top of page

ISO/IEC 27001

Více o implementaci systému informační bezpečnosti dle ISO/IEC 27001 naleznete zde.

ISO 27001? Žádný problém, uděláme z vaší organizace pevnost!

Pomůžu vám zavést ISO 27001 tak snadno, že si budete říkat, proč jste nezačali dřív:

  • Z chaosu uděláme pořádek – žádná data se už neztratí (ani ty o firemní narozeninové párty).

  • Hackeři? Smůla! – vaše firemní brána bude bezpečnější než trezor v bance.

  • Audit? Hračka! – s mým přístupem bude certifikace radost, ne noční můra.

Zkrátka: vy řešíte svůj byznys, já zařídím, že vaše data zůstanou tam, kde mají. Společně uděláme z vašich dat nedobytnou pevnost – a z bezpečnosti vaši konkurenční výhodu!

 

Nový zákon o kybernetické bezpečnosti dle NIS2

Žádný stres, o kybernetickou bezpečnost se postaráme za vás!

Kybernetické požadavky nové legislativy vás nemusí strašit. Pomohu vám, aby vaše organizace plnila všechna pravidla s lehkostí:

  • Projdeme labyrint kybernetického zákona bez ztráty kybernetického orientačního smyslu.

  • Navrhneme řešení, které vám nerozboří rozpočet ani nervy.

  • Zajistíme, že audity proběhnou hladce a bez "červených vlaječek".

Ať už vás děsí formuláře, pokuty, nebo hackerské útoky, spolu to zvládneme s přehledem a úsměvem. Kontaktujte mě a proměníme legislativní džungli v kybernetický zen! 

 

TISAX

TISAX (Trusted Information Security Assessment Exchange) je standard zaměřený na informační bezpečnost specifický pro automobilový průmysl, vyvinutý na základě požadavků asociace německého automobilového průmyslu (VDA). 

Pokud chcete, aby vaše firma splňovala všechny požadavky TISAX, pomohu vám projít celým procesem certifikace:

  • Bezpečnostní procesy na míru: Zajistím, že vaše ochrana dat bude na úrovni, která odpovídá požadavkům automotive průmyslu.

  • Rychlý a bezbolestný audit: S mojí pomocí bude audit hladký, bez zbytečných komplikací.

  • Zjednodušený proces: Od analýzy rizik až po implementaci bezpečnostních opatření – vše přehledně a efektivně.

Rychlá implementace TISAX vám umožní bez problémů spolupracovat s velkými hráči na trhu. 

Vaše data budou chráněná lépe než tajné plány na nový model auta.

Nový zákon o kybernetické bezpečnosti nabyde účinnosti 1.listopadu 2025. Poradím vám, co dělat, až bude nová právní úprava účinná.

 

Splňujete podmínky pro registraci. Co teď?

  • Od 1. listopadu 2025 začne platit nový zákon o kybernetické bezpečnosti. Pokud se na vás vztahuje, musíte do 60 dnů nahlásit regulovanou službu prostřednictvím Portálu NÚKIB. Tento proces může působit složitě – ale já ho za vás zajistím od začátku do konce:

  • Ověřím, zda se na vás povinnost vztahuje.
    Zkontroluji, zda vaše organizace spadá do regulovaných sektorů a zda je nutné registraci provést.

  • Připravím všechny potřebné údaje.
    Společně shromáždíme informace, které bude nutné vyplnit ve formuláři (identifikace subjektu, popis služby apod.).

  • Vyplníme a podáme registraci na Portálu NÚKIB.

 

Dopadá regulace na vaši organizaci?

Vyplňte si kalkulačku z NÚKIBu k ověření, zda budete podle nové právní úpravy spadat mezi regulované subjekty. Informace k chystané regulaci jsme pro vás připravili v článcích Koho se nové povinnosti týkají a také Rozdělení povinných organizací.

 

Plnění povinností po registraci

Získáním rozhodnutí o registraci vaše povinnosti nekončí – právě naopak. Do 1 roku od registrace musíte uvést do praxe řadu opatření, která vyplývají z nového zákona o kybernetické bezpečnosti.

Co konkrétně vás čeká?

  1. Zavedení bezpečnostních opatření

    • Technická opatření – zabezpečení sítí, serverů, aplikací a koncových zařízení (firewally, antiviry, monitoring, šifrování, zálohování apod.).

