Manažer kybernetické bezpečnosti jako služba (MKBaaS)

Manažer kybernetické bezpečnosti (MKB) je bezpečnostní role odpovědná za systém řízení bezpečnosti informací podle kybernetického zákona. Svým klientům zajišťujeme tuto roli formou služby (MKBaaS), případně pomáháme s transferem agendy na (budoucí) interní zaměstnance.

Náš tým splňuje zákonem stanovené požadavky na MKB

• Máme více než 10letou praxi a tomu odpovídající know-how, které neustále aktualizujeme a rozvíjíme.

• V našem týmu jsou experti s relevantním vysokoškolským vzděláním a jedinečnými dovednostmi.

• Disponujeme potřebnými certifikacemi, jako např. Certified Information Security Manager (CISM), ISMS certifikacemi, MITRE ATT&CK certifikacemi, ale i řadou dalších technických certifikací.

• Máme expertní znalosti a praxi s plněním požadavků norem řady ISO/IEC 27 000 a obdobných best practices v kyber-bezpečnostním oboru.

• Specializujeme se na kybernetický zákon a související právní předpisy, spolupracujeme s advokáty i technickými experty zaměřenými na kybernetickou bezpečnost.

• Rozumíme také bezpečnostním technologiím, kde klademe důraz na jejich účinnost.

• Při řízení rizik pracujeme se skutečnými riziky – pracujeme např. s daty z MITRE ATT&CK® a z bezpečnostních nástrojů, abychom ošetřovali skutečně relevantní rizika.

• Díky naší praxi nám nedělá problém poměrně rychle získat přehled a potřebný kontext o vaší organizaci, abychom mohli efektivně plnit své úkoly.

• Zvyšováním úrovně kybernetické bezpečnosti pomáháme i k zajištění konkurenceschopnosti a kontinuity vašeho podnikání.

S čím vám v rámci MKBaaS pomůžeme

• Postavíme a budeme udržovat váš systém řízení bezpečnosti informací tak, jak požaduje zákon o kybernetické bezpečnosti.

• Pokud nemáte k dispozici vhodné bezpečnostní nástroje, pomůžeme s jejich výběrem.

• Zmapujeme vaše aktiva a pomůžeme s jejich hodnocením.

• Budeme vám pomáhat zvládat kybernetická rizika (budeme pracovat s plánem zvládání rizik).

• Zpracujeme vám strategii a plán pro řízení kybernetické bezpečnosti organizace.

• Vypracujeme vám prohlášení o aplikovatelnosti.

• Zajistíme vám pravidelný reporting pro vrcholné vedení a budeme se účastnit schůzek výboru pro řízení kybernetické bezpečnosti.

• Dostaneme kybernetickou bezpečnost do vašich projektů (od vývoje, akvizic, výběrových řízení, interních projektů, významných změn, atp.).

• Pomůžeme s komunikací s příslušným CERT týmem a regulátorem.

• Budeme součástí týmu odpovědného za řízení bezpečnostních incidentů.

• Podpoříme vás v přípravě na certifikaci podle ISO/IEC 27 001.

Jak služba funguje?

Služba se skládá ze 2 základních částí – onboarding balíčku + MKBaaS

Onboarding

Cílem je připravit organizaci na poskytování MKBaaS. Součástí onboarding balíčku je:

• Konzultant 6 MD on-site.

• Základní školení ke kybernetickému zákonu a k bezpečnostním opatřením.

• Zmapování současného stavu.

• Tvorba strategie a plánu pro řízení kybernetické bezpečnosti organizace.

MKBaaS

Kromě výše uvedených služeb, je součástí MKBaaS:

• Projektové řízení pro zajištění shody s novým kybernetickým zákonem.

• Garance dostupnosti našich kapacit (s ohledem na typ a rozsah paušálu).

• Přístup do našich compliance nástrojů.

• Dark web monitoring pro jednu doménu.

Důležité

• Pozor, rovnice “Celkové náklady na bezpečnost = cena za MKBaaS” zde neplatí! Pokud jste se dosud kybernetickou bezpečností nezabývali, tak pravděpodobně budete muset investovat i do jiných bezpečnostních nástrojů a služeb.

• Pokud hledáte službu, která vám zajistí “pouze” compliance přístup, nebo potřebujete jen dokumenty do šuplíku pro případy kontroly NÚKIB bez ohledu na praktickou přidanou hodnotu apod., budeme vás muset odkázat na jiného dodavatele.

Mohlo by vás zajímat