IT bezpečnost
Pomůžeme vám vaše data co
nejlépe chránit!
Ale proč my?
Díky našim 20-letým zkušenostem víme, jak stále roste výskyt kyberkriminality a jak se stále více firem stává obětí krádeže dat a vydírání.
Z tohoto důvodu jsme zapálení pro to, aby se svět IT stal bezpečným místem, a chceme firmám pomoct při vytvoření „bezpečného IT prostředí“ a jejich zaměstnance seznámit s riziky, která jim hrozí při kybernetických útocích. Takže se z bezpečnosti IT ve firmě může stát skutečně prožívaná kultura.
Protože bezpečnost je jen tak dobrá, jak dobrý je nejslabší článek v řetězci. Naši partneři tak dokáží ve vašich zákaznících vzbudit dojem, že jejich údaje jsou ve spolehlivých rukou.
Ale proč my?
Díky našim 20-letým zkušenostem víme, jak stále roste výskyt kyberkriminality a jak se stále více firem stává obětí krádeže dat a vydírání.
Z tohoto důvodu jsme zapálení pro to, aby se svět IT stal bezpečným místem, a chceme firmám pomoct při vytvoření „bezpečného IT prostředí“ a jejich zaměstnance seznámit s riziky, která jim hrozí při kybernetických útocích. Takže se z IT bezpečnosti ve firmě může stát skutečně prožívaná kultura.
Protože bezpečnost je jen tak dobrá, jak dobrý je nejslabší článek v řetězci. Naši partneři tak dokáží ve vašich zákaznících vzbudit dojem, že jejich údaje jsou ve spolehlivých rukou.
Prověříme vaši IT bezpečnost skutečně důkladně.
Víme, že většiny bezpečnostních mezer si všimnete až při bližší analýze, proto na začátku naší poradenské činnosti zjistíme v rámci auditu slabá místa a místa možného napadení, jakož i případně existující mezery v oblasti zákonných předpisů ve vaší společnosti. Zohledníme přitom i požadavky typické pro odvětví, jako jsou například porušení úmluvy Basel III nebo KonTraG.
Prostřednictvím auditu si vytvoříme obrázek o vašich systémech pro IT bezpečnost a příslušných procesech, popř. o stavu Vašeho ISMS (systému pro řízení bezpečnosti informací). Pak na základě výsledku auditu společně s vámi vypracujeme plán realizace, abyste ve vaší společnosti dosáhli požadované úrovně zralosti bezpečnosti IT.
Naším cílem je zasahovat do vašich procesů co nejméně, pouze jen tam, kde je to nezbytné.
Perfektní tým pro vaše potřeby v oblasti IT bezpečnosti
Od nás nedostanete jen expertizu od jednoho zaměstnance, ale pro vaše požadavky vždy sestavujeme perfektní tým. Takže máte přístup k dlouholetým zkušenostem a znalostem celého našeho týmu, který se skládá ze speciálně vyškolených specialistů na IT bezpečnost, zmocněnců pro IT bezpečnost i právníků a zmocněnců pro ochranu osobních údajů.
Tak zajistíme, že vaše IT systémy budou vždy optimálně chráněny a odpovídají nejnovějšímu stavu znalostí v oblasti bezpečnosti informací, právní konformity a jsou optimálně dokumentovány formou konceptů.
Prověříme vaši IT bezpečnost skutečně důkladně.
Víme, že většiny bezpečnostních mezer si všimnete až při bližší analýze, proto na začátku naší poradenské činnosti zjistíme v rámci auditu slabá místa a místa možného napadení, jakož i případně existující mezery v oblasti zákonných předpisů ve vaší společnosti. Zohledníme přitom i požadavky typické pro odvětví, jako jsou například porušení úmluvy Basel III nebo KonTraG.
