Pre koho je služba určená

• Služba MKB je vhodná najmä pre organizácie, ktoré:
• podliehajú ZoKB a teda NIS2,
• nemajú vlastného interného bezpečnostného manažéra,
• chcú mať istotu, že bezpečnosť je riadená odborne a kontinuálne,
• potrebujú externý pohľad a skúsenosti z praxe.

Rozsah služieb Manažéra kybernetickej bezpečnosti

Manažér kybernetickej bezpečnosti Avris Consulting zabezpečuje najmä:

Riadenie kybernetickej a informačnej bezpečnosti

• návrh, implementáciu a dohľad nad systémom riadenia bezpečnosti,
• definovanie rolí, zodpovedností a procesov,
• pravidelné vyhodnocovanie stavu bezpečnosti.

Legislatíva a normy

• zosúladenie s požiadavkami ZoKB, ISO/IEC 27001 a ďalších relevantných rámcov,
• sledovanie legislatívnych zmien a ich dopadov na organizáciu,
• metodické usmerňovanie vedenia a zamestnancov.

Riadenie rizík

• identifikácia a hodnotenie kybernetických a informačných rizík,
• návrh primeraných bezpečnostných opatrení,
• pravidelná aktualizácia analýzy rizík.

Politiky, procesy a dokumentácia

• tvorba a aktualizácia bezpečnostných politík, smerníc a postupov,
• dohľad nad ich zavádzaním do praxe,
• prepojenie dokumentácie s reálnymi procesmi v organizácii.

Incident management a kontinuita

• nastavenie postupov pre riešenie bezpečnostných incidentov,
• koordinácia pri riešení incidentov a komunikácii s relevantnými stranami,
• podpora pri tvorbe a aktualizácii BCP / DRP.

Audity a kontroly

• príprava organizácie na interné a externé audity,
• komunikácia s audítormi, NBÚ a certifikačnými orgánmi,
• dohľad nad odstraňovaním zistených nedostatkov.

Spolupráca s IT a dodávateľmi

• koordinácia bezpečnostných požiadaviek voči IT oddeleniu a externým dodávateľom,
• posudzovanie bezpečnostných aspektov nových riešení a služieb,
• dohľad nad outsourcingom IT služieb z pohľadu bezpečnosti.