Osoba odpovědná za kybernetickou bezpečnost
CO TO JE SLUŽBA "Osoba odpovědná za kybernetickou bezpečnost"?
Postaráme se o registraci u NÚKIB a veškerou dokumentaci a zajistíme, aby role nebyla jen formální – nastavíme reálné procesy a odpovědnosti. Nabízíme také možnost outsourcované odpovědné osoby nebo převzetí role kvalifikovaného manažera KB. Práce osoby odpovědné za kybernetickou bezpečnost není jen o papírech – jde o každodenní dohled nad bezpečností organizace a schopnost rychle reagovat na problémy.
Sledování souladu se zákonem
Dohlédneme, aby vaše firma splnila všechny povinnosti podle ZoKB a provádí pravidelné kontroly.
Bezpečnostní politika a směrnice
Osoba odpovědná za kybernetickou bezpečnost se podílí na tvorbě, aktualizaci a prosazování interních pravidel.
Školení zaměstnanců
Důležitost sdílení informací a vzdělávání je rovněž součástí práce osoby odpovědné za kybernetickou bezpečnost. Pomáhá tak rozpoznat hrozby (phishing, sociální inženýrství) a učí zaměstnance, jak správně reagovat.
Řízení rizik
Identifikujeme slabá místa, navrhneme opatření a vyhodnotíme rizika včetně dodavatelského řetězce.
Dohled nad incidenty
Zajistíme hlášení a řešení bezpečnostních událostí, vykomunikujeme vše s NÚKIB.
Spolupráce s vedením firmy
Pravidelně reportujeme úroveň kybernetické bezpečnosti, navrhneme zlepšení a pomůžeme s rozhodováním.
Komunikace s externími partnery a úřady
Osoba odpovědná za kybernetickou bezpečnost je kontaktní osobou při kontrolách a auditech.
Koordinace s IT týmem
Součástí této role je také propojit technické specialisty s managementem a překládat „IT jazyk“ do srozumitelných doporučení.
Pravidelná aktualizace
Osoba odpovědná za kybernetickou bezpečnost sleduje také vývoj hrozeb, doporučení od NÚKIB i legislativní změny a přizpůsobuje jim vnitřní procesy.
Jak probíhá začátek spolupráce?
1. krok
ÚVODNÍ ANALÝZA
2. krok
ODSOUHLASENÍ NABÍDKY, PODSPIS SMLOUVY, NASTAVENÍ SPOLUPRÁCE
3. krok
PRAVIDELNÉ KONTROLY, ŘEŠENÍ INCIDENCTŮ A DOHLED
3. krok
ŠKOLENÍ ZAMĚSTNANCŮ A VEDENÍ
1. krok
DOPORUČENÍ A DLOUHODOBÁ SPOLUPRÁCE
Kolik služba stojí a jak se stanovuje cena?
Cena se odvíjí od rozsahu služeb a četnosti schůzek. Standardně se smlouva uzavírá na dobu neurčitou. Možnost výpovědi dle smlouvy s jasně definovaným přechodem odpovědností.
BASIC
-
5 HODIN KONZULTACÍ
-
VHODNÉ PRO MENŠÍ A STŘEDNÍ ORGANIZACE S NIŽŠÍMI POVINNOSTMI A JEDNODUCHOU INFRASTRUKTUROU
-
VZDĚLÁVÁNÍ VEDENÍ A UŽIVATELŮ V OBLASTI KB
-
ZAJIŠTĚNÍ ZÁKLADNÍ DOKUMENTACE
STANDARD
-
8 HODIN KONZULTACÍ
-
VHODNÉ PRO MENŠÍ A STŘEDNÍ ORGANIZACE S NIŽŠÍMI POVINNOSTMI A SLOŽITĚJŠÍ INFRASTRUKTUROU
-
VZDĚLÁVÁNÍ VEDENÍ A UŽIVATELŮ V OBLASTI KB
-
ZAJIŠTĚNÍ STANDARDNÍ DOKUMENTACE
-
DETAILNÍ AUDIT PRO OVĚŘENÍ SOULADU S NIS2
PREMIUM
-
14 HODIN KONZULTACÍ
-
VHODNÉ PRO STŘEDNÍ ORGANIZACE V NIŽŠÍCH/VYŠŠÍCH POVINNOSTECH
-
BALÍČEK STANDARD
-
ZAJIŠTĚNÍ SPLNĚNÍ VÍCE NOREM (KOMPLEXNÍ SOULAD)
-
OPAKOVANÉ PENETRAČNÍ TESTY
-
ROZŠÍŘENÉ ŠKOLENÍ VEDENÍ A UŽIVATELŮ
* Uvedené ceny jsou bez DPH a mohou se lišit v závislosti na individuálních potřebách konkrétních zákazníků.
Proč spolupracovat s námi
Naši odborníci disponují hlubokou znalostí aktuální legislativy a praxí v roli manažerů kybernetické bezpečnosti, na kterou se můžete plně spolehnout.
Pomůžeme vám s nastavením procesů, tvorbou povinné dokumentace a implementací všech organizačních opatření, tak aby vše odpovídalo vašim potřebám.
Náš tým je složen z certifikovaných odborníků s mnohaletými zkušenostmi, kteří garantují vysoký standard služeb.
Jsme připraveni vám poskytnout okamžitou součinnost nejen při auditech, ale i při řešení a hlášení reálných bezpečnostních incidentů dozorovým orgánům.
Díky zavedeným procesům podle norem ISO dodáváme služby, které zvyšují informační důvěryhodnost vaší organizace u obchodních partnerů i státní správy.
ONLINE konzultace ZDARMA
- partl@arion.cz
- +420 728 343 796
Klikněte na tlačítko níže a vyberte si termín ONLINE KONZULTACE ZDARMA, který vám vyhovuje. 📅
Nejčastější dotazy našich zákazníků
(FAQ)
Co služba zahrnuje?
Řízení bezpečnosti, analýzy, reporting, školení, soulad s NIS2.
Jaký je rozdíl oproti IT?
IT řeší provoz, bezpečnostní role strategii, rizika, legislativu. V režimu vyšších povinností musí být nezávislá na IT.
Potřebujeme ji, když máme IT?
Ano. IT ≠ bezpečnostní strategie, regulace, prevence. IT ≠ řízení kybernetické bezpečnosti.
Jak umí ARION pomoci s NIS2?
Provedeme analýzu, nastavíme procesy, připravíme dokumentaci.
Jaké povinnosti vůči NÚKIB?
Záleží na typu firmy. Pomůžeme s registrací, audity, hlášeními.
Je role povinná?
Ano – u vybraných subjektů, kterých se týkají nižší povinnosti NIS2. Jinak je doporučená.
Jak často probíhají schůzky?
Standardně měsíčně. Obsah: rizika, školení, legislativa.
Online nebo fyzicky?
Kombinace. Audity většinou osobně.
Co když už máme procesy?
Provedeme audit, navrhneme vylepšení.