- nastavíme pravidla pro předcházení napadení počítačů malwarem
- vypracujeme řád výpočetní techniky a plán záloh
- pomáháme s ochranou dat a osobních údajů v elektronické formě
- odhalíme rizika kybernetické bezpečnosti ve vaší organizaci
- informujeme vás o nových kybernetických hrozbách a rizicích
- dohlížíme na aktualizace a nastavení operačních systémů i antivirových programů
- vyškolíme vás i vaše zaměstnance
Minimalizujeme riziko a ochráníme vás před následujícím:
- úniky dat ať už vnitřním uživatelem, nebo vnějším útočníkem
- zneužitím vaší elektronické komunikace a elektronické identity
- počítačovými viry, ransomwarem, spywarem, adwarem
- ztrátou dat a osobních údajů v elektronické podobě
- vznikem odpovědnosti za újmu při ztrátě klíčových dat a porušení integrity vnitřních systémů
- ztrátou reputace z důvodů postihů ze strany dozorových orgánů, ztráty dat, elektronicky uchovávaných osobních údajů, hackerských útoků, neoprávněných přístupů apod.
V rámci produktu vám připravíme a dodáme:
- řád výpočetní techniky
- plán a strategii záloh dat
- vnitřní politiku a proces řízení přístupů a oprávnění uživatelů
- vnitřní politiku a evidenci přenosných médií
- průběžný monitoring rizik, zejm. v souvislosti s implementací nových technologií
- školící materiály a proškolíme uživatele na ovládání PC, Microsoft Office
- proškolení uživatelů na bezpečnostní hygienu a chování v elektronickém světě
- vnitřní procesy pro případy ztráty a krádeže HW, napadení emailové schránky, kompromitace hesel informačního systému
- schránky, kompromitace hesel
V rámci poskytovaného produktu vás upozorňujeme na dodržení:
- fyzickou bezpečnost IT techniky
- zálohovací plán a režim záloh, platné zálohy
- řízení přístupových práv a politiku hesel
- uživatelská práva k jednotlivým SW aplikacím a základním registrům
- zabezpečení stanic (heslo UEFI/BIOS, šifrování disků)
- nastavení SLA a dostupnosti IT systémů a služeb
- logování změn v klíčových systémech organizace
- „Continuity Management“ a „Security Management“
- „Incident Management“ (správa incidentů)
- „Problem Management“ (správa problémů)
Intenzivně vám pomáháme:
- s komunikací s vaším IT technikem a dodavateli výpočetní techniky
- s nastavením uživatelských práv k jednotlivým SW aplikacím a základním registrům
- s nastavením SLA (Service Level Agreement) pro vaše dodavatele IT služeb
- s nastavením whitelistingu a blacklistingu
- s nastavením systému logování událostí
- se zálohou důležitých a kritických dat
- s řešením procesů při ukončení podpory životního cyklu softwarového produktu (EOS), případně při ukončení prodeje softwarového produktu (EOL)
- s nastavením bezpečnostních politik dle doporučení NÚKIB a dalších bezpečnostních agentur státu
- s vyšetřováním, oznámením a nápravě při úniku dat
Budeme vás informovat zejména o těchto skutečnostech:
- o nejnovějších kybernetických hrozbách a rizicích
- o informacích a doporučeních z národních center zaměřených na kybernetickou a informační bezpečnost (NSA, NCKB, NÚKIB a dalších)
- o doporučených nejlepších postupech při nastavení ochrany dat a zabezpečení sítě
Produkt „Služby v oblasti řízení kybernetických rizik“ obsahuje:
- vytvoření řádu výpočetní techniky
- vytvoření plánu záloh
- stanovení vnitřní politiky a procesu řízení přístupů a oprávnění
- stanovení uživatelských práv k jednotlivým SW aplikacím a základním registrům
- nastavení vnitřní politiky a evidence přenosných médií
- pravidelný monitoring rizik v souvislosti s novými technologiemi
- školící materiály a proškolení uživatelů na ovládání PC, Microsoft Office
- proškolení uživatelů na bezpečnostní hygienu a chování v elektronickém světě
- zajištění procesů v případě podezření na kompromitaci hesel, ztrátou Hardware, napadení emailové schránky
- pomoc se zajištěním komunikace s IT technikem a dodavateli výpočetní techniky
- pomoc s nastavením SLA (Service Level Agreement) pro vaše dodavatele IT služeb
- pomoc s nastavením whitelistingu a blacklistingu
- pomoc s nastavením systému logování událostí
- pomoc se zálohou důležitých dat
- pomoc s vyšetřováním, oznámením a nápravou při úniku dat
- pomoc s řešením procesů při ukončení podpory životního cyklu softwarového produktu (EOL), případně při ukončení prodeje softwarového produktu (EOS)
- pomoc s nastavením bezpečnostních politik dle doporučení NÚKIB
- kontrolu fyzického zabezpečení IT techniky
- kontrolu platných záloh
- kontrolu zálohovacího plánu a režimu záloh
- kontrolu nastavení SLA a dostupnosti IT systémů a služeb
- kontrolu řízení přístupových práv a politiku hesel
- kontrolu uživatelských práv k jednotlivým SW aplikacím v rámci MIS
- kontrolu zabezpečení stanic (HESLO UEFI/BIOS, šifrování disků)
- kontrolu logování změn v klíčových systémech organizace
- Continuity Management a Security Management
- poradenství v oblasti Incident Managementu (správa incidentů)
- poradenství v oblasti Problem Managementu (správa problémů)
- poskytování informací o nejnovějších kybernetických hrozbách a rizicích
- poskytování informací a doporučení z národních center zaměřených na kybernetickou a informační bezpečnost (NSA, NCKB, NÚKIB a dalších)
- poskytování informací o doporučených nejlepších postupech při nastavení ochrany dat
- čtyři osobní návštěvy ročně v místě vašeho sídla, během těchto návštěv s vámi konzultant probere všechna témata z vybraných produktů
- minimální doba trvání objednané služby je 6 měsíců
- produkt nenahrazuje dodávku standardních IT služeb (správa, administrace, support)
Produkt vychází zejména z níže uvedené legislativy ve znění pozdějších předpisů:
- Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
- Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti
- Vyhláška č. 437/2017 Sb. o kritériích pro určení provozovatele základní služby
- Vyhláška č. 317/2014 Sb. o významných informačních systémech a jejich určujících kritériích
