Naše služby

Rozdílová analýza stavu bezpečnosti Řízení regulatorního rizika Implementace a zajištění Manažera nebo Auditora Kybernetické bezpečnosti Školení

Rozdílová analýza stavu bezpečnosti

Rozdílová (GAP) analýza stavu bezpečnosti má za úkol jasně stanovit, jaké požadavky z pohledu bezpečnosti na Vaši společnost klade legislativa (především zákon o kybernetické bezpečnosti a související vyhlášky) či jiný standard (ISO/IEC 27001) a jaké kroky je třeba realizovat, aby s těmito normami byla Vaše společnost v souladu. Posoudíme aktuální stav zabezpečení Vašich informací a informačních systémů v organizaci a na základě toho stanovíme kroky nutné k dosažení souladu. Výstupem je samotná GAP analýza a z ní vycházející Akční plán, který obsahuje návrh dalších kroků. Projekt se tedy skládá z:

  • Zhodnocení relevantní legislativy a jejích požadavků;
  • Nezávislé posouzení stavu informační a kybernetické bezpečnosti;
  • Nezávislé posouzení stavu fyzické bezpečnosti a bezpečnosti osobních údajů;
  • Rozdílovou (GAP) analýzu zavedených opatření oproti požadavkům legislativy a best practice;
  • Akční plán dalších kroků vycházející ze zákona o kybernetické bezpečnosti a další relevantní legislativy a ISO/IEC 27001.

Řízení regulatorního rizika

Hlavním cílem projektu Řízení regulatorního rizika  je zpracování analýzy informačních aktiv a rizik. Následuje zpracování bezpečnostních politik a směrnic vyžadované legislativou (zákonem o kybernetické bezpečnosti a vyhláškou č. 82/2018 Sb., o kybernetické bezpečnosti - především přílohou 5) či jiným referenčním dokumentem (ISO/IEC 27001). V rámci tohoto produktu budou také proškolení uživatelé informačních a komunikačních technologii ve Vaší společnosti. Projekt Řízení regulatorního rizika navazuje na provedenou GAP analýzu a Akční plán. Připravíme Vám:

  • Bezpečnostní politiky a další směrnice v oblasti systému řízení informací dle požadavků vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti;
  • Metodiku pro identifikaci a hodnocení aktiv a rizik, provedení analýzy rizik na míru Vaší společnosti a zaškolení pracovníků ohledně jejího používání;
  • Další nutnou dokumentaci dle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti nebo ISO/IEC 27001 a GDPR;
  • Školení uživatelů informačních a komunikačních systémů na míru.

Implementace a zajištění Manažera nebo Auditora Kybernetické bezpečnosti

Samotná implementace navazuje na Rozdílovou analýzu stavu bezpečnosti a Řízení regulatorního rizika, kdy se implementují požadavky zpracované v požadované dokumentaci. Naši odborníci pro Vás zajistí výkon funkce Manažera kybernetické bezpečnosti a pomohou Vám s implementační fází projektu a následnou administrací povinností. Pomůžeme Vám také s výběrem vhodného Auditora kybernetické bezpečnosti, nebo pomůžeme se školením Vašeho interního zaměstnance.

  • Zajištění role manažera kybernetické bezpečnosti dle § 6 vyhlášky č. 82/2018 Sb.
  • Návrh a zajištění implementace požadavků zákona o kybernetické bezpečnosti
  • Pravidelný reporting o stavu bezpečnosti pro vrcholové vedení.
  • Poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT.
  • Zajištění komunikace s GovCERT.
  • Podílení se na procesu řízení rizik.
  • Koordinace řízení incidentů.
  • Vyhodnocování vhodnosti a účinnosti bezpečnostních opatření.
  • Pomoc s výběrem Auditora kybernetické bezpečnosti.

Školení

Ve spolupráci s renomovanými lektory nabízíme školení pro veřejnost i pro firmy. Nabízíme školení pro Manažery i auditory kybernetické bezpečnosti dle vyhlášky č. 82/2018 Sb. a metodiku analýzy rizik dle NÚKIB. Pro více informací nás kontaktujte na info@bpap.cz nebo navštivte stránky www.rizeni-rizik.eu