Kyberbezpečnost pod kontrolou

Kyberbezpečnost pod kontrolou

Kybernetické hrozby se staly všední realitou každé firmy od investičních, energetických společností, městských samospráv až po stavební firmy. Moderní regulace NIS2, DORA a zákon
o kybernetické bezpečnosti vyžadují, aby organizace systematicky chránily svá informační aktiva, řídily rizika a byly připraveny na incidenty. Compass zajišťuje praktickou správu technologií, ale také řízení procesů, dokumentace a vzdělávání v oblasti cyber security regulovaných i neregulovaných subjektů.

Kybernetické hrozby se staly všední realitou každé firmy od investičních, energetických společností, městských samospráv až po stavební firmy. Moderní regulace NIS2, DORA a zákon
o kybernetické bezpečnosti vyžadují, aby organizace systematicky chránily svá informační aktiva, řídily rizika a byly připraveny na incidenty. Compass zajišťuje praktickou správu technologií, ale také řízení procesů, dokumentace a vzdělávání v oblasti cyber security regulovaných i neregulovaných subjektů.

Pro koho jsou naše služby určeny

Finanční sektor

investiční společnosti, obchodníci s cennými papíry

Veřejná správa a municipalita

města, obce, městské organizace

Kritická infrastruktura

provozovatelé dopravních a energetických služeb

Architektura
a stavebnictví

s požadavkem na návrh a řízení bezpečnostních procesů

Výrobní firmy a podniky

s potřebou asset managementu a bezpečnostní kultury

Děláte to kvůli vlastnímu bezpečí

Je zcela v pořádku, že po nás současná legislativa vyžaduje, abychom se lépe starali o kybernetickou bezpečnost.
V tomto případě nejde o nutné byrokratické zlo a formální splnění zákonných požadavků,
ale o ryze praktické zajištění bezpečnosti našich firem a zaměstnanců.
Přístup Compass Communication a. s. je proto praktický, neřešíme papíry pro papíry,
ale konkrétní kroky, aby naši klienti byli v informačním bezpečí.

Naše postupy jsou v souladu se současnou legislativou

ZKB 2025

Národní rámec vycházející z NIS2, aplikovaný na české prostředí. Stanovuje povinnosti pro určené subjekty (včetně municipalit a organizací kritické infrastruktury), včetně správy aktiv, katalogu rizik, a zajištění odpovědnosti za bezpečnostní řízení.

DORA

Určeno pro subjekty finančního trhu jako jsou investiční společnosti, obchodníci s cennými papíry, banky a další organizace. Zaměřuje se na provozní kontinuitu, řízení ICT rizik, testování odolnosti a dohled nad poskytovateli ICT služeb.

NIS2

Týká se poskytovatelů klíčových služeb jako je energetika, doprava, zdravotnictví, veřejná správa nebo digitální infrastruktura. Vyžaduje zavedení bezpečnostních politik, hlášení incidentů, řízení rizik a dokumentaci opatření.

Jednotný rámec
bezpečnostních opatření

Našimi službami pokrýváme standardní i specifické požadavky našich klientů v oblasti kybernetické bezpečnosti,
vždy se ale držíme základního rámce opatření, který je pro všechny společný.

Řízení aktiv a identifikace kritických aktiv

  • Identifikace primárních i podpůrných aktiv.
  • Vedení jejich evidence a kategorizace podle významnosti.
  • Mapování aktiv vůči poskytovaným službám.

Řízení přístupů a identit

  • Zavedení přístupových politik a zásad „nejmenších práv“.
  • Správa identit, hesel a autentizačních metod (včetně MFA).
  • Dokumentace a kontrola změn oprávnění.

Kontinuita činností a odolnost

  • Vypracování a testování plánů obnovy a kontinuity provozu.
  • Určení priorit obnovy aktiv a služeb.
  • Pravidelné zálohování a oddělení záložního prostředí.

Řízení dodavatelů

  • Vyhodnocování rizik spojených s třetími stranami.
  • Smluvní požadavky na bezpečnost, audit a kontinuitu.
  • Monitorování a řízení závislosti na klíčových dodavatelích.

Dokumentace a revize opatření

  • Zavedení a pravidelná aktualizace bezpečnostních politik.
  • Uchovávání dokumentace a záznamů (např. 4 roky dle ZKB).
  • Vyhodnocení opatření a jejich účinnosti minimálně 1x ročně

Řízení rizik

  • Provádění analýzy rizik s ohledem na dopad na provoz.
  • Pravidelné aktualizace katalogu rizik.
  • Vyhodnocování dopadu bezpečnostních incidentů.

Řízení bezpečnostních incidentů

  • Detekce a evidence incidentů.
  • Postupy pro zvládání a řešení incidentů.
  • Zpracování závěrečných zpráv o incidentech.

Bezpečnostní školení a povědomí

  • Povinné vstupní a pravidelné školení zaměstnanců.
  • Zvyšování povědomí o hrozbách a politikách.
  • Odborná školení pro role s odpovědností za bezpečnost.

Bezpečnost technických prostředků

  • Bezpečná konfigurace systémů a síťových segmentací.
  • Pravidelné aktualizace a skenování zranitelností.
  • Řízení životního cyklu technických aktiv.

Odpovědnost vedení a určené osoby

  • Management řízení, sledování a prosazování KB.
  • Jmenování odpovědné osoby pro KB.
  • Zajištění dostupnosti zdrojů pro zajištění KB.

Postup spolupráce

Vstupní konzultace

rychlé zhodnocení aktuálního stavu a rizik

Analýza
a návrh řešení

mapa aktiv, katalog rizik, návrh opatření

Implementace


zavedení procesů, nástrojů a dokumentace

Školení
a podpora

rozvoj interních kompetencí

Outsourcing
a dohled

dlouhodobé vedení kyber bezpečnosti

Výhody spolupráce s námi

 Praxe z více než 6 sektorů – od finančního sektoru, přes výrobní firmy až po municipalitu

 Know-how v nástrojích Odoo, Confluence, SharePoint, MS Entra, MS Defender, JumpCloud, Zabix, Wazuh

 Schopnost vést bezpečnost i v malých a středních firmách bez vlastního IT, outsourcing klíčových pozic

 Soulad s NIS2, DORA i ZKB – srozumitelně a prakticky

 Vedeme bezpečnostní agendu, školíme a tvoříme dokumentaci

Abyste v tom nezůstali sami

obraťte se na nás, rádi vám poskytneme vstupní bezpečnostní konzultaci a pomůžeme vám zhodnotit, jak vaše organizace obstojí ve světle nových regulací.

E mail:  info@compass-com.eu

Telefon:  +420 606 745 829