Komplexní řešení kybernetické bezpečnosti

Interaktivní workshop zaměřený na phishing, lidský faktor a NIS2 povinnosti. Váš management pochopí reálná rizika a svou roli v ochraně firmy.

• Simulace phishingového útoku
• Přehled NIS2 povinností pro vedení
• Praktické kroky k okamžitému zlepšení
• Certifikát o absolvování

Detailní posouzení aktuálního stavu vaší kybernetické bezpečnosti oproti požadavkům NIS2 a ISO 27001. Získáte jasný plán, co je potřeba udělat.

• Analýza stávajících procesů a politik
• Identifikace mezer a rizik
• Prioritizovaný akční plán
• Prezentace výsledků managementu

Nezávislý interní audit vašeho systému řízení informační bezpečnosti. Ověříme, že vaše procesy fungují tak, jak mají.

• Audit dle ISO 27001 / NIS2
• Identifikace neshod a doporučení
• Zpráva z auditu s nápravnými opatřeními
• Sledování implementace náprav

Pomůžeme vám zavést potřebné procesy a vytvořit kompletní bezpečnostní dokumentaci na míru vaší firmě.

• Bezpečnostní politiky a směrnice
• Analýza rizik a plán zvládání
• Plány kontinuity podnikání
• Školení zaměstnanců

Komplexní audit kybernetické bezpečnosti. Připravíme vás na certifikační audit a provedeme vás celým procesem od přezkoumání ISMS až po závěrečnou zprávu.

• Kompletní přezkoumání ISMS
• Příprava na certifikační audit
• Technické testování bezpečnosti
• Závěrečná zpráva a doporučení

Průběžná podpora a dohled nad vaší kybernetickou bezpečností. Máte experta na telefonu, kdykoli ho potřebujete.

• Měsíční konzultace a přehledy
• Aktualizace dokumentace
• Reakce na bezpečnostní incidenty
• Průběžné školení zaměstnanců

Ruční procházení zdrojového kódu vaší aplikace. Odhalíme bezpečnostní chyby, které automatické nástroje přehlédnou – chybná autorizace, business logic flaws, expozice citlivých dat a dírách v závislostech.

• Ruční analýza zdrojového kódu
• Composer audit – CVE ve třetích stranách
• Kontrola autentizace, autorizace a session management
• Hardcoded secrets, expozice .env a konfigurace
• Prioritizovaný report s konkrétními doporučeními

Systematický audit dle OWASP Top 10 bez přístupu ke zdrojovému kódu – testujeme vaši aplikaci tak, jako to dělá skutečný útočník. Výstup je srozumitelný pro vývojáře i management.

• OWASP Top 10 – kompletní checklist
• Testování autentizace a session management
• SQL injection, XSS, CSRF, SSRF, IDOR
• API endpointy a business logic
• Executive summary + technický report s PoC

Aktivní penetrační test vaší webové aplikace – hledáme a prokazujeme zranitelnosti s cílem je skutečně zneužít v kontrolovaném prostředí. Nejkomplexnější pohled na bezpečnost vaší aplikace.

• Grey-box nebo white-box přístup
• Aktivní exploitace nalezených zranitelností
• Privilege escalation a lateral movement
• CVSS skóre pro každou zranitelnost
• PoC demonstrace + remediation plán