Kontakt



Kontakty

+420 777 774 535

poradna@top-solution.cz

Sledujte LinkedIn

pro užitečný obsah

Nestranná kontrola funkčnosti pro bezpečnostní opatření a IT compliance

Audit kybernetické bezpečnosti pro nZKB dle NIS2:  Jistota funkčnosti a důkaz pro kontrolu 

Implementace opatření je za vámi a chcete nezávislou kontrolu, že kyberbezpečnost funguje a nehrozí vám právní ani bezpečnostní průšvihy? Audit kyberbezpečnosti pro nZKB dle NIS2 je k tomu určený. Po auditu získáte kompletní dokumentaci, doporučení a naše osvědčení o souladu, ať máte důkaz pro ty, kdo to požadují.

Chci se ujistit
N

Zpětná vazba s přidanou hodnotou

Auditů jsme řešili stovky. Získáte tipy osvědčené praxí z firem různých zaměření.

N

Audit bez narušení provozu

Díky pečlivému plánování provedeme audit, zatímco váš byznys pojede naplno.

N

Bezplatná konzultace zjištění z auditu

Reporty jsou bez kontextu k ničemu. Poradíme, jak vše zapojit do řízení rizik.

N

Obvykle audit zvládneme za pár dní

Rychlost závisí na rozsahu a složitosti organizace. Běžně jde o 2 – 3 dny na menší lokalitu.

MIROSLAV BERKA | PLAKOR CZECH s.r.o.

Spolupráce s Top Solution probíhá hladce a efektivně, jak během GAP analýz či auditů, tak i během projektů, jako byla implementace NGFW firewall. Při práci s Top Solution si ceníme jejich profesionality, ale rovněž i přátelského prostředí, při kterém dosáhneme shody a výsledků. Při jakémkoliv problému se snaží najít adekvátní řešení.

Každý rok s Top Solution provádíme Interní TISAX® audit, protože pro přesnější analýzu preferujeme spolupráci s externí společností, která požadavky zná do detailu.

Číst více

Proč firmy chtějí
audit kyberbezpečnosti?

N

Snížení rizik průšvihů

Audit ukáže slabiny, které by vám mohly způsobit trable u kontrol nebo v kyberprostoru. A my poradíme, co s nimi.

N

Legislativní jistota a bezpečí

Audit kyberbezpečnosti je pro vyšší režim povinný alespoň jednou za dva roky. Pro ten nižší se hodí také. Jako nástroj i důkaz.

N

Zlepšování a důvěra klientů

Doporučení z auditů vám pomohou řídit rizika. Zprávy stvrzují to, že pečujete o kyberbezpečnost.

Během 5 kroků ověříme, že vaše kyberbezpečnost funguje a je v souladu s nZKB dle NIS2

– obstojíte u kontrol i v krizových situacích

Audit kyberbezpečnosti můžeme rozšířit o penetrační test pro hlubší ověření funkčnosti IT opatření.

Jste na začátku implementace? Více než audit by vás měla zajímat GAP analýza.

1

Rozsah

Rozhodnete, co všechno máme prověřit auditem

2

Plán auditu

Audit naplánujeme tak, ať nenaruší chod organizace

3

Audit na místě

Promluvíme s lidmi, ověříme provoz a získáme data o stavu

4

Vyhodnocení a report

Dáme datům kontext

a shrneme poznatky

5

Konzultace a osvědčení

Získáte tipy, důkazy

a můžeme pomoci i více.

Výstupem jsou informace pro odolné  zabezpečení a legislativní jistotu

E

Podpoříte neustále zlepšování pro kyberbezpečnost
Díky auditu objevíte, jak ještě více zlepšit nastavená opatření.

E

Máte důkazy pro klienty, tendry i pro kontroly z NÚKIB

Dokumentací z auditu ukážete, že o bezpečnost pečujete na úrovni.

E

Odhalíte a snížíte rizika ohrožující reputaci a chod firmy

Audit vám ukáže slabiny, které je potřeba ošetřit, než přerostou v přůšvihy.

E

Potenciálně zlepšíte IT procesy a jistotu v týmu

Naši specialisté přináší znalosti ze stovek auditů v ČR i ve světě.

E

Vaše zabezpečení udrží krok s moderními regulacemi i hrozbami

Audit ověří funkčnost opatření a udrží compliance jako nástroj, ne byrokratickou brzdu.

