Konzultácie a poradenstvo

Poskytujeme odborné konzultácie v oblasti IT bezpečnosti – od návrhu bezpečnostnej architektúry až po prípravu na audity, legislatívu a krízové riadenie.

Spoľahlivý partner pre vašu kybernetickú bezpečnosť

Kybernetická bezpečnosť nie je len otázkou technológií, ale aj správnej stratégie, procesov a rozhodnutí. V prostredí rýchlo sa meniacej legislatívy, komplexných IT infraštruktúr a narastajúcich hrozieb je odborné poradenstvo kľúčovým prvkom každej úspešnej bezpečnostnej stratégie.

Naše konzultačné služby v oblasti kybernetickej bezpečnosti pomáhajú firmám na Slovensku identifikovať riziká, zvoliť vhodné technológie, nastaviť správne politiky a zabezpečiť súlad s legislatívnymi požiadavkami.

Čo ponúkame

Naša expertíza pokrýva široké spektrum oblastí kybernetickej bezpečnosti

01

Návrh a hodnotenie bezpečnostnej architektúry

Pomáhame navrhovať robustné bezpečnostné architektúry s dôrazom na segmentáciu, zero trust princípy a škálovateľnosť.

02

Príprava na audit a súlad s normami

Poradíme vám, ako sa pripraviť na bezpečnostný audit podľa požiadaviek ISO/IEC 27001, GDPR, NIS2, ENS a ďalších.

03

Tvorba bezpečnostných politík a interných smerníc

Vypracujeme alebo revidujeme vaše bezpečnostné politiky, pravidlá pre prácu s údajmi, pravidlá prístupu, klasifikáciu dát atď.

04

Posúdenie rizík a Business Impact Analysis (BIA)

Pomôžeme vám identifikovať a ohodnotiť kybernetické riziká, ktoré ohrozujú vaše aktíva, služby či reputáciu.

05

Konzultácie v oblasti krízového riadenia a reakcie na incidenty

Spolupracujeme s tímami počas kríz, pomáhame s plánmi kontinuity činnosti (BCP/DRP) a poskytujeme podporu pri vyhodnocovaní bezpečnostných incidentov.

Prečo práve naše konzultačné služby?

  • Široké pokrytie kod architektúry po legislatívu.

  • Aktuálne know-how priebežné sledovanie zmien v predpisoch.

  • Praktické skúsenosti návrhy overené reálnou praxou.

  • Súlad s normami ISO/IEC 27001, 27002, NIS2, GDPR.

  • Flexibilný prístup prispôsobenie sa veľkosti a odvetviu klienta.

Súlad s legislatívou a normami

Súlad s legislatívou a normami

Naše konzultačné služby sú navrhnuté tak, aby podporovali plnenie požiadaviek Zákona o kybernetickej bezpečnosti č. 69/2018 Z. z., Vyhlášky č. 612/2022 Z. z., smernice NIS2 a GDPR.

Postupy vychádzajú z odporúčaní
  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO/IEC 22301 pre kontinuitu činností

Interný legislatívny mapping

ZoKB č. 69/2018 Z. z.

Pomáhame premeniť požiadavky zákona na riadené procesy, jasné zodpovednosti a merateľné bezpečnostné opatrenia.

ZoKB č. 69/2018 Z. z.

  • § 3 – Povinnosti prevádzkovateľov základnej služby
  • § 6 – Identifikácia a hodnotenie rizík
  • § 19 – Systém riadenia kybernetickej bezpečnosti
Vyhláška č. 612/2022 Z. z.

Nastavíme organizáciu, riziká a dokumentáciu tak, aby boli preukázateľné, udržiavateľné a použiteľné v praxi.

Vyhláška č. 612/2022 Z. z.

  • § 5 – Organizácia a riadenie bezpečnosti
  • § 6 – Identifikácia a hodnotenie rizík
  • § 15 – Dokumentácia a interné predpisy
Smernica NIS2 (EÚ 2022/2555)

Pripravíme vás na požiadavky NIS2 v oblasti riadenia rizík, incidentov a komunikácie s autoritami.

Smernica NIS2 (EÚ 2022/2555)

  • Čl. 21 – Riadenie rizík kybernetickej bezpečnosti
  • Čl. 24 – Spolupráca s národnými autoritami
Normy a ďalšie predpisy

Zladíme interné pravidlá s overenými normami pre informačnú bezpečnosť, kontinuitu a ochranu údajov.

Normy a ďalšie predpisy

  • ISO/IEC 27001 – Informačná bezpečnosť
  • ISO/IEC 27002 – Opatrenia a odporúčané postupy
  • ISO/IEC 22301 – Systémy manažmentu kontinuity činností
  • GDPR – Čl. 32, 33, 34 (bezpečnosť a oznamovanie porušení)