Usluge
Od sigurnosnih i kontinuitetnih okvira do regulatorne usklađenosti i savjetovanja, Xiphos nudi fokusirani portfelj usluga za organizacije kojima je potrebna pouzdana sigurnost i otpornost.
ISO 27001 implementacija i savjetovanje
Pomažemo u dizajnu, implementaciji i održavanju sustava upravljanja sigurnošću informacija usklađenog s ISO 27001, prilagođenog vašoj organizaciji i profilu rizika.
Implementacija
- Početna gap analiza i definiranje opsega
- Procjena rizika i planiranje tretmana
- ISMS politike, procedure i kontrole
- Podrška za implementaciju i rollout
- Priprema za certifikacijski audit
Savjetovanje i podrška
- Interni ISMS auditi i health checkovi
- Podrška za nadzorne i recertifikacijske audite
- Savjeti za poboljšanja i nove rizike
- Edukacije za menadžment i timove
ISO 42001 sustav upravljanja AI
ISO 42001 daje okvir za odgovorno upravljanje AI-em. Dizajniramo sustav koji usklađuje politike, kontrole i nadzor s rizicima vaših AI slučajeva uporabe.
Implementacija
- Definicija opsega kroz AI sustave, modele i dobavljače
- Procjena AI rizika, model upravljanja i mapiranje kontrola
- Politike za kvalitetu podataka, transparentnost i odgovornost
- Procedure za razvoj, validaciju i izdavanje modela
Savjetovanje i nadzor
- Interni auditi AI kontrola i dokumentacije
- Podrška za usklađenost s EU AI Actom i sektorom
- Edukacije za product, inženjerske i compliance timove
- Planovi poboljšanja i evidencija za certifikaciju
ISO 22301 kontinuitet poslovanja
Otporne organizacije znaju koji su procesi i resursi ključni te kako ih održati tijekom prekida. ISO 22301 daje provjeren okvir za to.
Implementacija
- Analiza utjecaja na poslovanje i kontekst rizika
- Strategije kontinuiteta i oporavka
- Planovi za krizno upravljanje i komunikaciju
- Vježbe i testovi temeljeni na scenarijima
Savjetovanje i vježbe
- Pregled postojećih aranžmana kontinuiteta
- Vođene tabletop i simulacijske vježbe
- Planovi poboljšanja i prioriteti
- Integracija s rizicima, sigurnošću i usklađenošću
NIS2, DORA i GDPR usklađenost
Novi propisi poput NIS2 i DORA povećavaju očekivanja za upravljanje, upravljanje rizicima, prijavu incidenata i nadzor trećih strana. Pomažemo razumjeti zahtjeve i praktično ih provesti.
NIS2
- Analiza primjenjivosti i utjecaja
- Gap analiza prema NIS2 zahtjevima
- Plan provedbe i prioritizacija
- Podrška za procese prijave incidenata
DORA
- Procjena DORA obveza za financijske subjekte
- Dizajn okvira za ICT upravljanje rizicima
- Podrška za digital operational resilience testiranje
- Upravljanje dobavljačima i ICT pružateljima
GDPR
- GDPR gap analiza i planiranje sanacije
- Podrška za mapiranje podataka i registre obrada
- Procjene učinka na zaštitu podataka (DPIA)
- Obavijesti o privatnosti, politike i edukacije
CISO i ICT risk savjetovanje
Za organizacije kojima treba seniorsko vodstvo, ali ne i stalni CISO, Xiphos pruža fractional CISO i ICT risk savjetovanje.
Područja savjetovanja
- Strategija sigurnosti i rizika usklađena s ciljevima
- Upravljanje, izvještavanje i komunikacija prema upravi
- Podrška tijekom incidenata, kriza i audita
- Mentorstvo za interne sigurnosne i IT timove
Modeli angažmana
- Retainer savjetovanje s redovitim terminima
- Projektna podrška za velike inicijative
- Radionice za vodstvo i ključne dionike
Auditi i health checkovi
Neovisni auditi i health checkovi daju objektivan pregled vašeg trenutnog stanja sigurnosti, kontinuiteta i usklađenosti.
- Interni ISMS auditi i pregledi prije certifikacije
- Procjene kontinuiteta i otpornosti
- Pregledi okvira upravljanja rizicima
- Procjene dobavljača i rizika trećih strana
Steknite jasnu sliku
Audit ili health check pomaže razumjeti gdje ste i što treba unaprijediti.