Chci audit kyberbezpečnosti

Nasměrujeme vás k užitku

#ZaHraniceCompliance

Máme potřebné kvalifikace a umíme spojit procesy, technologie i právo tak, že vám auditem zvýšíme kyberbezpečnost, ne papírování

N

ISO 27001:2022 Lead & internal auditor

N

TISAX® Internal auditor & auditor

N

ISO 9001 QMS Lead + Internal auditor

N

Manažer kybernetické bezpečnosti

N

ISO/SAE 21434 Internal auditor

N

ISO 27017 & 27018 Internal auditor

N

ISO 37301 Lead & Internal auditor

N

ISO 27701 Internal auditor

N

ISO 14001, 45001, 50001, 19011 Internal auditor

N

ISO 22301 Lead & Internal auditor

N

ISO 37001 Lead & Internal auditor 

N

ISO 42001 Internal auditor 

Přidaná hodnota za hranice compliance

Máme srdce v IT a mozek na normy i zákony. Tvoříme bezpečnost, ne papírová alibi.

Zkušenosti procesně, technicky i právně

Spojujeme 15 let znalostí ze stovek auditů s 20 lety praxe v IT a máme v týmu právníky.

Jistota úspěchu a lidský přístup

Ulehčujeme spoustu práce a zbytečných nervů u auditů. S námi z nich benefitujete.

Mezinárodní podpora při realizaci

Řešení dodáváme i v angličtině a kdekoli ve světe pro vaše pobočky.

Kvalita a bezpečnost ověřená audity

Za to ručí naše certifikace ISO 9001, 27001 a TISAX® nejpřísnější úrovně AL3.

#
$
N

ISO 27001:2022 Lead & Internal auditor

N

TISAX® Internal auditor & auditor

N

ISO 9001 QMS Lead + Internal auditor

N

Manažer kybernetické bezpečnosti

N

ISO/SAE 21434 Internal auditor

N

ISO 27017 & 27018 Internal auditor

N

ISO 37301 Lead & Internal auditor

N

ISO 27701 Internal auditor

N

ISO 14001, 45001, 50001, 19011 Internal auditor

N

ISO 22301 Lead & Internal auditor

N

ISO 37001 Lead & Internal auditor 

N

ISO 42001 Internal auditor 

Přidaná hodnota za hranice compliance

Máme srdce v IT a mozek na normy i zákony. Tvoříme bezpečnost, ne byrokracii.

Zkušenosti procesně, technicky i právně

Spojujeme 14 let znalostí ze stovek auditů s 19 lety praxe v IT a máme i magistry práv.

Jistota úspěchu a lidský přístup

Ulehčujeme většinu práce

a 100 % klientů u auditů uspěje a neztrácí úsměvy.

Mezinárodní podpora při realizaci

Řešení dodáváme i v angličtině a kdekoli ve světe pro vaše pobočky.

Kvalita a bezpečnost ověřená audity

Za to ručí naše certifikace ISO 9001, 27001 a TISAX® nejpřísnější úrovně AL3.

reference

Asseco Solutions a.s. | Miloš Vejdělek |
Vedoucí ekonomického sektoru

S panem Tvrzníkem z Top Solution, jako pověřencem DPO (Data Protection Officer), spolupracujeme již od roku 2018, kdy vstoupilo v účinnost nařízení GDPR. Proces ochrany osobních údajů nám implementoval velice pečlivě, rychle, přesně a je pro nás jasný i srozumitelný.

Dodnes nám poskytuje cenné poradenství v celém rozsahu problematiky GDPR. Spolupráce nás těší, protože je velmi kvalitní a je znát jeho vysoká znalost této oblasti. Ze strany všech zúčastněných, zvláště managementu naší společnosti, je velká spokojenost.

 

Schurter spol. s r.o. | Tomáš Dvořák |
Quality management

Spolupráci s firmou Top Solution jsme zahájili v roce 2018. Naším cílem bylo vypořádat se s, tehdy úplně novými, požadavky na ochranu osobních údajů (GDPR). Spolupráci jsme následně rozšířili o implementaci a certifikaci ISO 27001. Nad naše původní očekávání jsme tím získali komplexní řešení pro bezpečnost informací, zahrnující i soulad s GDPR.

K dodnes trvající spolupráci s Top Solution přispívá fakt,že kromě znalostí a profesionálního přístupu jsou jejich lidé pozitivní, empatičtí a dokáží zohlednit také naší firemní kulturu. Řešení, která jsme společně vybudovali, tak odpovídají našim potřebám a organizačním i finančním možnostem. Velmi si vážím otevřeného jednání, sdílení zkušeností, vidění souvislostí v širokém kontextu a hledání řešení, která dávají smysl.

