Naše služby

Zjistíme, jestli Vám na projekt přispěje Evropská Unie

Dotační audit a žádost o dotaci

Zjistíme, jestli má Vaše společnost nárok na dotaci na přípravu k součinnosti se směrnicí NIS2. Následně zajistíme podání žádosti. V případě B2G je možné tento krok udělat i zpětně. Následující kroky níže jsou možné i bez dotace.

Poskytuje partner: enovation

Identifikujeme oblasti, kde Vám
to v kyberbezpečnosti zadrhává

Compliance Management

Prvním krokem k dosažení NIS 2 shody je řízení compliance. To zahrnuje vyhodnocení a aktualizaci interních procesů a politik, aby odpovídaly novým požadavkům. Compliance Management může obsahovat:

1. Vzdělávání Top Managementu 
2. Sebeurčovací proces nZKB 
3. Politiku organizační bezpečnosti
4. Nadnárodní politiku korporace
5. Zahrnutí cybersecurity do řízení organizace
6. Politiku systému řízení bezpečnosti informací
7. Ostatní povinnosti dle par. 5 návrhů vyhlášek o kybernetické bezpečnosti

Poskytují partneři: KPMG, Alef Nula, eLegal

GAP analýza

Dalším krokem je provedení analýzy mezery (GAP Analysis). Tato analýza identifikuje rozdíly mezi stávajícím stavem bezpečnosti a požadavky NIS 2.

Poskytují partneři: KPMG, eLegal

Stanovení politiky systému řízení bezpečnosti informací (ISMS)

Dalším krokem je stanovení politiky systému řízení bezpečnosti informací (ISMS). Tato politika by měla jasně definovat vaše závazky a postupy pro zajištění bezpečnosti informací v souladu s NIS 2.

Poskytují partneři: KPMG, Alef Nula, eLegal

Analýza aktiv

Tato analýza pomáhá identifikovat důležitá informační aktiva ve vaší organizaci a určit jejich hodnotu
a citlivost, což je klíčové pro správné zabezpečení podle NIS 2.

Poskytují partneři: KPMG, Alef Nula

Analýza rizik a penetrační testy

Po analýze aktiv následuje analýza rizik, kde se identifikují potenciální bezpečnostní rizika. Poté provádíme penetrační testy, které testují zranitelnosti systémů a infrastruktury, abychom je mohli lépe zabezpečit. Právní partneři zajistí audit smluvních vztahů s klíčovými dodavateli, zákazníky a zaměstnanci a z toho vyplývajících rizik.

Poskytují partneři: KPMG, Alef Nula, eLegal

Společně to opravíme a zkontrolujeme, že to funguje správně

Ošetření rizik

Zde se vyvinou strategie a opatření k minimalizaci a řízení těchto rizik tak, aby byla zachována bezpečnost informačních aktiv v souladu s NIS 2. Právní partneři zajistí v části revize a dodatků stávajících smluv.

Poskytují partneři: Alef Nula, SOITRON, eLegal

Implementace opatření

Proces zahrnuje provádění konkrétních bezpečnostních kroků a technických úprav, které byly navrženy během předchozích kroků, aby se zajistila shoda s NIS 2. Právní a konzultační partneři zajistí přípravu soukromých výběrových řízení nebo veřejných zakázek, přípravu smluvní dokumentace pro pořizované vybavení nebo SW a školení TOP managmentu a zaměstnanců.

Poskytují partneři: Alef Nula, SOITRON, CISCO, eLegal

Opětovný audit ISMS a Quality Assurance

Tento proces kontroluje, zda jsou všechny bezpečnostní opatření a politiky implementovány
a dodržovány v souladu s NIS 2 a standardy bezpečnosti.

Poskytují partneři: KPMG, Alef Nula

Po projektu Vás v tom zajisté nenecháme!

Vyplacení dotace a následný monitoring

Po úspěšném dokončení projektu Vám pomůžeme s přípravou žádosti o platbu a veškerou administrativou spojenou s udržitelností projektu.

Poskytují partneři: enovation

Řízení ISMS – SOC

Dalším krokem je řízení ISMS (Systém řízení bezpečnosti informací) a SOC (Centrum operativního zabezpečení). Tento krok zahrnuje pravidelné monitorování a aktualizaci bezpečnostních opatření
a reakci na aktuální hrozby a události, abyste udrželi bezpečnost v souladu s NIS 2.

Poskytují partneři: KPMG, Alef Nula, SOITRON

Pomůžeme vám?

Stačí se nám ozvat a hned se do toho spolu pustíme