Auditor kybernetické bezpečnosti
Naše služba Auditor kybernetické bezpečnosti je určena organizacím, které chtějí mít jistotu v oblasti kybernetické bezpečnosti a být připraveny na jakoukoli kontrolu. Poskytujeme ji jednorázově – například jako přípravu na konkrétní audit – ale doporučujeme dlouhodobou spolupráci. Proč? Protože požadavky kybernetické legislativy i samotné technologie se neustále vyvíjejí. Dlouhodobá spolupráce vám zajistí pravidelnou podporu při interních i externích auditech.
CO TO JE SLUŽBA "ARCHITEKT KYBERNETICKÉ BEZPEČNOSTI" ?
Ověřujeme, jak bezpečnost funguje v praxi – a pomáháme ji zlepšit. Audit kybernetické bezpečnosti není jen o splnění legislativy. Je to nástroj, jak získat nezávislý pohled na vaši bezpečnost, odhalit slabá místa a navrhnout konkrétní kroky ke zlepšení. Z našich auditů nevznikají štosy papírů, ale jasná doporučení s praktickým dopadem. Máme za sebou desítky auditů u organizací všech velikostí – od nemocnic po energetiku. Rozumíme technologiím i legislativním požadavkům (Zákon o kybernetické bezpečnosti, NIS2, ISO 27001), ale hlavně víme, jak je přeložit do smysluplné praxe.
Provádíme nezávislé audity kybernetické bezpečnosti
Vyhodnocujeme úroveň zabezpečení vaší infrastruktury, procesů i lidí. Používáme metodiky NÚKIB, ISO 27001 nebo vlastní kombinované přístupy podle typu organizace.
Ověřujeme soulad s legislativními požadavky (NIS2, ZKB, GDPR)
Zaměříme se na to, jak máte nastaveny procesy, dokumentaci a technická opatření. Identifikujeme nedostatky vůči regulacím a připravíme konkrétní plán nápravy.
Zajišťujeme technické i procesní audity
Posuzujeme nastavení firewallů, zálohování, správu přístupů, monitoring, detekci incidentů i připravenost zaměstnanců. Sledujeme, jak bezpečnost skutečně funguje – nejen jak je popsána na papíře.
Připravujeme organizace na kontrolu NÚKIB nebo certifikaci ISO
Pokud vás čeká kontrola od úřadů, audit pro certifikaci nebo vlastní interní přezkum, připravíme vás – včetně předběžné analýzy rizik a podpory při opravě zjištěných nedostatků.
Navrhujeme smysluplná opatření
Každé zjištění doprovázíme návrhem, jak ho řešit – realisticky a s ohledem na možnosti vaší organizace.
Připravíme vás na NIS2
Vyhodnotíme, jakým způsobem se na vás NIS2 vztahuje, nastavíme procesy pro splnění požadavků a připravíme vás na audity a kontroly.
Jak probíhá začátek spolupráce?
1. krok
ÚVODNÍ SCHŮZKA A STANOVENÍ ROZSAHU AUDITU
2. krok
SBĚR PODKLADŮ A KONZULTACE
3. krok
REALIZACE AUDITU
4. krok
ZPRACOVÁNÍ ZÁVĚREČNÉ ZPRÁVY + PREZENTACE VÝSLEDKŮ A DOPORUČENÍ
5. krok
PODPORA PŘI NÁPRAVĚ
Kolik služba stojí a jak se stanovuje cena?
Cena se odvíjí od rozsahu služeb a četnosti schůzek. Standardně se smlouva uzavírá na 12 měsíců, výstupy zahrnují analýzy, dokumentaci, výroční zprávy a školení. Možnost výpovědi dle smlouvy s jasně definovaným přechodem odpovědností.