Ixperta, s.r.o. |

Stanislav Čihák | IMS manager

Expanze našich služeb v oblasti automotive si ze strany zákazníků vyžadovala splnit vyšší úroveň certifikace TISAX®. Pro popis spolupráce s Top Solution mě jako první napadá slovo „efektivní“.

Příprava i pomoc při samotné certifikaci probíhaly podle plánu. Nastalé změny a neplánované situace, které se vždy mohou objevit, jsme spolu vyřešili k oboustranné spokojenosti. Splnili jsme svůj hlavní cíl — získat certifikaci TISAX® vyšší úrovně i s ochranou prototypů.

Jako bonus jsme získali množství znalostí a nových pohledů v oblasti řízení bezpečnosti informací. Fotbalově řečeno, vyzdvihl bych přístup s výrazným tahem na branku, tedy na dosažení určeného cíle.

Remarkplast s.r.o

Remarkplast Services s.r.o. | Ing. Miloš Uherka | Manažer IMS 

K zajištění certifikace TISAX nás vedla potřeba ochránit data a požadavek zákazníků. Se spoluprací s Top Solution jsme spokojení, vše je v pořádku a ceníme si jejich přístupu i komunikace. Nastavili jsme ochranu dat a jejich uspořádání. Díky tomu jsme zlepšili ochranu dat i po technické stránce.

 

 

Všechny reference

Reference


Asseco Solutions a.s.
Miloš Vejdělek
Vedoucí ekonomického sektoru

S panem Tvrzníkem z Top Solution, jako pověřencem DPO (Data Protection Officer), spolupracujeme již od roku 2018, kdy vstoupilo v účinnost nařízení GDPR. Proces ochrany osobních údajů nám implementoval velice pečlivě, rychle, přesně a je pro nás jasný i srozumitelný.

Dodnes nám poskytuje cenné poradenství v celém rozsahu problematiky GDPR. Spolupráce nás těší, protože je velmi kvalitní a je znát jeho vysoká znalost této oblasti. Ze strany všech zúčastněných, zvláště managementu naší společnosti, je velká spokojenost.


Schurter spol. s r.o.
Tomáš Dvořák
Quality management

Spolupráci s firmou Top Solution jsme zahájili v roce 2018. Naším cílem bylo vypořádat se s, tehdy úplně novými, požadavky na ochranu osobních údajů (GDPR). Spolupráci jsme následně rozšířili o implementaci a certifikaci ISO 27001. Nad naše původní očekávání jsme tím získali komplexní řešení pro bezpečnost informací, zahrnující i soulad s GDPR.

K dodnes trvající spolupráci s Top Solution přispívá fakt,že kromě znalostí a profesionálního přístupu jsou jejich lidé pozitivní, empatičtí a dokáží zohlednit také naší firemní kulturu. Řešení, která jsme společně vybudovali, tak odpovídají našim potřebám a organizačním i finančním možnostem. Velmi si vážím otevřeného jednání, sdílení zkušeností, vidění souvislostí v širokém kontextu a hledání řešení, která dávají smysl.

Remarkplast s.r.o

Remarkplast Services s.r.o.
Ing. Miloš Uherka
Manažer IMS

K zajištění certifikace TISAX nás vedla potřeba ochránit data a požadavek zákazníků. Se spoluprací s Top Solution jsme spokojení, vše je v pořádku a ceníme si jejich přístupu i komunikace. Nastavili jsme ochranu dat a jejich uspořádání. Díky tomu jsme zlepšili ochranu dat i po technické stránce.

 

 

 

 

 

 

 

 

 

Ixperta, s.r.o.
Stanislav Čihák
IMS manager

Expanze našich služeb v oblasti automotive si ze strany zákazníků vyžadovala splnit vyšší úroveň certifikace TISAX®. Pro popis spolupráce s Top Solution mě jako první napadá slovo „efektivní“.

Příprava i pomoc při samotné certifikaci probíhaly podle plánu. Nastalé změny a neplánované situace, které se vždy mohou objevit, jsme spolu vyřešili k oboustranné spokojenosti. Splnili jsme svůj hlavní cíl — získat certifikaci TISAX® vyšší úrovně i s ochranou prototypů.

Jako bonus jsme získali množství znalostí a nových pohledů v oblasti řízení bezpečnosti informací. Fotbalově řečeno, vyzdvihl bych přístup s výrazným tahem na branku, tedy na dosažení určeného cíle.

Číst více
Všechny reference

Jak zjistit, zda se mě týká nZKB dle směrnice NIS2?

