Manažer kybernetické bezpečnosti jako služba (MKBaaS)

Zajistíme vám roli manažera kybernetické bezpečnosti (MKB) bez náboru. Externě, flexibilně, spolehlivě.

Domluvit schůzku

Manažer kybernetické bezpečnosti (MKB) je role definovaná kybernetickým zákonem. Jejím úkolem je řídit systém bezpečnosti informací (ISMS), komunikovat s vedením i regulátorem a zajišťovat, že organizace zvládá kybernetická rizika.

Pokud vaše organizace spadá do režimu vyšších povinností, musíte mít MKB povinně. V režimu nižších povinností není formální obsazení této role vyžadováno, ale stále musíte určit odpovědnou osobu za kybernetickou bezpečnost. V obou případech zákon klade důraz na skutečný výkon bezpečnostní agendy, nikoli jen její „papírové“ pokrytí.

Pokud nemáte možnost nebo kapacitu tuto roli obsadit interně a nabízíme MKB jako službu (MKBaaS). V rámci služby MKBaaS převezmeme odpovědnost za tuto roli externě a postaráme se o vše potřebné.

S čím vám jako MKBaaS pomůžeme

  • Postavíme a budeme udržovat váš systém řízení bezpečnosti informací tak, jak požaduje zákon o kybernetické bezpečnosti.

  • Pokud nemáte k dispozici vhodné bezpečnostní nástroje, pomůžeme s jejich výběrem.

  • Zmapujeme vaše aktiva a pomůžeme s jejich hodnocením.

  • Budeme vám pomáhat zvládat kybernetická rizika (budeme pracovat s plánem zvládání rizik).

  • Zpracujeme vám strategii a plán pro řízení kybernetické bezpečnosti organizace.

  • Vypracujeme vám prohlášení o aplikovatelnosti.

  • Zajistíme vám pravidelný reporting pro vrcholné vedení a budeme se účastnit schůzek výboru pro řízení kybernetické bezpečnosti.

  • Dostaneme kybernetickou bezpečnost do vašich projektů (od vývoje, akvizic, výběrových řízení, interních projektů, významných změn, atp.).

  • Pomůžeme s komunikací s příslušným CERT týmem a regulátorem.

  • Budeme součástí týmu odpovědného za řízení bezpečnostních incidentů.

  • Podpoříme vás v přípravě na certifikaci podle ISO/IEC 27 001.

Náš tým splňuje zákonem stanovené požadavky na MKB

  • Máme více než 10letou praxi a tomu odpovídající know-how, které neustále aktualizujeme a rozvíjíme.

  • V našem týmu jsou experti s relevantním vysokoškolským vzděláním a jedinečnými dovednostmi.

  • Disponujeme potřebnými certifikacemi, jako např. Certified Information Security Manager (CISM), ISMS certifikacemi, MITRE ATT&CK certifikacemi, ale i řadou dalších technických certifikací.

  • Máme expertní znalosti a praxi s plněním požadavků norem řady ISO/IEC 27 000 a obdobných best practices v kyber-bezpečnostním oboru.

  • Specializujeme se na kybernetický zákon a související právní předpisy, spolupracujeme s advokáty i technickými experty zaměřenými na kybernetickou bezpečnost.

  • Rozumíme také bezpečnostním technologiím, kde klademe důraz na jejich účinnost.

  • Při řízení rizik pracujeme se skutečnými riziky – pracujeme např. s daty z MITRE ATT&CK® a z bezpečnostních nástrojů, abychom ošetřovali skutečně relevantní rizika.

  • Díky naší praxi nám nedělá problém poměrně rychle získat přehled a potřebný kontext o vaší organizaci, abychom mohli efektivně plnit své úkoly.

  • Zvyšováním úrovně kybernetické bezpečnosti pomáháme i k zajištění konkurenceschopnosti a kontinuity vašeho podnikání.

Jak služba funguje?

Služba se skládá ze 2 základních částí – onboarding balíčku + MKBaaS

Onboarding

Cílem onboardingu je zmapovat současný stav kybernetické bezpečnosti organizace, odhadnout pracnost pro zajištění souladu a tedy i paušál MKBaaS a připravit organizaci na poskytování MKBaaS. Součástí onboardingu je:

  • Konzultant on-site / off-site [v předem stanoveném rozsahu MDs, podle režimu regulace a rozsahu dalších compliance standardů].

