Vnášíme lidskost do Informační a kybernetické bezpečnosti

Ochráníme vaši firmu před ztrátou dat, pokutami za nesoulad s IT legislativou a pomůžeme ji získat i udržet bezpečnostní ISO certifikace, kterých máme nejširší nabídku na trhu. Minimalizujeme papírování, zjednodušujeme procesy a šetříme vám peníze i čas, protože k zajištění výsledku využíváme převážně to, co už vlastníte.

Kontaktujte nás

+

Top Solution team

Klientům chráníme data i soulad s legislativou a ISO standardy.

+

Zavádění ISO certifikace

Zavedených ISO norem pro informační bezpečnost a úspěšných ISO certifikací.

+

Celosvětové působení

Států, kde jsme vyřešili zavedení ISO norem a pomohli uspět u auditů.

Arcelor Mittal
Asseco Solutions
IBM
Panasonic Automotive
Magna
Form plast
Plakor
Schurter
Arcelor Mittal
Asseco Solutions
IBM
Panasonic Automotive
Magna
Form plast
Plakor
Schurter

Blíží se nový zákon o kyberbezpečnosti podle směrnice NIS2 a možná se týká i vaší firmy

V polovině 2025 má být nZKB povinný pro více než 6000 převážně středních a velkých firem, ale v některých odvětvích i pro malé a mikro organizace. Firmy potom čeká postupná realizovace více než dvou desítek opatření pro snížení kybernetických i legislativních rizik.

Zjistěte, jak jste na to připraveni i kudy vede cesta k souladu a lepší kyberbezpečnosti. GAP analýza pro nZKB dle směrnice NIS2 je na to ideální.  

Prohlédněte si průběh GAP analýzy

Informační a kybernetická bezpečnost je s námi bez zbytečných papírů, jednoduchá a časově i finančně efektivní

ISO NORMY
ISO CERTIFIKACE

ISO/IEC 20000-1, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO/SAE 21434, ISO/IEC 27701, ISO/IEC 42001, TISAX®, interní audit, GAP analýza, školení interních auditorů, vedení i zaměstnanců, zprostředkování ISO certifikace, příprava na certifikační, dozorový, zákaznický i recertifikační audit a pomoc v průběhu auditu pro ujištění, že to dobře dopadne.

Chci ISO, které uspěje u certifikačních auditů

IT INFRASTRUKTURA
KYBERNETICKÁ BEZPEČNOST

Návrh a konfigurace IT infrastruktury, penetrační test dle OWASP, školení a bezpečnostní role pro kyberbezpečnost, virtualizace pro servery (#UmímeProxmox), pokročilá centralizovaná úložiště, next-generation firewall (NGFW), systémy pro sběr a třídění logů, dohledové systémy pro monitoring sítě (SIEM), software pro řízení IT projektů a IT tiketů.

Chci mít data a reputaci v bezpečí před poškozením i krádeží

IT COMPLIANCE

Příprava na nový zákon o kybernetické bezpečnosti s požadavky směrnice NIS2, příprava na nařízení DORA, GDPR, zákon a vyhláška o kybernetické bezpečnosti, autorský zákon, zákon o ochraně oznamovatelů (whistleblowing), zákon o elektronických komunikacích, pomoc u kontrol od úřadů, školení, GAP analýza, audity compliance.

Chci splnit IT zákony a ochránit firmu před pokutami

Co o nás říkají klienti?

Spolupráce s námi je férová a kvalitní

Firma je jako mozaika, jejíž jednotlivé části tvoří celkový obraz. Sledujeme souvislosti a díky tomu vám dodáváme výsledky.

Projdeme vaše potřeby, cíle a možnosti

Málokdo chce zpočátku přímo IT řešení, procesy dle ISO normy, compliance audit nebo školení, ale spíše svůj kýžený výsledek. Proto probereme, čeho chcete dosáhnout, kdy a jakých lidí/oddělení se to týká.

Pošleme návrh řešení

Zjistíte z něj plánované kroky, jejich výstupy, výhody, kdy se pustíme do práce a jaká bude cena projektu. Návrh společně s vámi projdeme a doladíme k vaší spokojenosti.

Rozhodnete se, zda do toho s námi půjdete

Pokud ano, začneme mapovat stav. Poznáme vaši firmu, lidi a nasbírané informační poklady shrneme v závěrečné zprávě spolu s doporučeným postupem.

Dáme se do práce a pomůžeme vám vše usadit v praxi

Postup s vámi odsouhlasíme, nebo případně doladíme k vaší spokojenosti. Závěrem projektu vám navrhneme manuály k usazení novinek do provozu firmy a můžeme vám s tím pomoci. 

