Kybernetická a informační bezpečnost obce

Garant projektu Ing. Aleš Špidla: "Kybernetická a informační bezpečnost není otázkou zákonů, je otázkou pudu sebezáchovy!"

Komplexní kybernetická odolnost pro ORP: Tým 5 expertů k vašim službám

Zabezpečení úřadu v souladu s legislativou a moderními hrozbami je příliš složitý úkol pro jednotlivce. Proto jsme pro obce s rozšířenou působností vytvořili unikátní model spolupráce: na každém projektu pracuje tým specializovaných odborníků na kybernetickou bezpečnost.

Zajistíme vám kompletní servis od úvodní GAP analýzy přes technické testy až po školení a neprůstřelnou dokumentaci. Vše v souladu se Zákonem o kybernetické bezpečnosti a přípravou na směrnici NIS2.

Detailní popis služby Kybernetická a informační bezpečnost od CATANIA GROUP s.r.o. a odkazy z médií naleznete na této stráce.

Z médií a detailní INFO

Pět pilířů bezpečnosti zajištěných našimi experty

  • 1
    GAP analýza a strategie (Vedoucí auditor)
    Náš hlavní auditor provede srovnání vašeho stavu s legislativními požadavky. Identifikuje kritická místa a navrhne strategický plán, který dává smysl vašemu rozpočtu i prioritám úřadu.
  • 2
    Penetrační a phishingové testování (Etický hacker)
    Specialista na ofenzivní bezpečnost se pokusí o průnik do vašich systémů a prověří ostražitost zaměstnanců simulovaným útokem. Získáte reálný pohled na to, jak byste dopadli při skutečném napadení.
  • 3
    Komplexní dokumentace (Compliance a GDPR specialista)
    Náš expert na právo a normy v IT a GDPR za vás vyřeší „papírovou válku“. Připraví bezpečnostní politiky, plány kontinuity (BCP) a směrnice tak, aby byly funkční a plně odpovídaly požadavkům NÚKIB a ÚOOÚ.
  • 4
    Revize infrastruktury (Síťový architekt)
    Odborník na technologie se zaměří na nastavení vašich serverů, sítí a zálohování. Prověří, zda jsou vaše „digitální hradby“ postaveny správně a zda je obnova dat po havárii skutečně proveditelná.
  • 5
    Školení a lidský faktor (Specialista na vzdělávání)
    Poslední expert transformuje technické nálezy do srozumitelné řeči pro vaše zaměstnance. Formou workshopů a praktických ukázek vybuduje z vašich úředníků ostražitou první linii obrany.

Proč je tým 5 odborníků vaší největší výhodou?

  • Multidisciplinární přístup
    Každý expert se soustředí na svou úzkou specializaci, což zaručuje hloubku, kterou jeden člověk nikdy nepokryje.
  • Legislativní jistota
    Kombinace technického a právního pohledu zajišťuje, že vaše bezpečnost je neprůstřelná v praxi i před kontrolními orgány.
  • Zastupitelnost a kontinuita
    Jako tým garantujeme termíny a stabilitu celého procesu implementace.
  • Manažerské výstupy
    Starostovi a tajemníkovi dodáváme srozumitelná shrnutí, která jasně definují přínosy a nezbytné investice.
  • Využití pro NIS2
    Nová směrnice NIS2 klade důraz na odpovědnost vedení. Tým 5 expertů je schopen poskytnout odbornou oporu přímo starostovi v případě krizového řízení.
  • Možnost modulárního zapojení
    Pokud máte velmi silné vlastní IT, nabízíme vám možnost, že náš tým bude fungovat jako „externí oponentura“ nebo supervize nad jejich prací.

Tento procesní postup je navržen tak, aby pro úřad ORP (Obec s rozšířenou působností) představoval co nejmenší administrativní zátěž a zároveň doručil maximální výsledek. Celý proces trvá obvykle 8 až 12 týdnů v závislosti na velikosti úřadu.

Zde je detailní harmonogram spolupráce s vaším týmem pěti expertů.

Fáze 1:
Diagnostika a strategie

Odpovídá: Vedoucí auditor

  • Kick-off meeting: Úvodní setkání s vedením obce a IT správci. Definujeme rozsah a cíle.
  • Sběr dat: Auditor provede hloubkové rozhovory a zmapuje stávající stav systémů a procesů.
  • Výstup: GAP analýza – dokument, který jasně ukáže rozdíl mezi současným stavem a zákonnými požadavky (ZoKB, NIS2, GDPR). Sestavíme prioritní plán kroků.

