$ navit --externí-mkb
Akreditovaný manažer kybernetické bezpečnosti pro vaši organizaci.
Nový zákon o kybernetické bezpečnosti (ZoKB) klade na firmy, obce i školy povinnosti, na které většina z nich nemá vlastního člověka.
Převezmeme roli vašeho manažera kybernetické bezpečnosti na část úvazku.
Nastavíme řízení rizik, sepíšeme dokumentaci, ohlídáme dodavatele a dohlédneme na soulad, abyste se mohli věnovat své práci a měli přitom papíry v pořádku.
Řízení rizik a systém řízení bezpečnosti
Bezpečnost nezačíná u techniky, ale u rozhodnutí, co je pro vás nejdůležitější a co se nesmí stát. Sestavíme metodiku hodnocení rizik na míru vaší velikosti, projdeme s vámi reálné hrozby a nastavíme systém řízení bezpečnosti informací (ISMS) tak, aby dával smysl a nebyl jen šanonem do police.
Výsledkem je jasný plán: co řešit první, co může počkat a proč. Roli manažera vedeme nezávisle na provozu IT, jak zákon předpokládá, takže vám nehrozí střet zájmů „kontroluji sám sebe".
Katalog aktiv a jejich garanti
Nelze chránit něco, o čem nevíte, že to máte. Sestavíme a budeme udržovat katalog aktiv, tedy přehled všech systémů, dat a služeb, na kterých vaše organizace stojí, včetně jejich vzájemných vazeb. Ke každému důležitému aktivu přiřadíme garanta, který za jeho bezpečnost odpovídá, a stanovíme jeho hodnotu z pohledu dopadu na provoz.
Díky tomu při incidentu hned víte, čeho se týká a jak je vážný, a všechna další opatření mají na čem stát.
Bezpečnost dodavatelského řetězce
Útok dnes často nepřijde přímo na vás, ale přes dodavatele, který má přístup do vašich systémů. Nastavíme pravidla pro výběr, hodnocení a řízení dodavatelů ICT služeb od první smlouvy až po ukončení spolupráce. Posoudíme rizika vašich klíčových dodavatelů, doplníme bezpečnostní požadavky do smluv a budeme hlídat, že je dodržují.
Získáte přehled o tom, komu vlastně do firmy pouštíte přístup a za jakých podmínek.
Bezpečnostní směrnice a dokumentace připravená na audit
Zákon nechce papíry pro papíry, ale prokazatelný a logicky provázaný systém. Připravíme a budeme spravovat vaše bezpečnostní směrnice, politiky a provozní dokumentaci tak, aby na sebe navazovaly a daly se reálně dodržovat. Dokumentaci píšeme srozumitelně, aby jí rozuměli i lidé, kteří podle ní mají jednat, ne jen auditor.
Když přijde kontrola nebo se na soulad zeptá obchodní partner, máte vše po ruce a doložitelné.
$ navit --o-nás
Proč si vybrat navit?
Vede vás akreditovaný manažer kybernetické bezpečnosti, který mluví lidsky, ne paragrafy.
Nejsme velký poradenský dům, který vás zavalí teorií a fakturou. Jdeme po tom, co vám reálně sníží riziko a co od vás vyžaduje zákon, a zbytek vám nevnucujeme.
$ navit --kontakt
Nevíte, jestli se vás ZoKB týká, nebo kde začít?
Zjistíme to za vás. Na úvodní konzultaci projdeme vaši situaci a řekneme rovnou, co musíte splnit a co je zbytečné. Bez závazku a bez strašení.