Probíhající vzdělávací akce v ARIONu: Nabídka ZDE

232 000 330

TEAMVIEWER

HELPDESK

Manažer kybernetické bezpečnosti

Zajištění kybernetické bezpečnosti není jednorázový úkol, ale kontinuální proces. Služba Manažer kybernetické bezpečnosti přebírá odpovědnost za strategické i operativní řízení bezpečnostních opatření, aby vaše organizace splňovala regulatorní požadavky a byla chráněna před reálnými hrozbami. 

cO TO JE SLUŽBA "mANAŽER KYBERNETICKÉ BEZPEČNOSTI"?

Staneme se vaším manažerem kybernetické bezpečnosti

Jednáme jako váš interní bezpečnostní manažer – analyzujeme stav bezpečnosti, navrhujeme opatření a zajišťujeme jejich realizaci. Převezmeme odpovědnost za kybernetickou bezpečnost ve vaší společnosti. Budeme za vás komunikovat s dohledovými orgány (NÚKIB).

Zajistíme vám veškerou dokumentaci

Vytvoříme a aktualizujeme za vás zásady, směrnice, postupy i plány reakcí na incidenty – vše v souladu s předpisy a přizpůsobené vaší firmě. Zajistíme tvorbu, revizi a aktualizaci bezpečnostní dokumentace v souladu s platnou legislativou (NIS2, zákon o kybernetické bezpečnosti).

Připravíme vás na NIS2

Vyhodnotíme, jakým způsobem se na vás NIS2 vztahuje, nastavíme procesy pro splnění požadavků a připravíme vás na audity a kontroly.

Sledujeme za vás kybernetické hrozby
a doporučíme vhodná opatření

Monitorujeme za vás hrozby, provádíme analýzu rizik a doporučujeme technická i organizační opatření ke zvýšení bezpečnosti.

Nastavíme vám bezpečnou spolupráci s partnery

Pomůžeme vám nastavit smlouvy s dodavateli a zajistíme, aby tyto splňovaly bezpečnostní standardy, které chrání vaše data a provoz.

Proškolíme vás, abyste byli připraveni na bezpečnostní incidenty

Pokud dojde k útoku nebo porušení bezpečnosti, koordinujeme krizové řízení, minimalizujeme dopady a vedeme vaši firmu k rychlé obnově provozu.

STÁHNOUT INFORMACE V PDF

Jak probíhá začátek spolupráce?

Úvodní schůzka a analýza potřeb

Zaslání nabídky a uzavření spolupráce

Naplánování pravidelných schůzek

Průběžná správa a bezpečnostní konzultace

Roční vyhodnocení a výroční zpráva 

První setkání slouží k pochopení specifických potřeb vaší organizace. Společně stanovíme:

  • Aktuální stav kybernetické bezpečnosti, 

  • Rozpočet na službu, 

  • Dlouhodobé cíle a požadavky na bezpečnostní opatření. 

Na základě úvodní analýzy vám zašleme podrobnou nabídku ve formátu dokumentu. Nabídku si můžete projít, vyhodnotit a případně požádat o úpravy. Pokud máte srovnání s konkurenčními nabídkami, můžeme vám pomoci s jejich vyhodnocením. Jakmile je nabídka schválena, připravíme smlouvu, která vymezí rozsah služeb, frekvenci schůzek a odpovědnosti obou stran. Po podpisu smlouvy oficiálně zahajujeme spolupráci. 

Stanovíme harmonogram pravidelných setkání, jejich četnost a formu (osobně či online). Schůzky jsou klíčové pro: 

  • Sledování aktuálního stavu bezpečnosti, 
  • Řešení nových požadavků a incidentů, 
  • Pravidelnou aktualizaci bezpečnostní dokumentace. 

V rámci pravidelných schůzek a konzultací: 

  • Provádíme sběr informací o nových hrozbách a změnách ve firmě, 
  • Vyhodnocujeme bezpečnostní opatření, 
  • Pomáháme s plněním požadavků legislativy (např. NIS2). 

Na konci roku provedeme komplexní vyhodnocení spolupráce a připravíme výroční zprávu o stavu IT a kybernetické bezpečnosti, která obsahuje: 

  • Přehled provedených opatření, 
  • Identifikované bezpečnostní incidenty, 
  • Doporučení pro další rok. 
  • Investice na další rok 

Kolik služba stojí a jak se stanovuje cena?

Cena se odvíjí od velikosti firmy, rozsahu služeb a četnosti schůzek. Může jít o měsíční paušál nebo hodinovou sazbu. Standardně se smlouva uzavírá na 12 měsíců, výstupy zahrnují analýzy, dokumentaci, výroční zprávy a školení. Možnost výpovědi dle smlouvy s jasně definovaným přechodem odpovědnosti. 

Naše přidaná hodnota

Expertíza a zkušenosti

Náš tým je složen z certifikovaných odborníků s bohatými zkušenostmi v oblasti kybernetické bezpečnosti, což nám umožňuje poskytovat vysoce kvalitní služby.

