Portfólio produktov
| ID | Nadpis | Support |
|---|---|---|
| 101 | Odborná prednáška KB | Odborná prednáška s prezentáciou na vybranú tému z oblasti kybernetickej bezpečnosti typicky pre cieľové skupiny PZS ako sú samosprávne združenia, zdravotníctvo, energetika a pod. Vhodné pre väčšie auditóriá (konferencie a pod.), desiatky až stovky účastníkov. |
| 102 | Prehľad KB - webinár/seminár | Online vzdelávacia aktivita vhodná pre väčšiu skupinu účastníkov z jednej organizácie (max. 50 úč.) s cieľom poskytnúť prehľad o základných princípoch kybernetickej bezpečnosti, zvýšiť povedomie o ochrane informácií a získať schopnosť identifikovať najčastejšie kybernetické bezpečnostné hrozby. Forma online/prezenčná s výkladom lektora a otázkami účastníkov na konci každého bloku. Bez potreby podkladových materiálov pre účastníkov. |
| 103 | Základy KB - webinár | Online vzdelávacia aktivita vhodná pre väčšiu skupinu účastníkov z jednej organizácie (max. 50 úč.) s cieľom vysvetliť terminológiu, princípy a poskytnúť základné odborné znalosti v oblasti kybernetickej bezpečnosti. Forma prezentácia online s výkladom lektora a otázkami účastníkov na konci každého bloku. Bez potreby podkladových materiálov pre účastníkov. |
| 104 | Základy KB - kurz | Kurz kombinovanou formou (prezenčne/online) vysvetlí účastníkom terminológiu, princípy a poskytne im základné odborné znalosti v oblasti kybernetickej bezpečnosti. Forma verejná/neverejná, dôraz na vedomosti (cca. 70% obsahu), zručnosti (cca. 30% obsahu) cez cvičenia na konci kapitol. Počet účastníkov od 8 do 15. |
| 105 | Manažér KB-1 - kurz | Kurz kombinovanou formou (prezenčne/online) poskytne účastníkom znalosti potrebné na riadenie procesov informačnej a kybernetickej bezpečnosti v organizácii; v základnom rozsahu aj prehľad o znalostiach potrebných k certifikačnej skúške. Forma verejná/neverejná, dôraz na vedomosti a zručnosti, plus cvičenia na konci kapitol. Počet účastníkov od 8 do 15. |
| 106 | Manažér KB-2 - kurz | Kurz kombinovanou formou (prezenčne/online) poskytne účastníkom znalosti potrebné na výkon bezpečnostných operácií a prevádzkových procesov informačnej a kybernetickej bezpečnosti v organizácii; v základnom rozsahu aj prehľad o znalostiach potrebných k certifikačnej skúške. Forma verejná/neverejná, dôraz na vedomosti a zručnosti, plus cvičenia na konci kapitol. Počet účastníkov od 8 do 15. |
| 107 | Audítor KB - kurz | Kurz prezenčnou formou poskytne uchádzačom o výkon roly audítora kybernetickej bezpečnosti znalosti a zručnosti potrebné na posudzovanie zhody a výkon auditu kybernetickej bezpečnosti; v základnom rozsahu aj prehľad o znalostiach potrebných k certifikačnej skúške. Forma verejná/neverejná, dôraz na vedomosti a zručnosti, plus cvičenia na konci kapitol a simuláciou auditu. Počet účastníkov od 8 do 15. |
| 108 | Kurz Interný audítor informačnej bezpečnosti podľa normy ISO/IEC 27001:2022 | Cieľom školenia je objasniť členom audítorských tímov a špecialistom na informačnú bezpečnosť požiadavky normy ISO/IEC 27001:2022 a zároveň vysvetliť rôzne možnosti a spôsoby implementácie a auditovania týchto požiadaviek v organizáciách. |
| 109 | Kurz Výklad normy ISO/IEC 27001:2022 | Cieľom školenia je objasniť členom audítorských tímov a špecialistom na informačnú bezpečnosť požiadavky normy ISO/IEC 27001:2022 a zároveň vysvetliť rôzne možnosti a spôsoby implementácie týchto požiadaviek v organizáciách. |
