Skip to content

Poradenská společnost 2R Advisors s.r.o.

Procesy a audity řízení bezpečnosti informací

Naše služby

Oblasti poradenství 2R Advisors s.r.o.

Audity

Audity a kontrola souladu s požadavky legislativních norem nebo interních/skupinových řídících dokumentů. Návrh, implementace, kontrola a optimalizace ISMS/SŘBI.

Kontinuita činností (BCM)

Identifikace a ochrana klíčových procesů společnosti pro neočekávané situace. Stanovení opatření pro minimalizaci negativního dopadu v případě havárie.

Soulad se ZKB

Stanovení kontextu a přístupu k zajištění odpovídajícího souladu s požadavky legislativy České republiky v oblasti informační a kybernetické bezpečnosti. Jak pro Správce, tak Provozovatele a Významné dodavatele.

Soulad s DORA

Identifikace zavedených a požadovaných opatření k zajištění souladu s požadavky nařízení DORA. Poradenství pro finanční subjekty i pro poskytovatele IKT.

Školení

Školení pro všechny organizační a odpovědnostní složky společnosti, vyžadované legislativou nebo řízené potřebou společnosti. Řízení rizik, krizové řízení, řízení kontinuity, zvyšování bezpečnostního povědomí.

Zajištění bezpečnostních rolí

Externí zajištění rolí požadovaných legislativními rámci. Dále nabízíme možnost proškolení a mentoring interních zaměstnanců v požadovaných rolích. Manažer KB, Auditor KB, Architekt KB.

Oblasti působnosti

Působíme ve všech krajích ČR,

v oblastech nevýrobních i výrobních.

Propojení zkušeností a profesionality

Naše společnost nabízí poradenství v oblasti řízení informací, především se zaměřením na bezpečnost informací. Poskytujeme poradenství z pohledu procesů a řízení oblasti ochrany informací. Naše zaměření se orientuje na Vaše potřeby reflektující kontext organizace. Jsme flexibilní ohledně přístupu k organizacím a společnostem nehledě na jejich velikost, zaměření či vyspělost.

Propojujeme realistické a odůvodnitelné plnění regulací a potřeb klientů. Naše výstupy jsou jasné, srozumitelné a použitelné, což zajišťujeme několika iteracemi akceptačního procesu s cílem maximálně naplnit předem vydefinované cíle.

V případě zájmu můžeme zajistit externí podporu v rámci některých rolích vyžadovaných zákony či nařízeními. Nabízíme také program vyškolení a mentoringu zaměstnanců s minimálními či žádnými zkušenostmi v oblasti kyberbezpečnosti.

Důležité oblasti

3 důležité procesy řízení bezpečnosti informací organizace

Řízení aktiv

Zásadním procesem je řízení aktiv z pohledu zajištění jejich ochrany, u informací tedy ochrana dostupnosti, důvěrnosti a integrity. Vzájemné provázání aktiv je stejně důležité jako jejich hodnocení, protože jen správně provázaná aktiva poskytují komplexní přehled o vzájemném působení primárních a podpůrných aktiv. Odpovědné řízení aktiv je pak nekončící proces skrz celou organizaci, zapojující nejen garanty aktiv, ale zejména uživatele, kteří aktiva využívají na každodenní bázi.

Řízení dodavatelů

Naši dodavatelé mohou být provozovatelé klíčových služeb nebo technologií. Je velmi důležité zajistit ochranu dodávaných aktiv a služeb tak, aby nezpůsobila dominový efekt a jiné negativní dopady do naší organizace. Tak jak jsme přísní při naší správě a ochraně aktiv, tak bychom měli přistupovat i ke svým dodavatelům. Pravidelný audit a společně testování kontinuity a obnovy může zajistit vyšší odolnost organizace.

Řízení kontinuity

Jak bude organizace reagovat v případě nedostupnosti klíčových aktiv, a jaký to bude mít reálný dopad na její fungování, je potřeba stanovit na začátku našeho snažení o zavedení ISMS. Objektivní měření dopadu nedostupnosti procesů organizace nám poskytne správně provedená analýza dopadů. Optimální ochranu klíčových aktiv pak zavede proces BCM na základě výstupů analýzy dopadů. Zpracování dokumentovaných postupů je potom samozřejmostí, stejně jako pravidelné testování plánů kontinuity a obnovy.

Informujeme

Články

Tentokrát z pohledu dodavatele

Informační bezpečnost z pohledu dodavatele nejen Významného Záměr tohoto textu je strukturovaně…

Bezpečnost informací BIM (Building Information Modeling)

Portfolio zdrojů útoků se stále rozšiřuje. Neměli bychom spoléhat na zdánlivý nezájem útočníků o mén…

2R Advisors s.r.o.

Kontinuita činností (BCM) nejsou jen plány obnovy.