Co děláme

Znalecká činnost

Znaleckou činnost vykonáváme v souladu se zákonem č. 254/2019 Sb., o znalcích, znaleckých kancelářích a znaleckých ústavech v oborech

• Informační a komunikační technologie,
• Kybernetická bezpečnost
• a Ekonomika se zaměřením na oceňování ICT.

Komplexní poradenství v oblasti ICT a bezpečnosti

Zabýváme se komplexním návrhem systému řízení bezpečnosti (ISMS) včetně zpracování bezpečnostní dokumentace a implementace organizačních a technickcých opatření. Disponujeme příslušnými oprávněními pro zastávání funkcí manažer, architekt a auditor kybernetické bezpečnosti v souladu s příslušnou legislativou. Provádíme audity kybernetické bezpečnosti. Dále zpracováváme studie proveditelnosti a projekty včetně žádostí o podporu z fondů EU nebo jiných dotačních titulů.

Zastupování klientů při úředních řízeních v oblasti kybernetické bezpečnosti nebo ochrany osobních údajů

Zastupujeme klienty při řízení v rámci dokladování bezpečnostních kybernetických incidentů nebo incidentů narušení integrity či zpracování osobních údajů. Základem úspěšného průběhu řízení je pravdivá a odborně věcná komunikace a procesně správné zajištění důkazů. Dále pomáháme klientům navrhnout a přijmout vhodná organizační a technická opatření mitigující dopoady na činnost klienta.

Technické projekty kyberbezpečnosti

Provádíme penetrační testy, testy na phising, návrhy a implementace SIEM a DLP, testování odolnosti aplikací a řešení proti kybernetickým hrozbám. Pracujeme s bezpečnostními principy Security by design a Security through obscurity. Disponujeme nástroji pro provádění kvalifikovaných penetračních testů využívající veřejné databáze zranitelností a zaměřené na konkrétní technologie (webové aplkace, mobilní aplikace, databáze, firewally apod.). Jsme schopni realizovat white-box, grey-box a black-box testy.

Řízení projektů a služby inženýrského dozoru investora (Quality Assurance)

Poskytujeme služby technického dozoru investora při řízení projektů zaměřené na kvalitu a rozsah dodávky nebo krizového řízení projektů. Během výkonu znalecké praxe jsme nasbírali řadu zkušeností, kdy jsme byli účastni při soudních sporech, jejichž předmětem byly ICT projekty. Zpracovávali jsme řadu posudků kvantifikujících škodu a míru zavinění. Jsme toho názoru, že je lepší dohoda než spor a je lepší projekt dokončit než-li se soudit.

Nezávislé bezpečnostní testování

Máme bohaté zkušenosti s testováním různých typů aplikací. Realizujeme nezávislé testy webových, podnikových a mobilních aplikací, které jsou nezávislé na vývojářích nebo implementátorech.

Zajištění a dokumentace důkazů kybernetických incidentů pro pozdější dokazování

Ze zkušeností při výkonu znalecké činnosti víme, jak je důležité procesně správně zajistit digitální důkazy pro další řízení včetně procesních aspektů (fixace důkazu v čase, ověření jeho autenticity a integrity, související dokumentace apod.). Bez řádně zajištěných digitálních důkazů nelze ustát důkazní břemeno a je také velmi obtížné prokazovat úmysl či škodu.

Zpracování regulatorní dokumentace

Rádi klientům vypracujeme regulatorní dokumentaci v oblasti kybernetické bezpečnosti, ochrany osobních údajů a bezpečného a udržitelného vývoje software a pomůžeme s její adaptací do prostředí klienta. Bez vypracované regulatorní dokumentace je obtížné při auditu prokázat, že klient provádí své činnosti v souladu s danou regulací. Jsme toho názoru, že nejlevnější opatření pro dodržení regulace je organizační opatření.

eGovernment

Máme řadu zkušeností se zaváděním společných služeb eGovernmentu v České republice. Rádi pomůžeme klientům s jejich adaptací a implementací.