
Martin Hořický
Rychlá a koordinovaná reakce na kybernetický incident může rozhodnout o tom, zda organizace minimalizuje dopady na provoz, data a reputaci. Incidenty jako ransomwarové útoky, prolomení systémů, úniky dat nebo kompromitace e-mailových účtů vyžadují odborný zásah, forenzní analýzu a krizové řízení.
Cílem služby je minimalizovat dopady incidentu, zajistit důkazy a obnovit provoz bezpečně a efektivně.
01
První reakce a stabilizace situace
02
Digitální forenzní šetření
Analýza průniku, identifikace útočníka a způsobu kompromitace.
Uchování důkazů pro případné právní či pojistné řízení.
03
Obnova a zabezpečení
Návrh a implementace dodatečných bezpečnostních opatření.
Doporučení k prevenci opakování incidentu.
04
Reporting a komunikace
Podpora při komunikaci s managementem, partnery i regulačními orgány
Pomoc s ohlášením incidentu dle NIS2/GDPR, pokud je vyžadováno.
Minimalizace škod a rychlé obnovení provozu
Získání důkazů a podpora vyšetřování
Posílení bezpečnostní úrovně
Zajištění zasažených serverů a izolace sítě
Forenzní šetření a analýza zašifrovaných systémů
Zhodnocení možností obnovy bez placení výkupného
Pomoc s obnovou ze záloh a posílení zabezpečení
Komunikace s právníky, pojišťovnou nebo orgány činnými v trestním řízení
Aktivace reakčního týmu a prvotní analýza.
Forenzní akce, zabezpečení důkazů.
Obnovení provozu a zavedení ochranných opatření.
Dokumentace incidentu a návrh zlepšení.
Ověření implementovaných opatření.
01 Regulatorní orientace
Rozumíme DORA, NIS2, ISO/IEC 27001, GDPR i požadavkům národních i evropských dozorových orgánů.
02 Objektivita a důvěryhodnost
Nemáme vlastní produkty ani dodavatelská partnerství – nabízíme nezávislé, objektivní a důvěryhodné řízení bezpečnosti.
03 Flexibilní rozsah
Služba je škálovatelná – může jít o konzultace, mentoring interního týmu, nebo plné převzetí role CISO na měsíční/multi-year bázi.
04 Certifikovaný tým s expertní praxí
Naši specialisté vlastní certifikace CCISO, CISSP, OSCP, CRTP, eCPPT, BSCP, CEH, CRT, CPSA a další. Mají zkušenosti z prostředí velkých bank, pojišťoven i ICT poskytovatelů.