Lektoři s praxí v IT
Trénují vás lidé s praxí v IT
a znalostmi z desítek provozů
v roli auditorů i poradců.
Příklady z provozů
Zírání do slidů nikoho neposune. Proto naše školení stavíme na příkladech z praxe.
Školení na míru a kdekoli
Obsah školení přizpůsobíme vašim cílům. Zvládneme to online nebo u vás ve firmě.
Jistota kvality
Nejsme kovářova kobyla. Máme ISO 9001, 27001 a TISAX® nejvyšší úrovně AL3.
Petra Dziak | DSRailTech, a.s.
Na spolupráci s Top Solution si vážím profesionality jejich lektorů. Kvůli novému vydání normy ISO 27001 a blížící se recertifikace jsme Top Solution oslovili, aby nám udělali školení na nové požadavky standardu. Školení bylo profesionální, zejména hodně praktické a přehledné. Díky tomu pro nás byla orientace v nových požadavcích normy snazší a zjednodušili jsme proces integrace požadavků.
Proč školení kyberbezpečnosti
a trénink pro bezpečnostní role?
Bezpečnostní kultura
Lidé budou posila zabezpečení, ne slabina. Když je vyškolíte, získáte ochranu, kterou ICT nenahradí.
Přijetí změn a snížení rizik
nZKB dle NIS2 je pro firmu změna. Školení pomůže tomu, aby lidé opatření žili a fungovalo to v praxi.
Vlastní bezpečnostní experti
Outsourcing není jediná cesta. Vyškolíme vám bezpečáka. Získáte interního člověka, který zkrotí rizika.
01
Manažer
kyberbezpečnosti Intro
Naučte se řídit a zlepšovat compliance a ISMS ve firmě
Trénink vhodný pro ty, kteří chtějí začít kariéru v roli: Manažer kyberbezpečnosti
Osvojíte si základy, na kterých postavíte kyberbezpečnost i další rozvoj v této roli
Urychlíte adaptaci do této role – objevíte, co funguje a jakým omylům v praxi předejít
Co se naučíte při tréninku?
- Chránit firmu před průšvihy v kyberdžungli
- Řídit kyberbezpečnost ve firmě pomocí ISMS
- Aplikovat a řídit agendu pro nižší režim nZKB
- Tvořit strategie a návody, kterým lidé rozumí
- Chytře plánovat a realizovat security opatření
- Získat podporu a vědět co, kam komunikovat
- Zvládat tlak a postupy v krizových situacích
Cena: Pro více informací klikněte na box níže
02
Kyberbezpečnost
a nZKB lidsky
Podpořte bezpečnostní kulturu
a přijetí změn
Školení vhodné k přijetí změn a ke zvýšení povědomí o kyberbezpečnosti ve firmě
Podpoříte kulturu kyberbezpečnosti – lidé budou další vrstva ochrany, ne slabina
Snížíte odpor vůči změnám – všichni ve firmě pochopí „proč“, takže snadněji přijmou procesy
Na co školení můžeme zaměřit?
- Kyberbezpečnost – co na vás číhá, jak se bránit
- nZKB pro management – co řešit, co delegovat
- Dodržování nastaveného ISMS ve firmě
- Nový zákon o kybernetické bezpečnosti obecně
- Požadavky TISAX®, ISO 27001, ISO 22301 apod
- Phishing a změna chování těch, kteří naletěli
- …Jakékoli kybertéma, které chcete poznat více
Cena: Stanovujeme na míru (ryze closed formát)
03
Interní auditor
kyberbezpečnosti
Naučte se posoudit a rozvíjet ISMS i kyberbezpečnost
Trénink pro manažery, IT specialisty a ty, kteří chtějí pracovat jako Auditor kyberbezpečnosti
Poznáte mezinárodní ISO standardy a efektivní plánování, realizaci a reporting pro interní audity
Školení vedou auditoři ISMS – získáte praxí ověřené postupy, které využijete při práci
Co se naučíte při tréninku?
