Kybernetická bezpečnosť & NIS2

Pomáhame vám spĺňať požiadavky na NIS2.

Vyhodnotíme úroveň kybernetickej bezpečnosti a ochrany osobných údajov - technické, procesné aj legislatívne riziká - a navrhneme praktický plán ďalších krokov.

Kybernetická bezpečnosť nemá byť len papierová dokumentácia na polici. Má byť praktickou súčasťou riadenia organizácie - od analýzy rizík až po incident response.

NIS2Zákon 69/2018 Z. z.Zákon 95/2019 Z. z.Vyhlášky súvisiace s KBExterný manažment KBŠkolenia
Služby

Služby v oblasti kybernetickej bezpečnosti

LorXIS s.r.o. pokrýva celý cyklus riadenia kybernetickej bezpečnosti - od úvodnej analýzy až po dlhodobé riadenie a pravidelný reporting vedeniu.

01

Audit & analýza rizík

Úvodná bezpečnostná analýza aktív, rizík a slabín v procesoch, infraštruktúre aj organizácii.

  • Inventarizácia aktív IT, OT a údajov
  • Posúdenie existujúcich opatrení
  • Prioritizácia rizík podľa dopadu
02

CISO as a Service

Externý manažment kybernetickej bezpečnosti a prevzatie roly interného manažéra formou služby.

  • Nastavenie a aktualizácia ISMS
  • Bezpečnostné politiky a smernice
  • Koordinácia s vedením a IT tímami
03

NIS2 & legislatíva

Príprava organizácie na požiadavky NBÚ, NIS2, zákona 69/2018 Z. z. a zákona 95/2019 Z. z. s dôrazom na reálne zvládnuteľné opatrenia.

  • Gap analýza voči NIS2 / NBÚ
  • Roadmapa nápravných opatrení
  • Príprava na kontroly a audity
04

Bezpečnostná dokumentácia

Politiky, smernice a procesy na mieru konkrétnemu prostrediu a zodpovednostiam.

  • Bezpečnostná politika a koncepcia
  • Riadenie prístupov, hesiel a dodávateľov
  • Plány kontinuity a obnovy
05

Incident response

Podpora pri zvládnutí incidentu a jeho vyhodnotení z technického aj procesného pohľadu.

  • Postup pri incidente a eskalácia
  • Dokumentácia a nahlasovanie
  • Post-incident report a lessons learned
06

Školenia

Praktické školenia používateľov a manažmentu postavené na reálnych scenároch a rizikách.

  • Phishing a sociálne inžinierstvo
  • Povinnosti manažmentu podľa NIS2
  • IT hygiena a bezpečné správanie
NIS2 & legislatíva

Čo sa vás týka a ako začať

Smernica NIS2 a slovenská legislatíva zásadne zvyšujú požiadavky na kybernetickú bezpečnosť. Pomôžeme vám zorientovať sa, či patríte medzi regulované subjekty a aké povinnosti z toho môžu vyplývať. Výstupy slúžia ako odborné odporúčanie, nie ako náhrada právneho poradenstva.

A

Posúdenie, či spadáte pod NIS2

Preverenie podľa veľkosti, odvetvia a poskytovaných služieb.

  • Identifikácia kategórie subjektu - základný / dôležitý
  • Analýza kritických služieb a aktív
  • Odporúčania k ďalším krokom
B

Praktická implementácia požiadaviek

Nejde len o splnenie tabuliek, ale o reálne zníženie rizika incidentov.

  • Organizačné a technické opatrenia
  • Riadenie dodávateľov a zmluvná dokumentácia
  • Reporting, monitoring a pravidelný prehľad pre vedenie
Postup

Ako spolupráca prebieha

Transparentne, po krokoch a s ohľadom na veľkosť, rozpočet a možnosti vašej organizácie.

Úvodná konzultácia

30 - 60 minút na zmapovanie prostredia, technického zázemia, biznis procesov a aktuálnych tém NIS2 alebo IT.

Analýza & rýchle opatrenia

Identifikujeme najväčšie riziká a navrhneme rýchle kroky s okamžitým prínosom.

Roadmapa & implementácia

Pripravíme plán na 6 - 12 mesiacov: technické opatrenia, dokumentáciu, procesy a školenia.

