Ochraňte vaše data dříve než bude pozdě
Provádíme audit kybernetické bezpečnosti, stavíme governance dle NIS2 (směrnice EU o kybernetické bezpečnosti) i ZoKB a testujeme odolnost penetračními testy. Pro střední a velké firmy v České republice.
NIS2
Víte, že bezpečnost vaší firmy závisí na tom nejslabším článku?
Bezpečnostní incident obvykle vyjde najevo, až když jsou data zašifrovaná a běžný provoz stojí. Využijte náskok k zabezpečení cenných dat.
Co nabízíme
Komplexní portfolio kybernetické bezpečnosti
Pomáháme středním a velkým firmám v České republice splnit požadavky směrnice NIS2 a zákona o kybernetické bezpečnosti (ZoKB), od jednorázové gap analýzy přes penetrační testy a školení až po dlouhodobou bezpečnostní governance.
Základ vaší bezpečnosti
- Gap analýza →Gap analýza v IKB a ICT oblasti pro střední a velké firmy. Posoudíme stav vůči NIS2 a ZoKB a doporučíme další postup.
- Pronájem bezpečnostních rolí →Dodáme manažera, architekta, auditora kybernetické bezpečnosti nebo DPO do vaší firmy. Vykryjeme nedostatek odborníků na trhu.
- Cyber security governance →Komplexní výkon bezpečnosti dle NIS2 přímo u zákazníka. Kombinuje gap analýzu, pronájem rolí, dokumentaci a komunikaci s NÚKIBem.
Doplňkové bezpečnostní služby
- Microsoft Entra healthcheck →Analýza prostředí Microsoft Entra: kontrola identit, conditional access, Exchange, Teams, Intune. Bezpečnostní healthcheck.
- Bezpečnostní poradenství →Bezpečnostní poradenství v 9 platformách: Fortinet, Cisco, Bitdefender, Greenbone, Zabbix, Veeam, VMware a další.
- Phishingová kampaň →Simulační phishingové útoky pro otestování připravenosti zaměstnanců. Identifikujeme slabá místa a poskytneme podklady pro školení.
- Skenování zranitelností →Systematická analýza systémů, aplikací i služeb proti databázím známých zranitelností. Získáte prioritizovaný přehled rizik.
- Penetrační testy →Penetrační testy webových a mobilních aplikací podle OWASP. Simulují reálný útok a odhalí zranitelnosti i slabiny v implementaci.
- Bezpečnostní školení →Cílené školení zaměstnanců i dodavatelů zaměřené na rozpoznání hrozeb, bezpečné chování a dodržování zásad informační bezpečnosti.
Poskytujeme audit, poradenství a podporu v rámci předcházení kybernetických útoků
- Provedeme audit dle NIS2 a ZoKB
- Nastavíme procesy řízení rizik a incident response
- Odhalíme zranitelnosti penetračními testy i automatizovaným skenem
- Připravíme roadmapu nápravných opatření
- Vyškolíme zaměstnance i administrátory
Objednejte si bezpečnostní konzultaci.
Reference
Pohled garanta
Proč hledat na trhu manažera, architekta či auditora kybernetické bezpečnosti, když si tyto role můžete snadno pronajmout.
David Procházka, LL.M, ICT & Security manažer, Securent
Securent v číslech a kontakt
147
provedených auditů
85
obsloužených klientů
3247
odvrácených hrozeb
Bezpečnostní konzultace
Často kladené dotazy
Otázky, na které se nejčastěji ptáte
Naše portfolio je primárně postavené pro střední a velké firmy regulované směrnicí NIS2 a zákonem o kybernetické bezpečnosti, typicky od 50 zaměstnanců nebo 10 mil. € obratu. S menšími firmami pracujeme tehdy, kdy spadají pod regulaci kvůli sektoru (např. ICT služby, zdravotnictví), nebo mají specifický bezpečnostní problém. Při úvodním hovoru zhodnotíme, zda dává spolupráce smysl pro obě strany.
Pravděpodobně ano, pokud spadáte do regulovaných sektorů (energetika, zdravotnictví, doprava, finanční služby, ICT, výroba) a máte 50+ zaměstnanců nebo obrat 10+ mil. €. Velikost a sektor určuje režim: essential entity (proaktivní dohled NÚKIB, sankce do 10 mil. € nebo 2 % obratu) vs. important entity (reaktivní dohled, sankce do 7 mil. € nebo 1,4 % obratu). Konkrétní zařazení potvrdí gap analýza, která zároveň zmapuje vaše aktuální mezery vůči ZoKB.
Oboje. Některé firmy preferují čistě nezávislý audit a implementaci řeší interně. Jiné u nás berou kontinuální governance, kde se po auditu staráme i o naplnění akčního plánu: od dokumentace přes pronájem rolí (manažer KB, architekt KB, DPO) až po komunikaci s NÚKIBem a organizaci Výboru kybernetické bezpečnosti.
Před zahájením spolupráce uzavíráme NDA. Veškeré technické informace o vašem prostředí ukládáme šifrovaně, jen po dobu nezbytně nutnou, a po skončení projektu je likvidujeme. Penetrační testy a skenování zranitelností provádíme výhradně na základě písemného souhlasu se schváleným rozsahem, abychom dodrželi i trestněprávní rovinu těchto činností.
Pro klienty s aktivní bezpečnostní governance jsme schopni nastavit prvotní triage řádově v jednotkách hodin. Pro nové klienty je třeba nejprve vytvořit přístupy a získat kontext, což zahájení vyšetřování o něco prodlužuje.
Bezplatná úvodní konzultace (30–60 minut, online nebo osobně), kde probereme aktuální stav, regulační kontext a priority. Z hovoru vznikne návrh konkrétních kroků a orientační kalkulace; bez NDA si nepředáváme citlivé technické údaje, takže vás konzultace k ničemu nezavazuje. Typicky jako první konkrétní krok doporučujeme gap analýzu, která zmapuje vaše prostředí a stanoví roadmapu nápravných opatření.