Pre koho je určená služba manažéra kybernetickej bezpečnosti?
("Ideálne, pre tie, ktoré skutočne chcú, lebo si uvedomujú
riziká svojho podnikania a nie pre tie, ktoré sú k tomu donútené
regulátorom ... 😊" )
Čo táto služba predstavuje ...
Aktuálna legislatíva v oblasti informačnej a kybernetickej
bezpečnosti kladie na organizácie značné nároky. A s príchodom nových
noriem a regulačných rámcov toho bude ešte viac ...
Uvedomuje si, že zabezpečenie týchto spôsobilostí a zdrojov, najmä
zabezpečenie výkonu činností MKB, internými kapacitami, čiže
prostredníctvom interného zamestnanca s príslušnými znalosťami a
skúsenosťami, je pre veľa organizácií náročné a zdĺhavé, ak nie priamo
nemožné.
Z uvedeného dôvodu vieme vašej organizácii poskytnúť manažéra
kybernetickej bezpečnosti, t. j. osobu s preukázateľnou odbornou
spôsobilosťou, ktorej úlohou bude zodpovednosť za nastavenie a správu
systému riadenia kybernetickej bezpečnosti. Náš certifikovaný MKB vám
pomôže zaistiť ochranu informačných aktív vašej organizácie
implementáciou, riadením a spätnou kontrolou procesov informačnej a
kybernetickej bezpečnosti.
V súlade so znalostným štandardom, podľa prílohy č. 5 k vyhláške NBÚ
č. 492/2022 Z. z., vie náš MKB plniť najmä nasledovné úlohy:
strategické riadenie kybernetickej bezpečnosti organizácie,
vypracovanie a prezentácia bezpečnostných stratégií a konceptov,
implementácia a riadenie procesov kybernetickej bezpečnosti podľa
všeobecne záväzných právnych predpisov, bezpečnostnej stratégie a
ostatných interných riadiacich aktov,
zabezpečenie, vypracovanie, udržiavanie a aktualizácie
bezpečnostnej dokumentácie kybernetickej bezpečnosti a ďalších interných
riadiacich aktov vo vzťahu k bezpečnosti organizácie,
návrh požiadaviek na rozpočet a na iné zdroje súvisiace s
bezpečnostnými opatreniami a procesmi relevantnými z hľadiska
kybernetickej bezpečnosti vrátane riadenia nákladov a riadenia
investícií,
metodické usmerňovanie správcov a gestorov informačných a
komunikačných technológií, vlastníkov procesov, vlastníkov aktív,
vedúcich zamestnancov a ďalších zodpovedných zamestnancov vo vzťahu k
dosahovaniu bezpečnostných cieľov organizácie,
poskytovanie informácií bezpečnostnému výboru alebo štatutárnemu
orgánu o stave kybernetickej bezpečnosti v organizácii, o závažných
bezpečnostných rizikách, kybernetických bezpečnostných incidentoch a
významných bezpečnostných udalostiach,
riadenie kybernetickej bezpečnosti vo vzťahu s dodávateľmi a pri obstarávaní a vývoji softvéru a systémov,
a mnohé ďalšie, v závislosti od potrieb a vzájomnej dohody.
Okrem samotného výkonu vyššie uvedených činností vieme v prípade záujmu podporiť ich realizáciu aj softvérovým vybavením, ktoré značne zefektívňuje tieto aktivity a organizácii zjednodušuje prípadnú zastupiteľnosť alebo výmenu na pozícii MKB („dáta a nástroje zostávajú v organizácii“).
V rámci tejto služby vieme poskytnúť aj:
vzdelávanie spojené so sociálnym inžinieringom,
komplexnú identifikáciu informačných aktív, ich klasifikáciu a kategorizáciu IS a sietí,
vypracovanie prvotnej analýzy rizík a analýzy dopadov a ich každoročnú aktualizáciu,
podporu procesov riadenia kontinuity (BCM), napr. návrh stratégie obnovy, tvorbu BCP a DRP plánov a pod.,
a akékoľvek iné zložitejšie úlohy, nad rámec bežných a zmluvne pokrytých činností MKB.
Cena za služby MKB pre najmenšie organizácie zvyčajne začína okolo 6000 EUR na jeden rok.
Závisí od samotnej veľkosti organizácie, veľkosti a zložitosti IT
infraštruktúry, jej vyspelosti a samozrejme zvolených služieb.
Ak vás naše služby zaujali, napíšte nám ...
V prípade záujmu nás neváhajte osloviť tu. Stačí zanechať kontakt a my sa vám ozveme.
ITACON s.r.o., Kominárska 2, 83104 Bratislava, Slovakia, IČO: 50838563, IČDPH:2120494277
("Ideally, for those who truly want it because they understand the risks of their business, not for those forced by regulators... 😊" )
What does this service offer...
Current legislation in the field of information and cybersecurity places significant demands on organizations. And with the arrival of new standards and regulatory frameworks, it will be even more demanding...
We realize that ensuring these capabilities and resources, especially performing CISO activities internally—via an internal employee with appropriate knowledge and experience—is challenging, time-consuming, or even impossible for many organizations.
For this reason, we can provide your organization with a cybersecurity manager, i.e., a person with proven professional competence, responsible for setting up and managing a cybersecurity management system. Our certified CISO will help secure the protection of your organization's information assets by implementing, managing, and auditing information and cybersecurity processes.
In accordance with the knowledge standard, as outlined in Annex No. 5 to Decree of the NBÚ No. 492/2022 Coll., our CISO can perform the following tasks:
Strategic management of organizational cybersecurity,
Preparation and presentation of security strategies and concepts,
Implementation and management of cybersecurity processes in compliance with legal regulations, security strategies, and other internal governance documents,
Ensuring, preparing, maintaining, and updating cybersecurity documentation and other internal governance documents related to organizational security,
Proposing requirements for budgets and other resources related to security measures and processes relevant to cybersecurity, including cost management and investment planning,
Providing methodological guidance to IT administrators, process owners, asset owners, managers, and other responsible staff in achieving organizational security goals,
Providing information to the security committee or statutory body about the state of cybersecurity, serious security risks, cybersecurity incidents, and major security events,
Managing cybersecurity in supplier relations and during software and system procurement and development,
And many other tasks, depending on needs and mutual agreements.
In addition to performing the above tasks, we can also support their execution with software tools that significantly streamline these activities and simplify substitutability or transitions in the CISO role ("data and tools remain within the organization").
Within this service, we can also provide:
Training related to social engineering,
Comprehensive identification of information assets, their classification, and categorization of information systems and networks,
Preparation of initial risk analysis and impact assessments with annual updates,
Support for continuity management processes (BCM), e.g., recovery strategy design, preparation of BCP and DRP plans, etc.,
And any other complex tasks beyond routine and contractually covered CISO activities.
The cost of CISO services for the smallest organizations typically starts at around EUR 6,000 per year. It depends on the size of the organization, the size and complexity of its IT infrastructure, its maturity level, and the chosen services.
If our services interest you, contact us...
If interested, do not hesitate to reach out here. Just leave your contact, and we will get back to you.
ITACON s.r.o., Kominárska 2, 83104 Bratislava, Slovakia, ID No.: 50838563, VAT ID: 2120494277