| 110 | Kurz a workshop Riadenie dodávateľov a tretích strán | Cieľom aktivity je poskytnúť podrobné znalosti a postupy v procesoch riadenia dodávateľov a tretích strán na úrovni potrebnej pre úspešný výkon roly Manažéra KB a plnenie povinností pre oblasť riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami, najmä tvorba a revízia zmlúv s tretími stranami. |
| 112 | Kurz a workshop Riadenie rizík v KB | Cieľom špecializovaného kurzu spojeného s workshopom je poskytnúť účastníkom (najmä Manažérom KB), podrobné znalosti a základné zručnosti potrebné pre analýzu a riadenie rizík (nielen) v kybernetickom priestore v zmysle platných právnych predpisov, metodických usmernení regulátora a technických noriem. |
| 113 | Kurz a workshop Riadenie kontinuity činností v KB | Cieľom špecializovaného kurzu spojeného s workshopom je rozšíriť znalosti a získať základné zručnosti riadenia kontinuity a vybraných oblastí kybernetickej bezpečnosti (KB) pre úspešný výkon roly Manažéra KB, Špecialistu KB a/alebo Manažéra riadenia kontinuity. |
| 114 | Riadenie bezpečnostných kybernetických incidentov | Cieľom špecializovaného kurzu spojeného s workshopom je poskytnúť účastníkom (najmä Špecialistom pre riadenie KBI) podrobné znalosti a získať základné zručnosti potrebné pre manažérske a procesné postupy v procese riadenia kybernetických bezpečnostných incidentov. |
| ID | Nadpis | Support |
|---|---|---|
| 201 | Certifikácia osôb v rolách kybernetickej bezpečnosti (audítori KB a manažéri KB) | V súčasnosti je možné certifikovať audítorov kybernetickej bezpečnosti ako aj manažérov kybernetickej bezpečnosti v zmysle zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, a podľa certifikačnej schémy overovania odbornej spo^sobilosti audi´tora kybernetickej bezpecˇnosti alebo spôsobilosti manažéra kybernetickej bezpečnosti. Akreditácia je vydaná v súlade s STN EN ISO/IEC 17024. |
| 202 | Udelenie značky Cybersecurity Made in Europe | Certifikácia právnickej osoby. Certifikácia a aktivity pod značkou Cybersecurity Made in Europe budujú povedomie o strategickej hodnote firiem a organizácií v kybernetickej bezpečnosti, ktoré rozvíjajú podnikanie na základe dôveryhodných európskych hodnôt. Firmy a organizácie so značku Cybersecurity Made in Europe získavajú odborné a hodnotové ocenenie na európskom aj globálnom trhu. Spolu tak budujú prestížne spoločenstvo v oblasti kybernetickej bezpečnosti a vytvárajú profesionálne štandardy. Značka Cybersecurity Made in Europe zvyšuje kredit a renomé medzi obchodnými partnermi, investormi aj koncovými používateľmi a buduje dôveryhodnosť služieb a produktov. Zamestnanci môžu byť právom hrdí, že pracujú pre kvalifikovanú organizáciu v kybernetickej bezpečnosti. Certifikácia je platná dvanásť mesiacov a počas tohto obdobia môže držiteľ značku verejne publikovať, používať v komunikácií a prezentovať sa ňou na webových stránkach a podujatiach. |
| ID | Nadpis | Support |
|---|---|---|
| 301 | Audit kybernetickej bezpečnosti (podľa §29 ods. 2 Zákona č. 69/2018 Z.z.) | Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v rozsahu stanovenom podľa vyhlášky NBÚ č. 436/2019 Z. z., a to v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov po každej zmene majúcej významný vplyv na realizované bezpečnostné opatrenia a v určenom časovom intervale. Audit kybernetickej bezpečnosti je oprávnený vykonávať len certifikovaný audítor kybernetickej bezpečnosti. |
| 302 | Vypracovanie samohodnotenia kybernetickej bezpečnosti. | Vypracovanie samohodnotenia kybernetickej bezpečnosti certifikovaným audítorom alebo manažérom kybernetickej bezpečnosti. |
