Kybernetická a informační bezpečnost v rukou profesionálů.

S čím vám můžeme pomoci - Naše služby

Tým GUARDIANS.CZ se zabývá primárně službami typu cybersecurity governance. Jsme Managed Security Service Provider (MSSP) zaměřující se na plnění požadavků kybernetického zákona a systému řízení bezpečnosti informací (ISMS) podle ISO/IEC 27001.

Kybernetický zákon a NIS2

Týká se vaší firmy současný kybernetický zákon? Nebo teprve očekáváte, že na vás dopadne nový kybernetický zákon, který do českého prostředí zapracovává požadavky evropské směrnice NIS2? S povinnostmi, které vám kybernetický zákon přináší ve formě požadovaných bezpečnostních opatření, vám rádi pomůžeme. V GUARDIANS.CZ týmu totiž najdete experty, kteří se v ČR zabývají kybernetickým zákonem již od jeho samotného počátku, tedy už 10. rokem. Zákon o kybernetické bezpečnosti a aplikace jeho požadavků do praxe pro vás díky nám bude hračka.

Kromě jednorázových konzultací nabízíme také standardizované produkty a služby, mezi ně patří:

Manažer kybernetické bezpečnosti

Manažer kybernetické bezpečnosti (MKB) je bezpečnostní role odpovědná za systém řízení bezpečnosti informací podle kybernetického zákona. Svým klientům zajišťujeme tuto roli formou služby (MKBaaS), případně pomáháme s transferem agendy na (budoucí) interní zaměstnance.

Náš tým splňuje zákonem stanovené požadavky na MKB

  • Máme více než 10letou praxi a tomu odpovídající know-how, které neustále aktualizujeme a rozvíjíme.

  • V našem týmu jsou experti s relevantním vysokoškolským vzděláním a jedinečnými dovednostmi.

  • Disponujeme potřebnými certifikacemi, jako např. Certified Information Security Manager (CISM), ISMS certifikacemi, MITRE ATT&CK certifikacemi, ale i řadou dalších technických certifikací.

  • Máme expertní znalosti a praxi s plněním požadavků norem řady ISO/IEC 27 000 a obdobných best practices v kyber-bezpečnostním oboru.

  • Specializujeme se na kybernetický zákon a související právní předpisy, spolupracujeme s advokáty i technickými experty zaměřenými na kybernetickou bezpečnost.

  • Rozumíme také bezpečnostním technologiím, kde klademe důraz na jejich účinnost.

  • Při řízení rizik pracujeme se skutečnými riziky – pracujeme např. s daty z MITRE ATT&CK® a z bezpečnostních nástrojů, abychom ošetřovali skutečně relevantní rizika.

  • Díky naší praxi nám nedělá problém poměrně rychle získat přehled a potřebný kontext o vaší organizaci, abychom mohli efektivně plnit své úkoly.

  • Zvyšováním úrovně kybernetické bezpečnosti pomáháme i k zajištění konkurenceschopnosti a kontinuity vašeho podnikání.

S čím vám v rámci MKBaaS pomůžeme

  • Postavíme a budeme udržovat váš systém řízení bezpečnosti informací tak, jak požaduje zákon o kybernetické bezpečnosti.

  • Pokud nemáte k dispozici vhodné bezpečnostní nástroje, pomůžeme s jejich výběrem.

  • Zmapujeme vaše aktiva a pomůžeme s jejich hodnocením.

  • Budeme vám pomáhat zvládat kybernetická rizika (budeme pracovat s plánem zvládání rizik).

  • Zpracujeme vám strategii a plán pro řízení kybernetické bezpečnosti organizace.

  • Vypracujeme vám prohlášení o aplikovatelnosti.

  • Zajistíme vám pravidelný reporting pro vrcholné vedení a budeme se účastnit schůzek výboru pro řízení kybernetické bezpečnosti.

