši kyberbezpečnost, od přípravy na bezpečnostní certifikace, přes aktualizaci dokumentace až po outsourcing manažera bezpečnosti. O vše se nám starají průběžně, nejen když se něco děje. Reagují rychle, s nadhledem a vždycky věcně. Díky nim máme jistotu, že je o naši kyberbezpečnost postaráno. Doporučuji
Martin ZítkoCTO, xITee k.s.
Přístup Katky Hůtové byl výjimečný. Nečetla zákony, ale mluvila o tom, co to znamená v praxi. Po dlouhé době webinář, který mě opravdu zaujal od začátku do konce.

Nikdy jsem se v kybernetické bezpečnosti úplně neorientovala, ale tady jsem konečně neměla pocit, že se mluví jen k IT lidem. Všechno bylo vysvětlené lidsky, prakticky, takže jsem si to dokázala lépe představit. A dokonce mě to i bavilo.
Účastníci webinářeo novém zákonu o kybernetické bezpečnosti

Kdo nám důvěřuje?

Spolupracujeme s různými typy společností – od menších organizací až po velké korporace z různých odvětví. S každým řešíme něco vždycky trochu jiného, ale cíl zůstává stejný: nastavit kybernetickou bezpečnost tak, aby fungovala v praxi, byla v souladu se zákonem a dávala smysl provozu.

adastra-logo
crede-experto
nova
think-tech
tristone
viessmann
xitee

Naše práce v praxi

Na začátku to často působí složitě – zákony, regulace, audity. Jakmile se do toho ale pustíme, ukáže se, že jde hlavně o zdravý rozum a srozumitelná pravidla. Tady je pár příkladů, jaké projekty jsme se zákazníky řešili.

Příprava stavebního holdingu v ČR na nový zákon o kybernetické bezpečnosti

Pro významnou stavební skupinu působící v Česku a na Slovensku jsme provedli komplexní GAP analýzu připravenosti na nový zákon o kybernetické bezpečnosti a související vyhlášky v obou zemích.
Cílem projektu bylo zmapovat aktuální stav řízení informační bezpečnosti ve více než 40 společnostmi ve skupině a posoudit jejich shodu s požadavky nové legislativy. Součástí práce byla identifikace regulovaných služeb v ČR i SK, včetně návrhu postupu pro jejich ohlášení. Výstupem byla souhrnná zpráva s přehledem rizik, priorit a doporučení pro jednotlivé společnosti i centrální řízení skupiny.
Nový zákon o kybernetické bezpečnosti

Příprava výrobce komponentů v automotive na certifikaci TISAX

Výrobce pryžových hadic pro topení a chlazení motorových vozidel nás oslovil s cílem připravit obě své lokality (v ČR a Německu) na certifikaci TISAX v nové verzi standardu.
Projekt probíhal několik měsíců a zahrnoval kompletní revizi existující dokumentace, její úpravu podle reálných procesů výroby i řízení kvality a doplnění o nové požadavky TISAX. Klíčová část práce spočívala v sjednocení globálních postupů se specifiky lokálních závodů a v praktické přípravě zaměstnanců na audit. Během auditu jsme poskytovali asistenci a podporu při komunikaci s auditním týmem. Výsledkem byla úspěšná certifikace.
Tisax

Příprava výrobní společnosti na nový zákon o kybernetické bezpečnosti a ISO 27001

Pro holding dodávající hutní materiály jsme realizovali projekt zaměřený na posouzení regulovaných služeb a přípravu mateřské společnosti na nový zákon o kybernetické bezpečnosti i budoucí certifikaci ISO 27001.
Projekt byl rozdělen do dvou fází. V první (9–10/2024) proběhla GAP analýza systému řízení bezpečnosti informací a posouzení dopadů nové legislativy. Na základě výsledků byla ve druhé fázi (4–11/2025) připravena a implementována potřebná dokumentace, procesy a opatření pro dosažení souladu s požadavky zákona. Součástí projektu bylo školení zaměstnanců a průběžné poradenství.
Nový zákon o kybernetické bezpečnosti

