Architekt kybernetické bezpečnosti jako služba (AKBaaS)

Zajistíme vám roli architekta kybernetické bezpečnosti (AKB) bez náboru. Externě, flexibilně, spolehlivě.

Architekt kybernetické bezpečnosti (AKB) je role definovaná kybernetickým zákonem. Jejím úkolem je návrh, posuzování a rozvoj architektury bezpečnostních opatření, zajištění bezpečnosti informačních a komunikačních systémů a integrace bezpečnostních požadavků do celkového ICT / OT prostředí organizace (zajištění security by default / design).

Pokud vaše organizace spadá do režimu vyšších povinností podle nového kybernetického zákona (nZKB / NIS2), musíte mít roli AKB obsazenou povinně. V obou režimech povinností je však správně navržená a bezpečná architektura kritickým základem pro to, aby zavedená technická opatření skutečně fungovala a odolala reálným hrozbám. Zákon i praxe kladou důraz na skutečnou odolnost systémů, nikoli jen na formální existenci směrnic.

Pokud nemáte možnost nebo kapacitu tuto vysoce specializovanou technickou roli obsadit interně, nabízíme AKB jako službu (AKBaaS). V rámci služby AKBaaS převezmeme odpovědnost za tuto roli externě a postaráme se o vše potřebné.

S čím vám jako AKBaaS pomůžeme

Navrhneme a budeme udržovat bezpečnou architekturu vašich systémů, jak požaduje zákon o kybernetické bezpečnosti.

Pomůžeme s výběrem, architektonickým návrhem a integrací vhodných bezpečnostních nástrojů a technologií (firewally, SIEM, EDR/XDR, IAM, segmentace sítě).

Zmapujeme vaše technická aktiva a posoudíme jejich stávající zabezpečení z pohledu infrastruktury.

Budeme vám pomáhat zvládat kybernetická rizika na technické úrovni (návrh technických opatření pro ošetření a zmírnění rizik).

Pomůžeme s komunikací s příslušným CERT týmem a regulátorem.

Zpracujeme vám technické standardy a bezpečnostní požadavky na architekturu organizace.

Podpoříme vás v technické přípravě na certifikaci podle ISO/IEC 27001 (technické kontroly Annex A).

Budeme vám pomáhat zvládat kybernetická rizika (budeme pracovat s plánem zvládání rizik).

Pomůžeme s technickou komunikací s dodavateli IT a bezpečnostních systémů a definujeme pro ně bezpečnostní požadavky.

Vypracujeme nebo zrevidujeme dokumentaci architektury bezpečnostních opatření.

Dostaneme kybernetickou bezpečnost do vašich projektů a infrastruktury od samého počátku (principy security by design, migrace do cloudu, významné změny v síti, výběrová řízení na IT dodavatele).

Zajistíme technický reporting pro manažera kybernetické bezpečnosti (MKB) i vedení a budeme se účastnit schůzek výboru pro řízení kybernetické bezpečnosti v technických otázkách.

Náš tým splňuje zákonem stanovené požadavky na AKB

Máme více než 10letou praxi a tomu odpovídající know-how, které neustále aktualizujeme a rozvíjíme.

Disponujeme potřebnými certifikacemi, jako např. Certified Information Security Manager (CISM), ISMS certifikacemi, MITRE ATT&CK certifikacemi, ale i řadou dalších technických certifikací.

Specializujeme se na kybernetický zákon a související právní předpisy, spolupracujeme s advokáty i technickými experty zaměřenými na kybernetickou bezpečnost.

Při řízení rizik pracujeme se skutečnými riziky – pracujeme např. s daty z MITRE ATT&CK® a z bezpečnostních nástrojů, abychom ošetřovali skutečně relevantní rizika.

V našem týmu jsou experti s relevantním vysokoškolským vzděláním a jedinečnými dovednostmi.

Máme expertní znalosti a praxi s plněním požadavků norem řady ISO/IEC 27 000 a obdobných best practices v kyber-bezpečnostním oboru.

Rozumíme bezpečnostním technologiím, kde klademe důraz na jejich účinnost.

Díky naší praxi nám nedělá problém poměrně rychle získat přehled a potřebný kontext o vaší organizaci, abychom mohli efektivně plnit své úkoly.