  • Dostaneme kybernetickou bezpečnost do vašich projektů (od vývoje, akvizic, výběrových řízení, interních projektů, významných změn, atp.).

  • Pomůžeme s komunikací s příslušným CERT týmem a regulátorem.

  • Budeme součástí týmu odpovědného za řízení bezpečnostních incidentů.

  • Podpoříme vás v přípravě na certifikaci podle ISO/IEC 27 001.

Jak služba funguje?

Služba se skládá ze 2 základních částí – onboarding balíčku + MKBaaS

Onboarding

Cílem je připravit organizaci na poskytování MKBaaS. Součástí onboarding balíčku je:

  • Konzultant 6 MD on-site.

  • Základní školení ke kybernetickému zákonu a k bezpečnostním opatřením.

  • Zmapování současného stavu.

  • Tvorba strategie a plánu pro řízení kybernetické bezpečnosti organizace.

MKBaaS

Kromě výše uvedených služeb, je součástí MKBaaS:

  • Projektové řízení pro zajištění shody s novým kybernetickým zákonem.

  • Garance dostupnosti našich kapacit (s ohledem na typ a rozsah paušálu).

  • Přístup do našich compliance nástrojů.

  • Dark web monitoring pro jednu doménu.

Důležité

  • Pozor, rovnice “Celkové náklady na bezpečnost = cena za MKBaaS” zde neplatí! Pokud jste se dosud kybernetickou bezpečností nezabývali, tak pravděpodobně budete muset investovat i do jiných bezpečnostních nástrojů a služeb.

  • Řízení kybernetické bezpečnosti je o řízení rizik. Pokud vaše firma nebude mít ani základní bezpečnostní opatření, zvyšuje se pravděpodobnost, že neodolá kybernetickému útoku.

  • Nová regulace kybernetické bezpečnosti v ČR se stále vyvíjí. Ačkoliv se neočekává obrat o 180˚, mohou nastat změny (např. změna data účinnosti, změna některých požadavků na bezpečnostní opatření).

  • Pokud hledáte službu, která vám zajistí “pouze” compliance přístup, nebo potřebujete jen dokumenty do šuplíku pro případy kontroly NÚKIB bez ohledu na praktickou přidanou hodnotu apod., budeme vás muset odkázat na jiného dodavatele.

Poptat službu manažera kybernetické bezpečnosti

4měsíční kurz k novému kybernetickému zákonu

Připravte se na novou regulaci kybernetické bezpečnosti vznikající na základě EU směrnice NIS2 - s naším 4měsíčním kurzem k novému zákonu o kybernetické bezpečnosti to lehce zvládnete. Kurz už běží, tak se přihlaste co nejdřív!

Detail + registrace

Víte, že náš CEO, Martin Konečný, píše newsletter o novém kybernetickém zákonu a souvisejících tématech? Získejte aktuality a know-how z oblasti kyberbezpečnosti zdarma do vašeho inboxu. Přihlaste se přes formulář vpravo nebo se podívejte na předchozí e-maily zde.

Mimo našich obchodních aktivit v rámci ČR od r. 2022 budujeme bezpečnostní komunitu CyberSecurityPlatform.cz. Naší vizí je sdílení know-how a zkušeností na úrovni expertů. Více na www.cybersecurityplatform.cz.

ISMS podle ISO/IEC 27001

Systém řízení bezpečnosti informací (ISMS) podle rodiny norem ISO/IEC 27k. Zajistíme vám implementaci ISMS, příp. i přípravu k certifikaci podle ISO/IEC 27001. S případnými rozšířeními rozsahu o normy ISO/IEC 27017 a ISO/IEC 27018 si samozřejmě také víme rady (potřebovat je můžete například pro účely eGovernment Cloudu).

V GUARDIANS.CZ týmu máme certifikované a zkušené implementátory i auditory ISMS.

