Bezpečnost provozu

Kybernetická bezpečnost postavená na konkrétních opatřeních.

Pomáháme firmám snížit riziko výpadku, úniku dat a zneužití přístupů. Kontrolujeme konfigurace, zálohy, oprávnění, síťové členění, veřejnou expozici služeb, monitoring i digitální zralost prostředí. TISAX je hlavní směr certifikační podpory; ISO 27001 a NIS2 řešíme jako související oblasti ve spolupráci s Grade Group s.r.o.

Bezpečnostní a digitální audit

Najdeme slabá místa v technice, procesech, datech, přístupech a provozní dokumentaci. Výstup rozdělíme podle dopadu, nákladů a rizika.

Hardening a přístupy

Zpřísnění serverů, VPN, firewallů, účtů, MFA, hesel, oprávnění a administrátorských postupů.

Monitoring a reakce

Nastavení dohledových pravidel, alertů a postupů pro řešení incidentů před tím, než přerostou ve výpadek.

Standardy a regulace

TISAX jako hlavní směr certifikační podpory.

U zákazníků v automotive bývá TISAX konkrétní obchodní podmínkou. Pomáháme s technickými opatřeními, přístupy, dokumentací, monitoringem a provozními důkazy. ISO 27001 a NIS2 umíme řešit jako navazující rámce podle rozsahu zakázky. V těchto oblastech spolupracujeme se společností Grade Group s.r.o.

TISAXGrade Group s.r.o.ISO 27001NIS2

Technický stav

Prověříme infrastrukturu, přístupy, zálohy, monitoring, síťovou expozici a bezpečnostní konfigurace.

Požadavky standardů

Primárně pomáháme s technickou částí TISAX. Ve spolupráci s Grade Group s.r.o. dokážeme navázat i na požadavky ISO 27001 nebo NIS2.

Realizace opatření

Umíme dodat hardening, monitoring, správu přístupů, provozní dokumentaci a technickou podporu implementace.

Děláte i digitální audit?

Ano. Vedle bezpečnostního auditu umíme zmapovat používané systémy, procesy, datové toky, ruční práci, slabá místa a priority digitalizace nebo automatizace.

Je bezpečnost jednorázová služba?

Může být, ale větší smysl má průběžná péče. Po auditu je vhodné nastavit opakované kontroly, patch management, monitoring a zálohovací testy.

Umíte navázat na existující správu IT?

Ano. Můžeme dodat audit, návrh opatření, konfiguraci i dlouhodobý dohled bez nutnosti převzít celé IT prostředí.