Kybernetická a informační bezpečnost v rukou profesionálů.
S čím vám můžeme pomoci - Naše služby
Tým GUARDIANS.CZ se zabývá primárně službami typu cybersecurity governance. Jsme Managed Security Service Provider (MSSP) zaměřující se na plnění požadavků kybernetického zákona a systému řízení bezpečnosti informací (ISMS) podle ISO/IEC 27001.
Kybernetický zákon a NIS2
Týká se vaší firmy současný kybernetický zákon? Nebo teprve očekáváte, že na vás dopadne nový kybernetický zákon, který do českého prostředí zapracovává požadavky evropské směrnice NIS2? S povinnostmi, které vám kybernetický zákon přináší ve formě požadovaných bezpečnostních opatření, vám rádi pomůžeme. V GUARDIANS.CZ týmu totiž najdete experty, kteří se v ČR zabývají kybernetickým zákonem již od jeho samotného počátku, tedy už 10. rokem. Zákon o kybernetické bezpečnosti a aplikace jeho požadavků do praxe pro vás díky nám bude hračka.
Kromě konzultací nabízíme také standardizované produkty a služby, mezi ně patří např.:
Manažer kybernetické bezpečnosti formou služby (MKBaaS)
Audit kybernetické bezpečnosti (ale jen tam, kde neposkytujeme MKBaaS)
Vzdělávací akademie k novému kybernetickému zákonu a EU směrnici NIS2 (nZKB Akademie 2025)
Gap analýza podle NIS2 a nového kybernetického zákona
Hlavním cílem gap analýzy podle NIS2 / nZKB je vytvoření kvalifikované analýzy dopadu připravované regulace na konkrétní organizaci a provedení komplexní analýzy současného stavu aktuálních bezpečnostních opatření (směrnice, procesy a postupy, bezpečnostní nástroje) pro příslušný režim regulace. Jedním z výstupů je definice nezbytných kroků vedoucích k zajištění souladu s novou regulací. Výstupy z gap analýzy mají zpravidla sloužit organizaci k podpoře rozhodování o dalších činnostech v oblasti kybernetické bezpečnosti.
Gap analýza by vám měla odpovědět na následující otázky:
Jak na vaši organizaci dopadá NIS2 nebo nový kybernetický zákon?
Jaké jsou přesné požadavky, které musí právě vaše organizace plnit?
Jaký je současný stav kybernetické bezpečnosti vaší organizace ve vztahu k požadavkům nové regulace?
Jaká jsou vaše současná kyber-bezpečnostní a obchodní rizika?
Co musíte udělat pro zajištění shody s NIS2 / nZKB?
Kolik vás to přibližně bude stát?
Jaké příležitosti vám NIS2 / nZKB přináší?
V čem spočívá naše gap analýza? Stáhněte si whitepaper!
Manažer kybernetické bezpečnosti
Manažer kybernetické bezpečnosti (MKB) je bezpečnostní role odpovědná za systém řízení bezpečnosti informací podle kybernetického zákona. Svým klientům zajišťujeme tuto roli formou služby (MKBaaS), případně pomáháme s transferem agendy na (budoucí) interní zaměstnance.
Náš tým splňuje zákonem stanovené požadavky na MKB
Máme více než 10letou praxi a tomu odpovídající know-how, které neustále aktualizujeme a rozvíjíme.
V našem týmu jsou experti s relevantním vysokoškolským vzděláním a jedinečnými dovednostmi.
Disponujeme potřebnými certifikacemi, jako např. Certified Information Security Manager (CISM), ISMS certifikacemi, MITRE ATT&CK certifikacemi, ale i řadou dalších technických certifikací.
Máme expertní znalosti a praxi s plněním požadavků norem řady ISO/IEC 27 000 a obdobných best practices v kyber-bezpečnostním oboru.
Specializujeme se na kybernetický zákon a související právní předpisy, spolupracujeme s advokáty i technickými experty zaměřenými na kybernetickou bezpečnost.
Rozumíme také bezpečnostním technologiím, kde klademe důraz na jejich účinnost.
Při řízení rizik pracujeme se skutečnými riziky – pracujeme např. s daty z MITRE ATT&CK® a z bezpečnostních nástrojů, abychom ošetřovali skutečně relevantní rizika.
