Serverové racky a datová infrastruktura pro cyber audit

Cyber audit

Cyber audit. Kdo má vaše data?

Prověříme účty, zálohy, kamery, dodavatele a první reakci týmu.

Spustit audit

NÚKIB

povinnosti bez chaosu

NIS2

dopad na vedení

Data

účty, role, zálohy

Budova

kamery a přístupy

Operační dohled nad účty, daty a incidenty

Účty

Serverové racky a datová infrastruktura

Data

Tým nad plánem objektu při bezpečnostním briefingu

Provoz

GBH Cyber

Cyber audit. Data i budova.

Účty, kamery, dodavatele a fyzický režim posuzujeme jako jeden systém.

Data

Přístupy

Kamery

Krizový režim

Spustit audit
Adam Schinzel, ředitel divize GBH Cyber

Ředitel divize GBH Cyber

Adam Schinzel

Senior software engineer, Silicon Valley a Trezor/SatoshiLabs.

Ne další checklist. Konkrétní slabiny, které mohou zastavit provoz.

Audit je pro vedení, které potřebuje vědět, kde je skutečné riziko a co změnit jako první.

Operační dohled nad systémy a daty

Účty a oprávnění

Vidíme, kdo ovládá data, kamery a administraci.

Tmavá datová hala se serverovou technologií

Data a zálohy

Kritická data mají jasnou obnovu.

Prověření fyzického vstupu do objektu

Kamery a fyzická bezpečnost

CCTV, vstupy a režim posuzujeme společně.

Data centrum jako kritická dodavatelská infrastruktura

Dodavatelé

Externí správa má jasné hranice a odpovědnost.

Detail síťového propojení při kontrole incidentních scénářů

Incident postup

První telefonát, odpojení, evidence, rozhodnutí.

Serverový rack se síťovými prvky

NÚKIB / NIS2

Povinnosti přeložíme do kroků pro vedení.

Vedení dostane rozhodovací dokument, ne technický román.

Krátce, jasně, podle priority. Co řešit hned, co plánovat a co převést do školení.

01 Mapa rizik a priorit

02 Seznam účtů a kritických přístupů

03 Doporučení pro kamery, data a dodavatele

04 Incident checklist pro vedení

05 Návrh navazujícího cyber kurzu

06 Výstup použitelný pro jednání vedení

Navazující cyber kurz Ceník
Je cyber audit oddělený od fyzické bezpečnosti?

Ne. U škol, firem a institucí spolu souvisí data, kamery, přístupy, dodavatelé i režim budovy. Proto auditujeme cyber vrstvu jako součást provozní bezpečnosti.

Potřebujeme vlastní IT oddělení?

Ne. Audit je vhodný i pro organizace, kde IT zajišťuje externí správce. Právě tam bývají nejasné účty, zálohy, odpovědnosti a krizový postup.

Co dostaneme jako výstup?

Stručný report s prioritami, riziky, doporučenými opatřeními a incident checklistem. U většího rozsahu doplníme plán navazujícího školení týmu.

Cyber audit

Prověřte účty, data a kamery dřív, než to udělá incident.

Pošlete typ organizace, počet lokalit a kdo vám spravuje IT. Navrhneme rozumný rozsah auditu.

Nezávazná poptávka Cyber kurz

Cyber audit pro vaši organizaci

Napište, jestli řešíte školu, firmu nebo instituci, počet lokalit a současný stav IT správy. Vrátíme doporučený rozsah.