Architekt kybernetické bezpečnosti jako služba (AKBaaS)
Zajistíme vám roli architekta kybernetické bezpečnosti (AKB) bez náboru. Externě, flexibilně, spolehlivě.
Architekt kybernetické bezpečnosti (AKB) je role definovaná kybernetickým zákonem. Jejím úkolem je návrh, posuzování a rozvoj architektury bezpečnostních opatření, zajištění bezpečnosti informačních a komunikačních systémů a integrace bezpečnostních požadavků do celkového ICT / OT prostředí organizace (zajištění security by default / design).
Pokud vaše organizace spadá do režimu vyšších povinností podle nového kybernetického zákona (nZKB / NIS2), musíte mít roli AKB obsazenou povinně. V obou režimech povinností je však správně navržená a bezpečná architektura kritickým základem pro to, aby zavedená technická opatření skutečně fungovala a odolala reálným hrozbám. Zákon i praxe kladou důraz na skutečnou odolnost systémů, nikoli jen na formální existenci směrnic.
Pokud nemáte možnost nebo kapacitu tuto vysoce specializovanou technickou roli obsadit interně, nabízíme AKB jako službu (AKBaaS). V rámci služby AKBaaS převezmeme odpovědnost za tuto roli externě a postaráme se o vše potřebné.
S čím vám jako AKBaaS pomůžeme
Náš tým splňuje zákonem stanovené požadavky na AKB
Jak služba funguje?
Služba se skládá ze 2 základních částí – onboarding balíčku + AKBaaS
Onboarding
Cílem onboardingu je zmapovat současný stav kybernetické bezpečnosti organizace, odhadnout pracnost pro zajištění souladu a tedy i paušál AKBaaS a připravit organizaci na poskytování AKBaaS. Součástí onboardingu je:
Konzultant on-site / off-site [v předem stanoveném rozsahu MDs, podle režimu regulace a rozsahu dalších compliance standardů].
Základní školení ke kybernetickému zákonu a k bezpečnostním opatřením.
Zmapování současného stavu (gap analýza).
Tvorba strategie a plánu pro řízení kybernetické bezpečnosti organizace.
AKBaaS
V návaznosti na onboarding standardně pokračujeme samotným poskytováním AKBaaS. Naší snahou je do jednoho roku spolupráce dovést klienty ke shodě s relevantními požadavky. Kromě výše uvedených služeb, je součástí AKBaaS např.:
Projektové řízení pro relevantní projekty, které zajišťuje architekt (např. výběr bezoečnostních nástrojů).
Součinnost s manažerem KB.
Garance dostupnosti našich kapacit (s ohledem na typ a rozsah paušálu).
Dark web monitoring pro jednu doménu.
Důležité
Pozor, rovnice “Celkové náklady na bezpečnost = cena za AKBaaS” zde neplatí! Pokud jste se dosud kybernetickou bezpečností nezabývali, tak pravděpodobně budete muset investovat i do jiných bezpečnostních nástrojů a služeb.
Pokud hledáte službu, která vám zajistí “pouze” compliance přístup, nebo potřebujete jen dokumenty do šuplíku pro případy kontroly NÚKIB bez ohledu na praktickou přidanou hodnotu apod., budeme vás muset odkázat na jiného dodavatele.
Kdy dává AKBaaS největší smysl?
U malých a středních firem bez vlastních security týmů.
Tam, kde kyberbezpečnost vzniká na „zelené louce“.
U startupů s principy security by design a nedostatkem lidských zdrojů.
Při potřebě finanční optimalizace (tlak investora, založení vlastní firmy coby kompetenčního centra / centra sdílených služeb apod.).
A kdy outsourcing naopak nemusí být vhodný?
U velkých korporací s vlastními security týmy – outsourcing může být příliš nákladný.
Ve firmách se zahraničním vlastníkem – specifika regulací v různých státech mohou být komplikací.
Ze strategických důvodů, kdy externí dodavatel není vhodný pro řízení kyberbezpečnosti.
Ať už zvolíte outsourcing, nebo se pustíte do budování vlastního týmu, klíčové je mít správného partnera a dobře sladit interní a externí zdroje.
Pokud o roli externího AKB přemýšlíte, rádi vám pomůžeme
Mohlo by vás zajímat
Penetrační testy
Zjistěte pomocí penetračních testů, jak je vaše ICT infrastruktura odolná vůči reálným útokům. Dříve, než to udělá někdo jiný.
Školení bezpečnostního povědomí
Pomáháme lidem rozpoznat hrozby a správně reagovat. Školení, phishingové kampaně i ukázky útoků na míru.
Gap analýza podle NIS2 a nového kybernetického zákona
Zjistěte, kde vaše firma neplní nové požadavky na kybernetickou bezpečnost a co s tím.
Kybernetický zákon a NIS2
Pomůžeme vám splnit požadavky nového kybernetického zákona vycházejícího ze směrnice NIS2. Nezůstaneme jen u papírů.
Unikátní workshop | nový kybernetický zákon a NIS2
Unikátní workshop na nový kybernetický zákon a NIS2 šitý na míru pro 3-10ti členné security týmy odpovídající za shodu s NIS2
Profesní kvalifikace - Manažer kybernetické bezpečnosti
Získejte osvědčení o kvalifikaci pro roli manažera kybernetické bezpečnosti.
Manažer kybernetické bezpečnosti jako služba (MKBaaS)
Zajistíme vám roli manažera kybernetické bezpečnosti (MKB) bez náboru. Externě, flexibilně, spolehlivě.
