Služby v oblasti kybernetické bezpečnosti

Analýza hrozeb, hodnocení bezpečnosti dodavatelů, zajištění souladu s požadavky zákona o kybernetické bezpečnosti, modelování hrozeb, odborná školení a table-top cvičení.

Jak na sebe služby navazují

Kybernetická bezpečnost je průběžný proces založený na identifikaci hrozeb, jejich vyhodnocení a řízení souvisejících rizik.
Jednotlivé služby na sebe navazují a pokrývají různé úrovně tohoto procesu – od strategického přehledu hrozeb po jejich konkrétní
dopad na organizaci.

1. Analýza hrozeb poskytuje přehled aktuálních kybernetických hrozeb, jejich vývoje a dopadu ve vztahu k organizaci
nebo jejímu sektoru

2. Modelování hrozeb tyto informace převádí do konkrétních technik útoků relevantních pro prostředí organizace a identifikuje
související slabá místa →

3. Výstupy slouží jako podklad pro řízení kybernetických rizik, návrh bezpečnostních opatření a plnění požadavků zákona
o kybernetické bezpečnosti

4. Nedílnou součástí řízení kybernetické bezpečnosti je také hodnocení bezpečnosti dodavatelů, nastavení procesů v souladu
s legislativními požadavky, vzdělávání zaměstnanců a managementu a pravidelné ověřování připravenosti organizace prostřednictvím
simulací kybernetických incidentů.

Nabízené služby

Analýza hrozeb

Zpracování přehledu kybernetických hrozeb relevantních pro organizaci, včetně aktérů, kampaní, trendů a jejich dopadu. Výstup slouží jako podklad pro rozhodování vrcholného vedení
a osob odpovědných za řízení rizik.

Detail služby

Modelování hrozeb

Identifikace relevantních technik útoků na základě aktuálních hrozeb ve vztahu k organizaci nebo sektoru a jejich převod do rámce MITRE ATT&CK. Výstup poskytuje taktický přehled hrozeb a slouží jako podklad pro návrh a prioritizaci bezpečnostních opatření.

Detail služby

Regulatorní soulad

Posouzení souladu s požadavky zákona o kybernetické bezpečnosti
a návrh a zavedení odpovídajících opatření včetně zpracování dokumentace. Součástí je nastavení procesů pro řízení kybernetické bezpečnosti.

Detail služby

Hodnocení dodavatelů

Posouzení bezpečnostních rizik dodavatelů na základě veřejně dostupných informací a jejich dopadu na organizaci. Výstup slouží jako podklad pro rozhodování vrcholného vedení a osob odpovědných za řízení rizik.

Detail služby

Odborná školení

Školení pro zaměstnance i vrcholné vedení zaměřená na kybernetické hrozby, jejich rizika a dopady na organizaci vyplývající z požadavků zákona o kybernetické bezpečnosti. Obsah a rozsah školení jsou přizpůsobeny roli účastníků a jejich odpovědnostem v organizaci.

Detail služby

Table-top cvičení

Simulace kybernetických incidentů formou řízených scénářů zaměřených na reakci organizace a rozhodování. Cvičení ověřuje připravenost vrcholného vedení a klíčových rolí na řešení krizových situací.

Detail služby

Potřebujete se zorientovat v kybernetických hrozbách, rizicích dodavatelů nebo požadavcích
legislativy?

Rádi s vámi projdeme vaši situaci a navrhneme další postup. Využijte kontaktní formulář nebo se obraťte na uvedený e-mail.

Domluvit konzultaci