Prostřednictvím auditu si vytvoříme obrázek o vašich systémech pro IT bezpečnost a příslušných procesech, popř. o stavu Vašeho ISMS (systému pro řízení bezpečnosti informací). Pak na základě výsledku auditu společně s vámi vypracujeme plán realizace, abyste ve vaší společnosti dosáhli požadované úrovně zralosti bezpečnosti IT.
Naším cílem je zasahovat do vašich procesů co nejméně, pouze jen tam, kde je to nezbytné.
Perfektní tým pro vaše potřeby v oblasti IT bezpečnosti
Od nás nedostanete jen expertizu od jednoho zaměstnance, ale pro vaše požadavky vždy sestavujeme perfektní tým. Takže máte přístup k dlouholetým zkušenostem a znalostem celého našeho týmu, který se skládá ze speciálně vyškolených specialistů na IT bezpečnost, zmocněnců pro IT bezpečnost i právníků a zmocněnců pro ochranu osobních údajů.
Tak zajistíme, že vaše IT systémy budou vždy optimálně chráněny a odpovídají nejnovějšímu stavu znalostí v oblasti bezpečnosti informací, právní konformity a jsou optimálně dokumentovány formou konceptů.
Nabízíme vám …
Řízení rizik v oblasti IT
Řízení rizik v oblasti IT identifikuje, analyzuje, vyhodnocuje a monitoruje širokou škálu IT rizik. Doprovází celý životní cyklus IT systémů a poskytuje efektivní protiopatření nebo krizové plány pro různé scénáře. Společně s vámi připravíme řízení rizik v oblasti IT, které je pro vás optimální: Identifikujeme a pojmenujeme rizika, analyzujeme a hodnotíme je. Jednotlivá rizika jsou klasifikována na základě pravděpodobnosti výskytu a možných dopadů. Poradíme vám podle základních standardů.
Dodavatelský audit
Zde prověříme vaše dodavatele nebo poskytovatele služeb, zda splňují kritéria spolupráce a zda dodržují zákony a směrnice. Zvláštní pozornost je věnována dodržování tzv. „TOM´s“, tedy technických a organizačních opatření, popř. „bezpečnosti zpracování“ v podmínkách zpracování zakázek (požadavky čl. 28 a 32 GDPR), takže spolupráce bude probíhat optimálně a vaše riziko pokuty se tak maximálně redukuje.
TISAX
Požádal vás některý z vašich zákazníků o prokázání toho, že váš management bezpečnosti informací splňuje požadavky „VDA Information Security Assessment“ (štítek TISAX)? Nebo se prostě jen chcete připravit na možný požadavek na certifikaci? Připravíme vaši společnost na certifikaci TISAX a budeme s vámi spolupracovat na nastavení potřebného systému řízení IT (ISMS). Více informací naleznete zde.
ISO 27001
Jedná se o přední mezinárodní normu pro systém řízení bezpečnosti informací (ISMS). Poskytuje organizacím jasné pokyny pro plánování, realizaci, monitorování a zlepšování jejich informační bezpečnosti. Poradenství vám poskytneme po celou dobu přípravy na certifikaci a vybavíme vás potřebnými opatřeními a dokumenty. Také vám pomůžeme při budování nezbytného systému řízení IT (ISMS). Více informací naleznete zde.
Informační kampaně Awareness
Podle současných údajů (2019 Verizon) přichází 94 % kybernetických útoků na firmy e-mailem. Zaměstnanci z nevědomosti „klikají“ na přílohy vytvořené pomocí škodlivého softwaru a okamžitě tak dochází k poškození vaší firmy / jejího dobrého jména. Nezapomeňte, že náklady na odstranění škody jsou vysoké. Vyškolíme vás a vaše zaměstnance, aby tyto hrozby uměli identifikovat, s cílem snížit počet bezpečnostních incidentů. Jako volitelný, ale levný nástroj poskytujeme eLearning na míru.
