Pre koho je určená služba manažéra kybernetickej bezpečnosti?
("Ideálne, pre tie, ktoré skutočne chcú, lebo si uvedomujú riziká svojho podnikania a nie pre tie, ktoré sú k tomu donútené regulátorom ... :-)" )
Čo táto služba predstavuje ...
Aktuálna legislatíva v oblasti informačnej a kybernetickej bezpečnosti kladie na organizácie značné nároky. A s príchodom nových noriem a regulačných rámcov toho bude ešte viac ...
Uvedomuje si, že zabezpečenie týchto spôsobilostí a zdrojov, najmä zabezpečenie výkonu činností MKB, internými kapacitami, čiže prostredníctvom interného zamestnanca s príslušnými znalosťami a skúsenosťami, je pre veľa organizácií náročné a zdĺhavé, ak nie priamo nemožné.
Z uvedeného dôvodu vieme vašej organizácii poskytnúť manažéra kybernetickej bezpečnosti, t. j. osobu s preukázateľnou odbornou spôsobilosťou, ktorej úlohou bude zodpovednosť za nastavenie a správu systému riadenia kybernetickej bezpečnosti. Náš certifikovaný MKB vám pomôže zaistiť ochranu informačných aktív vašej organizácie implementáciou, riadením a spätnou kontrolou procesov informačnej a kybernetickej bezpečnosti.
V súlade so znalostným štandardom, podľa prílohy č. 5 k vyhláške NBÚ č. 492/2022 Z. z., vie náš MKB plniť najmä nasledovné úlohy:
strategické riadenie kybernetickej bezpečnosti organizácie,
vypracovanie a prezentácia bezpečnostných stratégií a konceptov,
implementácia a riadenie procesov kybernetickej bezpečnosti podľa všeobecne záväzných právnych predpisov, bezpečnostnej stratégie a ostatných interných riadiacich aktov,
zabezpečenie, vypracovanie, udržiavanie a aktualizácie bezpečnostnej dokumentácie kybernetickej bezpečnosti a ďalších interných riadiacich aktov vo vzťahu k bezpečnosti organizácie,
návrh požiadaviek na rozpočet a na iné zdroje súvisiace s bezpečnostnými opatreniami a procesmi relevantnými z hľadiska kybernetickej bezpečnosti vrátane riadenia nákladov a riadenia investícií,
metodické usmerňovanie správcov a gestorov informačných a komunikačných technológií, vlastníkov procesov, vlastníkov aktív, vedúcich zamestnancov a ďalších zodpovedných zamestnancov vo vzťahu k dosahovaniu bezpečnostných cieľov organizácie,
poskytovanie informácií bezpečnostnému výboru alebo štatutárnemu orgánu o stave kybernetickej bezpečnosti v organizácii, o závažných bezpečnostných rizikách, kybernetických bezpečnostných incidentoch a významných bezpečnostných udalostiach,
riadenie kybernetickej bezpečnosti vo vzťahu s dodávateľmi a pri obstarávaní a vývoji softvéru a systémov,
a mnohé ďalšie, v závislosti od potrieb a vzájomnej dohody.
Okrem samotného výkonu vyššie uvedených činností vieme v prípade záujmu podporiť ich realizáciu aj softvérovým vybavením, ktoré značne zefektívňuje tieto aktivity a organizácii zjednodušuje prípadnú zastupiteľnosť alebo výmenu na pozícii MKB („dáta a nástroje zostávajú v organizácii“).
V rámci tejto služby vieme poskytnúť aj:
vzdelávanie spojené so sociálnym inžinieringom,
komplexnú identifikáciu informačných aktív, ich klasifikáciu a kategorizáciu IS a sietí,
vypracovanie prvotnej analýzy rizík a analýzy dopadov a ich každoročnú aktualizáciu,
podporu procesov riadenia kontinuity (BCM), napr. návrh stratégie obnovy, tvorbu BCP a DRP plánov a pod.,
a akékoľvek iné zložitejšie úlohy, nad rámec bežných a zmluvne pokrytých činností MKB.
Cena za služby MKB pre najmenšie organizácie zvyčajne začína okolo 6000 EUR na jeden rok. Závisí od samotnej veľkosti organizácie, veľkosti a zložitosti IT infraštruktúry, jej vyspelosti a samozrejme zvolených služieb.
Ak vás naše služby zaujali, napíšte nám ...
V prípade záujmu nás neváhajte osloviť tu . Stačí zanechať kontakt a my sa vám ozveme.
ITACON s.r.o., Kominárska 2, 83104 Bratislava, Slovakia, IČO: 50838563, IČDPH:2120494277