Diagnostika Kybernetické Bezpečnosti
Praktická diagnostika kybernetických rizik pro malé a střední firmy. Získáte jasný přehled o stavu zabezpečení a konkrétní plán nápravy.
Nečekejte, až bude pozdě
Ztráta dat a peněz
Útoky na malé a střední firmy jsou stále častější a mohou vést k finančním ztrátám a zničení důležitých dat.
Poškození reputace
Bezpečnostní incidenty mohou poškodit důvěru zákazníků a partnerů.
Chybějící přehled
Víte, že byste se měli chránit, ale nevíte kde začít? Ukážu vám nejkritičtější místa.
Jak Diagnostika funguje? Jednoduše a efektivně
- 01
Úvodní konzultace a sběr dat
Sejdeme se, abychom pochopili vaše obchodní procesy a IT infrastrukturu. Projdeme vaši dokumentaci a vyjasníme si, co je pro vás nejdůležitější.
- 02
Analýza a vyhodnocení rizik
Provedu důkladnou analýzu získaných informací v souladu s metodikou a doporučeními NÚKIB. Identifikuji nejkritičtější slabiny a potenciální hrozby.
- 03
Akční report a konzultace
Obdržíte přehlednou zprávu s prioritizovanými doporučeními. Vysvětlím vám, co je třeba udělat a proč, abyste mohli jednat.
Konkrétní výstupy, jasná hodnota
Jasný přehled
Zjistíte, jak na tom vaše firma s kyberbezpečností skutečně je.
Akční plán
Dostanete prioritizovaný seznam kroků, co dělat hned a co může počkat.
Osobní poradenství
Během konzultace vám vše vysvětlím ve srozumitelném jazyce, bez technického žargonu.
Nezávislý pohled
Získáte objektivní názor od externího specialisty.
Jedna služba, transparentní cena
Žádné skryté poplatky. Vždy víte, za co platíte.
Jako OSVČ nejsem plátce DPH, uvedená cena je konečná.
- Úvodní konzultace Nezávazná schůzka ZDARMA
- On-line
- Bez závazků
- Objasnění rozsahu služby
- Definice požadavků
- Diagnostika Analýza kybernetické bezpečnosti 39 000 Kč
- Bez ohledu na velikost IT prostředí
- Rozhovory se zaměstnanci
- Sběr informací a dokumentace
- Analýza rizik
- Závěrečná zpráva
- Prezentace zprávy a doporučení
Časté dotazy
Seznam oblastí je založen na Minimálním bezpečnostním standardu, který vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) pro subjekty, které nespadají pod Zákon o kybernetické bezpečnosti.
- Zabezpečení sítě: Firewally, routery, VPN, Wi-Fi, segmentace sítě, připojování návštěvníků, IoT.
- Správa identit a přístupů (IAM): Politika hesel, MFA, správa uživatelských účtů (včetně revalidace a odstraňování)
- Ochrana koncových bodů a zařízení: Antivirus, EDR, aktualizace OS, správa zařízení, servery, mobilní zařízení, EoL SW/HW.
- Správa zranitelností a aktualizací (patch management): Procesy aktualizace softwaru, testování aplikací.
- Ochrana dat: Způsoby přenosu, šifrování při uložení/přenosu/zálohování, klasifikace informací, používání AI (LLM).
- Zálohování a obnova dat: Pravidelnost, umístění záloh (off-site, cloud), testování obnovy dat
- Zabezpečení emailu: Ochrana před spamem, nastavení SPF/DMARC/DKIM.
- Zabezpečení DC a cloudových služeb: Místo uložení dat, úroveň bezpečnosti, informace o incidentech.
- Zabezpečení webových služeb: Ochrana dle OWASP, veřejné IP/porty, SSL certifikáty.
- Fyzická bezpečnost: Přístup do serverovny, ochrana hardwaru.
- Monitoring a logování aktivit: Monitoring IT systémů, SIEM, archivace log souborů.
- Reakce na incidenty: Existence a funkčnost plánu pro řešení IT incidentů.
- Řízení dodavatelů: Ochrana poskytnutých dat, bezpečnostní opatření při správě systémů.
- Řízení lidských zdrojů: Školení, phishing, sociální inženýrství.
- Řízení kontinuity činností: Plán kontinuity (BCP), plán obnovy (DRP).
- Soulad s normami a regulacemi: Zhodnocení, zda firma splňuje požadavky příslušných norem a regulací v rámci kybernetické bezpečnosti.
Jedná o rychlý a efektivní přehled slabých míst vaší firmy. Není to formální audit, ale praktický nástroj, jak zjistit, kde jsou největší rizika a jak se chránit, aniž byste museli investovat statisíce do komplexních a časově náročných procesů.
Penetrační test je technická simulace útoku na jeden konkrétní systém (např. webovou aplikaci). Diagnostika je holistický pohled na celou firmu – od IT infrastruktury přes procesy a zaměstnance až po dokumentaci. Zatímco penetrační test zjišťuje, zda se do systému lze dostat, vaše diagnostika odhaluje rizika a chyby v celkovém zabezpečení firmy.
Penetrační test může být vhodná služba následující po diagnostice.
Audity často zaměřují na plnění komplexních norem (např. ISO 27001, Zákon o kybernetické bezpečnosti) a jsou určeny pro velké nebo kritické organizace.
Tato služba je zaměřena na rychlou, praktickou a cenově dostupnou analýzu, která přináší konkrétní doporučení a není zatížená byrokracií. Zároveň je však v souladu s metodikou a doporučeními NÚKIB.Od úvodní konzultace, přes sběr dat a analýzu, až po předání reportu a závěrečnou konzultaci. Celý proces obvykle trvá 2-4 týdny od podepsání smlouvy.
Srozumitelný a přehledná závěrečná zpráva, která obsahuje: přehled zjištěných rizik, hodnocení jejich závažnosti a prioritizovaný seznam doporučení. Vše je vysvětleno na závěrečné konzultaci.
Veškeré sdílené informace jsou přísně důvěrné a chráněné smlouvou o mlčenlivosti (NDA). Jako zpracovatel dat se zavazuji dodržovat nařízení GDPR a další zákony.
To je smyslem služby. Pokud se objeví závažné riziko, dostanete jasné instrukce, jak jej co nejdříve odstranit. Doporučení jsou praktická a můžete je začít implementovat ihned.
Doporučení pokrývají obě oblasti. Týkají se jak technických nastavení, tak i procesů jako jsou heslová politika pro zaměstnance, zálohování nebo školení.
Po závěrečné konzultaci můžete začít s implementací doporučení sami nebo s pomocí vašeho stávajícího IT správce. Můžeme také probrat možnosti navazující spolupráce.
Ideální je pro malé a střední firmy s vlastním IT systémem, které nechtějí investovat do drahých a zbytečně komplexních řešení, ale chtějí si být jisté, že dělají maximum pro IT ochranu svého podnikání.