Kybernetická bezpečnost

&Zajistíme bezpečí pro Vaše systémy

Více informací

Kybernetická bezpečnost

Kybernetická bezpečnost

Konzultační služby

Technické služby

  • Řízení informací o soukromí dle ISO/IEC 27701
  • Bezpečnostní hodnocení architektury
  • Řízení bezpečnosti informací dle ISO/IEC 27001
  • Systémový bezpečnostní audit
  • Řízení bezpečnosti informací dle ZoKB
  • Testy praktikami sociálního inženýrství
  • Řízení rizik bezpečnosti informací dle ISO/IEC 27005
  • Penetrační testy infrastruktury
  • Řízení kontinuity podnikání dle ISO 22301
  • Penetrační testy bezdrátových Wi-Fi sítí
  • Analýza dopadů na podnikání dle ISO/TS 22317
  • Penetrační testy webových aplikací
  • Směrování a kontrola IT dle ISO/IEC 38500

 

  • Řízení služeb outsourcingu dle ISO 37500

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Naše profesionální služby řízení informační a kybernetické bezpečnosti, zpracování osobních údajů a kontinuity podnikání zahrnují.

 ISO/IEC 27001 – systém řízení bezpečnosti informací

Systém řízení bezpečnosti informací (ISMS) definovaný normou ISO 27001 zachovává důvěrnost, integritu a dostupnost informací aplikováním procesu řízení rizik a dává zainteresovaným stranám jistotu, že rizika jsou řízena v souladu s normou. Shoda s požadavky ISO 27001 je ověřena certifikačním auditem.

 ZoKB – zákon o kybernetické bezpečnosti

Kybernetická bezpečnost definovaná zákonem č. 181/2014 Sb., o kybernetické bezpečnosti ve znění pozdějších předpisů řeší bezpečnost informací, aplikací, sítě a internetu, ale i ochranu kritické informační infrastruktury systémů, která splňují definovaná určující kritéria.

 ISO/IEC 27005 – řízení rizik bezpečnosti informací

Řízení rizik bezpečnosti informací umožňuje organizacím zajistit, že znají a rozumějí rizikům bezpečnosti informací, kterým čelí. Prioritizace rizik, výběr možnosti ošetření rizik a realizace odpovídajích opatření umožňují organizacím účinně a efektivně předcházet bezpečnostním incidentům.

 ISO 22301 – systém řízení kontinuity podnikání

Řízení kontinuity podnikání (Business Continuity Management – BCM) definované normou ISO 22301 pokrývá oblast řízení, která usiluje o zajištění schopnosti organizace po incidentu trvale dodávat produkty nebo služby na přijatelné a předem definované úrovni. Shoda s požadavky normy ISO 22301 je ověřena certifikačním auditem.

 ISO/IEC 38500 – směrování a kontrola IT (IT Governance)

Dobrý systém směrování a kontroly IT pomáhá správním a řídícím orgánům zajistit, že informační technologie pozitivním způsobem přispívají k výkonnosti organizace

 ISO 37500 – řízení služeb outsourcingu

ISO 37500 je standardem, který poskytuje rámec umožňující organizacím uzavírat a rozvíjet úspěšné outsourcingové dohody. Předmětem našich profesionálních služeb je podpora organizace při navrhování a implementaci outsourcingové strategie a pro podporu organizace během přechodu, provozování, monitorování a hodnocení outsourcingových činností.

 ISO/IEC 20000 – systém managementu IT služeb

ISO/IEC 20000 je standardem systémů managementu služeb (SMS), který specifikuje požadavky na poskytovatele IT služeb pro plánování, navrhování, implementování, provozování, monitorování, kontrolu, udržování a zlepšování SMS. Zavedením a certifikací ISO/IEC 20000 organizace potvrzuje, že je schopna neustále zlepšovat dodávky svých IT služeb.

 GDPR – zabezpečení zpracování osobních údajů

Podle Obecného nařízení o ochraně osobních údajů (GDPR) jsou osobní údaje kritické informace. Nařízení zavádí soubor povinností, které vyžadují, aby organizace realizovaly řadu organizačních, technických a bezpečnostních opatření při zpracování osobních údajů.