Zavedení řízení bezpečnosti (ISMS) pro NIS2 uvnitř organizace
Procesy, školení, legislativa i technická řešení
Pomůžeme vám vyřešit procesy a technologie pro NIS 2. Rychle a komplexně.
Nabízíme mnohaleté zkušenosti z desítek realizovaných projektů, které byly v souladu s nejpřísnější legislativou (NIS 1, eIDAS, Zákon o kybernetické bezpečnosti atd.).
NIS 2 jako základ kyberbezpečnosti EU i vaší organizace
V průběhu posledních let se dramaticky zvýšil počet kybernetických útoků na kriticky důležité organizace státu i soukromé subjekty. Tyto útoky způsobily dlouhodobé výpadky a obrovské finanční škody.
Nová Strategie kybernetické bezpečnosti EU (NIS 2) hodlá zdokonalit nástroje a zdroje k zajištění bezpečnosti na úrovni samotných organizací.
Směrnice NIS 2 bude povinná a bude se týkat 6.000 subjektů v ČR a 3.000 v SR. Budou v ní i obory zcela nové, například potravinářství či výrobní firmy. Maximální pokuta za její nedodržení bude 10.000.000 €, nebo 2 % z celkového celosvětového ročního obratu společnosti.
Splnění NIS 2 vyžaduje detailní znalost procesů, legislativy a technických řešení. My ji máme.
Certifikace
Naše řešení, zapojené společnosti i konzultanti splňují certifikace ČR a EU.
Zkušenosti
Realizovali jsme desítky projektů pro největší úřady, nemocnice i malé firmy.
Zázemí
Máme kanceláře po celé ČR a desítky odborníků na kyberbezpečnost.
Máme komplexní pohled na řízení bezpečnosti uvnitř organizace (ISMS)
Pomůžeme vám zabezpečit vaši organizaci i splnit povinná nařízení
Technická řešení pro NIS 2
- Implementace dvoufaktorového ověřování
- Implementace silné kryptografie a šifrování koncových bodů
- Zabezpečení sítí, aplikací, systémů a softwaru
- Zajištění fyzické i digitální bezpečnosti IT infrastruktury
- Detekce a vyhodnocování kybernetických hrozeb
- Zajištění zálohování a případné obnovy dat
Nástroje pro bezpečné dvoufaktorové přihlašování
Zavedení dvoufaktorového přihlašování do systémů organizace je jedním ze základních požadavků NIS 2 i ZKB. Dodáme a implementujeme technologii ProID, která vám zajistí bezpečný přístup do vašich dat.
Výstavba PKI infrastruktury a Certifikačních autorit
PKI (Public Key Infrastructure) je technologie pro správu digitálních certifikátů a pro kryptografické operace (elektronický podpis, šifrování komunikace, šifrování koncových bodů atd.). PKI je založena na systému Certifikačních autorit. Uvnitř organizací stavíme nejčastěji dvouvrstvou hierarchii PKI, kde je jedna kořenová Certifikační autorita a další jsou podřízené.
Detekce hrozeb a zajištění bezpečnosti – Kompletní portfolio nabízených nástrojů
Procesy a interní mechanismy
- Analýza rizik a bezpečnosti informačních systémů
- Řízení kontinuity provozu
- Zabezpečení dodavatelských řetězců
- Zajištění údržby informačních systémů
- Vytvoření politik a postupů k řízení rizik
- Zajištění kontroly přístupů a správa aktiv
Vzdělávání a odborná podpora
- Vzdělávání managementu a zaměstnanců
- Tvorba bezpečností dokumentace
- Školení v oblasti kybernetické bezpečnosti
- Zajištění dokumentace pro plnění požadavků
- Zajištění oznamovací povinnosti incidentů