Informační bezpečnost je stěžejní pro důvěru společnosti v digitální technologie. Pomůžeme vám ji vybudovat.
Copy link
Link copied to clipboard
Zaměřujeme se na řízení informační bezpečnosti a ochranu osobních údajů s využitím moderních technologií.
Oblasti našich služeb
Information Security Governance & Compliance
Information Security Risk Management
Privacy by Design
Crisis Management
Managed Services
Awareness & Simulations
Information Security Governance & Compliance
Rozdílová analýza současného stavu ISMS oproti očekávané dobré praxi s přihlédnutím k očekávané vyspělosti/požadavkům mezinárodního standardu rodiny ISO 27000, případně dalších aplikovatelných standardů, zákonných požadavků a řídících rámců (NIST, COBIT, ITIL)
Benchmarking stavu informační bezpečnosti organizace v rámci daného odvětví
Doporučení pro zlepšení a zefektivnění zavedených postupů a procesů v rámci informační bezpečnosti, včetně přípravy návrhu projektové roadmapy
Příprava organizace na certifikační ISO 27000 audit
Podpora při tvorbě bezpečnostních směrnic, politik a souvisejících procesů
Information Security Risk Management
Postup založený na mezinárodně uznávaném standardu ISO 27005, který je zároveň v souladu se zákonem o kybernetické bezpečnosti a analýzou rizik dle ISO 27001
Komplexní podpora ve všech aktivitách od tvorby metodiky přes analýzu samotnou až po nastavení procesu řízení rizik, ale i samostatně v každé z těchto částí
Nabízíme jednoduchý, prověřený nástroj pro vyhodnocování a řízení rizik, včetně srozumitelného reportingu pro různé druhy příjemců (top management, IT management, bezpečnost atd.)
Podpora při eliminaci či zmírňování dopadů specifických rizik informační bezpečnosti, včetně jejich kvantifikace a podpory při jednání s top managementem
Implementace podnikových řešení pro informační bezpečnost
Personální, procesní či technická podpora při řízení informační bezpečnosti k zajištění souladu s relevantními standardy a požadavky regulátora
Řešení v případě nedostatku kvalifikovaných zdrojů pro realizaci projektů informační bezpečnosti
Podpora komplexních aktivit a projektů spadajících pod CISO kancelář
Awareness & Simulations
V nástroji Cyber Arena vytvoříme realistický model IT nebo OT prostředí vaší společnosti a umožníme vám tak otestovat vaši připravenost čelit reálným kybernetickým útokům. Simulace ověří připravenost vaší bezpečnostní infrastruktury,vaši strategii kybernetické bezpečnosti i komunikační schopnosti klíčových zaměstnanců. To vše nanečisto a bezpečně.
Připravíme vám i konvenční školení kybernetické bezpečnosti složené z dokumentace, elearningu atd. Přednost však dáváme interaktivním workshopům, kde vašim zaměstnancům vysvětlíme důsledky neopatrného zacházení s IT prostředím a předvedeme mnoho praktických ukázek kybernetických útoků. Školení se zaměřují na technicky zdatné i běžné zaměstnance.
Hlavními oblastmi technických školení je Threat Management, Incident Response, ochrana před malware, monitoring a SOC, analýza rizik, OT Security, IAM/PAM, správa AD a mnohé další.
Pro otestování připravenosti pro vás připravíme phishingovou kampaň zcela na míru. Je jen na vás, jak realistický útok má být a jaké budou jeho cíle.
Chcete zažít kybernetický útok na vlastní kůži?
Zapomeňte na nudná školení kybernetické bezpečnosti a nekonečné prezentace. Cyber Arena vám umožní praktický zážitek.