Služba Externí manažer kybernetické bezpečnosti je komplexním řešením pro organizace, které potřebují efektivně řídit a zlepšovat svou kybernetickou bezpečnost, ale nemají interní zdroje a odborníky na plný úvazek..
Externí manažer kybernetické bezpečnosti (EMKB) je poradenská činnost prováděná certifikovaným a vyškoleným odborníkem v oblasti kybernetické bezpečnosti. Manažer kybernetické bezpečnosti přebírá odpovědnost za implementaci a dohled nad strategickými a provozními aspekty kybernetické bezpečnosti v souladu s platnými právními předpisy.
Naším úkolem je zajistit, aby vaše organizace splňovala přísné požadavky zákona č. 181/2014 Sb.- Zákon o kybernetické bezpečnosti, Vyhlášky č. 82/2018 Sb.- Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) a nová směrnice Evropské unie NIS2 (Směrnice Evropského parlamentu a Rady (EU) 2022/2555), který podstatně rozšiřuje okruh regulovaných subjektů a zpřísňuje požadavky na řízení rizik v oblasti kybernetické bezpečnosti.
Naším cílem je zbavit vás složité správy kybernetické bezpečnosti a zajistit soulad s regulačními požadavky, abyste se mohli plně soustředit na své hlavní obchodní aktivity.
Služba Externí manažer kybernetické bezpečnosti je určena pro širokou škálu organizací, zejména pro ty, které:
Ignorování nebo nezvládnutí kybernetické bezpečnosti může mít pro vaši organizaci katastrofální důsledky, a to nejen finanční, ale i reputační a právní. Pokud nemáte dostatečně řízenou kybernetickou bezpečnost, hrozí vám následující rizika:
Investice do externího manažera kybernetické bezpečnosti není jen nákladem, ale investicí do stability, bezpečnosti a budoucnosti vaší organizace. Zajistíte nejen soulad s legislativou, ale také ochráníte svá klíčová aktiva a zůstanete konkurenceschopní.
NBÚ – instituce, která dohlíží na bezpečnost utajovaných informací a kybernetickou obranu České republiky.
Zobrazit víc
Česká republika stojí před významnou změnou v oblasti kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti, která vstoupí v platnost v polovině roku 2025, přinese několik důležitých změn pro firmy i veřejné instituce.
Zobrazit víc
Quishing je novodobý nástroj pro kyberzločince. Je to pokročilá forma phishingového útoku, která zneužívá QR kódy s cílem získat citlivá data, pomocí naskenovaného QR kódu, do vašeho chytrého telefonu. Po naskenování takového kódu QR může uživatel skončit na webu, který se tváří důvěryhodně, ale slouží ke sběru osobních údajů, jako jsou zadání a hesla nebo platební údaje.
Zobrazit víc
Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.
Zobrazit víc
Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace. NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.
Zobrazit vícZálohování je proces vytváření a ukládání kopie dat nebo informací z primárního zdroje na jiné médium nebo zařízení. Jeho hlavním cílem je zajištění dostupnosti a obnovy dat v případě nechtěné ztráty, poškození, vymazání nebo jiných nepředvídatelných událostí.
Zobrazit vícSDLC je metodologie, která se používá při vývoji softwaru s cílem zvýšit bezpečnost a ochranu proti rizikům spojeným s kybernetickými hrozbami. Zaměřuje se na implementaci bezpečnostních postupů a kontrolních mechanismů již od samotného počátku vývojového procesu až po nasazení a údržbu softwarového produktu.
Zobrazit vícKryptování je proces přeměny čitelného textu nebo dat do nečitelného formátu pomocí matematických algoritmů a klíčů. Cílem kryptování je zabezpečit data tak, aby byla chráněna před neautorizovaným přístupem, čtením nebo změnou během přenosu nebo ukládání.
Zobrazit vícSystém řízení informační bezpečnosti je soubor procesů, postupů a technik, které organizace používá k řízení informací, jejích ochraně a zajištění bezpečnosti informačního systému. Tento systém je založen na ISO/IEC 27001, která poskytuje rámec pro implentaci a provozování ISMS.
Zobrazit vícFramework je aplikační rámec, který poskytuje předdefinovaný soubor nástrojů pro vývoj softwaru. Framework usnadňuje vývoj aplikací tím, že poskytuje hotová řešení pro časté problémy a usměrňuje vývojáře při tvorbě aplikace pomocí předem definovaných pravidel.
Zobrazit vícNIST CSF je soubor nástrojů které slouží k posílení kybernetické bezpečnosti organizací a pomáhá jim identifikovat, chránit, detekovat, reagovat a obnovovat se v případě kybernetických hrozeb.
Zobrazit víc
Kybernetická bezpečnost je rozsáhlý proces a jeho zavedení je potřebné už i v nejmenších společnostech. Jak vůbec začít a co patří mezi základní pravidla, která by měla plnit každá organizace?
Zobrazit víc
Slova jako hacker nebo etický hacker se ve společnosti skloňují každý den více a více. Mnoho lidí však stále neví, co hackerství znamená a jaký je rozdíl mezi hackerem a etickým hackerem. Předtím než si vysvětlíme, co je etické hackerství, si nejprve musíme říct základní rozdělení hackerů.
Zobrazit víc
Tento článek je věnovaný společnostem, které by chtěli zavádět standardy ISO a nejsou pevně rozhodnuté jakým směrem se chtějí vydat. Předpokládejme, že chcete svoji organizaci certifikovat podle více standardů ISO. Nebo je vaše organizace už certifikovaná podle jedné normy ISO a chcete dosáhnout certifikace více systémů managementu. V obou případech půjde o integrovaný systém managementu.
Zobrazit vícPojmu phishing rozumíme jako formě útoku nebo podvodné technice, která se používá v elektronické komunikaci, kdy se útočník vydává za určitou autoritu snaží se z daného člověka získat citlivé informace jako např. hesla, piny ke kreditním kartám, údaje internetového bankovnictví nebo rovnou peníze.
Zobrazit vícMalware je počítačový program, jehož úkolem je napadení útočníkem, který tak získá přístup do zařízení uživatele. Účelem může být poškození, odcizení dat nebo sledování uživatele. Do malwaru spadají počítačové viry, spyware, adware, phishing, trojští koně, rootkitty apod.
Zobrazit víc
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Zobrazit víc
V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.
Zobrazit víc
V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).
Zobrazit vícGDPR (anglická zkratka - General Data Protection Regulation) je NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů. Úkolem GDPR je harmonizovat ochranu základních práv a svobod fyzických osob v souvislosti se zpracovatelskými činnostmi a zajistit volný pohyb osobních údajů mezi členskými státy.
Zobrazit vícTISAX je zkratkou pro Trusted Information Security Assessment Exchange a slouží k prokázání, že dodavatel (zejména Tier 1 a Tier 2) do automobilového průmyslu splňuje náročné požadavky informační bezpečnosti. Systém TISAX byl vytvořen Německou Asociací automobilového průmyslu VDA.
Zobrazit víc