Díky naší praxi nám nedělá problém poměrně rychle získat přehled a potřebný kontext o vaší organizaci, abychom mohli efektivně plnit své úkoly.
Zvyšováním úrovně kybernetické bezpečnosti pomáháme i k zajištění konkurenceschopnosti a kontinuity vašeho podnikání.
S čím vám v rámci MKBaaS pomůžeme
Postavíme a budeme udržovat váš systém řízení bezpečnosti informací tak, jak požaduje zákon o kybernetické bezpečnosti.
Pokud nemáte k dispozici vhodné bezpečnostní nástroje, pomůžeme s jejich výběrem.
Zmapujeme vaše aktiva a pomůžeme s jejich hodnocením.
Budeme vám pomáhat zvládat kybernetická rizika (budeme pracovat s plánem zvládání rizik).
Zpracujeme vám strategii a plán pro řízení kybernetické bezpečnosti organizace.
Vypracujeme vám prohlášení o aplikovatelnosti.
Zajistíme vám pravidelný reporting pro vrcholné vedení a budeme se účastnit schůzek výboru pro řízení kybernetické bezpečnosti.
Dostaneme kybernetickou bezpečnost do vašich projektů (od vývoje, akvizic, výběrových řízení, interních projektů, významných změn, atp.).
Pomůžeme s komunikací s příslušným CERT týmem a regulátorem.
Budeme součástí týmu odpovědného za řízení bezpečnostních incidentů.
Podpoříme vás v přípravě na certifikaci podle ISO/IEC 27 001.
Jak služba funguje?
Služba se skládá ze 2 základních částí – onboarding balíčku + MKBaaS
Onboarding
Cílem je připravit organizaci na poskytování MKBaaS. Součástí onboarding balíčku je:
Konzultant 6 MD on-site.
Základní školení ke kybernetickému zákonu a k bezpečnostním opatřením.
Zmapování současného stavu.
Tvorba strategie a plánu pro řízení kybernetické bezpečnosti organizace.
MKBaaS
Kromě výše uvedených služeb, je součástí MKBaaS:
Projektové řízení pro zajištění shody s novým kybernetickým zákonem.
Garance dostupnosti našich kapacit (s ohledem na typ a rozsah paušálu).
Přístup do našich compliance nástrojů.
Dark web monitoring pro jednu doménu.
Důležité
Pozor, rovnice “Celkové náklady na bezpečnost = cena za MKBaaS” zde neplatí! Pokud jste se dosud kybernetickou bezpečností nezabývali, tak pravděpodobně budete muset investovat i do jiných bezpečnostních nástrojů a služeb.
Nová regulace kybernetické bezpečnosti v ČR se stále vyvíjí. Ačkoliv se neočekává obrat o 180˚, mohou nastat změny (např. změna data účinnosti, změna některých požadavků na bezpečnostní opatření).
Pokud hledáte službu, která vám zajistí “pouze” compliance přístup, nebo potřebujete jen dokumenty do šuplíku pro případy kontroly NÚKIB bez ohledu na praktickou přidanou hodnotu apod., budeme vás muset odkázat na jiného dodavatele.
nZKB akademie 2025
Připravte se na novou regulaci kybernetické bezpečnosti vznikající na základě EU směrnice NIS2 - s naší akademií k novému zákonu o kybernetické bezpečnosti (nZKB akademií) to zvládnete lehce. Akademii zahajujeme v lednu 2025, zájemci mohou do akademie vstupovat po celý rok (nejpozdějí registraci však doporučujeme v září 2025).
Odebírejte náš newsletter!
Přihlaste se k odběru našeho obsahového newsletteru a získávejte aktuality a know-how z oblasti kyberbezpečnosti zdarma do vašeho mailboxu.
Cybersecurity komunita
Mimo našich obchodních aktivit v rámci ČR od r. 2022 budujeme bezpečnostní komunitu CyberSecurityPlatform.cz. Naší vizí je sdílení know-how a zkušeností na úrovni expertů. Více na www.cybersecurityplatform.cz.