BASIC
-
ÚVODNÍ ANALÝZA
-
4 HODIN KONZULTACÍ
-
ZAJIŠTĚNÍ ZÁKLADNÍ DOKUMENTACE NIS 2
-
NAVAZUJE NA SROVNÁVACÍ ANALÝZU
-
VHODNÉ PRO FIRMY S NIŽŠÍMI POVINNOSTMI
STANDARD
-
DETAILNÍ ANALÝZA
-
10 HODIN KONZULTACÍ
-
ZAJIŠTĚNÍ STANDARDNÍ DOKUMENTACE K NIS 2
-
VHODNÉ PRO FIRMY S NIŽŠÍMI POVNNOSTMI
-
ZAVEDENÍ NIS2 VČETNĚ SROVNÁVACÍ ANALÝZY
PREMIUM
-
KOMPLEXNÍ ANALÝZA
-
20 HODIN KONZULTACÍ
-
ZAJIŠTĚNÍ KOMPLETNÍ DOKUMENTACE K NIS2
-
VHODNÉ PRO FIRMY S VYŠŠÍMI POVINNOSTMI
-
PENETRAČNÍ TESTOVÁNÍ
* Uvedené ceny se mohou lišit v závislosti na individuálních potřebách konkrétních zákazníků.
Proč spolupracovat s námi
Díky našim mnohaletým zkušenostem z oblasti kybernetické bezpečnosti dodáváme služby, které vám zajistí nezávislé a odborné posouzení stavu vaší bezpečnosti.
Náš certifikovaný auditor se podílí na přípravě a kontrole veškeré bezpečnostní dokumentace, ověří soulad s platnými směrnicemi, normami a legislativními požadavky. Pomůže identifikovat slabá místa, navrhne nápravná opatření a poskytne podporu i při následné implementaci.
Jsme připraveni vám pomoci nejen během auditu, ale i v případě incidentu, abychom minimalizovali dopad na vaše podnikání.
Máme zavedeno šest norem ISO, díky kterým naše služby dosahují maximální kvality a informační důvěrnosti.
ONLINE konzultace ZDARMA
Konzultantka kybernetické bezpečnosti
Ing. Markéta Sikorová
Markéta pracuje v oddělení kybernetické bezpečnosti a má na starosti podporu našim zákazníkům. Pokud s námi budete řešit jakékoli téma spojené s kybernetickou bezpečností, velmi pravděpodobně se potkáte právě s ní.
sikorova@arion.cz
+420 731 801 081
Klikněte na tlačítko níže a vyberte si termín ONLINE KONZULTACE ZDARMA, který vám vyhovuje. 📅
Nejčastější dotazy našich zákazníků
(FAQ)
Jaký je rozdíl mezi auditem a penetračním testem?
Audit je širší – hodnotí nejen techniku, ale i procesy, dokumentaci, odpovědnosti, školení. Penetrační test je úzce zaměřený na testování odolnosti proti útoku.
Musíme audit provádět pravidelně?
U vybraných organizací ano – dle ZKB a NIS2 je audit povinný minimálně jednou za 2 roky. U ostatních doporučujeme provádět audit v intervalu 1–2 roky nebo při větších změnách.
Jak dlouho audit trvá?
Záleží na rozsahu – u menších firem zpravidla několik týdny od úvodní schůzky po finální zprávu. Větší organizace obvykle několik měsíců.
Zahrnuje audit i kontrolu souladu s NIS2?
Ano. Umíme provést audit zaměřený čistě na plnění požadavků NIS2 – včetně zhodnocení opatření, procesů a dokumentace.
Pomůžete nám s přípravou na kontrolu od NÚKIB?
Rozhodně. Můžeme vám udělat předběžný audit, zpracovat návrh nápravných opatření a asistovat při komunikaci s úřadem.
Co všechno obsahuje zpráva z auditu?
Popis zjištěných nedostatků, míra jejich rizikovosti, návrh konkrétních opatření, stav souladu s předpisy (např. ZKB/NIS2/ISO), podklady pro vedení i IT.
Dostaneme i prezentaci pro management?
Ano – na přání připravíme i zestručněné výstupy pro vedení nebo board, abyste mohli snadno komunikovat závěry uvnitř firmy.
