Přeskočit na obsah
Securent

Cyber security governance

Cyber security governance je komplexní výkon bezpečnosti přímo u zákazníka v souladu s požadavky směrnice NIS2.

Kombinuje gap analýzu, pronájem manažera a architekta KB, pravidelné cvičení kontinuity činnosti a koordinované řízení bezpečnosti pod jednou službou. Provádění probíhá částečně osobně, částečně vzdáleně, v dohodnutém rozsahu.

Pro koho je vhodná?

Cyber security governance má smysl pro firmy regulované NIS2 / ZoKB, které nemají interní kapacitu nebo zkušenost se zavedením komplexní bezpečnostní agendy a chtějí mít jednoho odpovědného partnera pro celou tuto oblast.

  • Firmy regulované NIS2 / ZoKB
  • Organizace bez interní bezpečnostní funkce, které potřebují end-to-end výkon bezpečnosti
  • Společnosti, které chtějí mít jednoho odpovědného partnera pro bezpečnostní agendu
  • Firmy potřebující kombinaci gap analýzy, manažerských rolí, dokumentace a komunikace s úřady

Co služba zahrnuje

Služba stojí na sedmi stavebních kamenech, které spolu tvoří kontinuální výkon bezpečnosti.

  • Pronájem bezpečnostních rolí Manažer IKB (informační a kybernetická bezpečnost) a Architekt IKB
  • Příprava nebo revize řízené dokumentace
  • Komunikace s NÚKIB (určení, správní řízení, opatření, incidenty aj.)
  • Organizace Výboru kybernetické bezpečnosti
  • Tvorba a naplňování Akčního implementačního plánu IKB
  • Vzdělávání zaměstnanců a dodavatelů
  • Reporting pro management

Řešené oblasti bezpečnosti

Governance pokrývá pět oblastí bezpečnosti, které spolu adresují celou bezpečnostní agendu firmy.

  • Corporate compliance s regulatorními požadavky
  • Informační a kybernetická bezpečnost
  • Fyzická ochrana
  • Ochrana osobních údajů (GDPR)
  • Ochrana obchodně významných a strategických informací

Co získáte?

Z kontinuálního výkonu governance vznikají a udržují se klíčové dokumenty, registry a evidence.

  • Mapa aktiv a Registr rizik
  • Prohlášení o aplikovatelnosti a akční plán kybernetické bezpečnosti
  • BCP (plány byznysové kontinuity) a DRP (plány obnovy)
  • Evidence a registry manažera KB (více než 10 evidencí: události, výjimky, školení, účely zpracování OÚ ad.)

Časté otázky

Časté otázky: Cyber security governance

Po úvodní fázi vzniká první iterace mapy aktiv a registru rizik společně s krátkodobým akčním plánem, který určuje priority pro nejbližší období. Konkrétní časový rámec záleží na velikosti firmy a stavu existující dokumentace. Reporting pro management běží průběžně, takže vedení vidí postup od první iterace, ne až po dokončení.
Reporting pro management probíhá v dohodnutém rozsahu. Frekvenci a formát ladíme po úvodní konzultaci podle vašich potřeb a regulačního kontextu.
Pronájem bezpečnostních rolí je dílčí služba, tedy jeden nebo více odborníků v dohodnutém rozsahu. Governance je ucelený výkon bezpečnosti pod jednou službou: kombinuje pronájem rolí, dokumentaci, komunikaci s úřady, výbor KB, akční plán a další činnosti.
Ano, governance se dobře kombinuje s interní bezpečnostní funkcí. Naši specialisté typicky drží compliance, řízenou dokumentaci, komunikaci s NÚKIBem a auditní agendu, zatímco interní tým drží operativu (provoz, konfigurace, monitoring). Konkrétní rozdělení rolí ladíme dle vaší organizační struktury a kompetencí interního týmu.

Související služby

Mohlo by vás zajímat

Všechny služby

Další služby

Základ vaší bezpečnosti

Doplňkové bezpečnostní služby