ISMS podle ISO/IEC 27001
Systém řízení bezpečnosti informací (ISMS) podle rodiny norem ISO/IEC 27k. Zajistíme vám implementaci ISMS, příp. i přípravu k certifikaci podle ISO/IEC 27001. S případnými rozšířeními rozsahu o normy ISO/IEC 27017 a ISO/IEC 27018 si samozřejmě také víme rady (potřebovat je můžete například pro účely eGovernment Cloudu).
V GUARDIANS.CZ týmu máme certifikované a zkušené implementátory i auditory ISMS.
Získejte konkurenční výhodu
v AI díky ISO/IEC 42001 (AIMS)
“ISO/IEC 42001:2023 Information technology — Artificial intelligence — Management system” je mezinárodní standard, který definuje požadavky na zavedení, implementaci, udržování a neustálé zlepšování systémů řízení umělé inteligence. AIMS je určen pro všechny organizace, které vyvíjejí, používají nebo poskytují produkty a služby založené na umělé inteligenci (ML / LLM).
V dnešním dynamickém světě, kde umělá inteligence hraje stále stále významnější roli, je nezbytné zajistit, aby byla vaše AI řešení spolehlivá, etická, transparentní a bezpečná. Proto vznikl AIMS jako standard, který má za cíl zajistit organizacím:
Podporu při zajišťování souladu s regulacemi jako EU AI Act
Odpovědný vývoj a používání AI / LLM
Řízení rizik spojených s AI / LLM
Zvýšení důvěryhodnosti a získání konkurenční výhody.
Zavádění ISMS + AIMS
Víte, že když spojíte implementaci požadavků podle ISO/IEC 27001 (ISMS) s implementací požadavků podle ISO/IEC 42001 (AIMS), dosáhnete značné úspory nákladů?
Kontaktujte nás a zjistěte, jak vám může implementace ISO/IEC 42001 (AIMS), případně společná implementace ISMS + AIMS, pomoci dosáhnout vašich obchodních cílů.
Bezpečnost no/low-code platforem a AI
Dnes nám stále více usnadňují práci služby typu SaaS, automatizační nástroje, no-code/low-code (LCNC) platformy nebo AI. Technologie jdou vpřed neuvěřitelnou rychlostí a je občas těžké s nimi držet krok nejen z hlediska využití, ale také informační a kybernetické bezpečnosti.
Abyste se, jako naši zákazníci, mohli soustředit na efektivní využívání moderních technologií a nástrojů a využili jejich potenciál co nejvíce, pomůžeme vám zajistit bezpečnost při práci s těmito technologiemi. Postaráme se o:
bezpečnostní posouzení služeb typu SaaS
bezpečnostní školení zaměstnanců
řízení rizik AI podle moderních frameworků jako je MITRE - ATLAS™
Security Awareness
Školení
Chcete zvýšit povědomí vašich zaměstnanců o kybernetické bezpečnosti a připravit je na současné hrozby?
Naše školení poskytují komplexní přehled o digitální hygieně, bezpečné práci na zařízeních a bezpečném používání sítí. Zahrnuje také aktuální bezpečnostní hrozby včetně demonstrace jejich zneužití, což umožňuje posluchačům získat praktické zkušenosti.
Obsah je vždy přizpůsoben na míru zákazníkovi a zohledňuje relevantní interní politiky a nástroje.
Kyberinfo.cz
Měsíční edukativní emaily pro Vaše zaměstnance. Více info zde.
Demonstrace útoků
Rádi byste oživili security awareness školení? Potřebujete ukázat svým zaměstnancům reálná rizika, která mohou ohrozit jejich každodenní práci? Pak je tato služba přesně pro vás!
Naše demonstrace útoků jsou navrženy tak, aby zrcadlily vaše firemní prostředí, včetně používaných technologií, což umožní posluchačům vžít se do situace. Pokud uvidí systémy, které denně používají, a zároveň budou svědky rizik, s nimiž se mohou setkat, bude pro ně vzdělávání mnohem efektivnější a zapamatovatelnější.
Zhotovené demonstrace vám budou k dispozici dodáním kompletní dokumentace včetně technických prostředků (prezentace je na vás), nebo to můžete celé nechat na nás a my se vám o vše postaráme (zajistíme i samotné demonstrace).