Priebežné riadenie & reporting

Dlhodobo sledujeme stav kybernetickej bezpečnosti, reportujeme vedeniu a aktualizujeme opatrenia.

Školenia

Praktická bezpečnosť pre firmy, školy aj verejnosť

Vykonávame školenia v oblasti kybernetickej bezpečnosti nielen pre firmy, ale aj pre školy, pedagógov, študentov a širokú verejnosť. Obsah prispôsobujeme cieľovej skupine, reálnym rizikám a úrovni účastníkov.

FirmyManažmentPoužívateliaŠkolyPedagógoviaŠtudentiVerejnosť
Certifikáty

Certifikáty a absolvované školenia

Prehľad odborných certifikátov a školení v oblasti kybernetickej bezpečnosti, manažmentu rizík, kontinuity a reakcie na incidenty. Každá karta obsahuje náhľad dokumentu, názov a vydávajúcu organizáciu.

Náhľad dokumentu - Certifikát - Manažér kybernetickej bezpečnosti

Certifikát - Manažér kybernetickej bezpečnosti

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Náhľad dokumentu - Kurz audítor kybernetickej bezpečnosti

Kurz audítor kybernetickej bezpečnosti

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Náhľad dokumentu - Kurz manažér kybernetickej bezpečnosti - riadenie KB

Kurz manažér kybernetickej bezpečnosti - riadenie KB

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Náhľad dokumentu - Kurz manažér kybernetickej bezpečnosti - prevádzka KB

Kurz manažér kybernetickej bezpečnosti - prevádzka KB

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Náhľad dokumentu - Riadenie rizík v kybernetickej bezpečnosti

Riadenie rizík v kybernetickej bezpečnosti

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Náhľad dokumentu - Riadenie dodávateľov a tretích strán v KB

Riadenie dodávateľov a tretích strán v KB

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Náhľad dokumentu - Riadenie kybernetických bezpečnostných incidentov

Riadenie kybernetických bezpečnostných incidentov

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Náhľad dokumentu - Osvedčenie o účasti na kurze - Riadenie kontinuity činností v KB

Osvedčenie o účasti na kurze - Riadenie kontinuity činností v KB

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Náhľad dokumentu - Osvedčenie o absolvovaní workshopu - Tréning krízového rozhodovania

Osvedčenie o absolvovaní workshopu - Tréning krízového rozhodovania

Komora manažérov kybernetickej bezpečnosti
Náhľad dokumentu - Certifikát - Manažér kybernetickej bezpečnosti

Osvedčenie o absolvovaní školiacej činnosti - Manažér kybernetickej bezpečnosti

Technická univerzita v Košiciach
10 overených položiek dopĺňa profil LorXIS bez zavádzajúceho právneho poradenstva - dôraz je na bezpečnosť, audit, súlad a praktické riadenie.Dohodnúť konzultáciu
O nás

LorXIS s.r.o.

Pôsobíme v oblasti kybernetickej bezpečnosti a IT. Spájame technické know-how - infraštruktúra, siete, servery a cloud - s procesným a legislatívnym pohľadom na NIS2, zákon 69/2018 Z. z. a zákona 95/2019 Z. z.

Zameriavame sa najmä na malé a stredné organizácie, ktoré potrebujú profesionálne riešiť kybernetickú bezpečnosť a NIS2, no nemajú vlastný interný tím špecialistov.

Čo môžete očakávať

Jasná komunikáciaPre IT, vedenie aj používateľov.
Praktické riešeniaNamiesto všeobecných odporúčaní.
Rešpekt k možnostiam klientaRozpočet, ľudia a existujúce technológie.
Kybernetická bezpečnosť pod jednou strechouJednotný prístup k rizikám.

Certifikát manažéra kybernetickej bezpečnosti: MKB/082/0-024

Kontakt

Poďme prebrať vašu situáciu

Napíšte nám, ak potrebujete preveriť pripravenosť na NIS2, nastaviť bezpečnostné procesy alebo dlhodobo riadiť kybernetickú bezpečnosť.

SídloLorXIS s.r.o.
Hrhov 270, 049 44 Hrhov
#
IČO56934815

Dohodnúť konzultáciu

Vyplňte formulár a ozveme sa vám s návrhom ďalšieho postupu.
Návrat hore