Auditor kybernetické bezpečnosti
Naše služba Auditor kybernetické bezpečnosti je určena organizacím, které chtějí mít jistotu v oblasti kybernetické bezpečnosti a být připraveny na jakoukoli kontrolu. Poskytujeme ji jednorázově – například jako přípravu na konkrétní audit – ale doporučujeme dlouhodobou spolupráci. Proč? Protože požadavky kybernetické legislativy i samotné technologie se neustále vyvíjejí. Dlouhodobá spolupráce vám zajistí pravidelnou podporu při interních i externích auditech.
CO TO JE SLUŽBA "Auditor KYBERNETICKÉ BEZPEČNOSTI" ?
Ověřujeme, jak bezpečnost funguje v praxi – a pomáháme ji zlepšit. Audit kybernetické bezpečnosti není jen o splnění legislativy. Je to nástroj, jak získat nezávislý pohled na vaši bezpečnost, odhalit slabá místa a navrhnout konkrétní kroky ke zlepšení. Z našich auditů nevznikají štosy papírů, ale jasná doporučení s praktickým dopadem. Máme za sebou stovky auditů u organizací všech velikostí – od nemocnic po energetiku. Rozumíme technologiím i legislativním požadavkům (Zákon o kybernetické bezpečnosti, NIS2, ISO 27001), ale hlavně víme, jak je přeložit do smysluplné praxe.
Připravíme vás na NIS2
Vyhodnotíme, jakým způsobem se na vás NIS2 vztahuje, nastavíme procesy pro splnění požadavků a připravíme vás na audity a kontroly.
Zajišťujeme technické i procesní audity
Posuzujeme nastavení firewallů, zálohování, správu přístupů, monitoring, detekci incidentů i připravenost zaměstnanců. Sledujeme, jak bezpečnost skutečně funguje – nejen jak je popsána na papíře.
Navrhujeme smysluplná opatření
Každé zjištění doprovázíme návrhem, jak ho řešit – realisticky a s ohledem na možnosti vaší organizace.
Provádíme nezávislé audity kybernetické bezpečnosti
Vyhodnocujeme úroveň zabezpečení vaší infrastruktury, procesů i lidí. Používáme metodiky NÚKIB, ISO 27001 nebo vlastní kombinované přístupy podle typu organizace.
Ověřujeme soulad s legislativními požadavky (NIS2, ZKB, GDPR)
Zaměříme se na to, jak máte nastaveny procesy, dokumentaci a technická opatření. Identifikujeme nedostatky vůči regulacím a připravíme konkrétní plán nápravy.
Připravujeme organizace na zákaznické audity, kontrolu NÚKIB nebo certifikaci ISO
Pokud vás čeká zákaznický audit, kontrola od úřadů, audit pro certifikaci nebo vlastní interní přezkum, připravíme vás – včetně předběžné analýzy rizik a podpory při opravě zjištěných nedostatků po samotnou realizaci auditů.
Jak probíhá začátek spolupráce?
1. krok
ÚVODNÍ SCHŮZKA A STANOVENÍ ROZSAHU AUDITU
2. krok
SBĚR PODKLADŮ A KONZULTACE
3. krok
REALIZACE AUDITU
4. krok
ZPRACOVÁNÍ ZÁVĚREČNÉ ZPRÁVY + PREZENTACE VÝSLEDKŮ A DOPORUČENÍ
5. krok
PODPORA PŘI IMPLEMENTACI SCHVÁLENÝCH OPATŘENÍ
Kolik služba stojí a jak se stanovuje cena?
Cena se odvíjí od rozsahu služeb a četnosti schůzek. Standardně se smlouva uzavírá na dobu neurčitou, výstupy zahrnují pravidelné interní audity procesů, prvků infrastruktury, analýzy, dokumentaci, výroční zprávy a školení. Možnost výpovědi dle smlouvy s jasně definovaným přechodem odpovědností.
