Přejít na hlavní obsah
       
      S veřejnými organizacemi se zaměřujeme na oblasti, které nejvíce ovlivňují jejich rozvoj a kvalitu života obyvatel.
       

      Společnosti, kterým jsme úspěšně pomohli, nejčastěji řešily tyto otázky a výzvy:

      Příprava a testování Business Continuity
      a Disaster Recovery plánů

      Zajištění souladu s regulacemi (zákon o kybernetické bezpečnosti, DORA, ISO 27001)

      Vybudování a optimalizace systému řízení informační bezpečnosti

      Analýza rizik

      Tvorba předpisové základny dle požadavků zákona o kybernetické bezpečnosti

      Příprava zadávacích dokumentací pro vysoutěžení bezpečnostního HW, SW nebo služeb

      Tvorba architektury bezpečnostního monitoringu

      Penetrační testy

      Jak umíme pomoci

      Strategie a řízení kybernetické bezpečnosti

      • Zavedení, prověření nebo revize systému řízení informační bezpečnosti
      • Analýzy informačních rizik a zavedení systému řízení informačních rizik
      • Zhodnocení vyspělosti informační bezpečnosti v organizaci
      • Audit a zajištění souladu s regulacemi (NIS 2, ZKB/VKB, ISO 27001 a další)
      • Návrh a implementace:
      - systému řízení identit
      - prvků bezpečnosti do vývoje (DevSecOps)
      - bezpečnostních komponent architektury
      - zabezpečení cloudu a outsourcing
      • Outsourcing bezpečnostních rolí

      Kybernetická obrana a reakce na incidenty

      • Návrh a implementace systémů logování a monitorování (SIEM, SOAR a další)
      • Návrh efektivní reakce na události a incidenty (SOC, CSIRT a další)
      • Zajištění kontinuity podnikání
      • Technické prověření a návrh zaručené úrovně bezpečnosti komponent IS
      • Penetrační testování a simulace hackerských útoků

      Reference

      Analýza informačních rizik a zvýšení kybernetické bezpečnosti

      Pro klienta jsme provedli analýzu informačních rizik a nastavili systém jejich řízení. Dále jsme zajistili soulad s požadavky zákona o kybernetické bezpečnosti a zahájili program pro implementaci chybějících opatření. Následně jsme zajistili řízení programu, včetně přípravy zadávacích dokumentací a tvorby potřebné předpisové základny, s cílem zvýšit úroveň bezpečnosti informací.

      Návrh architektury bezpečnostního monitoringu

      Navrhli jsme architekturu bezpečnostního monitoringu, zahrnující technickou a procesně-organizační vrstvu. Technická vrstva popisovala způsob zaznamenávaní a vyhodnocování bezpečnostních událostí včetně návrhu integrace s aplikacemi a provozními systémy, seznam komponent (XDR, SIEM, SOAR,atd.) a výčet dostupných technologií. Procesní vrstva popsala začlenění do procesů SOC a možnosti realizace (interní, outsourcing). Po schválení jsme připravili zadávací dokumentaci pro výběr technologií a dodavatele.

      brychta-petr
      Petr Brychta

      Associate Director, Advisory – Strategy & Performance

      KPMG Česká republika

      radek-koudela
      Radek Koudela

      Director, Advisory – Risk & Finance

      KPMG Česká republika