| ID | Nadpis | Support |
|---|---|---|
| 401 | Spracovanie bezpečnostnej dokumentácie | Vypracovanie bezpečnostnej dokumentácie v oblastiach: Kybernetická bezpečnosť, Ochrana osobných údajov, Informačná bezpečnosť, Ochrana utajovaných skutočností, BCM a DRP plány, a pod. |
| 402 | Poradenská a konzultačná služba v oblasti súladu (KB) | Konzultácie a poradenstvo v oblasti naplnenia povinnosti zákona 69/2018 Z. z. |
| 403 | Poradenská služba v oblasti súladu (Osobné údaje) | Konzultácia a poradenstvo v oblasti naplnenia povinností GDPR |
| 404 | Poradenstvo v oblasti ochrany utajovaných skutočností | Poskytnutie konzultácií spojených s riešením ochrany utajovaných skutočností v oblasti administratívnej bezpečnosti, fyzickej a objektovej bezpečnosti, bezpečnosti technických prostriedkov, šifrovej ochrany informácií (bezpečnostný projekt podnikateľa, priemyselná bezpečnosť), posúdenie bezpečnosti technických prostriedkov, posúdenie úrovne ochrany pred NEV technického prostriedku, zónové merania priestorov, |
| 405 | Príprava na implementáciu systému SMIB (ISO 27k) | Spracovanie dokumentácie pre zavedenie SMIB |
| 406 | Návrh a nasadenie procesu správy auditných protokolov | Analýza, návrh a súčinnosť pri nasadení procesu komplexnej správy a vyhodnocovania auditných protokolov |
| 407 | Konzultačná podpora pri implementácii centralizovaného zberu a uchovávania logov | Posúdenie, analýza a návrh údajov zbieraných do centralizovaného zberu logov pre následné automatizované vyhodnocovanie a uchovávanie logov |
| 408 | Návrh a zavedenie procesu riadenia prístupov na základe rolí (RBAC) | Spracovanie návrhu pre riadenie prístupov na základe rolí (RBAC a SoD). Návrh systému prideľovania prístupových práv na založených na zásade „need-to-know“, minimálnych práv a oddelenia funkcií. Používateľom budú prideľované minimálne prístupové práva, ktoré sú nevyhnutné na vykonávanie ich povinností a to aj pre prípad vzdialeného prístupu, pre zabránenie neodôvodneného prístupu. |
| ID | Nadpis | Support |
|---|---|---|
| 501 | Zdokumentovanie stavu | Zdokumentovanie technického stavu, vlastností alebo obsahu zariadení v požadovanom časovom okamihu, pre rôzne právne účely požadované zo strany zadávateľa. |
| 502 | Stanovenie všeobecnej hodnoty zariadení a systémov | Stanovenie škôd spôsobených kybernetickým bezpečnostným incidentom; stanovenie škôd spôsobených počítačovou kriminalitou (napr. nelegálny softvér, autorské práva, multimediálny obsah, atď.); stanovenie všeobecnej hodnoty zariadení a systémov. |
| 503 | Odborné posúdenie súladu | Odborné posúdenie dodržiavania všeobecne záväzných predpisov, interných predpisov alebo technických noriem v súvislosti s daným druhom zariadení, alebo v súvislosti s porušením bezpečnostných opatrení. |
| 504 | Analýza narušenia bezpečnosti | Analýza narušenia stavu bezpečnosti, prieniku do informačných systémov, zneužitia informácií a podobne, t.j. posúdenie nelegálneho konania, pre ktoré sa zvyčajne uplatňujú ustanovenia Trestného zákona, súvisiace s elektronickou komunikáciou, ochranou tajomstva, ochranou práv a ekonomickou kriminalitou. |
| 505 | Dôveryhodné vyťažovanie dát | Záchrana a dôveryhodné vyťaženie dát zo zaistenej techniky, zabezpečenie dát ďalej použiteľných v dôkaznom konaní |
| 506 | Forenzná analýza | Forenzná analýza kybernetického bezpečnostného incidentu, získanie a zachovanie potenciálnych digitálnych dôkazov |