E

Samoposouzení, tipy a informace

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean
commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa
quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate..
Zobrazit více

 Jaké hlavní povinnosti přináší nový zákon?

E

Vše o hlavních povinnostech ze zákona

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean
commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa
quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate..
Zobrazit více

FAQ

Audit kybernetické bezpečnosti pro nZKB dle směrnice NIS2

Jakou součinnost potřebujete pro kvalitní audit?

Stačí nám pár lidí, kteří znají prostředí (IT, HR, bezpečnost, někdo z vedení). O tom, koho nebo co budeme potřebovat, se dozvíte včas před auditem. Jde o mix krátkých rozhovorů v přátelském duchu, přístup k základním dokumentům a špetku technických informací. Nepotřebujeme velké přípravy, ale upřímnou realitu, se kterou můžeme pracovat. Nejhorší je, když nám firma zatají nějaké „kostlivce ve skříni”, které pak objeví cizí auditor nebo kontrola, když jde o všechno. 

Na co se máme připravit a jaký průběh očekávat?

Audit je rychlý. S minimální zátěží. Obvykle stačí pár dní na kontrolu, tvorbu zprávy i konzultaci zjištění a doporučení. Vše probíhá v přátelském stylu. Úvodní call, sběr podkladů, technické ověření i závěrečný rozbor dat. Žádná komise, žádné dny blokované meetingy. Vše děláme tak, aby váš provoz běžel dál a výsledek měl větší hodnotu než jen další PDF na cloud nebo papír do šuplíku.

Je zpráva z auditu srozumitelná i pro management?

Ano, a je to záměr. Vedle technického dokumentu tvoříme také manažerské shrnutí. Od nás nedostanete technický telefonní seznam. Zpráva je psaná pro vedení: co je riziko, co to může způsobit, co s tím udělat a co to přinese. Technické detaily jsou součástí, ale nepřekrývají podstatu.

Můžeme se osvědčením prokázat klientům a úřadům? 

Ano. Výsledky auditu můžete použít vůči partnerům i regulátorům jako důkaz, že máte kyberbezpečnost pod kontrolou. Přidá to důvěru tam, kde je důležitá — v tendrech, certifikacích i dodavatelských řetězcích.

Kdy dělat audit kyberbezpečnosti a kdy GAP analýzu?

Audit je ideální, když chcete znát reálný stav a postavit se před vedení, klienty nebo úřady s fakty. GAP analýza je nejlepší start, když tušíte mezery a chcete plán, jak efektivně docílit souladu s nZKB/NIS2. GAPka ukazuje cestu, audit kyberbezpečnosti ji potvrzuje. Velmi dobře to na sebe navazuje.

Dovedeme vás k souladu s nZKB
dle NIS2 a kyberbezpečnosti

nejen na papíře

Kontaktujte nás

Do 24 hodin se vám ozveme a projdeme vaše potřeby, cíle a možnosti.

Potom pošleme nezávazný návrh řešení a vy rozhodnete, co dále.

Kontakt

Co zahrnují organizační opatření z nZKB dle NIS2?

E

Které opatření zde má vyšší režim a které nižší?

Organizační opatření zahrnují procesy a dokumentace, které slouží jako manuál, jak se chovat bezpečně, nebo něco dělat správně. Podporují pasivně bezpečnost. Když jsou správně uchopené, zajišťují, že kyberbezpečnost funguje nejen na papíře, navíc podporují její kontinuitu a usnadňují bezpečný onboarding nových zaměstnanců. Organizační opatření můžete poznat i v sérii #UmímeNIS2.

Zobrazit více

Organizační opatření pro vyšší režim zahrnují:

  • systém řízení bezpečnosti informací,
  • požadavky na vrcholné vedení,
  • stanovení bezpečnostních rolí,
  • řízení bezpečnostní politiky a bezpečnostní dokumentace,
  • řízení aktiv,
  • řízení rizik,
  • řízení dodavatelů,
  • bezpečnost lidských zdrojů,
  • řízení změn,
  • akvizice, vývoj a údržba,
  • řízení přístupu,
  • zvládání kybernetických bezpečnostních událostí a incidentů,
  • řízení kontinuity činností a
  • provádění auditu kybernetické bezpečnosti,

Organizační opatření pro nižší režim zahrnují:

  • systém zajišťování minimální kybernetické bezpečnosti,
  • požadavky na vrcholné vedení,
  • řízení aktiv,
  • řízení rizik,
  • bezpečnost lidských zdrojů,
  • řízení kontinuity činností,
  • řízení přístupu,
  • řešení kybernetických bezpečnostních incidentů

Co zahrnují technická opatření z nZKB dle NIS2? 

