Manažer kybernetické bezpečnosti
cO TO JE SLUŽBA "mANAŽER KYBERNETICKÉ BEZPEČNOSTI" (MKB)?
V režimu nižších povinností je stanovené, že povinná osoba určí osobu odpovědnou za kybernetickou bezpečnost, zatímco u vyšších povinností jsou stanoveny pro Manažera kybernetické bezpečnosti kvalifikační předpoklady.
Sledujeme za vás kybernetické hrozby
a doporučíme vhodná opatření
Monitorujeme za vás hrozby, provádíme analýzu rizik a doporučujeme technická i organizační opatření ke zvýšení bezpečnosti.
Nastavíme vám bezpečnou spolupráci s partnery
Pomůžeme vám nastavit smlouvy s dodavateli a zajistíme, aby tyto splňovaly bezpečnostní standardy, které chrání vaše data a provoz.
Proškolíme vás, abyste byli připraveni na bezpečnostní incidenty
Pokud dojde k útoku nebo porušení bezpečnosti, koordinujeme krizové řízení, minimalizujeme dopady a vedeme vaši firmu k rychlé obnově provozu.
Staneme se vaším manažerem kybernetické bezpečnosti
Jednáme jako váš interní bezpečnostní manažer – analyzujeme stav bezpečnosti, navrhujeme opatření a zajišťujeme jejich realizaci. Převezmeme odpovědnost za kybernetickou bezpečnost ve vaší společnosti. Budeme za vás komunikovat s dohledovými orgány (NÚKIB).
Zajistíme vám veškerou dokumentaci
Vytvoříme a aktualizujeme za vás zásady, směrnice, postupy i plány reakcí na incidenty – vše v souladu s předpisy a přizpůsobené vaší firmě. Zajistíme tvorbu, revizi a aktualizaci bezpečnostní dokumentace v souladu s platnou legislativou (NIS2, zákon o kybernetické bezpečnosti).
- Analýza rizik a posouzení rizik v oblasti kybernetické bezpečnosti: Dokumentace zaměřená na hodnocení rizik v kontextu kritické infrastruktury a dodavatelských řetězců.
- Povinnosti pro hlášení incidentů: Postupy a dokumentace pro splnění povinnosti hlásit incidenty do 24/7 hodin příslušnému úřadu.
- Plány kontinuity činností a plány obnovy (Business Continuity): Konkrétní plán zaměřený na zotavení z kybernetických útoků nebo výpadků.
- Soulad s NIS2: Dokumentace o dodržování směrnice, včetně postupů a procesů předepsaných regulátory. Bezpečnostní politiku a bezpečnostní dokumentaci ve vztahu k řízení.
- Řízení dodavatelského řetězce: Dokumentace opatření zaměřených na bezpečnost dodavatelů a jejich služeb, hodnocení dodavatelů, dotazník ke kybernetické bezpečnosti pro dodavatelé.
- Prohlášení o aplikovatelnosti (Statement of Applicability): Dokumentace kontrol z normy ISO 27002, které organizace implementuje.
- Plán zvládání rizik (Risk Treatment Plan): Dokumentace kontrol z normy ISO 27002, které organizace implementuje.
- Havarijní plán (Disaster Recovery Plan): Klíčový plán obnovy po havárii.
- Hodnocení výkonnosti ISMS: Pravidelné monitorování a přezkoumávání systému řízení bezpečnosti informací.
- Interní audity: Záznamy o interních auditech ISMS a opatřeních, přijatých na základě jejich výsledků.
- Dokumentované postupy: Postupy spojené s klíčovými procesy, jako je řízení přístupu, zálohování a šifrování.
- Penetrační testování: Dokumentace vycházející z realizovaného penetračního testování.
- Bezpečnostní cíle pro nadcházející roky: Dokumentace, která popisuje bezpečnostní cíle pro nadcházející roky.
Připravíme vás na NIS2
Vyhodnotíme, jakým způsobem se na vás NIS2 vztahuje, nastavíme procesy pro splnění požadavků a připravíme vás na audity a kontroly.
Jak probíhá začátek spolupráce?
1. krok
ÚVODNÍ SCHŮZKA A ANALÝZA VAŠICH POTŘEB
2. krok
ZASLÁNÍ NABÍDKY A UZAVŘENÍ SPOLUPRÁCE
3. krok
NAPLÁNOVÁNÍ PRAVIDELNÝCH KONZULTACÍ NEBO SROVNÁVACÍ ANALÝZA
4. krok
PRŮBĚŽNÁ SPRÁVA A BEZPEČNOSTNÍ KONZULTACE
5. krok
ROČNÍ VYHODNOCENÍ A VÝROČNÍ ZPRÁVA
Kolik služba stojí a jak se stanovuje cena?