- Ověřovat funkčnost a soulad kyberbezpečnosti
- Efektivně plánovat a dělat interní audity ISMS
- Odhalit rizika sankcí nebo incidentů
- Dát vedení přehled o rizicích a prioritách
- Připravit firmu na ostré audity a kontroly
- Zhodnotit úroveň a zralost kyberbezpečnosti
- Porozumět ISO/IEC 27001 a ISO 19011:2018
Cena: Stanovujeme na míru (ryze closed formát)
Ať už školení kyberbezpečnosti nebo nZKB dle NIS2,
naučíme vás postupy ověřené praxí ze stovek provozů
Máme zkušenosti s výrobou v automotive i vývojem v IT. Auditovali jsme korporát ve Vietnamu i malou firmu na houseboatu. Děláme bezpečáky pro stát i soukromé firmy. O znalosti z praxe nebudete mít nouzi!
1
Vyberete téma a formát
online, u vás, kdekoli
2
Připravíme obsah
na míru vaší situaci
3
Napěchujeme školení
praxí, nejen teorií
4
Získáte osvědčení,
ať to máte oficiálně
5
Můžete se na cokoli
zeptat i po školení
Naučte se, jak firmu chránit a plnit její cíle, ne šanony. S našimi certifikovanými lektory to dáte! Máme v týmu:
ISO 27001:2022 Lead & internal auditor
TISAX® Internal auditor & auditor
ISO 9001 QMS Lead + Internal auditor
Manažer kybernetické bezpečnosti
ISO/SAE 21434 Internal auditor
ISO 27017 & 27018 Internal auditor
ISO 37301 Lead & Internal auditor
ISO 27701 Internal auditor
ISO 14001, 45001, 50001, 19011 auditor
ISO 22301 Lead & Internal auditor
ISO 37001 Lead & Internal auditor
ISO 42001 Internal auditor
Know-how za hranice compliance
Máme srdce v IT a mozek na normy i zákony. Učíme vás postupy, nejen požadavky.
Zkušenosti, které využijete
Předáme vám to, co jsme se naučili ze stovek auditů a 20 let praxe v IT a security rolích
Odborně, ale přesto lidsky
Nečekejte jen teorii, ale i příběhy z praxe a tipy, které denně využijete.
Školíme a trénujeme kdekoli
Školení připravíme i v angličtině a kdekoli ve světe pro vaše pobočky.
Kvalita a bezpečnost ověřená audity
Za to ručí naše certifikace ISO 9001, 27001 a TISAX® nejpřísnější úrovně AL3.
Know-how za hranice compliance
Máme srdce v IT a mozek na normy i zákony. Učíme vás postupy, nejen požadavky.
Zkušenosti, které využijete
Předáme vám to, co jsme se naučili ze stovek auditů a 19 let praxe v IT a security rolích
Odborně, ale přesto lidsky
Nečekejte jen teorii, ale i příběhy z praxe a tipy, které denně využijete.
Školíme a trénujeme kdekoli
Školení připravíme i v angličtině a kdekoli ve světe pro vaše pobočky.
Kvalita a bezpečnost ověřená audity
Za to ručí naše certifikace ISO 9001, 27001 a TISAX® nejpřísnější úrovně AL3.
reference
Asseco Solutions a.s. | Miloš Vejdělek |
Vedoucí ekonomického sektoru
S panem Tvrzníkem z Top Solution, jako pověřencem DPO (Data Protection Officer), spolupracujeme již od roku 2018, kdy vstoupilo v účinnost nařízení GDPR. Proces ochrany osobních údajů nám implementoval velice pečlivě, rychle, přesně a je pro nás jasný i srozumitelný.
Dodnes nám poskytuje cenné poradenství v celém rozsahu problematiky GDPR. Spolupráce nás těší, protože je velmi kvalitní a je znát jeho vysoká znalost této oblasti. Ze strany všech zúčastněných, zvláště managementu naší společnosti, je velká spokojenost.
