Audit kybernetické bezpečnosti

Garance jistoty

Získáte jistotu správné volby ještě před vydáním rozhodnutí, jak zajistit bezpečnost vaší organizace.

Audit na míru

Rozsah auditu upravíme na míru dle stávajících rizik, potřeb a cílů vaší organizace. Získáte seznam slabých míst, a navíc se dozvíte, jestli je jejich hrozba vzhledem k vašemu typu podnikání reálná.

Auditem nenarušíte provoz

Bezpečnostní audit provedeme za plného provozu vaší firmy. Nemusíte mít obavy, že narušíme provoz.

O co se jedná?

Díky komplexní analýze získáte reálný a nezávislý obraz o celkovém stavu vaší kybernetické bezpečnosti, a to vůči normám i „best practices“ postupům.

Audit kybernetické bezpečnosti můžeme zaměřit dle vašich potřeb a cílů i na konkrétní infrastrukturu, aplikaci nebo ochranu osobních údajů. Nejedná se jen o prostou inventarizaci vašich systémů a procesů, ale o důkladný pohled na stav bezpečnosti ve vaší organizaci.

Díky správně provedené analýze rizik:

zjistíte přesné náklady na rozvoj a investice do bezpečnosti,
snížíte riziko kybernetického útoku až o 65 %,
ušetříte desítky tisíc korun za možné následky kybernetického útoku.

Jaké oblasti jsou vhodné pro analýzu rizik?

klíčové IT systémy (infrastruktura, aplikace)
klíčové procesy IT a bezpečnosti
bezpečnostní technologie a politiky
dokumentace IT technologií
fyzická bezpečnost
bezpečnost informačních systémů
zajištění kontinuity činností (DRP, BCM)
řízení služeb IT
zajištění shody s požadavky norem a legislativy
a další

Výhody komplexní bezpečností analýzy

Díky komplexní analýze kybernetické bezpečnosti získáte odpovědi na následující otázky:

Jaká je úroveň naší kybernetické bezpečnosti?
Splňujeme všechny požadavky regulací?
Neopomněli jsme při řízení kyberbezpečnosti žádnou důležitou oblast?

Analýzu poskytujeme z možných 25 měřitelných hledisek (Governance, Plánování, Akvizice, Provoz, Zlepšování, ad.). a oblastí. Rozsah auditu zaměříme přesně dle vašich potřeb a cílů. Komplexní analýza vám umožní vám definovat potenciální rizika a prioritizovat je s ohledem na splnění požadavků regulací nebo cílů společnosti.

Výhody komplexní analýzy:

Umožňuje hodnocení jednotlivých oblastí dle metodiky CMMI (Capatibility Maturity Model Integration).
Je založen na všeobecných standardech (COBIT, ISO27001, ITIL) a je otevřený pro zahrnutí dalších standardů.
Odráží dlouholeté a praktické zkušenosti z oblasti IT Operations a InfoSecurity.
Možnost úprav dle vašich potřeb – cíle, rizika, prostředí.
Umožňuje vytvoření základu pro opakovatelné analýzy, audity a tvorbu detailních metodologií

Jak probíhá spolupráce?

Zadání auditu či analýzy

S konzultantem projdete vaše požadavky. Na základě informací a našich dlouholetých zkušeností vám připravíme a představíme plán průběhu auditu.

Zpracování a report

S klíčovými pracovníky proběhnou konzultace a ověření reálného stavu. Zpracujeme získané informace a výsledky odprezentujeme spolu s doporučeními, která vám pomohou eliminovat zjištěné nedostatky a zaměřit se na konkrétní oblasti pro zlepšení stavu vaší kybernetické bezpečnosti.

Realizace a doporučení

V případě vašeho zájmu jsme připraveni pomoci v realizaci našich doporučení, případně vám zajistíme potřebné související služby.

Spočítat bezpečnostní rizika

Proč audit od nás?

Přehledný výsledek auditu

Naším výsledkem je přehledná zpráva, seřazená dle priorit, a souhrn doporučení, která vám pomohou udržet krok s vašimi potřebami.

Klienti z různých oblastí

Vyznáme se. Různorodost našich klientů a znalost jejich specifik nám umožňuje přesně přizpůsobit průběh auditu i následnou interpretaci výsledků.

Kombinace praxe a certifikací

Lead auditor ISMS (ISO/IEC 27001)
CEH (Certified Ethical Hacker)
CISA®
CISM®
CRISC®
CCSP/CISSP®

Jak jsme pomohli našim klientům

Další případové studie

Důvěřují nám desítky společností. Přidejte se k nim.

Nejčastěji se ptáte

při jednorázové nebo pravidelné revizi procesů a technologií ve vaší firmě
při změně / upgradu klíčových IT technologií (audit HW a SW, zálohování)
při zavádění nových bezpečnostních technologií, politik a služeb (např. SIEM, SOC, politika přístupových práv apod.)
při změně dodavatele IT nebo jiných kritických služeb
před realizací bezpečnostních školení uživatelů
k plánování bezpečnostních opatření např. po kybernetickém útoku
při zavedení nebo revizi systému řízení bezpečnosti informací a dokumentace
při zavádění plánu kontinuity a Disaster Recovery Plánu (BCM, DRP)
při změně organizační struktury (akvizice) nebo mandatorních požadavcích od obchodního partnera

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Garant služby

Radim Navrátil

Vedoucí oddělení IT Security

Radim se svým týmem specialistů a analytiků zajišťuje kompletní kybernetickou bezpečnost a díky svému expertnímu přehledu garantuje maximální přínos našich služeb v IT bezpečnosti.

Jméno a příjmení

Název společnosti

E-mail

Telefon

Zpráva

Seznámil/a jsem se s informacemi o zpracování osobních údajů

Rychlý kontakt

Náš konzultant se vám ozve do 24 hodin od poptávky.

Individuální přístup

Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.

Náskok před konkurencí

Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.

NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

Sledujte náš LinkedIn

Vstup do SMC
O nás
Případové studie
Blog
Kontakt
NESTOR SOC247

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex

Nevíte si rady?

Ozvěte se nám.

+420 237 836 950

sales@ngss.cz