Tentokrát z pohledu dodavatele
Informační bezpečnost z pohledu dodavatele nejen Významného Záměr tohoto textu je strukturovaně…
Naše služby
Audity a kontrola souladu s požadavky legislativních norem nebo interních/skupinových řídících dokumentů. Návrh, implementace, kontrola a optimalizace ISMS/SŘBI.
Identifikace a ochrana klíčových procesů společnosti pro neočekávané situace. Stanovení opatření pro minimalizaci negativního dopadu v případě havárie.
Stanovení kontextu a přístupu k zajištění odpovídajícího souladu s požadavky legislativy České republiky v oblasti informační a kybernetické bezpečnosti. Jak pro Správce, tak Provozovatele a Významné dodavatele.
Identifikace zavedených a požadovaných opatření k zajištění souladu s požadavky nařízení DORA. Poradenství pro finanční subjekty i pro poskytovatele IKT.
Školení pro všechny organizační a odpovědnostní složky společnosti, vyžadované legislativou nebo řízené potřebou společnosti. Řízení rizik, krizové řízení, řízení kontinuity, zvyšování bezpečnostního povědomí.
Externí zajištění rolí požadovaných legislativními rámci. Dále nabízíme možnost proškolení a mentoring interních zaměstnanců v požadovaných rolích. Manažer KB, Auditor KB, Architekt KB.
Oblasti působnosti
Naše společnost nabízí poradenství v oblasti řízení informací, především se zaměřením na bezpečnost informací. Poskytujeme poradenství z pohledu procesů a řízení oblasti ochrany informací. Naše zaměření se orientuje na Vaše potřeby reflektující kontext organizace. Jsme flexibilní ohledně přístupu k organizacím a společnostem nehledě na jejich velikost, zaměření či vyspělost.
Propojujeme realistické a odůvodnitelné plnění regulací a potřeb klientů. Naše výstupy jsou jasné, srozumitelné a použitelné, což zajišťujeme několika iteracemi akceptačního procesu s cílem maximálně naplnit předem vydefinované cíle.
V případě zájmu můžeme zajistit externí podporu v rámci některých rolích vyžadovaných zákony či nařízeními. Nabízíme také program vyškolení a mentoringu zaměstnanců s minimálními či žádnými zkušenostmi v oblasti kyberbezpečnosti.
Důležité oblasti
Zásadním procesem je řízení aktiv z pohledu zajištění jejich ochrany, u informací tedy ochrana dostupnosti, důvěrnosti a integrity. Vzájemné provázání aktiv je stejně důležité jako jejich hodnocení, protože jen správně provázaná aktiva poskytují komplexní přehled o vzájemném působení primárních a podpůrných aktiv. Odpovědné řízení aktiv je pak nekončící proces skrz celou organizaci, zapojující nejen garanty aktiv, ale zejména uživatele, kteří aktiva využívají na každodenní bázi.
Naši dodavatelé mohou být provozovatelé klíčových služeb nebo technologií. Je velmi důležité zajistit ochranu dodávaných aktiv a služeb tak, aby nezpůsobila dominový efekt a jiné negativní dopady do naší organizace. Tak jak jsme přísní při naší správě a ochraně aktiv, tak bychom měli přistupovat i ke svým dodavatelům. Pravidelný audit a společně testování kontinuity a obnovy může zajistit vyšší odolnost organizace.
Jak bude organizace reagovat v případě nedostupnosti klíčových aktiv, a jaký to bude mít reálný dopad na její fungování, je potřeba stanovit na začátku našeho snažení o zavedení ISMS. Objektivní měření dopadu nedostupnosti procesů organizace nám poskytne správně provedená analýza dopadů. Optimální ochranu klíčových aktiv pak zavede proces BCM na základě výstupů analýzy dopadů. Zpracování dokumentovaných postupů je potom samozřejmostí, stejně jako pravidelné testování plánů kontinuity a obnovy.
Informujeme
Informační bezpečnost z pohledu dodavatele nejen Významného Záměr tohoto textu je strukturovaně…
Portfolio zdrojů útoků se stále rozšiřuje. Neměli bychom spoléhat na zdánlivý nezájem útočníků o mén…
2R Advisors s.r.o.