Konzultační služby

Využijte zkušeností a know-how společnosti Service & Support k lepšímu řízení podnikového IT, snižování nákladů a zvýšení kvality poskytovaných služeb.

Napište nám

Analýzy kybernetické bezpečnosti a IT procesů (GAP, BIA, AS-IS TO-BE)

Potřebujete se v bezpečnosti posunout vpřed ale nevíte jak? Máte plnit požadavky normy nebo zákona a nevíte co už plníte?

Ukážeme vám že vysoká míra zabezpečení nemusí vždy znamenat vysoké náklady a lze jí dosáhnout i lehčí cestou. Proveďte první krok k vyšší bezpečnosti a mějte aktuální přehled o stavu ve vaší firmě.

S naší spoluprací získáte nezávislé a objektivní posouzení o stavu vaší kybernetické nebo fyzické bezpečnosti. Se zkušenostmi z mnoha projektů a s týmem kvalifikovaných odborníků vám navrhneme nejvhodnější cestu pro zjištění aktuálního stavu a vašich slabých míst.

Vytvoříme plán, který vám přinese ucelený přehled, kam svojí bezpečnost nadále směřovat a jak efektivně využít vaše zdroje.

GAP (Diferenční analýza)

Během GAP analýzy srovnáme současnou situaci ve vaší společnosti vůči požadovanému stavu. Ten může být udáván požadavky normy, zákonem, standardem nebo i vaším vlastním interním postupem či pravidly.

Co je výstupem?

Výstupem bude podrobná zpráva, která bude obsahovat porovnání s každým bodem požadovaného stavu a vyjádření k tomu, jak tento požadovaný stav plníte. Na základě bodů, které neplníte vám ve zprávě vypracujeme přehled vašich slabých míst a následný postup pro dosažení cílového stavu.

Výhody GAP:

  • získání přesného přehledu o stavu plnění požadavků zákona, normy nebo jiných předpisů,
  • přehled o míře připravenosti na potencionální certifikaci,
  • lepší příprava na audity certifikačními nebo dozorovými orgány,
  • plán organizačních a technických opatření, připravený na míru vaší situaci a vašemu stavu bezpečnosti.

AS-IS + TO-BE Analysis (Analýza současného a budoucího stavu)

Při TO-BE analýze společně určíme, do jakého stavu si přejete dostat určitý proces nebo vybranou část informačního systému ve vaší společnosti (např. proces pro řešení bezpečnostních incidentů, nastavení monitoringu IT služeb). Následně posoudíme analýzou AS-IS, v jakém stavu je váš současný proces či systém, a kam je nutné se posunout, nebo co je nutné zavést, abyste splňovali cílový stav.

Co je výstupem?

Výstupem analýzy je přehledný popis současného stavu, požadovaného cílového stavu a plán k jeho dosažení. Formou podrobné zprávy vám navrhneme postup, jak dostat co nejvhodnější cestou proces nebo systém do požadovaného stavu.

Výhody AI-IS + TO-BE:

  • tvorba přehledného základu, od kterého se můžete odrazit při interních změnách,
  • návrh příležitostí, které můžete využít,
  • společně můžeme zlepšit očekávání cílového stavu, při zachování náročnosti změny,
  • zvýšení kontroly a důslednosti v procesech.

BIA – Business Impact Analysis (Analýza dopadů na podnikání)

Při této analýze identifikujeme klíčové systémy, služby, procesy nebo aktiva organizace a následně zhodnotíme jaký by byl dopad na vaší firmu v případě jejich nedostupnosti, ztráty nebo narušení. Díky analýze dopadů budete moci předvídat následky narušení chodu firmy a mít první a nezbytný krok pro zajištění nezbytného pokračování klíčových business aktivit.

Co je výstupem?

Výstupem naší analýzy dopadů jsou seznamy procesů a/nebo IT systémů, spolu s akceptovatelnými dobami výpadku, výše dopadů na firmu a vyhodnocení kritických systémů. Obsahem závěrečné zprávy jsou také doporučení a návrhy dalšího postupu v rámci BCM – Business Continuity Management.

Výhody BIA:

  • zjištění, jak dlouho je vaše firma schopná provozu při různých bezpečnostních hrozbách,
  • identifikace priorit pro obnovu chodu firmy nebo zajištění potřebného provozu,
  • splnění legislativních povinností a požadavků certifikace ISMS,
  • podklady pro manažerská rozhodnutí při řízení IT,
  • podklad pro další etapy BCM, např. tvorbu business continuity, havarijních a disaster recovery plánů (BCP, DRP).
 

Proč využít Service and Support pro bezpečnostní analýzu?

  • Navrhneme vám řešení, které přesně odpovídá vaším požadavkům.
  • Výstupy analýz a naše doporučení ekonomicky přizpůsobíme vaším možnostem.
  • Posouzení bezpečnosti z pohledu ISO 27001, NIS2, TISAX, DORA a dalších uznávaných standardů nebo legislativy.
  • Posouzení procesů správy IS z pohledu ITIL, ISO 20000-1, BCSM, ISCM a podobně.
  • Přineseme vám reálnou představu o stavu vaší bezpečnosti, spolu s návrhy a řešením pro její posílení.
  • Máme kvalifikovaný tým odborníků se zkušenostmi z desítek předešlých projektů.
  • Návrh další spolupráce během zavádění výstupů analýzy.
 

Máte zájem o více informací? Neváhejte nás kontaktovat.

Kontaktujte nás