E

Které opatření zde má vyšší režim a které nižší?

Technická opatření zahrnují postupy a technologie pro aktivní ochranu dat a kontinuity podnikání. Spojením s organizačními opatřeními (procesy, dokumentace) vzniká celistvý systém řízení bezpečnosti informací, který vaši firmu chrání každý den. I technická opatření můžete poznat v sérii #UmímeNIS2.

Zobrazit více

Technická opatření pro vyšší režim zahrnují:

  • fyzická bezpečnost,
  • bezpečnost komunikačních sítí,
  • správa a ověřování identit,
  • řízení přístupových práv a oprávnění,
  • detekce kybernetických bezpečnostních událostí,
  • zaznamenávání událostí,
  • vyhodnocování kybernetických bezpečnostních událostí,
  • aplikační bezpečnost,
  • kryptografické algoritmy,
  • zajišťování dostupnosti regulované služby a
  • zabezpečení průmyslových, řídících a obdobných technických aktiv.

Technická opatření pro nižší režim zahrnují:

  • řízení identit a jejich oprávnění,
  • detekce a zaznamenávání kybernetických bezpečnostních událostí,
  • bezpečnost komunikačních sítí,
  • aplikační bezpečnost a kryptografické algoritmy.

Jaké jsou hlavní povinnosti pro nový zákon o kybernetické bezpečnosti podle NIS2?

E

Co musíme jistojistě splňovat a nejede přes to vlak? 

  • Do 60 dnů po účinnosti zaregistrovat přes portál NÚKIB své regulované služby.
  • Po tom, co vám NÚKIB doručí rozhodnutí o registraci, do 30 dnů přes portál nahlásit kontaktní údaje (IČO atd.)
Zobrazit více
  • Stanovit rozsah řízení kyberbezpečnosti identifikací primárních a podpůrných aktiv + vést evidenci všech aktiv v rozsahu (i těch vyřazených, včetně důvodu vyřazení).
  • Zavádět bezpečnostní opatření podle režimu nejpozději do 1 roku od doručení rozhodnutí o registraci od NÚKIB.
  • Hlásit kyber incidenty na portál NÚKIB (vyšší režim NÚKIB, nižší Národnímu CERT).
  • Informovat zákazníky o incidentech a hrozbách max. do 1 roku od doručení rozhodnutí o registraci od NÚKIB.
  • Provádět protiopatření vydané NÚKIB (výstraha, varování, reaktivní protiopatření — nižší režim nezavazuje varování) ve lhůtě a podle úkonů v protiopatření a výsledek hlásit NÚKIB.
  • Pokud jste strategicky významnou službou (NÚKIB vám sdělí už při registraci), tak rok ode dne, kdy jste se jí stali, musíte začít zjišťovat a evidovat informace o dodavatelích bezpečnostně významných dodávek (mechanismus BDŘ).
  • Stejně, jako výše, pokud jste strategicky významní, musíte zajišťovat dostupnost regulované služby v nezbytném rozsahu, ve stanoveném čase a kvalitě z území České republiky.

Musíme mít do roka od doručení rozhodnutí o registraci z NÚKIB zavedena všechna opatření?

E

Existuje nějaké nutné minimum a postupné dodělání?

Pro oba režimy existuje nutné minimum, ale jen v případě firem, které začínají doslova na zelené louce a mohou to prokázat. Firmy začínající od nuly ve vyšším režimu musí mít alespoň zmapovaná všechna aktiva regulovaných služeb, analýzu a plán zvládání rizik, BIA analýzu, prohlášení o aplikovatelnosti a krizový plán. Zbytek pak mohou dodělat v rámci přehledu bezpečnostních opatření.

Zobrazit více

Nižší režim, začíná-li firma od nuly, má nutné minimum přímo v návrhu vyhlášky pro nižší režim.  Jde o § 4 odstavec 2 až 7 a § 5, 6 a 11 v návrhu vyhlášky pro nižší režim. Zbytek opatření lze rovněž dodělat v rámci přehledu bezpečnostních opatření.

Jak zjistit, zda se mě týká nZKB dle směrnice NIS2?

E

Samoposouzení, tipy a informace

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean
commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa
quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate..
Zobrazit více

 Jaké hlavní povinnosti přináší nový zákon?

E

Vše o hlavních povinnostech ze zákona

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean
commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa
quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate..
Zobrazit více