Přeskočit na obsah
SynergyBit
CRA služby

CSIRT as a service – řízení incidentů na klíč

Externí tým pro reakci na bezpečnostní incidenty a hlášení podle CRA i nZKB.

CRA i nový zákon o kybernetické bezpečnosti (nZKB / NIS2) vyžadují, abyste uměli zachytit, vyhodnotit a nahlásit bezpečnostní incidenty a zranitelnosti – často ve velmi krátkých lhůtách (24 h). Vybudovat vlastní tým reakce na incidenty (CSIRT) je ale pro mnoho firem nákladné a nepraktické.

Nabízíme CSIRT as a service – externí tým, který funguje jako vaše kontaktní místo i ruce při incidentu. Přijmeme hlášení, vyhodnotíme závažnost, koordinujeme nápravu a zajistíme hlášení agentuře ENISA i NÚKIB ve stanovených lhůtách. Připraveni jste dřív, než incident nastane.

Co dostanete

Kontaktní místo a příjem hlášení

Jednotné místo pro příjem hlášení incidentů a zranitelností (vč. koordinovaného zveřejňování / CVD) od interních týmů i třetích stran.

Triage a vyhodnocení

Posouzení závažnosti a dopadu incidentu, klasifikace a rozhodnutí o dalším postupu podle připravených runbooků.

Koordinace nápravy

Řízení reakce na incident, komunikace se zúčastněnými a podpora při obnově a zabránění opakování.

Hlášení ENISA a NÚKIB

Příprava a podání hlášení ve lhůtách dle CRA (24 h / 72 h ENISA) i nZKB (NÚKIB), včetně navazujících zpráv.

Jak to probíhá

  1. 01

    Nastavení a runbooky

    Připravíme kontaktní kanály, klasifikaci, runbooky a eskalace na míru vaší organizaci a produktům.

  2. 02

    Pohotovost a reakce

    Jsme v pohotovosti; při incidentu provedeme triage, koordinujeme nápravu a komunikaci.

  3. 03

    Hlášení a poučení

    Zajistíme hlášení úřadům ve lhůtách a po incidentu předáme poučení a doporučení ke zlepšení.

Výsledek pro vás

  • Splněné lhůty hlášení (24 h / 72 h)
  • Profesionální reakce bez budování vlastního týmu
  • Soulad s CRA i nZKB v oblasti incidentů
  • Klid – jste připraveni dřív, než incident nastane

Časté dotazy

Co je CSIRT?
CSIRT (Computer Security Incident Response Team) je tým pro reakci na kybernetické bezpečnostní incidenty – přijímá hlášení, vyhodnocuje je, koordinuje nápravu a komunikaci. „As a service“ znamená, že tuto schopnost zajišťujeme externě místo vás.
Jak rychle dokážete reagovat?
Dostupnost a reakční lhůty (SLA) nastavíme podle vašich potřeb a rizik. Klíčové je být připraven předem – runbooky, kontakty a postupy máme hotové, než incident nastane.
Zajistíte i hlášení úřadům?
Ano. Připravíme a podáme hlášení agentuře ENISA (CRA) i NÚKIB (nZKB) ve stanovených lhůtách a postaráme se i o navazující zprávy. Provázanost s naší službou řízení zranitelností je samozřejmostí.

Související služby

Zpět na služby

CRA konzultace

Cílená konzultace s expertem na Cyber Resilience Act. Vyřešíme vaše konkrétní otázky, ověříme rozhodnutí a nasměrujeme další postup.

Více o službě

Příprava technické dokumentace

Sestavíme technickou dokumentaci podle přílohy VII CRA – od popisu produktu a analýzy rizik po SBOM, řízení zranitelností a prohlášení o shodě.

Více o službě

Proces řízení zranitelností

Nastavíme kompletní proces řízení zranitelností podle CRA – od evidence a hodnocení přes nápravu a bezpečnostní aktualizace po koordinované zveřejňování a reporting.

Více o službě

Začněte s CRA dřív, než vás dožene termín

Nezávazná konzultace vám během chvíle ukáže, kde stojíte a jaký je nejkratší cestou k souladu.

Domluvit konzultaci