Odborné poradenství a školení IT bezpečnosti

Poskytujeme odborné konzultační a vzdělávací služby informační bezpečnosti a ochrany dat, včetně formulace nápravných opatření, tak aby bylo dosaženo souladu s platnou legislativou.

Nabízíme přípravu na certifikaci ISMS ISO 27001, přípravu na certifikaci ISVS i odborné konzultační služby v oblasti platné legislativy informační a kybernetické bezpečnosti. Poskytujeme vzdělávací školení pro IT management i zaměstnance.

Příprava na certifikaci ISMS

Information Security Management System,
ISO 27001

  • Podpora organizace ve všech fázích budování systému řízení bezpečnosti informací
  • Analýza, návrh technických, organizačních i právních opatření
  • Vypracování potřebné dokumentace
  • Plán implementace jednotlivých opatření
  • Měření a vyhodnocování jejich účinnosti a zlepšování systému
  • Certifikace zajištění dle ISO/IEC 27001
  • Outsourcing služeb manažera bezpečnosti

Příprava na certifikaci ISVS

Informační Systémy Veřejné Správy,
Zákon č. 365/2000 Sb.

  • Informační koncepce – vypracování základní dokumentace ISVS
  • Provozní dokumentace – Bezpečnostní politika ISVS, bezpečnostní směrnice pro činnost bezpečnostního správce systému, systémová příručka a uživatelská příručka
  • Technická dokumentace – technická dokumentaci služeb, pomocí nichž jsou realizovány vazby mezi ISVS prostřednictvím referenčního rozhraní
  • Atestace – zajištění dlouhodobého řízení ISVS nebo atestace způsobilosti ISVS k realizaci vazeb prostřednictvím referenčního rozhraní v souladu se zákonem č. 365/2000 Sb.

Kybernetický zákon

Zákon č. 181/2014 Sb.

  • Analýza a právní zdůvodnění povinností vyplývajících ze Zákona o kybernetické bezpečnosti č. 181/2014 Sb.
  • Podrobná GAP analýza plnění závazných povinností
  • Návrh technických i netechnických opatření nutných pro splnění povinností a zajištění bezpečnosti informačního systému
  • Pomoc při realizaci jednotlivých kroků, provedení analýzy rizik, vypracování dokumentace, implementační studie, projekt bezpečnosti, realizace a provoz vybraných opatření, outsourcing služeb ICT bezpečnosti.

Utajované informace

Zákon č. 412/2005 Sb.

  • Dokumentace – vypracování bezpečnostní dokumentace podnikatele
  • Certifikace informačních systémů – vypracování bezpečnostní dokumentace
  • Zastupování zákazníka při bezpečnostním řízení NBÚ – Národní bezpečnostní úřad ČR

Školení pro IT management

Systém řízení informační bezpečnosti v organizaci

Školení, které naučí management společnosti správně analyzovat a eliminovat informační rizika, chránit data a efektivně řídit bezpečnost informací v organizaci.

  • IT bezpečnost, legislativa, normy a požadavky
  • Nebojte se zákona o kybernetické bezpečnosti
  • Analýza rizik, musím se všemu bránit na 100 %
  • Jak správně sestavit analýzu rizik pro vaši organizaci
  • Ošetření rizik, bezpečnostní nástroje, antiviry, zálohování, uživatelská hesla
  • Ochrana aktiv sítě a infrastruktury, druhy útoků a bezpečnostní hrozby
  • Doporučené techniky zabezpečení

Školení pro zaměstnance

Zásady informační bezpečnosti a ochrany dat

Školení zaměřené na zvýšení bezpečnostního povědomí zaměstnanců,
kteří pracují s informačními aktivy.

  • Co je bezpečnostní riziko a bezpečnostní politika
  • Rizika a hrozby, se kterými se setkáte v každodenní praxi
  • Pravidla bezpečného užívání informačních technologií
  • Doporučená práce s hesly a zabezpečení přístupu
  • Jak postupovat při ztrátě nebo krádeži svěřeného zařízení
  • Bezpečnostní politika a požadavky vašeho zaměstnavatele
  • Vlastní odpovědnost za informační bezpečnost