Zvyšováním úrovně kybernetické bezpečnosti pomáháme i k zajištění konkurenceschopnosti a kontinuity vašeho podnikání.

Jak služba funguje?

Služba se skládá ze 2 základních částí – onboarding balíčku + AKBaaS

Onboarding

Cílem onboardingu je zmapovat současný stav kybernetické bezpečnosti organizace, odhadnout pracnost pro zajištění souladu a tedy i paušál AKBaaS a připravit organizaci na poskytování AKBaaS. Součástí onboardingu je:

  • Konzultant on-site / off-site [v předem stanoveném rozsahu MDs, podle režimu regulace a rozsahu dalších compliance standardů].

  • Základní školení ke kybernetickému zákonu a k bezpečnostním opatřením.

  • Zmapování současného stavu (gap analýza).

  • Tvorba strategie a plánu pro řízení kybernetické bezpečnosti organizace.

AKBaaS

V návaznosti na onboarding standardně pokračujeme samotným poskytováním AKBaaS. Naší snahou je do jednoho roku spolupráce dovést klienty ke shodě s relevantními požadavky. Kromě výše uvedených služeb, je součástí AKBaaS např.:

  • Projektové řízení pro relevantní projekty, které zajišťuje architekt (např. výběr bezoečnostních nástrojů).

  • Součinnost s manažerem KB.

  • Garance dostupnosti našich kapacit (s ohledem na typ a rozsah paušálu).

  • Dark web monitoring pro jednu doménu.

Důležité

  • Pozor, rovnice “Celkové náklady na bezpečnost = cena za AKBaaS” zde neplatí! Pokud jste se dosud kybernetickou bezpečností nezabývali, tak pravděpodobně budete muset investovat i do jiných bezpečnostních nástrojů a služeb.

  • Pokud hledáte službu, která vám zajistí “pouze” compliance přístup, nebo potřebujete jen dokumenty do šuplíku pro případy kontroly NÚKIB bez ohledu na praktickou přidanou hodnotu apod., budeme vás muset odkázat na jiného dodavatele.

Kdy dává AKBaaS největší smysl?

  • U malých a středních firem bez vlastních security týmů.

  • Tam, kde kyberbezpečnost vzniká na „zelené louce“.

  • U startupů s principy security by design a nedostatkem lidských zdrojů.

  • Při potřebě finanční optimalizace (tlak investora, založení vlastní firmy coby kompetenčního centra / centra sdílených služeb apod.).

A kdy outsourcing naopak nemusí být vhodný?

  • U velkých korporací s vlastními security týmy – outsourcing může být příliš nákladný.

  • Ve firmách se zahraničním vlastníkem – specifika regulací v různých státech mohou být komplikací.

  • Ze strategických důvodů, kdy externí dodavatel není vhodný pro řízení kyberbezpečnosti.

Ať už zvolíte outsourcing, nebo se pustíte do budování vlastního týmu, klíčové je mít správného partnera a dobře sladit interní a externí zdroje.

Pokud o roli externího AKB přemýšlíte, rádi vám pomůžeme

Mohlo by vás zajímat

Penetrační testy

Zjistěte pomocí penetračních testů, jak je vaše ICT infrastruktura odolná vůči reálným útokům. Dříve, než to udělá někdo jiný.

Školení bezpečnostního povědomí

Pomáháme lidem rozpoznat hrozby a správně reagovat. Školení, phishingové kampaně i ukázky útoků na míru.

Gap analýza podle NIS2 a nového kybernetického zákona

Zjistěte, kde vaše firma neplní nové požadavky na kybernetickou bezpečnost a co s tím.

Kybernetický zákon a NIS2

Pomůžeme vám splnit požadavky nového kybernetického zákona vycházejícího ze směrnice NIS2. Nezůstaneme jen u papírů.

Unikátní workshop | nový kybernetický zákon a NIS2

Unikátní workshop na nový kybernetický zákon a NIS2 šitý na míru pro 3-10ti členné security týmy odpovídající za shodu s NIS2

Profesní kvalifikace - Manažer kybernetické bezpečnosti

Získejte osvědčení o kvalifikaci pro roli manažera kybernetické bezpečnosti.

Manažer kybernetické bezpečnosti jako služba (MKBaaS)

Zajistíme vám roli manažera kybernetické bezpečnosti (MKB) bez náboru. Externě, flexibilně, spolehlivě.