Audit a řízení rizik

icon

Analýza a řízení rizik (CSA)

Využíváme aplikaci pro analýzu rizik a řízení kybernetické bezpečnosti CSA (Cyber Security Audit). S využitím integrovaných nástrojů a průběžnými aktualizacemi předpisů a vyhlášek nZKB zvládneme zpracovat analýzu rizik a řídit procesní náležitosti kybernetické bezpečnosti na jednom místě. V nástroji najdete vše potřebné pro analýzu rizik dle vyhlášky o kybernetické bezpečnosti, transpozice NIS2 a normy IS0 27000.

Detail služby

  • Posouzení a scoring aktiv z pohledu dostupnosti, integrity a důvěrnosti
  • GAP analýza
  • Zpracování a aktualizace plánů obnovy
  • Identifikace hrozeb v návaznosti na interní bezpečnostní politiky
  • Návrh plánu zvládání rizik dle PDCA
  • Poradenství v oblasti procesního a technického zvýšení bezpečnosti organizace
  • Plán kontinuity činností
  • Příprava a následná realizace auditů kybernetické bezpečnosti

Implementace NIS2

Provedeme regulované subjekty (ve vyšším i nižším režimu) a dodavatele přímo nespadající pod povinnosti nZKB / NIS2  implementací technických a organizačních opatření.

Zpracujeme zákazníkům harmonogram implementace NIS2 v reálném čase s ohledem na požadované povinnosti, zabezpečení hlavních i podpůrných aktiv, zpracování bezpečnostních politik a dohled nad jejich zavedením včetně realizace auditu kybernetické bezpečnosti.

Detail služby

  • Diferenční analýza organizačních a technických opatření v souladu s požadavky NIS2
  • Zpracování evidence hrozeb (CSA)
  • Ověření stavu (skenování zranitelnosti)
  • Penetrační testování
  • Zátěžový test pomocí sociálního inženýrství
  • Scrubbing dat v off-line zálohách
  • Bezpečnostní workshop, certifikace managementu a zaměstnanců
  • GAP analýza (vyhodnocení rizik)
  • Napojení na monitoring incidentů prostřednictvím našeho SOC | Security Operations Center

Školení managementu a zaměstnanců

Věnujeme se poradenství a vzdělávání v oblasti kybernetické bezpečnosti a ochrany měkkých cílů. Realizujeme vše na míru vůči potřebám zákazníků, aktuálním legislativním i procesním požadavkům a evidovaným hrozbám.

ŠKOLENÍ A SEMINÁŘE V RÁMCI VZDĚLÁVACÍCH OKRUHŮ

Detail služby

  • NIS2: implementace očekávaných povinností v oblasti kybernetické bezpečnosti
  • Představení aktuálních technik útoků z prostředí hackerských komunit a jejich zneužití v praxi
  • Přehled aktuálních kybernetických technik vůči organizacím v ČR
  • Předcházení kybernetickým útokům  dle uživatelských rolí zaměstnanců
  • Interakce posluchačů se simulací útoku na jejich zařízení a síťovou infrastrukturu
  • Vyhodnocení provedených simulovaných kybernetických útoků
  • Konvergovaná bezpečnost: globální trend integrace ochranných služeb firem, veřejného sektoru a institucí
  • Techniky sociálního inženýrství a krádeže digitálních identit

PROFESNÍ CERTIFIKACE Faster CZ Cyber Security

  • Školení a certifikace zaměstnanců dle bezpečnostních a uživatelských rolí
  • Certifikace managementu organizací Cyber Security Master
  • Certifikace bezpečnosti podniků

Audit kybernetické bezpečnosti

S aplikací pro analýzu rizik a řízení kybernetické bezpečnosti CSA (Cyber Security Audit) Vás připravíme pro provedení auditu kybernetické bezpečnosti certifikovanými experty s více než 10 letou praxí dle požadavků Přílohy č. 6 vyhlášky č. 82/2018 Sb.

Detail služby

  • Ověření stavu plnění požadavků zákona na provádění auditu kybernetické bezpečnosti
  • Identifikace aktuálního stavu v oblasti kybernetické bezpečnosti v organizaci
  • Kontrola kvality a optimalizace implementovaných opatření
  • Identifikace nedostatků v oblasti kybernetické bezpečnosti s cílem přijmout opatření na jejich odstranění a nápravu
  • Určení parametrů plnění cílů kybernetické bezpečnosti a vazba na zjištění auditu
  • Ověření nápravných opatření
Pro konzultace a objednávky se neváhejte obracet na obchodní oddělení
© 2024 Faster.cz
vytvořila