Poradenství a auditní služby

Zabýváme se poradenstvím, kompletním posouzením a zpracováním nastavení informační a kybernetické bezpečnosti. Vnímáme kybernetickou bezpečnost jako neustále opakovaný proces, nikoliv jen jako jednorázovou projektovou aktivitu. Zajišťujeme naplnění zákonných požadavků v oblasti kybernetické bezpečnosti a ochrany osobních dat formou přímého výkonu požadované role, nebo zajišťujeme podporu pro interního zaměstnance jmenovaného:

  • do bezpečnostních rolí dle § 6 odst. 3 prováděcí vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti, k zákonu č. 181/2014 Sb., o kybernetické bezpečnosti;
  • pověřencem pro ochranu osobních údajů dle čl. 37 odst. 1 písm. a) nařízení Evropského parlamentu a Rady (EU) 2016/679 a § 14 zákona č. 110/2019 Sb., o zpracování osobních údajů.

Náš tým profesionálů disponuje kompetencemi a osobními certifikacemi v řadě oblastí (CRISC, CISM, CISSP, CISA, ISMS LA, BCMS LA, CDPO, PRINCE2, ITIL) a řešenou problematiku přizpůsobuje na míru požadavkům konkrétního zákazníka. Úroveň v jednotlivých případech vždy posuzujeme z různých úhlů pohledu:

  • stanovení strategie a plánů;
  • nastavení systému řízení;
  • zvládání hrozeb, zranitelností a rizik;
  • řízení bezpečnostních událostí a incidentů;
  • životního cyklu a vývoje aplikací;
  • způsob podpory procesů  používanými HW a SW nástroji;
  • ochrany dat a osobních údajů;
  • nastavení kontrolní mechanismů;
  • vyspělost a zralost procesů (CMMI, COBIT);
  • soulad se zákony, metodikami a mezinárodními standardy (ZKB, ISO, ITIL, BCM, GDPR).

Auditní služby vykonáváme v souladu s mezinárodními standardy pro audit (ISA), mezinárodními standardy pro ověřovací zakázky (ISAE) a mezinárodními standardy pro související služby (ISRS). Realizujeme nezávislé vyhodnocení zralosti informačních technologií, kybernetické a informační bezpečnosti před samotnými certifikačními audity.

inPage - webové stránky s AI, doménawebhosting