Outsourcing bezpečnosti

Outsourcing služeb kybernetické bezpečnosti

Outsourcing kybernetické bezpečnosti

Celý rámec činností pro udržitelnost informační a kybernetické bezpečnosti musí být v každé organizaci řízen odpovědným manažerem. Výkon takové role klade vysoké požadavky nejen na profesní kvalifikaci, ale také na odborné znalosti práva a praxe. Splnění těchto nároků je pro mnohé organizace z pohledu personálního obsazení poměrně složitý úkol.

Pro efektivní dohled a nezávislost poskytujeme outsourcing služeb kybernetické bezpečnosti.

Externí výkon role

• Manažera kybernetické bezpečnosti

• Architekta kybernetické bezpečnosti

• Pověřence GDPR

• Školení bezpečnosti

Manažer kybernetické bezpečnosti

Celý rámec činností týkající se provozu, údržby a dalšího zlepšování systému řízení kybernetické bezpečnosti musí být v každé organizaci, se systémem pro řízení bezpečnosti informací, řízen odpovědným pracovníkem – Manažerem pro kybernetickou bezpečnost – s jednoznačně delegovanou odpovědností a pravomocemi.

Výkon této role klade poměrně vysoké požadavky z hlediska kvalifikace, která musí být navíc pravidelně udržována a obnovována. Veškeré tyto povinnosti tak mohou neúměrně zatěžovat vybraného zaměstnance. Proto poskytujeme externí výkon role Manažera kybernetické bezpečnosti, dle vyžadovaného právního rámce (Zákon č. 181/2014 Sb., ISO 27001, Tisax).

 

Výkon činností Manažera:

  • Vyhodnocování a koordinace bezpečnostních incidentů s vedoucím IS/IT
  • Průběžně navrhovat změny vedoucí k odstranění nedostatků a změnám vzhledem k bezpečnostním incidentům a bezpečnostní politice
  • Technická prověrka sítě a serverů ve formě testování zranitelností
  • Praktické testy odolnosti uživatelů – simulace phishingu a dalších hrozeb
  • Příprava a revize školení pro zaměstnance a administrátory
  • Interní audit – ověření shody dokumentace s následnou praxí
  • Koordinace výboru pro řízení kybernetické bezpečnosti
  • Revize stávající dokumentace Systému pro řízení bezpečnosti informací SŘBI
  • Revize analýzy rizik
  • Zpracování pravidelných reportů manažera kybernetické bezpečnosti jednou měsíčně
  • Konzultace požadavků na významné změny v oblasti bezpečnosti ICT
  • Asistence při auditech ze strany regulačních orgánu
  • Koordinace testování havarijních plánů a plánů obnovy

Architekt kybernetické bezpečnosti

Je odpovědný za zajištění návrhu implementace bezpečnostních opatření tak, aby byla zajištěna bezpečná architektura regulované služby, přičemž funkci může vykonávat pouze osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s navrhováním implementace bezpečnostních opatření a zajišťováním bezpečné architektury, při splnění podmínky tříleté praxe v oboru řízení bezpečnosti informací nebo jedním rokem praxe v případě absolvování vysokoškolského studia.

Architektem kybernetické bezpečnosti může být pověřen zaměstnanec společnosti, případně externí subjekt, ale výkon této role je neslučitelný s rolemi odpovědnými za provoz informačního a komunikačního systému.

 

Výkon činností Architekta:

  • Odpovídat za návrh implementace bezpečnostních opatření
  • Zajistit řešení architektury bezpečnosti
  • Seznámit se s aktuální verzí dokumentu „Bezpečnostní politika“ včetně přiložených dokumentů a pracovat s IS v souladu s pokyny v nich uvedenými
  • Navrhovat implementaci bezpečnostních opatření
  • Navrhnout architekturu bezpečnosti a zásady bezpečnosti vývoje software
  • Na základě analýzy rizik konzultovat opatření k zamezení realizace hrozeb a minimalizaci jejich důsledků
  • V závislosti na aktuálních cílech, potřebách a legislativě, formulovat požadavky na zajištění dostatečné úrovně bezpečnosti, výkonnosti a funkcionalit IS
  • Realizací požadavků pověřovat odpovídající administrátory

 

Pověřenec GDPR

Pověřence pro ochranu osobních údajů (DPO) je fyzická nebo právnická osoba, která vykonává nezávislý monitoring souladu s nařízením o ochraně osobních údajů (GDPR Zákon 110/2019 Sb.). Pověřenec by měl být jmenován na základě svých profesních kvalit, zejména odborných znalostí práva a praxe v oblasti ochrany a zpracování osobních údajů a kybernetické bezpečnosti. Z důvodu nezávislosti, s ohledem na možný střet zájmů, nelze tuto roli zpravidla efektivně vykonávat v rámci pověření interního zaměstnance. S cílem efektivního dohledu a nezávislosti proto poskytujeme externí výkon role Pověřence GDPR pro ochranu osobních údajů.

 

Výkon činností Pověřence:

  • Poradenství a konzultace správcům a zpracovatelům o jejich povinnostech
  • Posouzení vlivu zpracování na ochranu osobních údajů
  • Školení zaměstnanců zapojených do procesu zpracování
  • Monitoring souladu s nařízením GDPR a souvisejícími předpisy
  • Pravidelné testování bezpečnostních opatření
  • Revize pro udržení trvalého souladu s legislativou
  • Návrh nápravných opatření
  • Kontaktní místo pro subjekty osobních údajů
  • Komunikace s dozorovými orgány

Školení kybernetické bezpečnosti

Poskytujeme školení a vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti, které pomáhá zvýšit povědomí o kybernetických hrozbách a snížit riziko potenciálních útoků vedených skrze uživatele. Tato školení je možné doplnit i praktickým testem odolnosti uživatelů ve formě simulovaného útoku a uplatnit tak zkušenosti ze školení v praxi.

 

Onsite školení

Na základě potřeb dané organizace jsou vybrána témata a okruhy školení. Následně specializovaní odborníci v oblasti kybernetické bezpečnosti poskytují školení skupinám uživatelů dle zvolených témat. Diskutují s účastníky a odpovídají na jejich dotazy.

 

Online školení

Prostřednictvím webinářů nebo v podobě interaktivních materiálů pro e-learningové platformy. Tato forma školení umožňuje uživatelům studovat a získávat znalosti vlastním tempem a ve svém vlastním čase. Součástí mohou být také testy pro účastníky a definování kritérií pro úspěšné zvládnutí školení.

 

Specializovaná školení

Dále poskytujeme také specializované table-top cvičení pro management nebo školení bezpečného vývoje aplikací pro developery s našimi etickými hackery.