Penetrační testování
Zde pomocí cíleně prováděných napadení prověřujeme citlivost a slabá místa vašich sítí, systémů IT a webových aplikací, co se týká pokusů o proniknutí a manipulace. Abychom toto zajistili, používáme metody a techniky, které používají i skuteční útočníci nebo hackeři. A na závěr získáte zprávu, ve které jsou uvedena zjištěná slabá místa a možná řešení ke zlepšení úrovně bezpečnosti IT. Takto můžete zvýšit vaši rezistenci (odolnost).
Digitální forenzika
Došlo k tomu, že jste se stali obětí kybernetického útoku. Téměř každý zločin zanechává digitální data. Pomáháme vyhodnotit tyto digitální stopy, aby bylo možné identifikovat pachatele. K tomu, aby mohly být účinně sledovány v kybernetickém prostoru, musí být často obtížně dohledatelné stopy na digitálních zařízeních vysledovány až ke zdroji a zajištěny tak, aby mohly být použity také jako důkazy v trestním řízení u soudu. Podpoříme vás v oblasti IT forenzních analýz, bez ohledu na to, zda se jedná o vyhodnocení paměťových médií nebo chytrých telefonů, a uzavřeme s vámi vektor útoku, aby se útok touto cestou již nemohl opakovat.
Řízení rizik v oblasti IT
Řízení rizik v oblasti IT identifikuje, analyzuje, vyhodnocuje a monitoruje širokou škálu IT rizik. Doprovází celý životní cyklus IT systémů a poskytuje efektivní protiopatření nebo krizové plány pro různé scénáře. Společně s vámi připravíme řízení rizik v oblasti IT, které je pro vás optimální: Identifikujeme a pojmenujeme rizika, analyzujeme a hodnotíme je. Jednotlivá rizika jsou klasifikována na základě pravděpodobnosti výskytu a možných dopadů. Poradíme vám podle základních standardů.
Dodavatelský audit
Zde prověříme vaše dodavatele nebo poskytovatele služeb, zda splňují kritéria spolupráce a zda dodržují zákony a směrnice. Zvláštní pozornost je věnována dodržování tzv. „TOM´s“, tedy technických a organizačních opatření, popř. „bezpečnosti zpracování“ v podmínkách zpracování zakázek (požadavky čl. 28 a 32 GDPR), takže spolupráce bude probíhat optimálně a vaše riziko pokuty se tak maximálně redukuje.
TISAX
Požádal vás některý z vašich zákazníků o prokázání toho, že váš management bezpečnosti informací splňuje požadavky „VDA Information Security Assessment“ (štítek TISAX)? Nebo se prostě jen chcete připravit na možný požadavek na certifikaci? Připravíme vaši společnost na certifikaci TISAX a budeme s vámi spolupracovat na nastavení potřebného systému řízení IT (ISMS). Více informací naleznete zde.
ISO 27001
Jedná se o přední mezinárodní normu pro systém řízení bezpečnosti informací (ISMS). Poskytuje organizacím jasné pokyny pro plánování, realizaci, monitorování a zlepšování jejich informační bezpečnosti. Poradenství vám poskytneme po celou dobu přípravy na certifikaci a vybavíme vás potřebnými opatřeními a dokumenty. Také vám pomůžeme při budování nezbytného systému řízení IT (ISMS). Více informací naleznete zde.
ISIS 12
ISIS12 je standardem mezi systémy řízení bezpečnosti informací (ISMS). Norma ISMS je obzvláště oblíbená, protože ve 12 krocích přináší jasné pokyny k jednání, a proto může být zavedena s poměrně malou externí podporou, takže vykazuje vysokou záruku dokončení. ISIS12 je zkrácený katalog opatření ve srovnání se základní ochranou BSI nebo normou ISO27001. Certifikace je možná od auditorů speciálně vyškolených společností DQS. Jako certifikovaný konzultant ISIS12 vás provedeme realizací požadavků a získáním certifikace.
