Service Framework

Služby pro bezpečnost, která funguje v reálném provozu.

Bezpečnost IT systémů není jen technická disciplína. Ovlivňuje nákup, vývoj, provoz, dodavatele, data, zaměstnance i rozhodování vedení.

Přehled služeb

Konzultace, testování, compliance a nástroje v jednom přístupu.

Služby MINNTIS propojují technickou expertizu s procesním řízením a praktickými nástroji. Výstupy mají být použitelné pro vedení, IT tým i auditní stopu.

01 // RISK

Bezpečnostní konzultace a řízení rizik

Zmapujeme bezpečnostní stav organizace, pojmenujeme hlavní rizika a připravíme plán zlepšení.

  • bezpečnostní přehled pro vedení,
  • registr rizik a plán opatření,
  • odpovědnosti a kontrolní rytmus,
  • bezpečnostní roadmapa.
02 // COMPLIANCE

NIS2, ISO 27001 a dodavatelské požadavky

Podpoříme přípravu na regulatorní, smluvní a interní požadavky bez zbytečné formalizace.

  • gap analýza,
  • sada opatření a dokumentace,
  • evidence plnění,
  • kontrolní plán.
03 // AUDIT

Technické testování a bezpečnostní audit

Prověřujeme aplikace, infrastrukturu, cloud, identity, API, koncová zařízení a konfigurace.

  • technická zpráva,
  • manažerské shrnutí,
  • prioritizovaný backlog náprav,
  • re-test a ověření nápravy.
04 // AI

AI bezpečnost a governance

Nastavíme pravidla používání, ochranu dat, bezpečnost AI aplikací, řízení dodavatelů a kontrolu rizik.

  • AI usage policy,
  • registr AI nástrojů,
  • posouzení rizik,
  • kontroly pro AI aplikace.
05 // SDLC

Bezpečný vývoj softwaru

Podporujeme týmy při zavádění bezpečnosti do požadavků, architektury, code review, testování a CI/CD.

  • bezpečnostní požadavky,
  • threat modeling,
  • pipeline kontroly,
  • vývojářské školení.
06 // CONTROL

Bezpečnostní software a automatizace

Navrhujeme nástroje pro řízení rizik, opatření, aktiv, úkolů, kontrol, incidentů a compliance důkazů.

Síť datových bodů jako vizuální metafora řízení bezpečnosti
07 // ENABLE

Školení a procesní zavedení

Opatření fungují až tehdy, když je lidé dokážou používat. Připravujeme workshopy, postupy a srozumitelné návody.

  • školení pro vedení, IT i uživatele,
  • interní postupy,
  • komunikační podklady,
  • ověřovací testy.
Balíčky spolupráce

Rozsah podle stavu bezpečnosti a tlaku na změnu.

START

Rychlá orientace

Získáte přehled o stavu bezpečnosti a rozhodnete se, co řešit jako první.

BUILD

Návrh a zavedení

Navrhneme konkrétní opatření, dokumentaci, procesy, kontroly a technické změny.

OPERATE

Dlouhodobá podpora

Pravidelné kontroly, reporting, aktualizace rizik, re-testy a průběžné zlepšování.

Nejste si jistí, kde začít?

Začněme krátkou konzultací a mapou priorit.

Pošlete stručný popis prostředí, regulace nebo bezpečnostního problému. Navrhneme další krok: mapování, audit, compliance plán, AI governance nebo software.

Navrhnout bezpečnostní plán