Služby pre zabezpečenie súladu s legislatívnymi požiadavkami a požiadavkami noriem kybernetickej bezpečnosti, GRC.

Úvodné analýzy stavu riadenia kybernetickej bezpečnosti (KB)

• Rozdielová (GAP) analýza voči vybraným dôležitým predpisom: NIS2/ZoKB, ISO27001, TISAX
• Dopadová (BIA Business Impact Analysis) analýza
• Analýza rizík podľa ISO27005
• Stanovenie bezpečnostných cieľov, klasifikácia aktív, kategorizácia systémov a sietí

Príprava na plnenie požiadaviek NIS2 a zákona 69/2018 Z.z. o kybernetickej bezpečnosti (ZoKB)

• Komplexné riadenie systému informačnej bezpečnosti (ISMS), interný reporting, interný audit, kontrola procesov
• Asistencia pri zavedení systému riadenia KB podľa požiadaviek ZoKB
• Asistencia pri príprave dokumentácie a podkladov pre NBÚ ZoKB audit

Súvisiace právne a audítorské služby

• Právna podpora pri interpretácii a aplikácii legislatívnych a normatívnych požiadaviek (napr. NIS2, ZoKB, ISO normy)
• Asistencia pri príprave právnych častí interných smerníc, politík a dokumentácie ISMS
• Poradenstvo pri plnení oznamovacích a hlásiacich povinností voči dozorným orgánom
• Zabezpečenie výkonu auditu kybernetickej bezpečnosti v zmysle Zákona 69/2018. ktorým sa overuje plnenie povinností a posudzuje zhodu bezpečnostných opatrení s požiadavkami zákona a súvisiacich predpisov
• Právne stanoviská k auditom, kontrolám a certifikačným procesom

Zavedenie systému ISMS a príprava na certifikácie.

Vybudovanie ISMS systému

• Kompletná ISMS dokumentácia podľa ISO 27001:2022
• Politiky, Smernice, Interné normy
• Incident management procesy (postupy, reporting, eskalácie)
• Riadenie zmien, kontinuita prevádzky (BCP/DRP)
• Subdodávateľské a zmluvné požiadavky (contract security clauses)

Príprava na certifikácie

• Príprava na ISO27001 certifikačný audit
• Príprava na TISAX audit (VDA ISA reporting)
• Príprava na audit KB

Podpora výkonu CISO- GRC- Governance, Risk, Compliance

• Platforma na správu celého ISMS systému vrátane dokumentácie, šablón, audit trailov, mappingov medzi NIS2, ISO 27001, TISAX, DORA
• Predpripravené frameworky: ISO 27001:2022, TISAX 6.0, NIS2, DORA
• Integrované risk management a reporting funkcie

Súvisiace právne služby

• Právna podpora pri príprave dokumentácie pre certifikačné audity
• Právne posúdenie zmluvných záväzkov vo vzťahu k dodávateľom a partnerom
• Asistencia pri príprave právnych častí ISMS dokumentácie
• Právne poradenstvo v oblasti compliance a governance

Služby manažéra kybernetickej bezpečnosti

Manažér kybernetickej bezpečnosti (MKB)

• Poskytnutie služieb Manažéra kybernetickej bezpečnosti v zmysle požiadaviek legislatívy
• Dohľad nad stavom riadenia KB
• Revízie a aktualizácie dokumentácie

Konzultácie v oblasti kybernetickej bezpečnosti

• poskytovanie odborných konzultácií v súlade s novým zákonom NIS2 a prostredím prevádzkovateľa základnej služby, prevádzkovateľa kritickej základnej služby

Kontrola a prehodnotenie bezpečnostnej politiky, metodiky a stratégie

• úprava a spracovanie bezpečnostných politík prevádzkovateľa základnej služby a následný návrh implementácie politík do praxe
• prepracovanie povinností Bezpečnostného výboru v súlade s novými požiadavkami legislatívy

Bezpečnostné opatrenia

• návrh, manažment a implementácia bezpečnostných opatrení v systéme riadenia kybernetickej bezpečnosti v závislosti od klasifikácie informácií a kategorizácie sietí

Klasifikácia informácií a kategorizácie sietí a informačných systémov

• manažment a spracovanie služieb, podkladov a dokumentov samotného procesu klasifikácie a kategorizácie
• inventarizácia informačných aktív
• analýza rizík a dopadov

Úprava a návrh smerníc

• príprava praktických manuálov pre prevádzku
• kontrola a sledovanie zmien architektúry (release management)
• aktualizácia riadiacej dokumentácie podľa zmien novelizácie zákona 69/2018 Z.z.
• aktualizácia riadiacej dokumentácie podľa zmien novelizácie zákona 95/2019 Z.z.

Školenia

• Povinné školenie zamestnancov (ZoKB školenia)
• Školenia pre management a kľúčových zamestnancov na ISMS procesy
• Školenia povedomia o kybernetickej bezpečnosti

Súvisiace právne služby

• Právna kontrola a úprava bezpečnostných politík a interných predpisov
• Právna podpora pri vypracovaní dokumentácie pre bezpečnostný výbor a interné procesy
• Tvorba zmluvných doložiek a podmienok týkajúcich sa bezpečnosti
• Asistencia pri školeniach s právnym obsahom (napr. GDPR, ZoKB právne aspekty)

Činnosti na vyžiadanie, zabezpečované overenými partnermi – tretími stranami.

SOC služby

• Poskytovanie Security Operations Center služieb
• Monitoring bezpečnostných udalostí 24/7
• Incident response a eskalácia incidentov
• Reporting a compliance reporting

Bezpečnostné testovanie

• Realizácia vnútorných a externých penetračných testov
• Simulované phishingové kampane (min. 2× ročne)
• Incident response simulácie (min. 1× ročne)

Technologická bezpečnostná kontrola (voliteľný rozsah a nacenenie)

• Bezpečnostný senzor na pasívnu detekciu hrozieb (monitoring siete)
• Log management & SIEM návrh pre podporu audit trailov

Súvisiace právne služby

• Právna asistencia pri riešení incidentov a bezpečnostných udalostí
• Právne poradenstvo k výsledkom penetračných testov a iných bezpečnostných kontrol
• Tvorba alebo revízia zmlúv a dohôd s dodávateľmi služieb SOC, pentestov, SIEM atď.
• Podpora pri plnení oznamovacích povinností voči NBÚ alebo ÚOOÚ

Služby na vyžiadanie, zabezpečované partnerskou advokátskou kanceláriou s dlhoročnými skúsenosťami v poskytovaní služieb s oblasti informačnej a kybernetickej bezpečnosti.

• Poskytnutie právneho poradenstva k legislatívnym požiadavkám v oblasti kybernetickej bezpečnosti (NIS2, ZoKB, GDPR a ďalšie relevantné predpisy)
• Právna podpora pri implementácii bezpečnostných opatrení a príprave interných smerníc a politiky
• Asistencia pri príprave a revízii zmluvnej dokumentácie z pohľadu kybernetickej bezpečnosti (napr. zmluvy so subdodávateľmi, SLA, bezpečnostné doložky)
• Právna podpora pri komunikácii s orgánmi štátnej správy (napr. NBÚ, ÚOOÚ) vrátane prípravy oznamov a odpovedí
• Príprava právnych stanovísk, interných analýz a podkladov k auditom a certifikáciám