Informační kampaně Awareness
Podle současných údajů (2019 Verizon) přichází 94 % kybernetických útoků na firmy e-mailem. Zaměstnanci z nevědomosti „klikají“ na přílohy vytvořené pomocí škodlivého softwaru a okamžitě tak dochází k poškození vaší firmy / jejího dobrého jména. Nezapomeňte, že náklady na odstranění škody jsou vysoké. Vyškolíme vás a vaše zaměstnance, aby tyto hrozby uměli identifikovat, s cílem snížit počet bezpečnostních incidentů. Jako volitelný, ale levný nástroj poskytujeme eLearning na míru.
Penetrační testování
Zde pomocí cíleně prováděných napadení prověřujeme citlivost a slabá místa vašich sítí, systémů IT a webových aplikací, co se týká pokusů o proniknutí a manipulace. Abychom toto zajistili, používáme metody a techniky, které používají i skuteční útočníci nebo hackeři. A na závěr získáte zprávu, ve které jsou uvedena zjištěná slabá místa a možná řešení ke zlepšení úrovně bezpečnosti IT. Takto můžete zvýšit vaši rezistenci (odolnost).
Co o nás říkají naši zákazníci?
PIVOVAR WOLFERSTETTER
„Dobrá spolupráce založená na partnerství. Tato spolupráce se vyznačuje zejména kompetentním a komplexním poradenstvím v oblasti ochrany osobních údajů, které je vždy přizpůsobeno našim požadavkům. Je příjemné slyšet od zmocněnců pro ochranu osobních údajů nejen to, co všechno nejde, ale také konkrétní řešení, která nám pomáhají posunout se vpřed.“
MAIER KORDULETSCH
„Díky flexibilní podpoře kompetentního týmu specialistů ze společnosti aigner business solutions máme pocit, že je o nás dobře postaráno. Pokud máte vždy po ruce správnou kontaktní osobu z oblasti IT nebo práva, ochrana osobních údajů není překážkou, ale může být nakonec využita jako znak kvality. S přístupem ochrana dat „as a Service“(jako služba) – nabízí tento tým – vždy zaměřený na řešení – optimální klíč pro nejlepší ochranu osobních údajů a bezpečnost IT!“
LINDNER GROUP KG, ARNSTORF
„Kompetence – spolehlivost – flexibilita! Tyto tři vlastnosti charakterizují naše zkušenosti ze spolupráce. Společnost aigner business solutions je pro nás nejlepší adresou, která povznáší ochranu osobních údajů a bezpečnost IT na profesionální úroveň orientovanou na řešení.“
Sonnleitner Holzbauwerke GmbH & Co. KG
„Společnost Sonnleitner Holzbauwerke GmbH & Co. KG bere odjakživa ochranu osobních údajů velmi vážně, a proto spolupracuje pouze s mimořádně kompetentními partnery.
A již při prvních jednáních se společností aigner business solutions se ukázalo, že jsme zde našli spolehlivého partnera. Od té doby se spolupráce vyznačuje důvěrou, otevřeností a vzájemným respektem a jsme velmi spokojeni s komplexní podporou v každém ohledu. Proto můžeme aigner business solutions vřele doporučit.“
Klaus Müller – obchodní ředitel
Přehled výhod pro vás:
✔ Víte, jak bezpečné jsou ve skutečnosti vaše IT systémy, a můžete na tom stavět
✔ Interdisciplinární tým složený z certifikovaných expertů na bezpečnost IT, právníků, zmocněnců pro ochranu osobních údajů – sestavený vždy podle vašich potřeb
✔ Kontrola a podpora při budování vašeho ISMS
✔ Optimalizace vašich IT systémů a procesů pro dodržování bezpečnostních standardů a zákonných požadavků
✔ Outsourcing nutné, ale nepříjemné dokumentace úkolů
✔ Senzibilizace vašich zaměstnanců na IT rizika (informování)
✔ Komfortní testování vašich poskytovatelů služeb a dodavatelů našimi zkušenými auditory
✔ 20 let zkušeností a vášně v oblasti bezpečnosti IT pro zabezpečení vašich dat
Postup je následující …
1. Sjednejte si schůzku
Klikněte na tlačítko „Sjednat schůzku“, vyplňte do kontaktního formuláře vaše údaje a najděte si vhodný termín bezplatné telefonní konzultace.
