Kybernetická ochrana pod jednou střechou

Audit kybernetické bezpečnosti (NIS 2)

Audit kybernetické bezpečnosti představuje ověření plnění povinností podle zákona č. 264/2025 Sb. o kybernetické bezpečnosti a posouzení souladu přijatých bezpečnostních opatření s požadavky danými zákonem. (Zákon vychází ze směrnice NIS / NIS II.)

CeMS-CO provádí důkladnou analýzu vašich IT systémů a procesů. Posoudí, zda jsou vaše bezpečnostní opatření účinná a zda splňují všechny relevantní standardy. Cílem auditu je zajistit, aby vaše podnikání bylo chráněno před kybernetickými útoky a zároveň splňovalo platnou legislativu.

Odhalte slabá místa svého systému dříve, než je odhalí kontrola. Naši odborníci provedou detailní audit a doporučí praktické kroky k dosažení souladu s NIS2.

Externí manažer kybernetické bezpečnosti (Outsourcing)

Služba externího manažera kybernetické bezpečnosti představuje komplexní řešení pro organizace, které potřebují efektivně řídit a zlepšovat svou kybernetickou bezpečnost, ale nedisponují interními zdroji a experty na plný úvazek.

Externí manažer kybernetické bezpečnosti (EMKB) je poradenská činnost vykonávaná certifikovaným a vyškoleným odborníkem v oblasti kybernetické bezpečnosti. Manažer přebírá odpovědnost za implementaci a dohled nad strategickými i operativními aspekty kybernetické bezpečnosti v souladu s platnou legislativou.

Naším úkolem je zajistit, aby vaše organizace splňovala přísné požadavky zákona č. 264/2025 Sb. o kybernetické bezpečnosti a souvisejících prováděcích předpisů, stejně jako nové směrnice Evropské unie NIS2 (Směrnice Evropského parlamentu a Rady (EU) 2022/2555), která zásadně rozšiřuje okruh regulovaných subjektů a zpřísňuje požadavky na řízení rizik v oblasti kybernetické bezpečnosti.

Nemáte interního experta na kybernetickou bezpečnost? Svěřte tuto roli certifikovanému odborníkovi z CeMS-CO bez nutnosti přijímat nové zaměstnance.

Certifikace systému managementu informační bezpečnosti podle ISO/IEC 27001

Norma ISO/IEC 27001 specifikuje požadavky na vytvoření, implementaci, provoz, monitorování, přezkoumání a neustálé zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit, aby nedošlo k narušení informační bezpečnosti organizace, a předejít tak závažným finančním škodám či ztrátě důvěry.

Cílem certifikace je deklarovat:

• Plnění požadavků mezinárodní normy ISO/IEC 27001.
• Zavedení systematického přístupu k bezpečnosti informací v organizaci.
• Zvýšení úrovně ochrany informací a minimalizaci rizik úniku dat.

Posilte důvěru svých klientů a partnerů zavedením komplexního systému informační bezpečnosti.

Certifikace ISO/IEC 27018 – ochrana dat v cloudu

Záměrem mezinárodní normy ISO/IEC 27018, pokud je používána společně s normou pro bezpečnost informací ISO/IEC 27001, je ochrana informačních aktiv společnosti se zaměřením na data v cloudových službách. Norma ISO/IEC 27018 vychází z postupů dle požadavků ISO/IEC 27002 a může být implementována poskytovatelem veřejných cloudových služeb vystupujícím v roli zpracovatele PII (Personally Identifiable Information – osobní údaje umožňující identifikaci konkrétní osoby).

Zvyšte důvěru zákazníků prostřednictvím certifikované ochrany osobních údajů v cloudových službách.

TISAX – informační bezpečnost v automotive

TISAX je standard definující požadavky na informační bezpečnost, který je závazný pro dodavatele v německém automobilovém průmyslu již od roku 2008. TISAX slouží jako mechanismus hodnocení a výměny informací o bezpečnosti organizací. Členové sdružení automobilového průmyslu VDA vytvořili katalog požadavků na informační bezpečnost, který vychází z mezinárodní normy ISO/IEC 27001 a reflektuje specifické požadavky automotive odvětví.

Společnost CeMS-CO vám pomůže správně porozumět specifickým požadavkům standardu TISAX a ukáže, jak je propojit s vaším vlastním ISMS (systémem managementu informační bezpečnosti).

Dodáváte automobilkám? Certifikace TISAX je dnes prakticky nezbytná. Pomůžeme vám ji získat rychle a efektivně.