CISM

Certified Information Security Manager

Certifikovaný manažer informační bezpečnostni od organizace ISACA.
CISA

Certified Information Systems Auditor

Certifikovaný auditor informačních systémů od organizace ISACA.
CISSP

Certified Information Systems Security Professional

Certifikovaný odborník na informační bezpečnostn od organizace ISC2.
ISMS Auditor

Auditor ISMS

Auditor ISMS dle ISO 27001.
CISA

Soudní znalec

Soudní znalec v oboru kybernetika, odvětví výpočetní technika (bezpečnost informačních systémů, technologií a elektronických komunikací).
Bezpečnostní prověrky

Bezpečnostní prověrky - úroveň Důvěrné

Doklad o bezpečnostní způsobilosti od NBÚ.
ISMS Manager

Manažer ISMS

Manažer ISMS dle ISO 27001.
DPO

Data Protection Officer

Pověřenec pro ochranu osobníh údajů dle GDPR.

Znalecké posudky v oblasti ochrany dat

Máte podezření, že někteří z vašich uživatelů či ICT správců "vynáší" firemní informace? Mají vaše interní data k dispozici partneři či dokonce konkurence, aniž byste jim je vy sami poskytli? Nechte si zpracovat znalecký posudek pro případ řešení situace soudní cestou.

Znalecký posudek koncového zařízení

Vykazuje některý z počítačů ve vaší síti nestandardní chování? Máte podezření, že některý z vašich zaměstnanců nevyužívá výpočetní techniku v souladu se svými pracovními povinnostmi? Obáváte se, že zařízení používaná ve vaší organizace nejsou zneužívána k úniku citlivých informací či dokonce trestné činnosti? Ověřte si své podezření věrohodným způsobem.

Znalecké posudky v oblasti kybernetické kriminality

Máte podezření, že se některý z vašich zaměstnanců dopouští fraudu, neoprávněně využívá vaše ICT zdroje nebo páchá jinou kriminální činnost v kyberprostoru? Objednejte si věrohodnou analýzu, která vaše podezření potvrdí či vyvrátí a připraví vám argumenty pro případný soudní spor.

Znalecký posudek bezpečnosti ICT systému

Řídíte výskyt bezpečnostních zranitelností ve svých systémech? Máte jistotu, že váš dodavatel neopomněl ošetřit případné slabiny a neponechal v systému slabá místa využitelná útočníky? Nechte si zpracovat bezpečnostní posudek svého ICT systému.

Zpracování zadávací dokumentace

Častým nešvarem je nesprávný výběr kvalifikačních a hodnotících kritérií, či další nedostatky v zadávacím procesu. Přestože zadavatel zpravidla ví, o jakou službu či produkt stojí, nebývá vždy jednoduché ji specifikovat tak, aby vyhověl dikci zákona. Rád Vám pomohu vyhnout se nepříjemnostem v podobě postihu ze strany ÚOHS.

Zavedení řízení bezpečnosti a procesů

Existuje mnoho rámců pro řízení bezpečnosti v organizaci. Pomůžeme Vám zvolit a zavést ten nejvhodnější. Pomůžeme Vám s rodinou standardů ISO 27000, ISO 20000, ISO 22301, SOC 2, DORA, MiCA PCI-DSS, ISAE 3402 a dalšími.

Kybernetická bezpečnost (NIS/NIS 2 Directive)

Směrnice NIS 2 významně rozšiřuje působnost a dopady našeho zákona o kybernetické bezpečnosti. Máte jistotu, že se nestáváte provozovatelem či správcem významných IS, systému KII, základních nebo digitálních služeb? Pomohu Vám připravit se.

Penetrační test a sken zranitelností

Jsou vaše systémy zabezpečeny proti standardním, ale i novým útokům? Víte, jaké úsilí stačí útočníkovi, aby překonal bezpečnostní opatření a napadl vaše ICT prostředí? Objednejte si sken zranitelností či penetrační test.

Audit úrovně dodávaných služeb

Máte pochybnosti, zda váš partner nebo dodavatel dodržuje bezpečnostní opatření, ke kterým se zavázal? Nechte si zpracovat audit úrovně dodávaných služeb a prověřte úroveň dodávek.