Schurter spol. s r.o. | Tomáš Dvořák |
Quality management
Spolupráci s firmou Top Solution jsme zahájili v roce 2018. Naším cílem bylo vypořádat se s, tehdy úplně novými, požadavky na ochranu osobních údajů (GDPR). Spolupráci jsme následně rozšířili o implementaci a certifikaci ISO 27001. Nad naše původní očekávání jsme tím získali komplexní řešení pro bezpečnost informací, zahrnující i soulad s GDPR.
K dodnes trvající spolupráci s Top Solution přispívá fakt,že kromě znalostí a profesionálního přístupu jsou jejich lidé pozitivní, empatičtí a dokáží zohlednit také naší firemní kulturu. Řešení, která jsme společně vybudovali, tak odpovídají našim potřebám a organizačním i finančním možnostem. Velmi si vážím otevřeného jednání, sdílení zkušeností, vidění souvislostí v širokém kontextu a hledání řešení, která dávají smysl.
Ixperta, s.r.o. |
Stanislav Čihák | IMS manager
Expanze našich služeb v oblasti automotive si ze strany zákazníků vyžadovala splnit vyšší úroveň certifikace TISAX®. Pro popis spolupráce s Top Solution mě jako první napadá slovo „efektivní“.
Příprava i pomoc při samotné certifikaci probíhaly podle plánu. Nastalé změny a neplánované situace, které se vždy mohou objevit, jsme spolu vyřešili k oboustranné spokojenosti. Splnili jsme svůj hlavní cíl — získat certifikaci TISAX® vyšší úrovně i s ochranou prototypů.
Jako bonus jsme získali množství znalostí a nových pohledů v oblasti řízení bezpečnosti informací. Fotbalově řečeno, vyzdvihl bych přístup s výrazným tahem na branku, tedy na dosažení určeného cíle.
Remarkplast Services s.r.o. | Ing. Miloš Uherka | Manažer IMS
K zajištění certifikace TISAX nás vedla potřeba ochránit data a požadavek zákazníků. Se spoluprací s Top Solution jsme spokojení, vše je v pořádku a ceníme si jejich přístupu i komunikace. Nastavili jsme ochranu dat a jejich uspořádání. Díky tomu jsme zlepšili ochranu dat i po technické stránce.
Reference
Asseco Solutions a.s.
Miloš Vejdělek
Vedoucí ekonomického sektoru
S panem Tvrzníkem z Top Solution, jako pověřencem DPO (Data Protection Officer), spolupracujeme již od roku 2018, kdy vstoupilo v účinnost nařízení GDPR. Proces ochrany osobních údajů nám implementoval velice pečlivě, rychle, přesně a je pro nás jasný i srozumitelný.
Dodnes nám poskytuje cenné poradenství v celém rozsahu problematiky GDPR. Spolupráce nás těší, protože je velmi kvalitní a je znát jeho vysoká znalost této oblasti. Ze strany všech zúčastněných, zvláště managementu naší společnosti, je velká spokojenost.
Schurter spol. s r.o.
Tomáš Dvořák
Quality management
Spolupráci s firmou Top Solution jsme zahájili v roce 2018. Naším cílem bylo vypořádat se s, tehdy úplně novými, požadavky na ochranu osobních údajů (GDPR). Spolupráci jsme následně rozšířili o implementaci a certifikaci ISO 27001. Nad naše původní očekávání jsme tím získali komplexní řešení pro bezpečnost informací, zahrnující i soulad s GDPR.
K dodnes trvající spolupráci s Top Solution přispívá fakt,že kromě znalostí a profesionálního přístupu jsou jejich lidé pozitivní, empatičtí a dokáží zohlednit také naší firemní kulturu. Řešení, která jsme společně vybudovali, tak odpovídají našim potřebám a organizačním i finančním možnostem. Velmi si vážím otevřeného jednání, sdílení zkušeností, vidění souvislostí v širokém kontextu a hledání řešení, která dávají smysl.