Bezpečnost no/low-code platforem a AI

Dnes nám stále více usnadňují práci služby typu SaaS, automatizační nástroje, no-code/low-code platformy nebo AI. Technologie jdou vpřed neuvěřitelnou rychlostí a je občas těžké s nimi držet krok nejen z hlediska využití, ale také informační a kybernetické bezpečnosti.

Abyste se, jako naši zákazníci, mohli soustředit na efektivní využívání moderních technologií a nástrojů a využili jejich potenciál co nejvíce, pomůžeme vám zajistit bezpečnost při práci s těmito technologiemi. Postaráme se o:

  • bezpečnostní posouzení služeb typu SaaS

  • bezpečnostní školení zaměstnanců

  • řízení rizik AI podle moderních frameworků, jako je MITRE - ATLAS™

Nechte své starosti z oblasti kybernetické a informační bezpečnosti na nás a svěřte je do rukou expertů. Kontaktujte kteréhokoliv z členů týmu Guardians.cz, nebo napište na info@guardians.cz.

Nenašli jste přesně tu službu, kterou byste potřebovali? Podívejte se níže. Začněte s kybernetickou bezpečností ještě dnes!

Ostatní typy služeb

Řízení rizik

Řízení rizik je klíčový proces nejen z pohledu ISMS, ale také z hlediska kybernetického zákona. My k němu nepřistupujeme pouze teoreticky, ale hlavně prakticky, aby v organizaci přinesl potřebnou přidanou hodnotu, proto pracujeme např. s daty z projektů MITRE ATT&CK® a MITRE - ATLAS™.

Bezpečnostní školení

Zajišťování bezpečnostního povědomí zaměstnanců, garantů aktiv, ale i top managementu. Organizace kyberbezpečnostních vzdělávacích akcí, table-top cvičení apod. Poskytování bezpečnostního školení a poradenství pro VIP osoby (např. politiky, advokáty, majitele firem).

Bezpečnostní projekty

Zákazníkům poskytujeme i další relevantní poradenství a podporu při security projektech (např. ISMS implementace, soulad s cloudovými vyhláškami, připravy RFP na bezpečnostní technologie).

eGovernment cloud

Jste poskytovatelem cloudových služeb a potřebujete, aby byly vaše služby zapsány do katalogu cloud computingu v rámci eGovernment cloudu? S tím vám rádi pomůžeme.

TISAX

"Trusted Information Security Assessment Exchange" je nejčastěji využíván automotive. Certifikace TISAX potvrzuje, že systém řízení bezpečnosti informací organizace splňuje definované bezpečnostní úrovně.

SOC 2 Type I, II

Zajišťujeme přípravu a asistenci při realizaci SOC2 Type I, II auditů a pomáháme tak klientům se zvýšením konkurenceschopnosti.

Spolupráce s partnery

Kybernetická bezpečnost je tak komplexní obor, že prakticky naše síly nestačí na všechny nejrůznější specializace. Proto spolupracujeme s řadou partnerů, díky kterým Vám jsme schopni nabídnout i související služby a technologie. Jsou to např.:

  • právní poradenství

  • Governance Risk and Compliance (GRC) nástroje

  • bezpečnostní nástroje

  • skenování zranitelností a penetrační testování

  • bezpečnostní monitoring

Whitepapery

Zero trust architektura pro NIS2 a ZoKB

Whitepaper, který jsme tvořili ve spolupráci s naším partnerem GoodAccess. Whitepaper se, kromě představení nově připravované regulace kybernetické bezpečnosti v ČR, zaměřuje na zajištění souladu s kyberbezpečnostními požadavky CZ regulace pomocí zero trust principu na úrovni podnikové sítě ověřeným českým SaaS řešením, jehož je náš partner autorem. Tento přístup je vhodný pro malé a střední podniky.

Stáhnout whitepaper

Zaujala vás některá z našich služeb? Kontaktujte nás pro více informací!

  • Vybrat
  • Manažer kybernetické bezpečnosti
  • ISMS (ISO/IEC 27k)
  • Bezpečnost no-code, low-code a AI
  • ostatní