Outsourcing bezpečnostních rolí

Potřebujete obsadit některou z rolí zavedenou zákonem o kybernetické bezpečnosti - bezpečnostního manažera, architekta nebo auditor - a z jakéhokoliv důvodu nemůžete vybrat mezi zaměstnanci? Potřebujete interního auditora, ale nevyužiejte jeho služeb na plný úvazek? Obraťte se na mě.

GDPR - Pověřenec osobních údajů

Dopadá na vás povinnost obsadit roli pověřence osobních údajů dle GDPR, ale není možné či vhodné ji obsadit vaším zaměstnancem? S námi dosáhnete významných úspor i vysoké úrovně záruk.

Utajované informace

Nedisponujete zaměstnanci s odpovídající úrovní "bezpečnostních prověrek", přičemž zpracování osobních údajů je důležité pro vaše obchodní aktivity? Obraťte se na nás - připravíme vaši organizaci na certifikaci a zabezpečíme obsazení odpovídajících rolí (odpovědná osoba, bezpečnostní ředitel)

Bezpečnostní QA

Je bezpečnost důležitou součástí řešení, které vlastními silami realizujete či vyvíjíte s partnerem? Potřebujete odborný dohled nad tím, zda jsou prosazovány odpovídající principy informační bezpečnosti? Zapojíme se do projektových struktur, kde vaše zájmy prosadíme.

Bezepčný vývoj aplikací

Vyvíjíte software pro zákazníky? Chcete, aby Vaše webové nebo mobilní aplikace byly vyvinuty v souladu s bezpečnostními standardy (zejména OWASP)? Potřebujete vyvíjet v souladu s ISO 15408? Obraťte se na mě.

Bezpečnostní analýzy

Potřebujete se rychle zorientovat v některém bezpečnostním či procesním tématu? Obraťte se na nás - pomůžeme vám provést ad-hoc bezpečnostní analýzu nebo analýzu rizik?

Ověření procesů v provozu

Prověřte, zda jsou vaši zaměstnanci schopni reagovat na nestandardní situace. Pojďte si s námi "zahrát" formou SIMEXu (Simulation Excercise). Připravíme pro vás simulaci skutečných útoků či krizových situacích BEZ ohrožení vašich klíčových systémů a procesů.

Řízení bezpečnostní incidentů

Potřebujete sledovat, řídit a řešit bezpečnostní incidenty ve Vaší společnosti? Obraťte se na nás. Pomůžeme Vám nasadit/nastavit odpovídající nástroje a navrhneme s Vámi odpovídající procesy.

Business Continuity & Disaster Recovery

Je pro Vás kličové udržet obchodní procesy a zajistit vysokou dostupnost ICT systémů pro jejich podporu? Pomůžeme Vám nastavit procesy kontinuity činností a obnovy po havárii.

Služba úschovy kódu

Potřebujete zajistit dostupnost zdrojových kódů SW, který je vyvíjen na míru pro vás, pro případ ukončení spolupráce s dosavadním dodavatelem? Využijte služby úschovy zdrojového kódu.

Kvalita služeb

Vracející se klienti
75%
Míra spokojenosti klientů
90%
Vytíženost (pracovních dní v roce)
96%
Podíl "reklamací"
0%

Další zdroje

V přípravě...

FAQ

Dle odst. 2 § 257 zákoníku práce nesmí výše požadované náhrady škody přesáhnout 4,5násobek průměrného měsíčního výdělku, což při sankcích stanovených zákony o kybernetické bezepčnosti či ochraně osobních údajů není mnoho. Při uzavření smlouvy s jiným subjektem můžete výši záruk sjednat v libovolné výši.
V současné době neexistuje žádná zákonem požadovaná certifikace. ÚOOÚ jedná s ČIA o vytvoření systému vydávání osvědčení o ochraně osobních dajů, nicméně jejich získání bude pravděpodobně dobrovolné.
Zákon o kybernetické bezpečnosti - implementující NIS Directive - zavádí další tytpy IS, jejichž správci se stanou subjekty tohoto zákona. Jsou jimi správci a provozovatelé IS Základních služeb a digitálních služeb. Zajímá vás víc?
-->
David C. HÁJÍČEK
Ortenovo náměstí 443/6
Praha 7, 170 00
Česká Republika
M: +420 777 111 466 @: david@hajicek.eu