    • Organizační opatření – vypracování interních směrnic, nastavení procesů, školení zaměstnanců a určení odpovědných osob.

    • Řízení dodavatelů – kontrola, že i vaši dodavatelé splňují požadavky na bezpečnost, protože i přes ně může dojít k incidentu.

  2. Hlášení bezpečnostních incidentů

    • Musíte mít připravený postup, jak incident rozpoznat, zdokumentovat a nahlásit.

    • Incidenty se hlásí prostřednictvím systému NÚKIB, a to v zákonem stanovených lhůtách.

    • V praxi to znamená mít pohotovostní tým nebo určenou osobu, která je za tento proces zodpovědná.

  3. Pravidelná evidence a dokumentace

    • Vést záznamy o přijatých opatřeních a incidentech.

    • Uchovávat potřebnou dokumentaci pro případnou kontrolu ze strany NÚKIB.

    • Aktualizovat procesy při změnách v organizaci (nové technologie, nové služby, změna velikosti firmy).

  4. Odpovědnost managementu

    • Statutární orgány nesou přímou odpovědnost za plnění povinností.

    • To znamená, že vedení firmy musí mít přehled, zda jsou opatření skutečně zavedena a funkční.

 

​​

  1. Analýza dopadu právní úpravy

    • identifikace, zda se na daný subjekt vztahuje zákonná regulace,

    • určení režimu (základní / významný subjekt) a s tím souvisejících povinností,

    • posouzení vymezení regulovaných služeb.

  2. Audit stávajícího stavu a analýza rizik

    • zhodnocení dosavadní úrovně kybernetické bezpečnosti,

    • identifikace zranitelností a slabých míst,

    • návrh adekvátních opatření reflektujících míru rizika.

  3. Plán implementace bezpečnostních opatření

    • vypracování harmonogramu a prioritizace jednotlivých kroků,

    • definice odpovědných osob a jejich kompetencí,

    • stanovení postupů a interních procesů pro řízení bezpečnosti.

  4. Vypracování povinné dokumentace

    • tvorba a úprava bezpečnostních politik a interních směrnic,

    • příprava plánů kontinuity činností a reakce na incidenty,

    • nastavení mechanismů pro pravidelnou aktualizaci dokumentace.

  5. Technická a organizační opatření

    • návrh a zavedení opatření k ochraně sítí, informačních systémů a dat,

    • doporučení vhodných nástrojů a technologií,

    • zajištění souladu mezi technologickými prostředky a organizační strukturou.

  6. Proces hlášení bezpečnostních incidentů

    • příprava metodik pro detekci, evidenci a eskalaci incidentů,

    • nastavení povinností a rolí jednotlivých pracovníků,

    • proškolení odpovědných osob.

  7. Vzdělávání a zvyšování povědomí

    • školení zaměstnanců v oblasti bezpečnostní kultury,

    • osvěta vedení organizace o právní odpovědnosti a rizicích,

    • budování kompetencí pro efektivní zvládání incidentů.

  8. Podpora při komunikaci s NÚKIB

    • asistence při registraci regulovaných služeb,

    • příprava podkladů pro kontrolní činnost,

    • odborná podpora při komunikaci s regulačním orgánem.

  9. Pravidelné vyhodnocování a údržba systému

    • monitoring plnění povinností a připomínání lhůt,

    • provádění periodických kontrol a aktualizací,

    • dlouhodobá metodická podpora při adaptaci na nové požadavky.

Jak vám mohu pomoci se splněním povinností podle nového zákona o kybernetické bezpečnosti

Implementace povinností vyplývajících z nového zákona o kybernetické bezpečnosti je komplexní proces, který zahrnuje technické, organizační i procesní aspekty. Nabízím systematickou podporu ve všech fázích tohoto procesu, a to v následujících oblastech:

Cílem je zajistit, aby společnost nejen formálně splnila své zákonné povinnosti, ale aby vybudovala dlouhodobě udržitelný a efektivní systém řízení kybernetické bezpečnosti,
který minimalizuje rizika a posiluje odolnost vůči hrozbám.

Video k zamyšlení...

 

Cisco - Anatomy of an Attack - Inside the mind of a hacker _ Kraft Technology Group (720p)

Cisco - Anatomy of an Attack - Inside the mind of a hacker _ Kraft Technology Group (720p)

    ​© 2014 by Eva Liptajová

    bottom of page