Fáze 2:
Technická prověrka a "Stress-test"

Odpovídají: Etický hacker & Síťový architekt

  • Penetrační testy: Hacker zkouší odolnost vašich vnějších i vnitřních systémů.
  • Phishingová kampaň: Rozeslání simulovaných podvodných e-mailů zaměstnancům úřadu (zcela anonymně pro statistické účely).
  • Revize infrastruktury: Síťový architekt fyzicky nebo vzdáleně prověří nastavení serverů, firewallů a hlavně bezpečnost záloh.
  • Výstup: Technický report o zranitelnostech a zpráva o úspěšnosti phishingu.

Fáze 3:
Legislativní "čištění" a dokumentace

Odpovídá: Compliance
& GDPR specialista

  • Tvorba směrnic: Na základě zjištění z předchozích fází vytvoříme dokumentaci na míru. Ne kopírování šablon, ale funkční pravidla pro váš úřad.
  • Krizové plány: Příprava Plánů kontinuity (BCP) – tedy jasný návod, co má kdo dělat, když systémy vypadnou.
  • Soulad s GDPR: Revize nakládání s osobními údaji občanů v rámci kybernetické bezpečnosti.
  • Výstup: Kompletní sada vnitřních předpisů připravená ke schválení radou/zastupitelstvem.

Fáze 4:
Fixace znalostí a předání

Odpovídá: Specialista na vzdělávání (+ celý tým)

  • Workshopy: Proškolení úředníků. Ukážeme jim reálné výsledky phishingového testu (což má největší vzdělávací efekt).
  • Manažerské shrnutí: Závěrečná prezentace pro starostu a tajemníka. Vysvětlíme stav rizik v lidské řeči a předáme "čistý štít".
  • Výstup: Certifikát o proškolení zaměstnanců a finální auditní zpráva.

Služba kybernetická bezpečnost - mám zájem - nezávazná poptávka.

Subjekt*

naleznete nás i na:

Tato stránka používá cookies

Na stránkách používáme soubory cookies. Některé jsou nezbytné pro fungování stránek, jiné nám umožňují poskytnout vám lepší zkušenost při návštěvě našich stránek nebo zobrazování reklamy, pomáhají nám analyzovat návštěvnost a stránky zlepšovat.

Nastavení cookiesOdmítnout všePřijmout vše
Souhlas s používáním cookies

Cookies jsou malé soubory, které se dočasně ukládají ve vašem počítači a pomáhají nám k lepší uživatelské zkušenosti na našich stránkách. Cookies používáme k personalizaci obsahu stránek a reklam, poskytování funkcí sociálních sítí a k analýze návštěvnosti. Informace o vašem používání našich stránek také sdílíme s našimi partnery v oblasti sociálních sítí, reklamy a analýzy, kteří je mohou kombinovat s dalšími informacemi, které jste jim poskytli nebo které shromáždili při vašem používání jejich služeb.

Ze zákona můžeme na vašem zařízení ukládat pouze soubory cookie, které jsou nezbytně nutné pro provoz těchto stránek. Pro všechny ostatní typy souborů cookie potřebujeme vaše svolení. Budeme vděční, když nám ho poskytnete a pomůžete nám tak, naše stránky a služby zlepšovat. Svůj souhlas s používáním cookies na našem webu můžete samozřejmě kdykoliv změnit nebo odvolat.

Jednotlivé souhlasy
Nezbytné - aby stránky fungovaly, jak mají.
Nezbytné soubory cookie pomáhají učinit webové stránky použitelnými tím, že umožňují základní funkce, jako je navigace na stránce a přístup k zabezpečeným oblastem webové stránky. Bez těchto souborů cookie nemůže web správně fungovat.
Preferenční - abychom si pamatovali vaše preference.
Preferenční cookies umožňují, aby si stránka pamatovala informace, které upravují, jak se stránka chová nebo vypadá. Např. vaše přihlášení, obsah košíku, zemi, ze které stránku navštěvujete.
Statistické - abychom věděli, co na webu děláte a co zlepšit.
Statistické cookies pomáhají provozovateli stránek pochopit, jak návštěvníci stránek stránku používají, aby mohl stránky optimalizovat a nabídnout jim lepší zkušenost. Veškerá data se sbírají anonymně a není možné je spojit s konkrétní osobou.
Marketingové - abychom vám ukazovali pouze relevantní reklamu.
Marketingové cookies se používají ke sledování pohybu návštěvníků napříč webovými stránkami s cílem zobrazovat jim pouze takovou reklamu, která je pro daného člověka relevantní a užitečná. Veškerá data se sbírají a používají anonymně a není možné je spojit s konkrétní osobou.
Uložit nastavení
Odmítnout všePřijmout vše