Systém ISMS vám umožní zajistit IT bezpečnost i bezpečnost vašich dat, a díky tomu získat certifikaci ISO/IEC 27001. Stejně tak vám pomůžeme splnit i požadavky na certifikaci TISAX a získat si důvěryhodnost také u klientů v automobilovém průmyslu.
Aby byly v bezpečí osobní údaje vaše i vašich zákazníků, zprostředkujeme pro vás poradenství, outsourcing i školení v oblasti GDPR.
Každý klient je pro nás jedinečný. Proto k vašim potřebám přistupujeme vždy individuálně a navrhujeme to nejlepší řešení přímo na míru. Poradíme vám, jaký typ auditu nebo analýzy je pro vás nejvhodnější a po celou dobu stojíme po vašem boku. Předem vás vždy informujeme o plánovaných změnách a novinkách v oblasti informační a kybernetické bezpečnosti a staráme se o řízení bezpečnosti informací v neustálém souladu s legislativou ČR.
Zjistíme, jak je na tom celá vaše společnost, případně jednotlivý projekt, s kybernetickou a informační bezpečností. Audit nebo analýzu zvládneme i za plného provozu firmy, aniž by byl narušen její chod. Ve výsledné závěrečné zprávě zhodnotíme všechna rizika, která vám mohou hrozit, a navrhneme možnosti jejich odstranění i vhodná preventivní opatření.
Zavádění normy ISO 27001 zpravidla realizujeme formou konzultací a úzké spolupráce, což zahrnuje i vypracování vzorové dokumentace, kterou s vámi rádi doplníme. Tímto způsobem získáváte unikátní know-how, díky kterému můžete ve vaší společnosti dál udržovat ISMS vlastními silami.
SIEM je zaměřena na řízení bezpečnostních událostí především z technologického prostředí. Služba SMC využívá existenci SIEMu jako skvělého zdroje určitých dat a čerpá z něj údaje o bezpečnostních událostech ve vašich ICT. Služba SMC tyto informace dále koreluje s informacemi o neshodách z auditů, rizicích z analýz rizik a dalšími informacemi, aby vznikl ucelený přehled stavu bezpečnosti.
Záleží na vaší konkrétní situaci, vše s vámi probereme dopředu. Naši konzultanti provedou krátké interview s každým odpovědným zástupcem a na základě tohoto rozhovoru a dlouholetých zkušeností jsou schopni připravit plán auditu či analýzy. Průběžně vás budeme informovat o stavu čerpání a časové náročnosti.
Školíme kombinací prezentací společně s interaktivní formou výuky, kde si můžete vyzkoušet aplikaci poznatků v praktických cvičeních a ukázkách. Obsah školení přizpůsobíme vašim potřebám a přáním: od problematiky kybernetické bezpečnosti, přes ISMS až po ochranu osobních údajů.
Zavádíme obě normy. Nároky na zavedení ISMS jsou obdobné, nicméně mandatorní požadavky TISAX jsou administrativně jednodušší a přizpůsobené podmínkám automotive výroby. Pokud splňujete normu ISO/IEC 27001, realizace TISAX je jednodušší. Neznamená to ale, že TISAX nemusíte mít. Vlastní audit TISAX se pak provádí pouze jedenkrát za 3 roky (oproti každoročním kontrolním auditům u ISO/IEC 27001).
