top of page
AFEL_LOGO.png

    Směrnice NIS2 a ZoKB stanovují nový rámec pro zajištění kybernetické bezpečnosti a ochrany kritických informačních infrastruktur, což je naprosto klíčové pro zvýšení odolnosti Vaší společnosti proti bezpečnostním incidentům a zajištění kontinuity činností Vašeho podnikání při možných bezpečnostních incidentech.

     

    Námi připravované služby nabídnou komplexní poradenství, efektivní analýzu rizik, zranitelností a hrozeb ve Vaší společnosti, implementaci nejmodernějších bezpečnostních opatření a specializovaná školení, vše zaměřené na zajištění plné shody se směrnicí NIS2 a zákonem.

    Jsme přesvědčeni, že naše služby vám přinesou maximální hodnotu a pomohou vám bezpečně zvládnout všechny nároky této směrnice. Podrobnosti o těchto nových službách najdete níže na této stránce.

    NIS2

    Aktuálně pro Vás připravujeme další služby, které budou zahrnovat podporu v rámci směrnice NIS2 (Network and Information Systems Directive) a nového Zákona o kybernetické bezpečnosti (ZoKB).

    S čím vším se na nás budete moct v rámci NIS2 obrátit?

    european flag_edited_edited.jpg
    Inteligentní poplašný systém

    Už teď si můžete vyplnit náš dotazník, ve kterém zjistíte, zda bude Vaše společnost spadat pod regulaci NIS2, případně jak přísná pravidla pro Vás ze směrnice vyplývají.

    01

    Stanovení rozsahu kybernetické bezpečnosti

    Na začátek je důležité správně identifikovat, co vše je potřeba ve firmě chránit. To je velmi klíčová a náročná fáze, kdy se musí zohlednit všechna důležitá aktiva ve firmě. Společně zvládneme správně nadefinovat kompletní rozsah kybernetické bezpečnosti ve Vaší firmě.

    03

    Zavedení bezpečnostních opatření

    Pomůžeme Vám identifikovat a efektivně zavést všechna potřebná bezpečnostní opatření, které vyplývají jak ze směrnice, tak z výsledků provedené analýzy ve Vaší společnosti.

    02

    Analýza soušasného stavu, identifikace slabých míst

    Další klíčovou částí sloužící pro vyhodnocení souladu s NIS2 je analýza současného stavu kybernetické bezpečnosti ve Vaší firmě, a to konkrétně například dosavadní zavedená opatření, hlášení a identifikace bezpečnostních incidentů, hrozby a rizika související s kybernetickou bezpečností apod.

    04

    Podpora a poradenství, školení

    Postaráme se o NIS2 ve Vaší společnosti a uspořádáme potřebná školení týkající se relevantních oblastí v kybernetické bezpečnosti. Školení se dají přizpůsobit dle Vašich konkrétních potřeb.

    Rozsah kybernetické bezpečnosti

    Vymezíme konkrétní oblasti dopadu NIS2 ve Vaší organizaci.

    Rozsah kybernetické bezpečnosti nám říká, co je ve firmě vlastně potřeba chránit.

    Do rozsahu kybernetické bezpečnosti spadají primární aktiva, podpůrná aktiva a další ovlivněné části organizace.

    • Primární aktiva jsou firemní znalosti, informace a data

    • Podpůrná aktiva jsou lidé, procesy, HW, SW, infrastruktura a nakupované služby, na kterých jsou závislá primární aktiva

    01

    Identifikace primárních a podpůrných aktiv

    Nejdříve společně sestavíme seznam všech aktiv, která jsou zásadní pro fungování Vaší firmy. Rozdělíme je na primární a podpůrná a vymezíme si vazby mezi nimi.

    02

    Hodnocení primárních a podpůrných aktiv

    Následně společně ohodnotíme všechna aktiva z několika úhlů pohledu, z čehož získáme přehled o nejdůležitějších aktivech ve Vaší firmě a čemu budeme věnovat nejvyšší pozornost při tvorbě rizik a následných opatření.

    Analýza současného stavu

    Provedeme kompletní analýzu slabých míst ve Vaší organizaci!

    Provedeme ve Vaší firmě komplexní analýzu současného stavu kybernetické bezpečnosti a identifikujeme a ohodnotíme všechny potenciální hrozby, zranitelnosti a rizika, která z analýzy vyplynou. Díky identifikaci těchto slabin budete o krok blíže ke komplexní ochraně firemních dat, snížení rizika narušení provozu a finančních ztrát způsobených kybernetickými útoky. 

