Služby
Služby
Služby
Externý CISO
Externý CISO
Poradenská činnosť, ktorú vykonáva certifikovaný a vyškolený expert v oblasti kybernetickej bezpečnosti. Manažér kybernetickej bezpečnosti (CISO) preberá zodpovednosť za implementáciu a dohľad nad strategickými a operatívnymi aspektmi kybernetickej bezpečnosti v súlade s platnou legislatívou.
Poradenská činnosť, ktorú vykonáva certifikovaný a vyškolený expert v oblasti kybernetickej bezpečnosti. Manažér kybernetickej bezpečnosti (CISO) preberá zodpovednosť za implementáciu a dohľad nad strategickými a operatívnymi aspektmi kybernetickej bezpečnosti v súlade s platnou legislatívou.
Čo všetko zahŕňa táto služba?
Komplexná správa rizík
Identifikuje potenciálne hrozby a zraniteľnosti v IT prostredí.
Navrhuje a koordinuje opatrenia na ich zmiernenie (napr. nasadenie bezpečnostných nástrojov, zmeny v procesoch).
Komplexná správa rizík
Identifikuje potenciálne hrozby a zraniteľnosti v IT prostredí.
Navrhuje a koordinuje opatrenia na ich zmiernenie (napr. nasadenie bezpečnostných nástrojov, zmeny v procesoch).
Komplexná správa rizík
Identifikuje potenciálne hrozby a zraniteľnosti v IT prostredí.
Navrhuje a koordinuje opatrenia na ich zmiernenie (napr. nasadenie bezpečnostných nástrojov, zmeny v procesoch).
Zabezpečenie súladu s legislatívou
Dozerá na to, aby vaša organizácia plnila požiadavky zákona č. 69/2018 Z. z. a ďalších predpisov (napr. vyhláška č. 362/2018 Z. z., GDPR, ISO/IEC 27001:2023).
Pomáha pri príprave bezpečnostnej dokumentácie a havarijných plánov.
Zabezpečenie súladu s legislatívou
Dozerá na to, aby vaša organizácia plnila požiadavky zákona č. 69/2018 Z. z. a ďalších predpisov (napr. vyhláška č. 362/2018 Z. z., GDPR, ISO/IEC 27001:2023).
Pomáha pri príprave bezpečnostnej dokumentácie a havarijných plánov.
Zabezpečenie súladu s legislatívou
Dozerá na to, aby vaša organizácia plnila požiadavky zákona č. 69/2018 Z. z. a ďalších predpisov (napr. vyhláška č. 362/2018 Z. z., GDPR, ISO/IEC 27001:2023).
Pomáha pri príprave bezpečnostnej dokumentácie a havarijných plánov.
Školenia a osvetu medzi zamestnancami
Organizuje pravidelné kurzy, workshopy a testy pripravenosti.
Pomáha budovať kultúru kybernetickej bezpečnosti naprieč celou firmou – od najvyššieho vedenia až po administratívne pozície.
Školenia a osvetu medzi zamestnancami
Organizuje pravidelné kurzy, workshopy a testy pripravenosti.
Pomáha budovať kultúru kybernetickej bezpečnosti naprieč celou firmou – od najvyššieho vedenia až po administratívne pozície.
Školenia a osvetu medzi zamestnancami
Organizuje pravidelné kurzy, workshopy a testy pripravenosti.
Pomáha budovať kultúru kybernetickej bezpečnosti naprieč celou firmou – od najvyššieho vedenia až po administratívne pozície.
Komunikácia s regulačnými orgánmi
V prípade kontrol alebo pri hlásení incidentov zabezpečí odbornú komunikáciu s Národným bezpečnostným úradom (NBÚ) či inými inštitúciami.
Sleduje legislatívne zmeny, aby ste vždy reagovali na nové povinnosti včas.
Komunikácia s regulačnými orgánmi
V prípade kontrol alebo pri hlásení incidentov zabezpečí odbornú komunikáciu s Národným bezpečnostným úradom (NBÚ) či inými inštitúciami.
Sleduje legislatívne zmeny, aby ste vždy reagovali na nové povinnosti včas.
Komunikácia s regulačnými orgánmi
V prípade kontrol alebo pri hlásení incidentov zabezpečí odbornú komunikáciu s Národným bezpečnostným úradom (NBÚ) či inými inštitúciami.
Sleduje legislatívne zmeny, aby ste vždy reagovali na nové povinnosti včas.
Koordinácia interných a externých tímov
Spolupracuje s vašimi IT špecialistami, dodávateľmi bezpečnostných riešení alebo konzultantmi.
