Probíhající vzdělávací akce v ARIONu: Nabídka ZDE

232 000 330

TEAMVIEWER

HELPDESK

Manažer kybernetické bezpečnosti

Zajištění kybernetické bezpečnosti není jednorázový úkol, ale kontinuální proces. Služba Manažer kybernetické bezpečnosti přebírá odpovědnost za strategické i operativní řízení bezpečnostních opatření, aby vaše organizace splňovala regulatorní požadavky a byla chráněna před reálnými hrozbami. 
Konzultace zdarma

cO TO JE SLUŽBA "mANAŽER KYBERNETICKÉ BEZPEČNOSTI" (MKB) ?

Zákon vyžaduje jasně stanovené role v oblasti kybernetické bezpečnosti. Každá organizace musí určit odpovědnou osobu – a v případě vyššího režimu i kvalifikovaného manažera kybernetické bezpečnosti.

Sledujeme za vás kybernetické hrozby
a doporučíme vhodná opatření

Monitorujeme za vás hrozby, provádíme analýzu rizik a doporučujeme technická i organizační opatření ke zvýšení bezpečnosti.

Nastavíme vám bezpečnou spolupráci s partnery

Pomůžeme vám nastavit smlouvy s dodavateli a zajistíme, aby tyto splňovaly bezpečnostní standardy, které chrání vaše data a provoz.

Proškolíme vás, abyste byli připraveni na bezpečnostní incidenty

Pokud dojde k útoku nebo porušení bezpečnosti, koordinujeme krizové řízení, minimalizujeme dopady a vedeme vaši firmu k rychlé obnově provozu.

Staneme se vaším manažerem kybernetické bezpečnosti

Jednáme jako váš interní bezpečnostní manažer – analyzujeme stav bezpečnosti, navrhujeme opatření a zajišťujeme jejich realizaci. Převezmeme odpovědnost za kybernetickou bezpečnost ve vaší společnosti. Budeme za vás komunikovat s dohledovými orgány (NÚKIB).

Zajistíme vám veškerou dokumentaci

Vytvoříme a aktualizujeme za vás zásady, směrnice, postupy i plány reakcí na incidenty – vše v souladu s předpisy a přizpůsobené vaší firmě. Zajistíme tvorbu, revizi a aktualizaci bezpečnostní dokumentace v souladu s platnou legislativou (NIS2, zákon o kybernetické bezpečnosti).

  • Analýza rizik a posouzení rizik v oblasti kybernetické bezpečnosti: Dokumentace zaměřená na hodnocení rizik v kontextu kritické infrastruktury a dodavatelských řetězců.
  • Povinnosti pro hlášení incidentů: Postupy a dokumentace pro splnění povinnosti hlásit incidenty do 24/7 hodin příslušnému úřadu. 
  • Plány kontinuity činností a plány obnovy (Business Continuity): Konkrétní plán zaměřený na zotavení z kybernetických útoků nebo výpadků. 
  • Soulad s NIS2: Dokumentace o dodržování směrnice, včetně postupů a procesů předepsaných regulátory. Bezpečnostní politiku a bezpečnostní dokumentaci ve vztahu k řízení.
  • Řízení dodavatelského řetězce: Dokumentace opatření zaměřených na bezpečnost dodavatelů a jejich služeb, hodnocení dodavatelů, dotazník ke kybernetické bezpečnosti pro dodavatelé. 
  • Prohlášení o aplikovatelnosti (Statement of Applicability): Dokumentace kontrol z normy ISO 27002, které organizace implementuje. 
  • Plán zvládání rizik (Risk Treatment Plan): Dokumentace kontrol z normy ISO 27002, které organizace implementuje. 
  • Havarijní plán (Disaster Recovery Plan): Klíčový plán obnovy po havárii.
  • Hodnocení výkonnosti ISMS: Pravidelné monitorování a přezkoumávání systému řízení bezpečnosti informací.
  • Interní audity: Záznamy o interních auditech ISMS a opatřeních,  přijatých na základě jejich výsledků. 
  • Dokumentované postupy: Postupy spojené s klíčovými procesy, jako je řízení přístupu, zálohování a šifrování.
  • Penetrační testování: Dokumentace vycházející z realizovaného penetračního testování. 
  • Bezpečnostní cíle pro nadcházející roky: Dokumentace, která popisuje bezpečnostní cíle pro nadcházející roky. 

Připravíme vás na NIS2

Vyhodnotíme, jakým způsobem se na vás NIS2 vztahuje, nastavíme procesy pro splnění požadavků a připravíme vás na audity a kontroly.

Jak probíhá začátek spolupráce?

1. krok

ÚVODNÍ SCHŮZKA A ANALÝZA VAŠICH POTŘEB

2. krok

ZASLÁNÍ NABÍDKY A UZAVŘENÍ SPOLUPRÁCE

3. krok

NAPLÁNOVÁNÍ PRAVIDELNÝCH KONZULTACÍ NEBO SROVNÁVACÍ ANALÝZA

4. krok

PRŮBĚŽNÁ SPRÁVA A BEZPEČNOSTNÍ KONZULTACE

5. krok

ROČNÍ VYHODNOCENÍ A VÝROČNÍ ZPRÁVA

Kolik služba stojí a jak se stanovuje cena?