Phishingové kampaně
Chcete zjistit, zda se vaši zaměstnanci nenechají oklamat phishingem, který stále představuje jedno z největších rizik? Potřebujete reálná data odrážející úroveň bezpečnostního povědomí, abyste odhalili slabá místa a mohli tomu přizpůsobit bezpečnostní školení? Nechte si připravit kampaň na míru, zahrnující nejaktuálnější trendy, které používají útočníci.
Jak služba funguje?
Analýza požadavků: Seznámíme se s vašimi požadavky, definujeme rozsah a vybereme vhodnou úroveň obtížnosti.
Tvorba scénářů: Ať už nám poskytnete bližší informace, nebo necháte průzkum na nás, jako to dělají útočníci, vymyslíme několik scénářů - vy si můžete vybrat ten, který vám bude nejvíce vyhovovat.
Test nanečisto: Jakmile bude vše připraveno, provedeme zkušební test.
Ostrý test: Spustíme ostrý test.
Prezentace výsledků: Výsledky vám odprezentujeme a společně účinnost kampaně přezkoumáme.
V čem je náš phishing unikátní?
Individuální přístup: Ke každému klientovi přistupujeme individuálně a pečlivě promýšlíme tu nejzákeřnější formu, která bude skutečnou výzvou.
Aktuální techniky: Používáme nejnovější techniky, jako jsou PWAs (progresivní webové aplikace), obcházení MFA či spoofing adres.
Efektivní maskování: Nezapomínáme mazat přebytečné hlavičky, aby naše útoky byly co nejméně odhalitelné.
Obrana proti skenování: S obrannými mechanismy, které skenují příchozí poštu si poradíme!
OSINT / Dark net monitoring
Víte, že kolikrát stačí útočníkům koupit odcizené přihlašovací údaje na černém trhu, aby se dostali k vašim systémům? Většina úniků dat je prvně komunikována na zločineckých fórech, kde se s nimi obchoduje a k veřejnosti se tak většinou dostanou, až když je pozdě.
Rádi byste se o únicích dozvěděli jako první, abyste dokázali včas reagovat a mohli tak předejít incidentům?
Nechte si monitorovat své domény včetně všech dalších aktiv v temných zákoutích webů, ať jste o krok napřed.
Bezpečnostní řešení CrowdStrike
Hledáte spolehlivé bezpečnostní řešení pro ochranu vaší infrastruktury? Uvítali byste nenáročné nasazení produktu? Proč si rovnou nezvolit řešení od lídra v této oblasti?
Cloudová platforma CrowdStrike Falcon® získala od společnosti SE Labs již potřetí za sebou ocenění Best Endpoint Detection and Response Award, což odráží konzistentní výsledky společnosti.
Ať už poptáváte klasickou ochranu koncových bodů, nebo komplexnější přístup v podobě EDR/XDR s možností threat huntingu a využití threat intelligence, pro každého najdeme vhodné řešení.
Chcete vědět více o tom, jak funguje platforma CrowdStrike Falcon poháněná umělou inteligencí proti moderním kybernetickým útokům?
Audit kybernetické bezpečnosti a ISMS
Auditor kybernetické bezpečnosti je bezpečnostní role odpovědná za provádění auditu systému řízení bezpečnosti informací podle kybernetického zákona.
Svým klientům zajišťujeme tuto roli externě, případně jim doplňujeme auditní týmy tam, kde interním auditorům chybí expertní znalosti v oblasti kybernetického zákona, ISMS či TISAX.
Náš tým splňuje požadavky na auditora KB
Máme více než 10ti letou praxi v oblasti auditu.
V týmu máme experty s relevantním vysokoškolským vzděláním.
Disponujeme potřebnými certifikacemi jako je např. Certified Information Security Manager (CISM), ISMS certifikacemi, MITRE ATT&CK certifikacemi, ale i řadou dalších technických certifikací. Samozřejmostí jsou pak certifikace Lead Auditor ISO/IEC 27001, 9001 a 20000, 22301, 27017 a 27018.
Máme expertní znalosti a praxi s prováděním auditů podle norem řady ISO/IEC 27 000 a obdobných best practices a v provádění auditů kybernetické bezpečnosti podle kybernetického zákona.