Dlouhodobý outsourcing a komplexní správa ISMS a GDPR pro IT společnost

Pro českého poskytovatele IT služeb a vývojáře softwaru, který je součástí německého holdingu, zajišťujeme dlouhodobý outsourcing rolí manažera kybernetické bezpečnosti a pověřence pro ochranu osobních údajů.
Naše dlouhodobá spolupráce zahrnuje komplexní podporu v oblasti řízení rizik, implementace bezpečnostních opatření a vedení dokumentace podle norem ISO 27001, 9001, 20000-1 a 14001. Zajišťujeme pravidelné aktualizace systému ISMS i GDPR dokumentace, provádíme interní audity a poskytujeme asistenci při externích auditech. Součástí spolupráce je i průběžné vyhodnocování rizik a metodická podpora vedení společnosti při rozhodování.
Outsourcing

Příprava na TISAX certifikaci po fúzi do globálního holdingu

Pro výrobní společnost, která se po fúzi stala součástí globálního technologického holdingu, jsme zajišťovali přípravu české pobočky na certifikaci TISAX.
Cílem projektu bylo sladit stávající dokumentaci původní společnosti s globálními politikami holdingu, zohlednit reálné procesy lokálního provozu a přizpůsobit vše nové verzi standardu TISAX. Během spolupráce jsme pomohli sjednotit řízení bezpečnosti s novým koncernovým rámcem a připravili tým na audit. Projekt skončil úspěšným získáním certifikace.
Tisax

Příprava holdingu na nový zákon o kybernetické bezpečnosti

Pro skupinu společností působících v oblasti nakládání s odpady jsme realizovali projekt zaměřený na posouzení a rozvoj systému řízení bezpečnosti informací (ISMS) v souvislosti s novým zákonem o kybernetické bezpečnosti.
V úvodní fázi (5–6/2023) jsme provedli GAP analýzu stávající dokumentace a opatření v rámci celé skupiny. Na základě výsledků jsme připravili dokumentaci a návrh opatření pro mateřskou společnost i dceřiné firmy v rozsahu vyšších povinností podle nového zákona o kybernetické bezpečnosti. V navazující implementační fázi (9/2024–11/2025) jsme zpracovali analýzu rizik, plány obnovy po havárii (DRP) a doporučení pro zavedení organizačních a technických opatření.
Nový zákon o kybernetické bezpečnosti

Příprava pojišťovací společnosti na požadavky DORA

Pro českou pojišťovací společnost, která je poskytovatelem IKT služeb pro instituce, na které se vztahuje nařízení DORA, jsme realizovali projekt zaměřený na sladění interních procesů s požadavky evropské regulace DORA.
Součástí projektu byla příprava a doplnění bezpečnostní dokumentace, školení zaměstnanců a návrh organizačních a technických opatření pro řízení rizik v oblasti kybernetické bezpečnosti. Důraz byl kladen na provázání legislativních požadavků s reálným fungováním IT a provozních týmů. Výstupem byla sada doporučení a metodických podkladů, které společnosti umožnily efektivně implementovat požadavky DORA.
DORA

Certifikace ISO 27001 pro poskytovatele IKT služeb v rámci regulace DORA

Pro poskytovatele IKT služeb dle nařízení DORA jsme zajišťovali přípravu na certifikaci ISO 27001 jako klíčový krok k naplnění požadavků DORA. Společnost poskytuje i IT služby v oblasti zdravotnictví.
Projekt zahrnoval vytvoření a aktualizaci dokumentace systému řízení bezpečnosti informací, nastavení procesů a opatření podle požadavků ISO normy i regulace DORA. Součástí bylo také proškolení interního týmu. Během auditu jsme klienta doprovázeli při obhajobě nastavení systému a poskytovali podporu při interpretaci požadavků auditorů. Projekt skončil úspěšným získáním certifikace.
ISO 27001

Příprava poskytovatele krypto platební brány na získání licence MiCA

Pro společnost provozující krypto platební bránu jsme připravili systém řízení bezpečnosti informací jako součást procesu získání licence podle evropské regulace MiCA.
Projekt zahrnoval vytvoření a strukturování dokumentace ISMS, nastavení organizačních a technických opatření a návrh procesů zajišťujících bezpečné zpracování a ochranu dat v rámci platebních transakcí. Součástí spolupráce bylo také školení zaměstnanců a doporučení pro efektivní udržování bezpečnostních opatření v provozu. Výstupem byl kompletní podkladový rámec umožňující společnosti úspěšně vstoupit do licenčního řízení.
DORA

