About Us | Cyber-TBD

O nás

Naše firma poskytuje špičkové služby v oblasti kybernetické bezpečnosti, založené na bohatých zkušenostech a rozsáhlém know-how našeho profesionálního týmu. Jsme odborníci na komplexní bezpečnostní řešení pro firmy různých velikostí, od malých podniků až po velké korporace s desítkami tisíc zaměstnanců a zařízení. Mimo jiné naše zkušenosti sahají napříč mnoha klíčovými průmyslovými odvětvími, včetně kritické infrastruktury, zdravotnictví, bankovnictví a cestovního ruchu.

Zkratka TBD (To Be Done) zdůrazňuje, že práce na ochraně kybernetické bezpečnosti není nikdy skutečně dokončena, ale je to neustálý proces, který vyžaduje průběžné zlepšování a adaptaci. Tento přístup odráží naši filozofii, že bezpečnostní opatření musí být vždy aktuální a v kroku s nejnovějšími hrozbami a technologiemi.

V naší firmě tento přístup znamená nejen pravidelné aktualizace a inovace našich služeb a řešení, ale také neustálé vzdělávání a rozvoj našich odborníků, aby byli schopni čelit nejnovějším výzvám v oblasti kybernetické bezpečnosti. To Be Done je pro nás závazkem k excelenci, neustálému zlepšování a poskytování špičkové ochrany pro naše klienty.

Kdo jsme

Věříme že

Kybernetická bezpečnost je dostupná pro každého. Umožňujeme jednotlivcům i firmám všech velikostí a odvětví bezpečně a sebevědomě se pohybovat v digitálním světě.

Naše vize

Zabezpečení a kybernetická ochrana pro zítřek.

Náš cíl

Stát se důvěryhodným partnerem pro každou společnost díky poskytování spolehlivého kybernetického zabezpečení a komplexních služeb.

Zaměstnanci

Ceníme si našich zaměstnanců jako partnerů. Věříme, že spokojení zaměstnanci jsou klíčem k prosperující a úspěšné firmě.

Klienti

Naším cílem je poskytovat nejlepší řešení pro naše klienty, bez ohledu na náš vlastní zisk. "Nemožné" v našem slovníku neexistuje.

Otevřená firma, no BS

Podporujeme transparentnost, poctivost a přímou komunikaci. Ve všech obchodních jednáních jednáme s integritou a upřímností.

Naše hodnoty

Tvoříme srdcem a s rovnováhou

Vytváříme služby promyšleně, s ohledem na rovnováhu mezi kvalitou, potřebami uživatelů.

Zajímáme se

Podnikáme aktivní kroky k podpoře komunity.

Odbornost

Řízení a prioritizace zranitelností, Bezpečnostní konzultant, Správa a monitorování sítí, Projektový management, Školení o bezpečnostním povědomí, Linux, Microsoft, Qualys, XM Cyber, AlgoSec, Tufin, Firemon, Logmanager, Skybox Security, Python, Obecné programování, Penetrační testování, Manažer kybernetické bezpečnosti, Audity, Hodnocení dopadů a rizik, Tvorba a oponentura bezpečnostní dokumentace, Systém řízení bezpečnosti informací.

Certifikace

Certified Information Systems Auditor (CISA), ISMS Lead Auditor, BPMN 2.0 Foundation, ISO/IEC 27001:2022 Lead Auditor, CompTIA Security+, Certifikovany auditor kybernetickej bezpecnosti, FIRST CVSS v4.0, NUKIB – Kurz pro manažery kybernetické bezpečnosti, eCPPT (eLearnSecurity Certified Penetration Tester), eWPT (eLearn Security Web Application Penetration Tester), PNPT (Practical Network Penetration Tester), CSIL-COA (Certified OSINT Analyst), eJPT (eLearnSecurity Junior Penetration Tester), CRT-ID (Certified Red Team Infra Developer), MCRTA (Multi-Cloud Red Teaming Analyst), DANTE (HackTheBox), APISEC (API Penetration Testing), OSWP (Offensive Security)

Certifikace od dodavatelů

Qualys certifikace všech modulů,
Certified AlgoSec Security Expert (ASMS, AFA, AFF, Appviz..)
XM Cyber: Certified User & Exposure Management Expert,
Tufin TCSE3, Firemon 201 SE,
Skybox SCPS+,
Zabbix ZCU and ZCS
Palo Alto (PSE), Cisco CCNA,
Microsoft MS-900 and Microsoft SC-900,
Tenable, , Elasticsearch, Logmanager System Expert, 1Password, KnowBe4

Působení

Firemní pojištění

Pojištění odpovědnosti za újmu způsobenou v souvislosti s poskytováním IT služeb: 50 Milionů Korun Českých

ČSOB Pojišťovna, a. s.