2. Konzultace
Společně zjistíme, jaké služby budete potřebovat, jak bude podrobně vypadat spolupráce a s jakými náklady bude vše spojené.
3. Analýza a koncepce
V závislosti na požadovaném výkonu nejprve analyzujeme aktuální stav. Poté společně vypracujeme akční plán / plán projektu pro implementaci.
4. Realizace
Podpora a společná realizace dříve vyvinutých opatření a dokumentace výsledků, s cílem pomáhat lidem, aby zvládali vše sami.
5. Reporting
Představíme vám výsledky spolu se zprávou a budeme vám s naším týmem případně k dispozici i v budoucnu jako konzultanti.
6. Certifikováno - zabezpečeno
Máte ještě nějaké otázky?
Je konzultace opravdu bezplatná?
Ano, je zcela zdarma a bez závazků, slouží pouze k prvnímu seznámení a zjištění, zda a jak vám můžeme pomoci s vaším problémem. Za žádných okolností vám nebude účtován poplatek za rozhovor.
Jsou vaši konzultanti certifikováni?
Ano, samozřejmě! Využíváme jen konzultanty, kteří prokazatelně mají odbornou způsobilost, tedy studium bezpečnosti informací, vedoucí auditory certifikované podle ISO 27001 nebo ISIS 12, a také konzultanty, kteří mají příslušné profesní zkušenosti.
Nejlepší bude, když si sami uděláte obrázek a vyžádáte si první bezplatnou konzultaci!
Jaké audity provádíte?
Audity IT bezpečnosti jako přípravu na certifikaci ISO 27001 nebo TISAX, příp. ISIS 12. Závěrečné certifikace provádějí akreditovaní certifikační orgány, jako jsou TÜV.
Kromě toho audity ochrany údajů podle GDPR a odpovídající audity dodavatelů, jako je kontrola TOM´s přímo u dodavatele nebo u zpracovatele zakázek na místě.
Co přesně se během auditu kontroluje?
V závislosti na tom, o který audit se jedná (ochrana osobních údajů nebo bezpečnost IT), zkontrolujeme požadované body obecného nařízení o ochraně osobních údajů nebo bezpečný provoz vašeho datového centra, organizační procesy zabezpečení IT, ale také správné použití hardwaru a softwaru. Prohlídky a praktické prověření různých podnikových procesů jsou mimo jiné aktivní součástí každého auditu.
Jak dlouho trvá audit?
To vždy závisí na velikosti společnosti a rozsahu auditu. Vyžádejte si bezplatnou konzultaci.
Audit je v zásadě prováděn dvěma certifikovanými auditory (vedoucí auditor a koauditor), a poté podrobně zdokumentován ve zprávě.
Chci implementovat ISMS. Je lepší volba ISO27001, nebo ISIS12?
Menší společnosti a úřady rády využívají možnost certifikace ISIS12. Středně velké společnosti i velké korporace rády používají certifikaci ISO27001, protože je mezinárodně uznávaná. Kontaktujte nás. Společně najdeme to správné řešení pro vás.
Jsem povinen nechat provést audity?
V závislosti na požadavku. Někdy přicházejí přímo od vašich vlastních zákazníků. Pokud například obdržíte požadavek zákazníka, že chce nechat provést určitý audit, například podle TISAX nebo DIN ISO 27001, pak byste měli tento požadavek splnit. Ostatní povinnosti auditů často vyplývají přímo z GDPR (odpovědnost podle čl. 5 GDPR).
Jak dlouho je certifikace ISMS platná?
ISO27001: 3 roky
TISAX: 3 roky
ISIS12: 3 roky
This post is also available in: Angličtina Němec