Cena se odvíjí od rozsahu služeb a četnosti schůzek. Standardně se smlouva uzavírá na dobu neurčitou. Možnost výpovědi dle smlouvy s jasně definovaným přechodem odpovědností.

BASIC

od 13 500 Kč * Měsíčně
  • ÚVODNÍ ANALÝZA
  • 6 HODIN KONZULTACÍ
  • ZAJIŠTĚNÍ ZÁKLADNÍ DOKUMENTACE NIS 2
  • NAVAZUJE NA SROVNÁVACÍ ANALÝZU
  • VHODNÉ PRO FIRMY S NIŽŠÍMI POVINNOSTMI
OBJEDNAT

STANDARD

od 20 000 Kč * Měsíčně
  • DETAILNÍ ANALÝZA
  • 10 HODIN KONZULTACÍ
  • ZAJIŠTĚNÍ STANDARDNÍ DOKUMENTACE K NIS 2
  • VHODNÉ PRO FIRMY S NIŽŠÍMI POVNNOSTMI
  • ZAVEDENÍ NIS2 VČETNĚ SROVNÁVACÍ ANALÝZY
DOPORUČENO
OBJEDNAT

PREMIUM

od 30 000 Kč * Měsíčně
  • KOMPLEXNÍ ANALÝZA
  • 16 HODIN KONZULTACÍ
  • ZAJIŠTĚNÍ KOMPLETNÍ DOKUMENTACE K NIS2
  • VHODNÉ PRO FIRMY S VYŠŠÍMI POVINNOSTMI
  • PENETRAČNÍ TESTOVÁNÍ
OBJEDNAT

* Uvedené ceny jsou bez DPH a mohou se lišit v závislosti na individuálních potřebách konkrétních zákazníků. 

Proč spolupracovat s námi

Díky našim mnohaletým zkušenostem z oblasti kybernetické bezpečnosti získáváte v roli manažera partnera, na kterého se vaše vedení může plně spolehnout při strategickém rozhodování.

Navrhneme procesy a dokumentaci a dohlídneme na jejich praktické naplňování a integraci do každodenního chodu firmy.

Náš tým je složen z certifikovaných odborníků s bohatými zkušenostmi v oblasti kybernetické bezpečnosti, což nám umožňuje poskytovat vysoce kvalitní služby.

Jsme připraveni vám pomoci nejen během auditu, ale i v případě incidentu, abychom minimalizovali dopad na vaše podnikání.

Máme zavedeno šest norem ISO, díky kterým naše služby dosahují maximální kvality a informační důvěrnosti.

ONLINE konzultace ZDARMA
Foto_MPa
Konzultant kybernetické bezpečnosti
Ing. Martin Partl
Martin se v IT bezpečnosti pohybuje od roku 2008. Má bohaté zkušenosti se zaváděním a audity norem ISO (27001, 9001, 14001, 20000, 27017, 27108). Od roku 2016 se specializuje také na ochranu osobních údajů (GDPR). V současnosti působí jako manažer kybernetické bezpečnosti, provádí audity kybernetické bezpečnosti a připravuje firmy na soulad se směrnicí NIS2.
  • partl@arion.cz
  • +420 728 343 796

Klikněte na tlačítko níže a vyberte si termín ONLINE KONZULTACE ZDARMA, který vám vyhovuje. 📅 

REZERVACE TERMÍNU

Nejčastější dotazy našich zákazníků
(FAQ)

Co přesně služba MKB zahrnuje?

Popis konkrétních činností – řízení bezpečnosti, analýzy, reporting, školení apod.

Jaký je rozdíl mezi MKB a interním IT oddělením? 

IT se stará o provoz systémů, zatímco MKB řídí bezpečnost, rizika a soulad s legislativou. 

Potřebujeme MKB, když už máme IT specialistu? 

Ano, IT řeší technologie, ale MKB se zaměřuje na strategii, regulace (např. NIS2) a prevenci rizik.

Pomůžete nám splnit požadavky NIS2? 

Ano, připravíme analýzu souladu, nastavíme procesy a pomůžeme s dokumentací.

Jaké povinnosti vůči NÚKIB musíme plnit? 

Záleží na velikosti a zaměření firmy – pomůžeme s registrací, audity i bezpečnostními opatřeními.

Musíme mít MKB podle zákona, nebo je to jen doporučení? 

U vybraných organizací je MKB povinný (např. kritická infrastruktura), u ostatních jde o doporučené opatření.

Jak často probíhají schůzky a jaký je jejich obsah?

Standardně měsíčně, dle potřeby častěji. Probíráme aktuální rizika, školení, změny v legislativě apod.

Budete u nás fyzicky přítomní, nebo spolupráce probíhá online? 

Možnost kombinace – některé konzultace lze řešit online, ale auditní činnosti se často provádějí na místě.

Co když už máme zavedené bezpečnostní procesy? 

Provedeme audit stávajících opatření a navrhneme jejich vylepšení, pokud bude potřeba. 

máte zájem o službu manažera kybernetické bezpečnosti?

Spojte se zkušeným partnerem, který vám poskytne pomocnou ruku.
KONTAKTUJTE NÁS

Máte zájem o naše služby?

Mám zájem o případný kontakt s nabídkou služeb či souvisejících informací. Více o ochraně soukromí a o zpracování vašich údajů zde. Beru na vědomí, že udělení souhlasu je dobrovolné a že jej mohu kdykoli odvolat.