Remarkplast Services s.r.o.
Ing. Miloš Uherka
Manažer IMS
K zajištění certifikace TISAX nás vedla potřeba ochránit data a požadavek zákazníků. Se spoluprací s Top Solution jsme spokojení, vše je v pořádku a ceníme si jejich přístupu i komunikace. Nastavili jsme ochranu dat a jejich uspořádání. Díky tomu jsme zlepšili ochranu dat i po technické stránce.
Ixperta, s.r.o.
Stanislav Čihák
IMS manager
Expanze našich služeb v oblasti automotive si ze strany zákazníků vyžadovala splnit vyšší úroveň certifikace TISAX®. Pro popis spolupráce s Top Solution mě jako první napadá slovo „efektivní“.
Příprava i pomoc při samotné certifikaci probíhaly podle plánu. Nastalé změny a neplánované situace, které se vždy mohou objevit, jsme spolu vyřešili k oboustranné spokojenosti. Splnili jsme svůj hlavní cíl — získat certifikaci TISAX® vyšší úrovně i s ochranou prototypů.
Jako bonus jsme získali množství znalostí a nových pohledů v oblasti řízení bezpečnosti informací. Fotbalově řečeno, vyzdvihl bych přístup s výrazným tahem na branku, tedy na dosažení určeného cíle.
Jak zjistit, zda se mě týká nZKB dle směrnice NIS2?
Samoposouzení, tipy a informace
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean
commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa
quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate..
Zobrazit více
Jaké hlavní povinnosti přináší nový zákon?
Vše o hlavních povinnostech ze zákona
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean
commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa
quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate..
Zobrazit více
Dovedeme vás k souladu s nZKB
dle NIS2 a kyberbezpečnosti
nejen na papíře
Kontaktujte nás
Do 24 hodin se vám ozveme a projdeme vaše potřeby, cíle a možnosti.
Potom pošleme nezávazný návrh řešení a vy rozhodnete, co dále.
Co zahrnují organizační opatření z nZKB dle NIS2?
Které opatření zde má vyšší režim a které nižší?
Organizační opatření zahrnují procesy a dokumentace, které slouží jako manuál, jak se chovat bezpečně, nebo něco dělat správně. Podporují pasivně bezpečnost. Když jsou správně uchopené, zajišťují, že kyberbezpečnost funguje nejen na papíře, navíc podporují její kontinuitu a usnadňují bezpečný onboarding nových zaměstnanců. Organizační opatření můžete poznat i v sérii #UmímeNIS2.
Zobrazit více
Organizační opatření pro vyšší režim zahrnují:
- systém řízení bezpečnosti informací,
- požadavky na vrcholné vedení,
- stanovení bezpečnostních rolí,
- řízení bezpečnostní politiky a bezpečnostní dokumentace,
- řízení aktiv,
- řízení rizik,
- řízení dodavatelů,
- bezpečnost lidských zdrojů,
- řízení změn,
- akvizice, vývoj a údržba,
- řízení přístupu,
- zvládání kybernetických bezpečnostních událostí a incidentů,
- řízení kontinuity činností a
- provádění auditu kybernetické bezpečnosti,
Organizační opatření pro nižší režim zahrnují:
- systém zajišťování minimální kybernetické bezpečnosti,
- požadavky na vrcholné vedení,
- řízení aktiv,
- řízení rizik,
- bezpečnost lidských zdrojů,
- řízení kontinuity činností,
- řízení přístupu,
- řešení kybernetických bezpečnostních incidentů
Co zahrnují technická opatření z nZKB dle NIS2?
Které opatření zde má vyšší režim a které nižší?
Technická opatření zahrnují postupy a technologie pro aktivní ochranu dat a kontinuity podnikání. Spojením s organizačními opatřeními (procesy, dokumentace) vzniká celistvý systém řízení bezpečnosti informací, který vaši firmu chrání každý den. I technická opatření můžete poznat v sérii #UmímeNIS2.