Zabezpečí, že všetci kľúčoví aktéri rozumejú bezpečnostným cieľom a postupom.
Koordinácia interných a externých tímov
Spolupracuje s vašimi IT špecialistami, dodávateľmi bezpečnostných riešení alebo konzultantmi.
Zabezpečí, že všetci kľúčoví aktéri rozumejú bezpečnostným cieľom a postupom.
Koordinácia interných a externých tímov
Spolupracuje s vašimi IT špecialistami, dodávateľmi bezpečnostných riešení alebo konzultantmi.
Zabezpečí, že všetci kľúčoví aktéri rozumejú bezpečnostným cieľom a postupom.
Školenia a osvetu medzi zamestnancami
Organizuje pravidelné kurzy, workshopy a testy pripravenosti.
Pomáha budovať kultúru kybernetickej bezpečnosti naprieč celou firmou – od najvyššieho vedenia až po administratívne pozície.
Výhody externého CISO
Finančná úspora
Nemusíte vytvárať trvalé pracovné miesto a platiť celý tím. Externý manažér je k dispozícii na dohodnutý čas alebo projekt.
Finančná úspora
Nemusíte vytvárať trvalé pracovné miesto a platiť celý tím. Externý manažér je k dispozícii na dohodnutý čas alebo projekt.
Finančná úspora
Nemusíte vytvárať trvalé pracovné miesto a platiť celý tím. Externý manažér je k dispozícii na dohodnutý čas alebo projekt.
Okamžitá odbornosť
Získate prístup k najnovším poznatkom a skúsenostiam z rôznych prostredí (IT, audit, právo), ktoré externý špecialista prináša.
Okamžitá odbornosť
Získate prístup k najnovším poznatkom a skúsenostiam z rôznych prostredí (IT, audit, právo), ktoré externý špecialista prináša.
Okamžitá odbornosť
Získate prístup k najnovším poznatkom a skúsenostiam z rôznych prostredí (IT, audit, právo), ktoré externý špecialista prináša.
Flexibilita
Službu si prispôsobíte podľa potrieb – od občasných konzultácií po dlhodobú spoluprácu.
Flexibilita
Službu si prispôsobíte podľa potrieb – od občasných konzultácií po dlhodobú spoluprácu.
Flexibilita
Službu si prispôsobíte podľa potrieb – od občasných konzultácií po dlhodobú spoluprácu.
Nezávislý pohľad
Externý manažér môže objektívne zhodnotiť stav bezpečnosti a navrhnúť reálne riešenia bez interných konfliktov záujmov.
Nezávislý pohľad
Externý manažér môže objektívne zhodnotiť stav bezpečnosti a navrhnúť reálne riešenia bez interných konfliktov záujmov.
Nezávislý pohľad
Externý manažér môže objektívne zhodnotiť stav bezpečnosti a navrhnúť reálne riešenia bez interných konfliktov záujmov.
Pre koho je táto služba vhodná?
Menšie a stredné podniky
Nemajú kapacitu zamestnať interného CISO, no zároveň potrebujú kvalitnú ochranu IT.
Menšie a stredné podniky
Nemajú kapacitu zamestnať interného CISO, no zároveň potrebujú kvalitnú ochranu IT.
Menšie a stredné podniky
Nemajú kapacitu zamestnať interného CISO, no zároveň potrebujú kvalitnú ochranu IT.
Organizácie v rýchlom raste
Keď IT prostredie expanduje, je dôležité mať nad bezpečnosťou systémový dohľad.
Organizácie v rýchlom raste
Keď IT prostredie expanduje, je dôležité mať nad bezpečnosťou systémový dohľad.
Organizácie v rýchlom raste
Keď IT prostredie expanduje, je dôležité mať nad bezpečnosťou systémový dohľad.
Stovky pracovných postupov
Stovky pracovných postupov špecifických pre dané úlohy na vykonávanie bezpečnostných opatrení v celom programe
Stovky pracovných postupov
Stovky pracovných postupov špecifických pre dané úlohy na vykonávanie bezpečnostných opatrení v celom programe
Firmy podliehajúce reguláciám
Banky, zdravotnícke zariadenia, dopravné spoločnosti, telekomunikácie a iné kritické sektory, ktoré musia striktne plniť legislatívne požiadavky.
Firmy podliehajúce reguláciám
Banky, zdravotnícke zariadenia, dopravné spoločnosti, telekomunikácie a iné kritické sektory, ktoré musia striktne plniť legislatívne požiadavky.
Spoločnosti s pobočkami v zahraničí
Globálna pôsobnosť často vyžaduje zohľadniť nielen slovenské, ale aj medzinárodné normy a štandardy.