Potom se vám o to můžeme starat a udržovat efektivní

Po dokončení projektu pro vás můžeme pravidelně školit, pomáhat úspěšně zvládat audity ISO i kontroly od úřadů či zákazníků, udržovat ISO normy funkční a aktuální, dělat manažery, architekty, auditory kyberbezpečnosti či DPO, nebo spravovat dodaná IT řešení a podávat reporty o stavu.

Často kladené otázky

ISO NORMY
ISO CERTIFIKACE

Certifikace společnosti může přinést několik výhod, včetně:
  • Zvýšení důvěryhodnosti a pověsti: Certifikace prokazuje zákazníkům, partnerům a zainteresovaným stranám, že společnost splňuje určité standardy kvality, bezpečnosti a výkonu, což může vylepšit její pověst a důvěryhodnost.
  • Zlepšení procesů a operací: Proces certifikace obvykle vyžaduje, aby společnost přezkoumala a zlepšila své procesy a operace, což může vést ke zvýšené efektivitě a účinnosti.
  • Dodržování regulací: Některé certifikace nebo standardy jsou vyžadovány zákonem nebo průmyslovými regulacemi a jejich získání pomáhá společnosti tyto požadavky splnit.
  • Zvýšená důvěra zákazníka: Certifikovaná (nebo standardizovaná) společnost může budovat důvěru zákazníka a zlepšovat její pověst tím, že prokazuje závazek kvality a bezpečnosti, což může vést ke zvýšené přízni zákazníka a opakované spolupráci.
  • Konkurenční výhoda: Certifikace (nebo standardizace) může společnosti poskytnout konkurenční výhodu v jejím odvětví tím, že ji odlišuje od své konkurence a prokazuje závazek k soustavně se zvyšující kvalitě.

  1. Zlepšení kvality: Standardy a certifikace pomáhají zajistit, aby produkty a služby splňovaly určité minimální úrovně kvality, což může zlepšit celkovou pověst společnosti.
  2. Zvýšení efektivity: Standardy mohou pomoci zjednodušit procesy a snížit plýtvání zdroji společnosti, což vede k zvýšené efektivitě a úsporám nákladů.
  3. Zvýšení spokojenosti zákazníka: Splněním průmyslových standardů a certifikací mohou společnosti prokazovat svůj závazek kvality, což může zvýšit důvěru a spokojenost zákazníků.
  4. Zlepšený přístup na trh: Určité certifikace, jako je ISO 9001, mohou společnosti zpřístupnit smlouvy s většími organizacemi, což zvyšuje přístup na trh a potenciál pro růst.
  5. Zvýšená důvěryhodnost: Společnosti, které dosáhly certifikací, jsou často vnímány jako více důvěryhodné a spolehlivé ze strany zákazníků, investorů a dalších zainteresovaných stran.

Norma ISO je sadou pokynů, specifikací nebo požadavků stanovených vládnoucím orgánem nebo průmyslovou organizací, aby se zajistila konzistentní kvalita a výkon produktů, služeb a procesů. ISO (Mezinárodní organizace pro standardizaci) je nevládní organizace, která vyvíjí a publikuje mezinárodní standardy v různých oborech, včetně řízení kvality, řízení životního prostředí a bezpečnosti informací, a další. Standardy ISO jsou široce uznávány a přijímány na celém světě a pomáhají organizacím zlepšovat jejich procesy, zvyšovat spokojenost zákazníka a splňovat regulační požadavky.

Certifikace/standard/ISO může pokrývat širokou škálu oblastí, včetně řízení kvality, řízení životního prostředí, bezpečnosti informací, bezpečnosti potravin, zdraví a mnoha dalších. Konkrétní témata, která jsou pokryta certifikací nebo standardem, se liší v závislosti na průmyslu, sektoru a typu organizace, stejně jako na specifických potřebách a požadavcích zákazníků, zúčastněných stran a regulátorů.

  1. Stanovení standardů, které jsou relevantní pro jejich podnikání a operace.
  2. Vytváření a dokumentování politik, procesů a postupů, které jsou v souladu s požadavky normy.
  3. Školení zaměstnanců v souladu s danou normou, jejími požadavky a aplikování na jejich každodenní práci.
  4. Provádění vnitřních auditů k zajištění souladu s požadavky normy.
  5. Přijetí nezbytných opatření na základě výsledků vnitřního auditu.
  6. Zajištění certifikačního orgánu k provedení nezávislého hodnocení a vydání certifikace, pokud společnost splňuje požadované normy.