    Image by UX Indonesia

    1. Analýza

    V rámci analýzy zmapujeme současný stav firemních procesů, dosavadních opatření, aktiv a ostatních částí firmy, kdy zároveň zhodnotíme, do jaké míry jsou momentálně v souladu s NIS2.

    Notebook work with statistics on sofa bu

    2. Slabá místa

    Z analýzy získáme přehled o všech hrozbách, zranitelnostech a rizikách ve Vaší firmě. Tyto slabiny ohodnotíme a seřadíme dle několika kritérií, čímž získáme přehled o tom, čemu primárně věnovat pozornost.

    Image by krakenimages

    3. Návrhy na řešení

    Když máme identifikovaná slabá místa ve společnosti, sestavíme dle nich návrhy takových opatření, které zajistí pokročilou úroveň kybernetické bezpečnosti ve Vaší firmě a v souladu s NIS2.

    Bezpečnostní opatření

    Pomůžeme Vám zavést všechna potřebná opatření!

    Sdílená kancelář

    Bezpečnostní opatření nám říkají, jak aktiva ve firmě chránit. Ze směrnice a zákona jich vyplývá několik povinných. Rozsah povinných opatření, která se musí ve firmě zavést, závisí na dvou aspektech:

    V první řadě je nutné vzít v potaz závažnost hrozeb, zranitelností a rizik ve firmě, které vyplynou z analýzy, a v druhé záleží také na režimu povinností, do kterého spadá Vaše firma dle dotazníku, tzn. firma v režimu vyšších povinností má daleko komplexnější povinná opatření, která musí zavést, na rozdíl od firmy v režimu nižších povinností.

     

    Všechna potřebná opatření vyplývající z analýzy a ze směrnice ve Vaší firmě zavedeme za pomoci několika ověřených metod a technik.

    Sdílená kancelář
    Školení

    Uspořádáme potřebná školení pro soulad s NIS2!

    NIS2 a ZoKB

    Seznámíme Vás se směrnicí NIS2 a ZoKB:

    Nejsme jen teoretici - po části teorie začneme spolu s Vámi pracovat na řešení NIS2 právě pro Vaši společnost včetně doplnění o zkušenosti přímo z Vašeho oboru.

    Komu je školení o kybernetické bezpečnosti určeno?

    Je doporučováno pro všechny, kteří....

    Co se dozvíte o NIS2?

    • představení NIS2 a ZoKB

    • principy směrnice a zákona

    • povinnosti plynoucí ze směrnice a zákona

    Odnesete si zároveň řadu praktických podkladů a šablon, které Vám usnadní agendu spojenou s NIS2 a ZoKB.

    Kybernetická bezpečnost

    Seznámíme Vás s důležitými tématy v rámci kybernetické bezpečnosti.

    Komu je školení o kybernetické bezpečnosti určeno?

    Školení je doporučováno pro všechny.

    O čem se budeme bavit v rámci kybernetické bezpečnosti?

    • Techniky zabezpečení zařízení

    • Firewall, antivirový program a jejich omezení

    • Škodlivé programy a jejich projevy

    • Rizika stahování programů a aplikací

    • Aktualizace softwaru

    • Rizika povolení/zakázání spouštění maker

    • Rizika spustitelných souborů

    • Zásady zabezpečení uživatelských účtů

    • Používání, tvorba a správa hesel

    • Vícefaktorová autentizace

    • Techniky sociálního inženýrství

    • Online identita, digitální stopa a její minimalizace

    • Zásady práce v počítačové síti

    • Používání vzdáleného připojení (VPN)

    • Bezpečná elektronická komunikace

    • Bezpečnost webových stránek

    • Zálohování, ukládání a šifrování dat

    • Bezpečné používání přenosných technických nosičů dat

    • Využívání cloudových úložišť

    • Pravidla a postupy pro oznamování neobvyklého chování technických aktiv a podezření na jakékoliv zranitelnosti

    • Základní postup reakce na kybernetickou bezpečnostní událost nebo incident

    • Zásady používání pracovních zařízení pro soukromé účely

    • Zásady používání soukromých zařízení pro pracovní účely (zabezpečení BYOD)

    • Osobní odpovědnost zaměstnance při dodržování zásad kybernetické bezpečnosti

    • Aktuální hrozby v kybernetické bezpečnost

    Kontaktujte nás

    Děkujeme za Vaši zprávu!

    Nadpis 6

    Tel. +420 739 603 793

    Email. afel@afel.cz

    www.afel.cz

    bottom of page