  • Základní školení ke kybernetickému zákonu a k bezpečnostním opatřením.

  • Zmapování současného stavu (gap analýza).

  • Tvorba strategie a plánu pro řízení kybernetické bezpečnosti organizace.

MKBaaS

V návaznosti na onboarding standardně pokračujeme samotným poskytováním MKBaaS. Naší snahou je do jednoho roku spolupráce dovést klienty ke shodě s relevantními požadavky. Kromě výše uvedených služeb, je součástí MKBaaS např.:

  • Projektové řízení pro zajištění shody s novým kybernetickým zákonem.

  • Garance dostupnosti našich kapacit (s ohledem na typ a rozsah paušálu).

  • Přístup do našich compliance nástrojů.

  • Dark web monitoring pro jednu doménu.

Důležité

  • Pozor, rovnice “Celkové náklady na bezpečnost = cena za MKBaaS” zde neplatí! Pokud jste se dosud kybernetickou bezpečností nezabývali, tak pravděpodobně budete muset investovat i do jiných bezpečnostních nástrojů a služeb.

  • Pokud hledáte službu, která vám zajistí “pouze” compliance přístup, nebo potřebujete jen dokumenty do šuplíku pro případy kontroly NÚKIB bez ohledu na praktickou přidanou hodnotu apod., budeme vás muset odkázat na jiného dodavatele.

Kdy dává MKBaaS největší smysl?

  • U malých a středních firem bez vlastních security týmů.

  • Tam, kde kyberbezpečnost vzniká na „zelené louce“.

  • U startupů s principy security by design a nedostatkem lidských zdrojů.

  • Při potřebě finanční optimalizace (tlak investora, založení vlastní firmy coby kompetenčního centra / centra sdílených služeb apod.).

A kdy outsourcing naopak nemusí být vhodný?

  • U velkých korporací s vlastními security týmy – outsourcing může být příliš nákladný.

  • Ve firmách se zahraničním vlastníkem – specifika regulací v různých státech mohou být komplikací.

  • Ze strategických důvodů, kdy externí dodavatel není vhodný pro řízení kyberbezpečnosti.

Jak plynule přejít od externího MKB k vlastnímu?

Stínování outsourcované role manažera kybernetické bezpečnosti (MKB) může být ideálním přechodovým řešením. Nechte interního zaměstnance spolupracovat s externím specialistou, ať se postupně připraví na plnění této důležité role. Získáte tak kontinuitu, aniž byste ztráceli kvalitu, a navíc budujete interní kapacity pro budoucnost.

Ať už zvolíte outsourcing, nebo se pustíte do budování vlastního týmu, klíčové je mít správného partnera a dobře sladit interní a externí zdroje.

Pokud o roli externího MKB přemýšlíte, rádi vám pomůžeme

Kontakt

Mohlo by vás zajímat

Penetrační testy

8. 8. 2025

Zjistěte pomocí penetračních testů, jak je vaše ICT infrastruktura odolná vůči reálným útokům. Dříve, než to udělá někdo jiný.

Přejít na detail

Školení bezpečnostního povědomí

6. 8. 2025

Pomáháme lidem rozpoznat hrozby a správně reagovat. Školení, phishingové kampaně i ukázky útoků na míru.

Přejít na detail

Bezpečnostní řešení CrowdStrike

6. 8. 2025

Nasazení a správa špičkového EDR/XDR řešení od CrowdStrike.

Přejít na detail

Gap analýza podle NIS2 a nového kybernetického zákona

6. 8. 2025

Zjistěte, kde vaše firma neplní nové požadavky na kybernetickou bezpečnost a co s tím.

Přejít na detail

Kybernetický zákon a NIS2

6. 8. 2025

Pomůžeme vám splnit požadavky nového kybernetického zákona vycházejícího ze směrnice NIS2. Nezůstaneme jen u papírů.

Přejít na detail

Unikátní workshop | nový kybernetický zákon a NIS2

6. 8. 2025

Unikátní workshop na nový kybernetický zákon a NIS2 šitý na míru pro 3-10ti členné security týmy odpovídající za shodu s NIS2

Přejít na detail