Příprava výrobního podniku na novou verzi certifikace TISAX

Pro zavedeného výrobce automobilových dílů s bohatou historií jsme zajistili kompletní přípravu na certifikaci TISAX v nové verzi standardu pro Česko a Německo.
Projekt zahrnoval revizi původní dokumentace, její doplnění podle aktuálních procesů zákazníka a úpravu v souladu s novými požadavky TISAX. Součástí práce byla i úzká spolupráce s lokálními týmy při implementaci změn a příprava na samotný audit. Naše podpora pokračovala i během auditu, kdy jsme pomáhali s interpretací požadavků a doplňujícími vysvětleními vůči auditorovi. Výsledkem bylo úspěšné absolvování auditu bez zásadních neshod.
Tisax

Příprava energetického holdingu na nový zákon o kybernetické bezpečnosti

Pro holding působící v oblasti energetiky jsme zajistili komplexní přípravu na nový zákon o kybernetické bezpečnosti v rozsahu vyšších povinností.
Projekt se zaměřil na vytvoření a doplnění potřebné dokumentace, návrh procesů a opatření v oblasti informační bezpečnosti a proškolení klíčových pracovníků. Cílem bylo sladit stávající řízení bezpečnosti s novými legislativními požadavky a vytvořit rámec pro jejich praktické uplatnění v každodenním provozu. Výstupem byla ucelená sada dokumentů, doporučení a metodických kroků, které společnosti umožňují efektivně plnit nové povinnosti.
Nový zákon o kybernetické bezpečnosti

GAP analýza a příprava vysoké školy na nový zákon o kybernetické bezpečnosti

Pro největší uměleckou vysokou školu v ČR jsme provedli GAP analýzu systému řízení bezpečnosti informací a posouzení aktuálních opatření v oblasti kyberbezpečnosti.
Projekt se zaměřil na zhodnocení stávající dokumentace a identifikaci oblastí, které je nutné doplnit pro splnění požadavků nového zákona o kybernetické bezpečnosti v rozsahu nižších povinností. Připravili jsme potřebnou dokumentaci, včetně analýzy rizik a plánů obnovy po havárii (DRP). Součástí projektu byla také doporučení pro zavedení organizačních i technických opatření, která pomohou škole dlouhodobě zlepšovat úroveň ochrany.
Nový zákon o kybernetické bezpečnosti
Chci probrat spolupráci

Časté dotazy

Úvodní konzultace je zdarma a slouží hlavně k tomu, abychom pochopili, co přesně řešíte, jak bychom Vám mohli pomoc a jestli pro Vás dává smysl spolupráci vůbec otevírat. Projdeme s Vámi aktuální stav, rizika i to, co by mělo být výsledkem. Na základě toho Vám představíme návrh dalšího postupu.

Na začátku se potkáme (online nebo osobně) a ujasníme si cíle, rozsah i formu spolupráce. Následně připravíme plán kroků, stanovíme odpovědnosti a harmonogram. Během projektu kombinujeme analytickou práci (revize, rozhovory, audit) s workshopy, kde ladíme konkrétní řešení s Vaším týmem. Výstupy sdílíme průběžně, abyste měli kontrolu nad tím, kam se projekt posouvá.

Záleží na typu projektu, ale vždy se snažíme zapojit jen ty lidi, kteří jsou opravdu potřeba. U analýz nebo auditů obvykle stačí několik hodin rozhovorů s klíčovými osobami. U projektů, kde nastavujeme procesy nebo dokumentaci, počítejte s pravidelnými pracovními setkáními. Naším cílem je, abyste se mohli věnovat své práci a přitom měli jistotu, že se věci hýbou.

Víme, že pustit cizího člověka do citlivých oblastí jako jsou kybernetická bezpečnost nebo interní procesy, není jen tak. Proto dbáme na transparentnost a důvěru od samého začátku. Veškeré informace považujeme za důvěrné a zacházíme s nimi tak, jako by šlo o naše vlastní. Součástí každé spolupráce je dohoda o mlčenlivosti (NDA) a všechny podklady uchováváme v zabezpečených systémech s omezeným přístupem.

Kontaktujte nás a získejte svůj deštník proti kybernetickým hrozbám!

Pomůžeme Vám vytvořit základy, principy a dokumentaci pro efektivní zabezpečení. Naučíme Vás, jak rozumět a spoléhat se na Vaše zabezpečení v případě incidentů, aby mělo preventivní charakter a neochromilo provoz.
Kontakt