Governance, Risk & Compliance (GRC)
Pomáhame organizáciám budovať systém riadenia kybernetickej bezpečnosti, identifikovať riziká a zabezpečiť súlad s legislatívnymi, regulačnými a normatívnymi požiadavkami.
GRC služby
Analýza súladu
Posúdime stav organizácie voči legislatívnym, regulačným a normatívnym požiadavkám a určime prioritné medzery.
NIS2
Overíme pripravenosť na požiadavky smernice NIS2 a navrhneme kroky pre riadenie bezpečnosti, rizík a incidentov.
ZoKB
Pomôžeme nastaviť povinnosti podľa zákona o kybernetickej bezpečnosti vrátane procesov, rolí a dokumentácie.
GDPR
Posúdime bezpečnostné a procesné opatrenia súvisiace s ochranou osobných údajov a správou rizík.
DORA
Podporíme finančné a regulované organizácie pri hodnotení digitálnej prevádzkovej odolnosti a dodávateľských rizík.
ISO/IEC 27001
Zhodnotíme pripravenosť systému riadenia informačnej bezpečnosti a navrhneme cestu k certifikácii.
Analýza a riadenie rizík
Vytvoríme praktický rámec pre identifikáciu, hodnotenie a priebežné riadenie kybernetických rizík.
Identifikácia rizík
Zmapujeme aktíva, hrozby, zraniteľnosti a scenáre, ktoré môžu ovplyvniť prevádzku alebo bezpečnosť.
Hodnotenie dopadov
Určíme možné dopady bezpečnostných udalostí na služby, procesy, dáta a reputáciu organizácie.
Návrh opatrení
Navrhneme primerané technické a organizačné opatrenia podľa rizika, priority a dostupných zdrojov.
Risk register
Pripravíme prehľadný register rizík s vlastníkmi, hodnotením, stavom opatrení a ďalšími krokmi.
Bezpečnostná dokumentácia
Vytvoríme alebo aktualizujeme bezpečnostnú dokumentáciu tak, aby bola použiteľná pre audit aj každodennú prevádzku.
Bezpečnostná politika
Nastavíme zastrešujúcu bezpečnostnú politiku s jasnými pravidlami, zodpovednosťami a väzbou na procesy.
Smernice
Pripravíme interné smernice pre kľúčové oblasti bezpečnosti, prístupov, prevádzky a práce s informáciami.
Procesy
Navrhneme bezpečnostné procesy s jasnými vstupmi, výstupmi, rolami a merateľnými kontrolnými bodmi.
Incident management
Nastavíme proces riešenia incidentov od detekcie a eskalácie až po vyhodnotenie a nápravné opatrenia.
BCP/DRP
Pomôžeme pripraviť plány kontinuity a obnovy, ktoré chránia kritické služby pri výpadkoch a krízových situáciách.
Implementácia opatrení
Podporíme zavedenie schválených bezpečnostných opatrení do technológií, procesov a riadenia organizácie.
Technické opatrenia
Navrhneme a skontrolujeme technické kontroly pre ochranu identít, sietí, systémov, dát a monitoringu.
Organizačné opatrenia
Nastavíme roly, zodpovednosti, pravidlá a prevádzkové postupy potrebné pre udržateľné riadenie bezpečnosti.
Auditné odporúčania
Preložíme zistenia z auditov do konkrétnych odporúčaní s prioritou, vlastníkom a očakávaným výsledkom.
Nápravné plány
Pripravíme plán nápravy zistení vrátane termínov, zodpovedností, závislostí a spôsobu overenia.
Audit a príprava na certifikáciu
Pripravíme organizáciu na audit alebo certifikáciu cez kontrolu dôkazov, dokumentácie a reálnej pripravenosti.
Interné audity
Vykonáme interné audity bezpečnostných procesov, dokumentácie a kontrol pred externým posúdením.
GAP analýza
Porovnáme aktuálny stav s požiadavkami normy, regulácie alebo cieľového bezpečnostného rámca.
ISO/IEC 27001 readiness
Overíme pripravenosť ISMS na certifikačný audit a pomôžeme doplniť chýbajúce dôkazy a kontroly.
Audit support
Poskytneme podporu počas auditu, koordináciu podkladov a odborné vysvetlenia k zisteniam a opatreniam.
Hlavné prínosy
Splnenie legislatívnych povinností
Získate jasný prehľad o požiadavkách NIS2, ZoKB, GDPR, DORA alebo ISO/IEC 27001 a konkrétne kroky na ich splnenie.
Zníženie bezpečnostných rizík
Identifikujeme slabé miesta, vyhodnotíme ich dopad a navrhneme primerané opatrenia podľa reálnej priority rizika.
Pripravenosť na audit
Dokumentáciu, dôkazy a procesy pripravíme tak, aby obstáli pri internom audite, certifikácii aj regulačnej kontrole.
Vyššia kybernetická odolnosť
Posilníte schopnosť predchádzať incidentom, reagovať na ne a obnoviť kritické služby pri výpadkoch alebo útokoch.