Ethredix Ethredix
EN

Bezpečnostní konzultace

Odborné poradenství v oblasti kybernetické bezpečnosti pro strategické rozhodování a implementaci security programů.

Strategické poradenství

Pomoc s vytvořením security roadmap, výběrem technologií a budováním security týmu.

Technické poradenství

Řešení konkrétních bezpečnostních problémů, code review, architektura aplikací.

Compliance

Podpora při přípravě na audity, implementace ISO 27001, GDPR, NIS2.

Oblasti konzultací

Security Program Development

Návrh a implementace komplexního bezpečnostního programu přizpůsobeného velikosti a potřebám vaší organizace.

Security policies, procedures, security governance framework

Vendor Selection

Pomoc s výběrem správných security dodavatelů - SIEM, EDR, penetration testing, managed services.

RFP preparation, vendor evaluation, contract negotiation

Security Architecture Review

Posouzení současné security architektury a návrh vylepšení - network segmentation, zero trust, defense in depth.

Architecture diagrams, threat modeling, security controls mapping

DevSecOps Implementation

Integrace bezpečnosti do CI/CD pipeline - SAST/DAST, dependency scanning, container security.

GitLab/GitHub security, pipeline automation, shift-left approach

Incident Response Planning

Vytvoření incident response playbooks, tabletop exercises, team readiness assessment.

IR procedures, communication plans, forensics readiness

Cloud Security Strategy

Bezpečná migrace do cloudu, multi-cloud security, landing zone design.

AWS/Azure/GCP best practices, IaC security, CSPM implementation

Compliance a standardy

ISO 27001

  • → Gap analysis a readiness assessment
  • → Implementace ISMS
  • → Risk assessment metodika
  • → Příprava na certifikační audit

GDPR

  • → Privacy impact assessment
  • → Data mapping a classification
  • → Incident response procedures
  • → Vendor due diligence

NIS2

  • → Určení aplikovatelnosti
  • → Security measures implementation
  • → Incident reporting procedures
  • → Supply chain security

PCI DSS

  • → Scope definition
  • → SAQ completion support
  • → Network segmentation
  • → QSA readiness preparation

Formáty konzultací

Jednorázová konzultace

2-4 hodinové sezení zaměřené na konkrétní problém nebo otázku.

  • • Quick wins identifikace
  • • Technický problem-solving
  • • Architecture review

Projektové poradenství

Několikatýdenní engagement s definovanými deliverables.

  • • Security program build
  • • Compliance implementation
  • • Tool deployment support

Retainer

Měsíční alokace hodin pro průběžnou podporu a ad-hoc konzultace.

  • • Virtual CISO
  • • Security team augmentation
  • • Strategic advisory

Výstupy

Strategické dokumenty

  • → Security roadmap
  • → Budget recommendations
  • → Risk register
  • → Maturity assessment

Technická dokumentace

  • → Architecture diagrams
  • → Implementation guides
  • → Runbooks a playbooks
  • → Configuration templates

Policies a procedures

  • → Security policies
  • → Standard operating procedures
  • → Compliance frameworks

Knowledge transfer

  • → Workshops pro týmy
  • → Hands-on training
  • → Documentation handover
Objednat konzultaci