ZÁKLADNÍ AUDIT
-
4 HODIN KONZULTACÍ
-
ZAJIŠTĚNÍ ZÁKLADNÍ AUDITU DLE NIS 2
-
AUDIT BEZPEČNOSTNÍCH OPATŘENÍ
-
VHODNÉ PRO FIRMY S NIŽŠÍMI POVINNOSTMI
STANDARDNÍ AUDIT
-
8 HODIN KONZULTACÍ
-
ZAJIŠTĚNÍ STANDARDNÍHO AUDITU DLE NIS 2
-
INTERNÍ AUDITY, AUDITY ZAKÁZEK
-
VHODNÉ PRO FIRMY S NIŽŠÍMI I VYŠŠÍMI POVINONOSTMI
KOMPLETNÍ AUDIT
-
15 HODIN KONZULTACÍ
-
ZAJIŠTĚNÍ KOMPLETNÍHO AUDITU DLE NIS2
-
PRAVIDELNÝ POSTUPNÝ AUDIT, REALIZACE ZÁKAZNICKÝCH AUDITŮ
-
VHODNÉ PRO FIRMY S VYŠŠÍMI POVINNOSTMI
* Uvedené ceny se mohou lišit v závislosti na individuálních potřebách konkrétních zákazníků.
Proč spolupracovat s námi
Díky našim mnohaletým zkušenostem z oblasti kybernetické bezpečnosti dodáváme služby, které vám zajistí nezávislé a odborné posouzení stavu vaší bezpečnosti.
Naši certifikovaní auditoři se podílí na přípravě a kontrole veškeré bezpečnostní dokumentace, ověří soulad s platnými směrnicemi, normami a legislativními požadavky. Pomohou identifikovat slabá místa, navrhují nápravná opatření a poskytují podporu i při následné implementaci.
Jsme připraveni vám pomoci nejen během auditu, ale i v případě incidentu, abychom minimalizovali dopad na vaše podnikání.
Máme zavedeno šest norem ISO, díky kterým naše služby dosahují maximální kvality a informační důvěrnosti.
ONLINE konzultace ZDARMA
Konzultantka kybernetické bezpečnosti
Ing. Markéta Sikorová
Markéta pracuje v oddělení kybernetické bezpečnosti a má na starosti podporu našim zákazníkům. Pokud s námi budete řešit jakékoli téma spojené s kybernetickou bezpečností, velmi pravděpodobně se potkáte právě s ní.
sikorova@arion.cz
+420 731 801 081
Klikněte na tlačítko níže a vyberte si termín ONLINE KONZULTACE ZDARMA, který vám vyhovuje. 
Nejčastější dotazy našich zákazníků
(FAQ)
Jaký je rozdíl mezi auditem a penetračním testem?
Audit je širší – hodnotí nejen techniku, ale i procesy, dokumentaci, odpovědnosti, školení. Penetrační test je úzce zaměřený na testování odolnosti proti útoku.
Musíme audit provádět pravidelně?
U vybraných organizací ano – dle ZKB a NIS2 je audit povinný minimálně jednou za 2 roky. U ostatních doporučujeme provádět audit v intervalu 1–2 roky nebo při větších změnách.
Jak dlouho audit trvá?
Záleží na rozsahu – u menších firem zpravidla několik týdny od úvodní schůzky po finální zprávu. Větší organizace obvykle několik měsíců.
Zahrnuje audit i kontrolu souladu s NIS2?
Ano. Umíme provést audit zaměřený čistě na plnění požadavků NIS2 – včetně zhodnocení opatření, procesů a dokumentace.
Pomůžete nám s přípravou na kontrolu od NÚKIB?
Rozhodně. Můžeme vám udělat předběžný audit, zpracovat návrh nápravných opatření a asistovat při komunikaci s úřadem.
Co všechno obsahuje zpráva z auditu?
Popis zjištěných nedostatků, míra jejich rizikovosti, návrh konkrétních opatření, stav souladu s předpisy (např. ZKB/NIS2/ISO), podklady pro vedení i IT.
Dostaneme i prezentaci pro management?
Ano – na přání připravíme i zestručněné výstupy pro vedení nebo board, abyste mohli snadno komunikovat závěry uvnitř firmy.