Máme praxi s prováděním auditů a kontrol kybernetického zákona z obou směrů - z pozic bývalých zaměstnanců NÚKIB i z pozic kontrolovaných povinných subjektů.
Díky naší praxi nám nedělá problém poměrně rychle získat přehled a potřebný kontext o vaší organizaci, abychom mohli efektivně plnit své úkoly.
Nechte své starosti z oblasti kybernetické a informační bezpečnosti na nás a svěřte je do rukou expertů. Kontaktujte kteréhokoliv z členů týmu Guardians.cz, nebo napište na info@guardians.cz.
Začněte s kybernetickou bezpečností ještě dnes!
Nenašli jste přesně tu službu, kterou byste potřebovali? Podívejte se níže.
Ostatní typy služeb
Řízení rizik
Řízení rizik je klíčový proces nejen z pohledu ISMS, ale také z hlediska kybernetického zákona. My k němu nepřistupujeme pouze teoreticky, ale hlavně prakticky, aby v organizaci přinesl potřebnou přidanou hodnotu, proto pracujeme např. s daty z projektů MITRE ATT&CK® a MITRE - ATLAS™.
Bezpečnostní projekty
Zákazníkům poskytujeme i další relevantní poradenství a podporu při security projektech (např. ISMS implementace, soulad s cloudovými vyhláškami, připravy RFP na bezpečnostní technologie).
eGovernment cloud
Jste poskytovatelem cloudových služeb a potřebujete, aby byly vaše služby zapsány do katalogu cloud computingu v rámci eGovernment cloudu? S tím vám rádi pomůžeme.
TISAX
"Trusted Information Security Assessment Exchange" je nejčastěji využíván automotive. Certifikace TISAX potvrzuje, že systém řízení bezpečnosti informací organizace splňuje definované bezpečnostní úrovně.
SOC 2 Type I, II
Zajišťujeme přípravu a asistenci při realizaci SOC2 Type I, II auditů a pomáháme tak klientům se zvýšením konkurenceschopnosti.
Spolupráce s partnery
Kybernetická bezpečnost je tak komplexní obor, že prakticky naše síly nestačí na všechny nejrůznější specializace. Proto spolupracujeme s řadou partnerů, díky kterým Vám jsme schopni nabídnout i související služby a technologie. Jsou to např.:
právní poradenství
Governance Risk and Compliance (GRC) nástroje
bezpečnostní nástroje
skenování zranitelností a penetrační testování
bezpečnostní monitoring
Whitepapery
Zero trust architektura pro NIS2 a ZoKB
Whitepaper, který jsme tvořili ve spolupráci s naším partnerem GoodAccess. Whitepaper se, kromě představení nově připravované regulace kybernetické bezpečnosti v ČR, zaměřuje na zajištění souladu s kyberbezpečnostními požadavky CZ regulace pomocí zero trust principu na úrovni podnikové sítě ověřeným českým SaaS řešením, jehož je náš partner autorem. Tento přístup je vhodný pro malé a střední podniky, ale najde svá uplatnění i v korporacích.
AUTOMATIZUJTE, VYUŽÍVEJTE AI, ALE BEZPEČNĚ!
Výběr správného online nástroje pro podporu podnikání může být pro běžného uživatele nadlidským výkonem. Tato výzva s sebou přináší i bezpečnostní rizika, kterým se lze vyhnout. Připravili jsme pro vás průvodce, který vám pomůže seznámit se s low-code, no-code (LCNC) řešeními a zároveň získat cenné rady, jak při využívání těchto řešení zajistit kybernetickou bezpečnost. Tento whitepaper jsme vytvořili ve spolupráci s naším partnerem Lowcodin.com, za kterým stojí expert na low-code/no-code Nikolas Straka.
Gap analýza podle NIS2 a nového kybernetického zákona
Tento whitepaper vám pomůže odpovědět na otázky jak na vaši organizaci dopadá NIS2 nebo nový kybernetický zákon, jaké požadavky kyber regulace musíte plnit, jakým bezpečnostním rizikům čelí vaše organizace, ale i jak dosáhnout shody, kolik to bude stát apod.