Implementace Network and Information Systems Directive 2 (NIS2)
OBLASTI IMPLEMENTACE
Řízení rizik v oblasti kybernetické bezpečnosti
Identifikuji, analyzuji a efektivně řídím kybernetická rizika, aby vaše systémy a služby byly chráněny před potenciálními hrozbami.
Technická a organizační opatření
Navrhnu a implementuji robustní technická a organizační opatření k zajištění bezpečnosti vašich sítí, systémů a dat.
Řízení incidentů včetně hlášení
Vytvořím procesy a nástroje pro efektivní hlášení a řízení kybernetických incidentů, včetně přípravy na rychlou reakci.
Plány kontinuity provozu a obnovy po havárii
Vypracuji a implementuji plány na zajištění nepřerušeného provozu a rychlou obnovu vašich systémů v případě kybernetického útoku
Zabezpečení dodavatelského řetězce
Posoudím bezpečnost vašeho dodavatelského řetězce a nastavím opatření ke snížení rizik spojených s externími partnery.
Zvýšení povědomí a školení zaměstnanců
Zajistím školení a zvýšení povědomí vašich zaměstnanců o kybernetických hrozbách a osvědčených bezpečnostních postupech.
Monitoring, audit a testování
Zajistím školení a zvýšení povědomí vašich zaměstnanců o kybernetických hrozbách a osvědčených bezpečnostních postupech.
REGULATORNÍ COMPLIANCE
Zajišťuji, že organizace splňuje všechny právní a regulační požadavky relevantní pro její činnost, ať už jde o plnění právních povinností nebo soulad s business zadáním managementu.
ISO/IEC 27000 FAMILY INFORMATION SECURITY
Mezinárodně platný standard definující požadavky na systém managementu bezpečnosti informací, především pak řízení bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy.
ISO 9000 FAMILY QUALITY MANAGEMENT
Systém managementu jakosti umožňující prokázat organizacím schopnost výroby či distribuce produktů v souladu s nezbytnými předpisy a potřebami jejich zákazníka.
AI Act
Legislativa Evropské unie, která definuje pravidla a požadavky pro vývoj a nasazení umělé inteligence. Zaměřuje se na zajištění bezpečnosti, transparentnosti a ochrany práv uživatelů, a to jak v technologických procesech, tak v etickém využívání AI ve firmách a veřejných institucích. Cílem je podpořit inovace a zároveň minimalizovat rizika spojená s využíváním umělé inteligence.
Technologické prostředky
Rámcový přehled technologických prostředků, které využívám ke své práci