Spoločnosti s pobočkami v zahraničí
Globálna pôsobnosť často vyžaduje zohľadniť nielen slovenské, ale aj medzinárodné normy a štandardy.
Spoločnosti s pobočkami v zahraničí
Globálna pôsobnosť často vyžaduje zohľadniť nielen slovenské, ale aj medzinárodné normy a štandardy.
Centrum upozornení
Získajte aktualizácie v reálnom čase s automatickými upozorneniami na aktivitu úloh, schválenie dôkazov a priebeh auditu.
Centrum upozornení
Získajte aktualizácie v reálnom čase s automatickými upozorneniami na aktivitu úloh, schválenie dôkazov a priebeh auditu.
Plány obnovy po havárii
Vytvárajte a monitorujte realizovateľné plány na efektívne riešenie identifikovaných rizík.
Plány obnovy po havárii
Vytvárajte a monitorujte realizovateľné plány na efektívne riešenie identifikovaných rizík.
Podávanie správ zainteresovaným stranám
Generujte správy, ktoré poskytujú jasný prehľad o rizikovej situácii vašej organizácie.
Podávanie správ zainteresovaným stranám
Generujte správy, ktoré poskytujú jasný prehľad o rizikovej situácii vašej organizácie.
Spolupráca s CISO v praxi
Čo získate:
Analýza a plánovanie
Zoznámime sa s vašou IT infraštruktúrou, organizačnou štruktúrou a aktuálnymi bezpečnostnými opatreniami. Spoločne s vami definujeme ciele a rozsah spolupráce.
Analýza a plánovanie
Zoznámime sa s vašou IT infraštruktúrou, organizačnou štruktúrou a aktuálnymi bezpečnostnými opatreniami. Spoločne s vami definujeme ciele a rozsah spolupráce.
Analýza a plánovanie
Zoznámime sa s vašou IT infraštruktúrou, organizačnou štruktúrou a aktuálnymi bezpečnostnými opatreniami. Spoločne s vami definujeme ciele a rozsah spolupráce.
Nastavenie bezpečnostných procesov
Na základe identifikovaných rizík a legislatívnych požiadaviek navrhneme konkrétne opatrenia, vytvoríme alebo doplníme chýbajúcu dokumentáciu a upravíme procesy.
Nastavenie bezpečnostných procesov
Na základe identifikovaných rizík a legislatívnych požiadaviek navrhneme konkrétne opatrenia, vytvoríme alebo doplníme chýbajúcu dokumentáciu a upravíme procesy.
Nastavenie bezpečnostných procesov
Na základe identifikovaných rizík a legislatívnych požiadaviek navrhneme konkrétne opatrenia, vytvoríme alebo doplníme chýbajúcu dokumentáciu a upravíme procesy.
Pravidelný dohľad a reporting
Sledujeme vývoj kybernetických hrozieb, aktualizujeme plány a opatrenia. Pravidelne vás informujeme o stave bezpečnosti a prípadných incidentoch.
Pravidelný dohľad a reporting
Sledujeme vývoj kybernetických hrozieb, aktualizujeme plány a opatrenia. Pravidelne vás informujeme o stave bezpečnosti a prípadných incidentoch.
Pravidelný dohľad a reporting
Sledujeme vývoj kybernetických hrozieb, aktualizujeme plány a opatrenia. Pravidelne vás informujeme o stave bezpečnosti a prípadných incidentoch.
Kontinuálne zlepšovanie
Spolupracujeme na školeniach pre zamestnancov a zvyšovaní povedomia. Vykonávame priebežné audity a testy, aby sme zabezpečili neustálu adekvátnu úroveň ochrany.
Kontinuálne zlepšovanie
Spolupracujeme na školeniach pre zamestnancov a zvyšovaní povedomia. Vykonávame priebežné audity a testy, aby sme zabezpečili neustálu adekvátnu úroveň ochrany.
Kontinuálne zlepšovanie
Spolupracujeme na školeniach pre zamestnancov a zvyšovaní povedomia. Vykonávame priebežné audity a testy, aby sme zabezpečili neustálu adekvátnu úroveň ochrany.
Cenník
Rozsah služieb
Rozsah služieb
20h./mesačne
20hod/mes.
Viazanosť
Viazanosť
2 roky
2 roky
1 999 €
/mesiac pre NIS 2
/mes.
2 990 €
/mesiac pre ISO
/mes. pre ISO
3 900 €
/mesiac pre DORA
/mes. pre DORA
3 900 €
/mesiac pre PCI DSS
/mes. pre PCI DSS