Individuální přístup

Náš tým je složen z certifikovaných odborníků s bohatými zkušenostmi v oblasti kybernetické bezpečnosti, což nám umožňuje poskytovat vysoce kvalitní služby.

Rychlá reakce a podpora

Jsme připraveni vám pomoci nejen během auditu, ale i v případě incidentu, abychom minimalizovali dopad na vaše podnikání.

Extra kapitolu o dokumentaci  

Dokumentace podle NIS2  

  • Cíle pro následující roky 
  • Analýza rizik + Posouzení rizik v oblasti kybernetické bezpečnosti: Dokumentace zaměřená na hodnocení rizik v kontextu kritické infrastruktury a dodavatelských řetězců. 
  • Povinnosti pro hlášení incidentů: Postupy a dokumentace pro splnění povinnosti hlásit incidenty do 24/7 hodin příslušnému úřadu. 
  • Plány kontinuity činností a plány obnovy (Business kontinuity): Konkrétní plán zaměřený na zotavení z kybernetických útoků nebo výpadků. 
  • Soulad s NIS2: Dokumentace o dodržování směrnice, včetně postupů a procesů předepsaných regulátory. Bezpečnostní politiku a bezpečnostní dokumentaci ve vztahu k řízení kybernetické bezpečnosti. Řízení přístupů, politiky používání mobilních zařízení, veřejné sítě, zálohování, politika hesel a další.  
  • Řízení dodavatelského řetězce: Dokumentace opatření zaměřených na bezpečnost dodavatelů a jejich služeb, hodnocení dodavatelů, dotazník ke kybernetické bezpečnosti pro dodavatelé. 
  • Prohlášení o aplikovatelnosti (Statement of Applicability): Dokumentace kontrol z normy ISO 27002, které organizace implementuje. 
  • Plán zvládání rizik (Risk Treatment Plan): Detaily o tom, jak budou identifikovaná rizika řízena. 
  • Havarijní plány (Disaster Recovery Plan) 
  • Hodnocení výkonnosti ISMS: Pravidelné monitorování a přezkoumávání systému řízení bezpečnosti informací. 
  • Interní audity: Záznamy o interních auditech ISMS a opatřeních přijatých na základě jejich výsledků. 
  • Dokumentované postupy: Postupy spojené s klíčovými procesy, jako je řízení přístupu, zálohování a šifrování. 
  • Penetrační testování  
Získejte úvodní ONLINE konzultaci ZDARMA
- stačí si vybrat termín
Markéta_Sikorová_portrét_400x400_LinkedIn

Konzultantka kybernetické bezpečnosti

Ing. Markéta Sikorová

Márkéta pracuje v oddělení kybernetické bezpečnosti a má na starosti podporu našim zákazníkům. 

Určitě se s ní potkáte, pokud se budete chtít dozvědět od nás

Telefon: +420 731 801 081

E-mail: sikorova@arion.cz

Klikněte na tlačítko níže a vyberte si termín, který vám vyhovuje. 📅 Rezervace je jednoduchá, nezávazná a zabere jen pár vteřin vašeho času!

Nejčastější dotazy našich zákazníků
(FAQ)

Co přesně služba MKB zahrnuje?

Popis konkrétních činností – řízení bezpečnosti, analýzy, reporting, školení apod.

Jaký je rozdíl mezi MKB a interním IT oddělením? 

IT se stará o provoz systémů, zatímco MKB řídí bezpečnost, rizika a soulad s legislativou. 

Potřebujeme MKB, když už máme IT specialistu? 

Ano, IT řeší technologie, ale MKB se zaměřuje na strategii, regulace (např. NIS2) a prevenci rizik.

Pomůžete nám splnit požadavky NIS2? 

Ano, připravíme analýzu souladu, nastavíme procesy a pomůžeme s dokumentací.

Jaké povinnosti vůči NÚKIB musíme plnit? 

Záleží na velikosti a zaměření firmy – pomůžeme s registrací, audity i bezpečnostními opatřeními.

Musíme mít MKB podle zákona, nebo je to jen doporučení? 

U vybraných organizací je MKB povinný (např. kritická infrastruktura), u ostatních jde o doporučené opatření.

Jak často probíhají schůzky a jaký je jejich obsah?

Standardně měsíčně, dle potřeby častěji. Probíráme aktuální rizika, školení, změny v legislativě apod.

Budete u nás fyzicky přítomní, nebo spolupráce probíhá online? 

Možnost kombinace – některé konzultace lze řešit online, ale auditní činnosti se často provádějí na místě.

Co když už máme zavedené bezpečnostní procesy? 

Provedeme audit stávajících opatření a navrhneme jejich vylepšení, pokud bude potřeba. 

Copyright 2025 © ARION spol. s r.o.     |     Líbí se vám náš web? Můžeme vytvořit web i Vám