Cena se odvíjí od rozsahu služeb a četnosti schůzek. Standardně se smlouva uzavírá na 12 měsíců, výstupy zahrnují analýzy, dokumentaci, výroční zprávy a školení. Možnost výpovědi dle smlouvy s jasně definovaným přechodem odpovědností.
BASIC
-
ÚVODNÍ ANALÝZA
-
4 HODINY KONZULTACÍ
-
ZAJIŠTĚNÍ ZÁKLADNÍ DOKUMENTACE NIS 2
-
NAVAZUJE NA SROVNÁVACÍ ANALÝZU
-
VHODNÉ PRO FIRMY S NIŽŠÍMI POVINNOSTMI
STANDARD
-
DETAILNÍ ANALÝZA
-
10 HODIN KONZULTACÍ
-
ZAJIŠTĚNÍ STANDARDNÍ DOKUMENTACE K NIS 2
-
VHODNÉ PRO FIRMY S NIŽŠÍMI POVNNOSTMI
-
ZAVEDENÍ NIS2 VČETNĚ SROVNÁVACÍ ANALÝZY
PREMIUM
-
KOMPLEXNÍ ANALÝZA
-
16 HODIN KONZULTACÍ
-
ZAJIŠTĚNÍ KOMPLETNÍ DOKUMENTACE K NIS2
-
VHODNÉ PRO FIRMY S VYŠŠÍMI POVINNOSTMI
-
PENETRAČNÍ TESTOVÁNÍ
* Uvedené ceny se mohou lišit v závislosti na individuálních potřebách konkrétních zákazníků.
ONLINE konzultace ZDARMA
Konzultantka kybernetické bezpečnosti
Ing. Markéta Sikorová
Markéta pracuje v oddělení kybernetické bezpečnosti a má na starosti podporu našim zákazníkům. Pokud s námi budete řešit jakékoli téma spojené s kybernetickou bezpečností, velmi pravděpodobně se potkáte právě s ní.
sikorova@arion.cz
+420 731 801 081
Klikněte na tlačítko níže a vyberte si termín ONLINE KONZULTACE ZDARMA, který vám vyhovuje. 📅
Nejčastější dotazy našich zákazníků
(FAQ)
Co přesně služba MKB zahrnuje?
Popis konkrétních činností – řízení bezpečnosti, analýzy, reporting, školení apod.
Jaký je rozdíl mezi MKB a interním IT oddělením?
IT se stará o provoz systémů, zatímco MKB řídí bezpečnost, rizika a soulad s legislativou.
Potřebujeme MKB, když už máme IT specialistu?
Ano, IT řeší technologie, ale MKB se zaměřuje na strategii, regulace (např. NIS2) a prevenci rizik.
Pomůžete nám splnit požadavky NIS2?
Ano, připravíme analýzu souladu, nastavíme procesy a pomůžeme s dokumentací.
Jaké povinnosti vůči NÚKIB musíme plnit?
Záleží na velikosti a zaměření firmy – pomůžeme s registrací, audity i bezpečnostními opatřeními.
Musíme mít MKB podle zákona, nebo je to jen doporučení?
U vybraných organizací je MKB povinný (např. kritická infrastruktura), u ostatních jde o doporučené opatření.
Jak často probíhají schůzky a jaký je jejich obsah?
Standardně měsíčně, dle potřeby častěji. Probíráme aktuální rizika, školení, změny v legislativě apod.
Budete u nás fyzicky přítomní, nebo spolupráce probíhá online?
Možnost kombinace – některé konzultace lze řešit online, ale auditní činnosti se často provádějí na místě.
Co když už máme zavedené bezpečnostní procesy?
Provedeme audit stávajících opatření a navrhneme jejich vylepšení, pokud bude potřeba.
Proč spolupracovat s námi
Díky našim mnohaletým zkušenostem z oblasti kybernetické bezpečnosti dodáváme služby, na které se naši zákazníci opravdu mohou spolehnout.
Podílíme se jako analytici a konzultanti na zajištění veškeré dokumentace a také na implementaci směrnic a nařízení.
Náš tým je složen z certifikovaných odborníků s bohatými zkušenostmi v oblasti kybernetické bezpečnosti, což nám umožňuje poskytovat vysoce kvalitní služby.
Jsme připraveni vám pomoci nejen během auditu, ale i v případě incidentu, abychom minimalizovali dopad na vaše podnikání.
Máme zavedeno šest norem ISO, díky kterým naše služby dosahují maximální kvality a informační důvěrnosti.
