Outsourcing rolí

Outsourcing rolí nabízíme formou přímého výkonu požadované role, nebo zajišťujeme podporu pro jmenovaného interního zaměstnance.

Služba je určena pro ty, kteří:

  • potřebují zajistit správu bezpečnosti informací
  • se rozhodli zvýšit ochranu zpracování osobních údajů
  • mají povinnost zavést určitou roli, např. dle zákona o kybernetické bezpečnosti nebo GDPR

Přímý výkon role či jeho podporu nabízíme pro:

  • Bezpečnostního manažera a manažera kybernetické bezpečnosti
  • Architekta kybernetické bezpečnosti
  • Interního auditora (včetně role auditora kybernetické bezpečnosti)
  • Pověřence pro ochranu osobních údajů („DPO“)
  • Manažera pro ochranu osobních údajů

Cílem je zajistit správu bezpečnosti a zpracování a ochranu osobních údajů za co nejširší podpory specialistů v jednotlivých oblastech.

Součástí služby může být i zpracování či úprava smluv se zpracovateli nebo společnými správci osobních údajů či provádění pravidelných školení k bezpečnostní problematice.


PROČ ZVOLIT NGSS

Zefektivníme vaše podnikání

Celý tým k dispozici

Služby jsou poskytovány týmem odborníků na různé oblasti (právní, IT...). Tím je zajištěn široký rozsah potřebných znalostí pro poskytování služeb, který je většího rozsahu, než by zvládla jedna osoba zastávající danou roli.

Zefektivníme vaše podnikání

Nižší náklady

Náklady na outsourcing nebo podporu rolí jsou nižší než na interní specializované zaměstnance. Často je to i jediný způsob, jak si organizace může zajistit výkon tak kvalifikovaným odborníkem.

Zefektivníme vaše podnikání

Vlastní prověřené metodiky

Vzhledem k tomu, že poskytujeme tyto služby v mnoha organizacích, vyvinuli jsme si vlastní metodiky pro zajištění záznamů, hodnocení a posouzení rizik a provedení testů, které již byly několikrát vyzkoušeny v praxi.

NEJČASTĚJI SE PTÁTE

>Jakým způsobem je prováděn výkon role bezpečnostního manažera?

Bezpečnostní manažer či manažer kybernetické bezpečnosti zajišťuje řízení bezpečnosti v organizaci/systému. Dále zejména zajišťuje: 

  • zpracování a aktualizaci bezpečnostní politiky a navazující bezpečnostní dokumentace 
  • metodické řízení osob zastávajících bezpečností role a pomoc vedoucím zaměstnancům a zaměstnancům při prosazování bezpečnostních opatření
  • kontrolu dodržování opatření zajišťujících kybernetickou bezpečnost
  • školení a vzdělávání v oblasti (kybernetické) bezpečnosti
  • vedení přehledu neshod a nápravných opatření
  • pravidelné hodnocení rizik 
  • pravidelné přezkoumání stavu (kybernetické) bezpečnosti

>Jakým způsobem je prováděn výkon role architekta kybernetické bezpečnosti?

Architekt kybernetické bezpečnosti zajišťuje návrh implementace bezpečnostních opatření tak, aby byla zajištěna bezpečná architektura informačního a komunikačního systému. Dále zejména zajišťuje zavedení bezpečnostních opatření v oblastech:

  • identity managementu
  • řízení přístupu včetně privilegovaných přístupů
  • log managementu
  • bezpečnostního monitoringu (za využití SIEM)
  • zajištění bezpečnosti dodavatelských služeb

>Jakým způsobem je prováděn výkon role interního auditora?