Doba, kterou je potřeba k implementaci standardu nebo ISO závisí na několika faktorech, jako je velikost organizace, složitost jejích operací, rozsah implementovaného standardu nebo ISO a úroveň připravenosti a dostupných zdrojů. Průměrně může trvat od 6 do 18 měsíců, než bude standard nebo ISO plně implementován, i když se může výrazně lišit v závislosti na konkrétních okolnostech. (Některé organizace mohou implementaci standardu nebo ISO zkrátit na kratší dobu, zatímco jiné mohou vyžadovat více času a úsilí.) Důležité je mít na paměti, že implementace standardu nebo ISO je trvalý proces a vyžaduje pravidelnou údržbu a zlepšování, aby byl zachován soulad.

IT INFRASTRUKTURA
IT BEZPEČNOST

  • Zlepšení efektivity a výkonu: Dobře navržená struktura sítě může zlepšit efektivitu a výkon komunikace a přenosu dat v rámci organizace.
  • Snížení rizika selhání sítě: Dobře definovaná struktura sítě pomáhá minimalizovat riziko selhání sítě tím, že poskytuje jasné role a odpovědnosti, snižuje pravděpodobnost rozporuplných instrukcí a zlepšuje celkovou stabilitu systému.
  • Snadná správa a údržba: Dobře navržená struktura sítě usnadňuje správu a údržbu sítě správcům, snižuje pravděpodobnost chyb a zajišťuje hladký běh sítě.

  • Spolehlivost a stabilita: Silná síťová infrastruktura je méně náchylná k poruchám, výpadkům a poskytuje spolehlivější a stabilnější síť pro organizace.
  • Zlepšení produktivity: Díky silné síťové infrastruktuře mohou zaměstnanci efektivněji a účinněji spolupracovat a přenášet data, což zlepšuje celkovou produktivitu.
  • Jednoduchá škálovatelnost a integrace: Silná síťová infrastruktura umožňuje snadnou integraci nových zařízení a systémů, což umožňuje organizacím snadněji růst a rozšiřovat se.

  • Kontrola přístupu: Vytvoření přísných kontrol přístupu, jako jsou ověřování a autorizace uživatelů, pomáhá zajistit, že k citlivým informacím mají přístup pouze oprávněné osoby.
  • Šifrování: Šifrování citlivých informací při přenosu i na úložišti chrání před neautorizovaným přístupem a kybernetickými útoky.
  • Záloha a obnova po katastrofě: Silný plán zálohy a obnovy po katastrofě zajistí ochranu kritických dat v případě neočekávaných událostí, jako jsou selhání systémů nebo přírodní katastrofy.

  • Zavedení silných bezpečnostních opatření, jako jsou firewally, antivirový software a systémy pro detekci útoků.
  • Vzdělávání zaměstnanců o bezpečných internetových a e-mailových praktikách, jako je například vyhýbání se podezřelým e-mailům a odkazům.
  • Pravidelné zálohování důležitých dat a pravidelné kontroly a aktualizace bezpečnostních politik a postupů.

  • Zajištění spolehlivosti a stability systémů.
  • Včasné odhalení potenciálních problémů a rizik a jejich řešení.
  • Poskytování informací potřebných k řízení a plánování IT.

IT COMPLIANCE

Compliance v IT znamená, že firma musí dodržovat určitá pravidla, nařízení, standardy a zákony týkající se používání počítačů, dat a technologií, aby se vyhnula problémům jako jsou pokuty nebo úniky dat.

Může jít o zákon a vyhlášku o kybernetické bezpečnosti, nařízení GDPR, autorský zákon, zákon o elektronických komunikacích, zákon o ochraně oznamovatelů i zákon o archivnictví a spisové službě. Každá firma je unikát. Pro odhalení relevantních nařízení, pravidel, standardů a zákonů firmy využívají náš compliance audit.

Hlavní výhody jsou snížení rizik pokut za nedodržení zákonů, zvýšení bezpečnosti i reputace firmy, posílení důvěry zákazníků ve značku a potenciálně snazší získávání zakázek díky souladu s mezinárodně uznávanými standardy, jako je ISO 27001 nebo TISAX®, které jsou s compliance v IT také úzce propojeny.

Většinou zmapujeme pro podnikání relevantní nařízení, zákony, pravidla a standardy, pokračujeme přes porovnání firemního prostředí vůči jejich požadavkům a dále analýzou rizik a dopadů za jejich nedodržování. Potom vytváříme potřebné dokumentace a zavádíme opatření, školíme, pomáháme usadit novinky do praxe a děláme pravidelné audity k ověření souladu i jeho udržování. Je to kontinuální proces.

Frekvence auditů závisí na specifických požadavcích vašeho odvětví a legislativě. Obvykle se doporučuje provádět audity alespoň jednou ročně, ale některé předpisy mohou vyžadovat častější kontroly.