Information Security Governance & Compliance
- Rozdílová analýza současného stavu ISMS oproti očekávané dobré praxi s přihlédnutím k očekávané vyspělosti/požadavkům mezinárodního standardu rodiny ISO 27000, případně dalších aplikovatelných standardů, zákonných požadavků a řídících rámců (NIST, COBIT, ITIL)
- Benchmarking stavu informační bezpečnosti organizace v rámci daného odvětví
- Doporučení pro zlepšení a zefektivnění zavedených postupů a procesů v rámci informační bezpečnosti, včetně přípravy návrhu projektové roadmapy
- Příprava organizace na certifikační ISO 27000 audit
- Podpora při tvorbě bezpečnostních směrnic, politik a souvisejících procesů
Information Security Risk Management
- Postup založený na mezinárodně uznávaném standardu ISO 27005, který je zároveň v souladu se zákonem o kybernetické bezpečnosti a analýzou rizik dle ISO 27001
- Komplexní podpora ve všech aktivitách od tvorby metodiky přes analýzu samotnou až po nastavení procesu řízení rizik, ale i samostatně v každé z těchto částí
- Nabízíme jednoduchý, prověřený nástroj pro vyhodnocování a řízení rizik, včetně srozumitelného reportingu pro různé druhy příjemců (top management, IT management, bezpečnost atd.)
- Podpora při eliminaci či zmírňování dopadů specifických rizik informační bezpečnosti, včetně jejich kvantifikace a podpory při jednání s top managementem
- Implementace podnikových řešení pro informační bezpečnost
Více informací:
Privacy by Design
- Návrh a revize Privacy programu u našich klientů
- Audit a implementace požadavků GDPR, souvisejících standardů a regulací v oblasti ochrany soukromí (více informací zde)
- Provádění posouzení vlivu na ochranu osobních údajů (DPIA) pro běžící i plánované projekty
- Implementace podnikových řešení pro Privacy Program Management
Smart City Security
- Posouzení a vyhodnocení bezpečnostních rizik, která se mohou objevit při implementaci chytrých řešení do vašeho města.
- Nastavení a definice strategických principů informační bezpečnosti, které zajistí ochranu vašich integrovaných dat, informací a systémů.
- Posouzení současné vyspělosti vašeho území, identifikace slabých míst a navržení kroků, které podpoří vyšší připravenost při zavádění chytrých řešení.
Crisis Management
- Posouzení připravenosti na případné krize a podpora při zlepšování v této oblasti
- Řízení incidentů v oblasti narušení zabezpečení osobních údajů, včetně školení a simulace
- V případě krize vám pomůžeme správně reagovat a vytěžit z této negativní události maximum.
- Jsme napojeni na regionální tým odborníků na krizové řízení, což nám umožní postavit krizový tým přesně dle vašich konkrétních potřeb.
Více informací naleznete zde.
Co-sourced Services
- Personální, procesní či technická podpora při řízení informační bezpečnosti k zajištění souladu s relevantními standardy a požadavky regulátora
- Řešení v případě nedostatku kvalifikovaných zdrojů pro realizaci projektů informační bezpečnosti
- Podpora komplexních aktivit a projektů spadajících pod CISO kancelář
Virtual Reality Platform
Virtuální realita nejen k simulaci krizových scénářů
- Tvorba školení a workshopů ve virtuální realitě (VR), zaměřených jak na manažerské dovednosti jako je komunikace a prezentace informací, tak třeba na bezpečnost práce při manipulaci s konkrétními strojními zařízeními ve výrobních podnicích
- Vizualizace prostorů pro vaše podnikání a nacházení co nejefektivnějšího řešení při možnosti jednoduché manipulace s celým světem pomocí našeho dedikovaného nástroje pro stavbu místností přímo v prostředí VR
- Příprava interaktivních zážitků ve VR pro zpestření Vašich firemních akcí, zaujetí klientů i kolegů formou imerzivní VR, a to i na více místech současně
- Vypracování komplexní strategie a roadmapy využití VR ve vaší společnosti
