European Business Enterprise

Bezpečnost IT

Security Risk Management

Vývoji a provozu informačních systémů se věnujeme již více než 20 let. Nedílnou součástí této oblasti je bezpečnost dat - primárních aktiv. Jedná se o klíčovou problematiku ve všech IT produktech. Zaměřujeme se zejména na oblasti bezpečnosti definované normami ISO 27k, ISO 22301, ISO 31000 a zákonem č. 181/2014 Sb. o kybernetické bezpečnosti, v rámci kterých působí i naši certifikovaní specialisté.
Používáme dynamickou platformu RAM, která umožňuje jednoduchou správu a řízení aktiv, rizik a související bezpečnostní dokumentace. RAM pomáhá efektivně analyzovat zranitelnosti, rizika, plánovat opatření a vyhodnocovat účinnost celého systému řízení bezpečnosti.


Řízení rizik informací

Pro bezpečnost informací je řízení rizik výchozí základnou. Pomůžeme Vám zavést procesy řízení rizik do Vaší organizace tak, aby nevytvářely negativní dopady jako nadbytečná administrativa, vysoká cena bezpečnostních opatření a aby Vám pomáhaly identifikovat existující zranitelnosti a efektivně na ně reagovat vhodnými a účinnými opatřeními. Poskytneme Vám nástroje pro řízení rizik ověřené reálným provozem.

Řízení bezpečnosti informací

Řízení bezpečnosti informací je oblastí zejména procesní a managerskou. Pomůžeme Vám s vytvořením systému bezpečnosti informací ve Vaší organizaci, a to jak v oblasti řízení bezpečnosti informačních systémů a implementaci technologií, tak i při tvorbě bezpečnostní dokumentace a přípravě havarijních plánů. Poskytneme Vám nástroje pro správu dokumentace, řízení aktiv a zavádění bezpečnostních opatření.

Řízení kontinuity činností

Řízení kontinuity činností se zaměřuje na kritické podnikové procesy, definuje aktivity pro snížení rizika vzniku rušivé události. Cílem BCM je zabezpečit kritické procesy v organizaci při vzniku rušivé události. Pomůžeme Vám vytvořit strategii kontinuity činností a plány na zachování kontinuity činností Vašich klíčových procesů. Poskytneme Vám nástroje pro zvládání rušivých událostí a sdílení krizových postupů.

Řízení kybernetické bezpečnosti

Řízení kybernetické bezpečnosti nabývá v současném světě na důležitosti. V České republice je kybernetická bezpečnost upravena zákonem č. 181/2014 Sb. Pomůžeme Vám s vytvořením systému řízení kybernetické bezpečnosti ve Vaší organizaci dle platného právního rámce, a to jak při tvorbě bezpečnostní dokumentace a přípravě havarijních plánů, tak i při provozu a rozvoji Vašeho IT. Poskytneme Vám nástroje pro správu bezpečnostní dokumentace, řízení aktiv a zavádění bezpečnostních opatření.


Naše služby v oblasti bezpečnosti IT

  • SW nástroj pro řízení bezpečnosti - RAM
  • bezpečnostní audit IT
  • ověření souladu, audity dle ISO 27001 (ISMS), zákona č. 181/2014 Sb. (ZoKB) a Nařízení 2016/679 (GDPR)
  • implementace a nastavení systémů ISMS, ZoKB a GDPR
  • příprava na certifikaci dle ISO 27001
  • příprava na audit dle zákona č. 181/2014 Sb.
  • harmonizace bezpečnostní dokumentace pro soulad s vyhláškou č. 82/2018 Sb.
  • tvorba bezpečnostní dokumentace
  • analýza rizik, plán zvládání rizik, prohlášení o aplikovatelnosti
  • analýza a návrhy ICT opatření
  • prohlášení o aplikovatelnosti
  • externí a interní penetrační testy

Reference

Miroslav Šimek, projektový manager

Společnost EBE, se kterou jsme se na základě výběrového řízení rozhodli spolupracovat, profesionalitou své konkurenty jednoznačně převyšovala již podle nabídky a dále také působením na všech schůzkách. Způsob, kterým nás odborní konzultanti vedli a těžili z nás potřebné informace, byl velice efektivní a vedl nás k požadovanému cíli. Dodané materiály jsou komplexní a ze zpracování je zřejmá velká zkušenost s danou problematikou. Metodologie firmy EBE, kterou konzultanti používají, je souhrnná a nevynechává jediný detail. Poskytnuté služby můžeme doporučit.

Klient: Arvato Services
Mgr. Lucie Krupková, podnikový právník

V problematice GDPR a zpracování auditu se ukázala volba využití profesionálních služeb společnosti European Business Enterprise, a.s., jako správná. Byli jsme spokojeni s odborným vedením projektu, kdy jako téměř s naprostou samozřejmostí bylo přistupováno k dodržování termínů, poskytování podpory aj. Výsledný výstup byl pro nás nejen velmi profesionálně a přehledně zpracovaný, ale také přínosným vodítkem, jak postupovat v této problematice GDPR dál.

Klient: Rehabilitační ústav Kladruby
Martin Hrabík, projektový manager

S odbornou úrovní služeb konzultantů GDPR společnosti EBE jsme byli velmi spokojeni. Řízení projektu GDPR bylo na vysoké úrovni, termíny byly vždy dodržovány a projektová nástěnka EBE nám umožnila informace efektivně sdílet se všemi členy projektového týmu. Projektové materiály společnosti EBE jsou psané přehledně a jsou velmi dobře použitelné pro praktické užití v rámci naší organizace. Služby GDPR konzultantů EBE můžeme doporučit.

Klient: Ministerstvo pro místní rozvoj
Mgr. Radim F. Drážďanský, ved. organizačního úseku a prokurista družstva

V dnešní době lze při zadání klíčového slova GDPR narazit na obrovské množství rádoby odborníků na tuto problematiku, avšak už po bližší lustraci je nutno dospět k závěru, že jejich znalost nedosahuje valné kvality, což ale nelze povědět o týmu kolem Ing. Paclíka. Byl to právě jeho propracovaný znalostní systém, který dokázal úspěšně aplikovat na specifickou oblast bytových družstev. Jsem velice rád, že naše volba padla právě na jeho tým.

Klient: Stavební bytové družstvo "Mír" Teplice

Naše produkty