Zobrazit více
Technická opatření pro vyšší režim zahrnují:
- fyzická bezpečnost,
- bezpečnost komunikačních sítí,
- správa a ověřování identit,
- řízení přístupových práv a oprávnění,
- detekce kybernetických bezpečnostních událostí,
- zaznamenávání událostí,
- vyhodnocování kybernetických bezpečnostních událostí,
- aplikační bezpečnost,
- kryptografické algoritmy,
- zajišťování dostupnosti regulované služby a
- zabezpečení průmyslových, řídících a obdobných technických aktiv.
Technická opatření pro nižší režim zahrnují:
- řízení identit a jejich oprávnění,
- detekce a zaznamenávání kybernetických bezpečnostních událostí,
- bezpečnost komunikačních sítí,
- aplikační bezpečnost a kryptografické algoritmy.
Jaké jsou hlavní povinnosti pro nový zákon o kybernetické bezpečnosti podle NIS2?
Co musíme jistojistě splňovat a nejede přes to vlak?
- Do 60 dnů po účinnosti zaregistrovat přes portál NÚKIB své regulované služby.
- Po tom, co vám NÚKIB doručí rozhodnutí o registraci, do 30 dnů přes portál nahlásit kontaktní údaje (IČO atd.)
Zobrazit více
- Stanovit rozsah řízení kyberbezpečnosti identifikací primárních a podpůrných aktiv + vést evidenci všech aktiv v rozsahu (i těch vyřazených, včetně důvodu vyřazení).
- Zavádět bezpečnostní opatření podle režimu nejpozději do 1 roku od doručení rozhodnutí o registraci od NÚKIB.
- Hlásit kyber incidenty na portál NÚKIB (vyšší režim NÚKIB, nižší Národnímu CERT).
- Informovat zákazníky o incidentech a hrozbách max. do 1 roku od doručení rozhodnutí o registraci od NÚKIB.
- Provádět protiopatření vydané NÚKIB (výstraha, varování, reaktivní protiopatření — nižší režim nezavazuje varování) ve lhůtě a podle úkonů v protiopatření a výsledek hlásit NÚKIB.
- Pokud jste strategicky významnou službou (NÚKIB vám sdělí už při registraci), tak rok ode dne, kdy jste se jí stali, musíte začít zjišťovat a evidovat informace o dodavatelích bezpečnostně významných dodávek (mechanismus BDŘ).
- Stejně, jako výše, pokud jste strategicky významní, musíte zajišťovat dostupnost regulované služby v nezbytném rozsahu, ve stanoveném čase a kvalitě z území České republiky.
Musíme mít do roka od doručení rozhodnutí o registraci z NÚKIB zavedena všechna opatření?
Existuje nějaké nutné minimum a postupné dodělání?
Pro oba režimy existuje nutné minimum, ale jen v případě firem, které začínají doslova na zelené louce a mohou to prokázat. Firmy začínající od nuly ve vyšším režimu musí mít alespoň zmapovaná všechna aktiva regulovaných služeb, analýzu a plán zvládání rizik, BIA analýzu, prohlášení o aplikovatelnosti a krizový plán. Zbytek pak mohou dodělat v rámci přehledu bezpečnostních opatření.
Zobrazit více
Nižší režim, začíná-li firma od nuly, má nutné minimum přímo v návrhu vyhlášky pro nižší režim. Jde o § 4 odstavec 2 až 7 a § 5, 6 a 11 v návrhu vyhlášky pro nižší režim. Zbytek opatření lze rovněž dodělat v rámci přehledu bezpečnostních opatření.
Jak zjistit, zda se mě týká nZKB dle směrnice NIS2?
Samoposouzení, tipy a informace
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean
commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa
quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate..
Zobrazit více
Jaké hlavní povinnosti přináší nový zákon?
Vše o hlavních povinnostech ze zákona
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean
commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
Cum sociis natoque penatibus
et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis,
ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa
quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate..
Zobrazit více