Interní auditor (včetně role auditora kybernetické bezpečnosti) zajišťuje kontrolu celého systému řízení bezpečnosti či zpracování a ochrany osobních údajů informací. Auditor vede dokumentaci interního auditu a zpracovává a provádí:

  • návrh oblastí, do kterých je potřebné zaměřit audit
  • roční program auditů
  • provedení auditů včetně zpracování dokumentace (plán a zpráva z auditu)
  • vedení evidence zjištěných neshod z auditu

>Jakým způsobem je prováděn výkon role Pověřence pro ochranu osobních údajů („DPO“)?

Pověřenec spolupracuje na metodickém vedení organizace v oblasti zpracování a ochrany osobních údajů a zajištuje její kontrolu. Dále zejména zajišťuje:

  • pravidelné sledování dodržování legislativy k GDPR
  • průběžné monitorování a hodnocení uplatňování zásad pro ochranu a zpracování osobních údajů 
  • poskytování poradenství v souvislosti se zpracovatelskými smlouvami, souhlasy subjektů údajů se zpracováním osobních údajů, plněním informační povinnosti apod.
  • školení a rozšiřování povědomí v oblasti zpracování osobních údajů (ve spolupráci s manažerem)
  • zdokumentování a následně udržování přehledů operací zpracování osobních údajů, jakož i vedení dalších registrů a evidencí
  • spolupráci při vytváření metodik hodnocení rizik pro oblast zpracování a ochrany osobních údajů
  • realizaci úkolů spojených s prováděním posouzení vlivu na ochranu osobních údajů 
  • spolupráci při posuzování a řešení bezpečnostních incidentů 
  • komunikaci se subjekty údajů, poskytování poradenství v souvislosti s vyřizováním uplatněných práv subjektů údajů
  • spolupráci a komunikaci s dozorovým úřadem (ÚOOÚ) 
  • spolupráci (s manažerem) při pravidelném přezkoumání stavu zpracování a ochrany osobních údajů

>Jakým způsobem je prováděn výkon role manažera pro ochranu osobních údajů?

Manažer pro ochranu osobních údajů řídí zpracování a ochranu osobních údajů a ve spolupráci s DPO zajišťuje metodickou, kontrolní a hodnotící činnost v oblasti ochrany osobních údajů. Dále zejména zajišťuje:

  • zpracování a aktualizaci záznamů o zpracování osobních údajů a vedení dokumentace ke zpracování a ochraně osobních údajů
  • hodnocení rizik zpracování osobních údajů a posouzení rizik pro svobody a práva osob
  • provádění balančních testů a posouzení vlivu na ochranu osobních údajů
  • podporu při zajišťování práv subjektů údajů
  • kontrolu dodržování opatření k zajištění ochrany osobních údajů
  • školení a vzdělávání v oblasti ochrany osobních údajů
  • vedení přehledu neshod a nápravných opatření v oblasti ochrany osobních údajů
  • přípravu smluv s externími zpracovateli osobních údajů a jejich kontrolu
  • provádění pravidelného hodnocení rizik 
  • identifikaci a vyšetřování událostí v oblasti ochrany osobních údajů
  • pravidelné přezkoumání stavu zpracování a ochrany osobních údajů

>Co znamená, že je služba poskytována týmem odborníků?

Tým odborníků tvoří jednotlivci se zkušenostmi a znalostmi na vysoké úrovni v různých problematikách (právník, IT odborník, odborník v oblasti bezpečnostního plánování a další). Velkou výhodu oproti naší konkurenci vnímáme v tom, že máme k dispozici i IT specialisty na konkrétní technologická zařízení.

Kontaktujte nás pro konzultaci zdarma

Víte, že máte v bezpečnosti co zlepšit, ale nevíte, kde začít?
Neohrožujte pověst vaší společnosti a poraďte se s námi.

Výhody

  1. Kontaktujeme vás do 24 hodin
  2. Vše s vámi projdeme na osobní schůzce
  3. Dozvíte se co vás zajímá a odnesete si něco navíc
  4. Náš přístup je individuální ke všem klientům, proto vám poradíme ideální řešení na míru
  5. Budete o krok dál než vaše konkurence