Významné zkušenosti

Hlavní konzultanti a experti na správu zranitelností
- Poskytování služeb různým klientům, včetně předních technologických společností, kritické infrastruktury a letišť v České republice, Velké Británii, Nizozemsku, Francii, Dánsku a Spojených Arabských Emirátů.
- Odborné zkušenosti s platformami Qualys, Tenable a Rapid7.
- Implementace a správa integrací mezi systémy řízení bezpečnosti informací (ISMS) a dalšími nástroji, včetně ticketovacích systémů.
Experti na správu a monitoring firewallů
- Podpora klientů v technologickém sektoru v České republice, Velké Británii a Spojených arabských emirátech.
- Komplexní správa firewallů a monitoring interní infrastruktury.
- Zajištění nepřetržité dostupnosti systémů, včasná detekce problémů a automatické notifikace při odchylkách.
- Integrace s ISMS a automatizované vytváření ticketů pro příslušné týmy za účelem zajištění rychlého řešení incidentů.
AlgoSec konzultace a služby:
- Profesionální deployment partner pro region EMEA.
- Poskytování řešení formou zákaznicky přizpůsobených i standardních deploymentů, projektů a managed services.
- Klíčové oblasti: Product Health Checks (Audit), integrace, projekty Rule Recertification, consulting, plně spravované služby a reporting šitý na míru.
Skybox Consulting and Services (EOL - ukončeno):
- Hlavní technické konzultace pro německý podnik v oblasti výzkumu a vývoje.
- Konzultanti a inženýři pro britské banky.
- Dohled nad hlavním Skybox inženýrem na projektu pro nizozemskou globální finanční instituci.
Školení a testování povědomí o kybernetické bezpečnosti
- Realizace školení základní i pokročilé kybernetické hygieny s cílem posílit odolnost organizací proti hrozbám.
- Provádění phishingových a smishingových simulací, včetně testování uživatelů a vyhodnocování výsledků.
- Podpora procesů pro efektivní hlášení incidentů a zajištění rychlé reakce na hrozby.
Vedení služeb a projektů: Řízení služeb a projektů, jako je správa zranitelností, monitorování firewallů a vzdělávání.
Integrace technologií: Implementace pokročilých technologií do pracovních procesů.
Specialisté na Microsoft 365 Security: Zajištění bezpečného používání a implementace řešení Microsoft 365.
Expertíza v oblasti penetračního testování:
Poskytování služeb penetračního testování pro významné instituce a projekty, včetně:
- Český statistický a telekomunikační úřad
- NAKIT
- Ministerstva (životního prostředí, kultury, vnitra)
- Kritické projekty, jako je chytrá karanténa, registrace na očkování a systém volby prezidenta ČR
- Záchranné systémy, 1. certifikační autorita a městské části Prahy
- Toyota, České dráhy, Krajský úřad Zlín, Colsys, Europasta a mnoho dalších.
Řízení rizik a vedení v oblasti kybernetické bezpečnosti:
Významné role v řízení rizik a vedení kybernetické bezpečnosti zahrnují:
- Raiffeisenbank: Konzultace v oblasti řízení IT rizik v souladu s ENB, NÚKIB, RBI a normami ISO, včetně návrhu politik, šablon a procesů.
- Kancelář Senátu: Kompletní odpovědnost za řízení kybernetické bezpečnosti a implementaci systému řízení bezpečnosti informací (ISMS).
- NAKIT – Projekt CMS 2.5: Zajištění kybernetické bezpečnosti při vytváření kritické informační infrastruktury.
- Další organizace: ČEPRO, Česká průmyslová zdravotní pojišťovna, Železnice Slovenskej republiky a další.
Spolupráce s MSIC (Moravskoslezské inovační centrum)
- Působení v roli experta na kybernetickou bezpečnost.
- Poskytování odborných konzultací a podpory firmám v regionu při ochraně proti kybernetickým hrozbám.
- Kickstart program kybernetické bezpečnosti – zavedení klíčových bezpečnostních opatření, zvýšení povědomí zaměstnanců a podpora přijetí dlouhodobých strategií ochrany dat.