Správa IT a výpočetní techniky

Firma O.K.NET poskytuje profesionální servis a správu v oblasti informačních a komunikačních technologií od roku 1999.

Správa LAN, MAN, WAN sítí, instalace a servis výpočetní techniky, správa Windows a Linux serverů, vzdálená správa IT systémů, kamerové systémy, internetová konektivita, vysokorychlostní bezdrátové spoje, webhosting, webdesign, tvorba webových stránek a e-shopů.

Certifikace Linux, Windows, Mikrotik, Cisco.

Poskytneme vám naše odborné znalosti a zkušenosti včetně servisního zázemí. Zajistíme vzdálenou správu zařízení z našeho dohledového centra, čímž ušetříte náklady na dopravu technika do vaší společnosti. Naše služby můžete využít jak k odstranění náhlého jednorázového problému, tak k provedení rozsáhlých změn ve vaší infrastruktuře ICT, vedoucích k vyšší efektivnosti práce či vyšší úrovni zabezpečení.

Jsme připraveni s vámi uzavřít servisní smlouvu s garantovaným stupněm služeb a garantovanou dobou servisního zásahu, tzv. SLA – Service Level Agreement.

Pro vaši společnost zajistíme komplexní i dílčí správu ICT - stanic, serverů, aktivních prvků, firewallů: - instalace a konfigurace SW - servis HW - aktivní monitoring dohledového centra - automatické hlášení kritických stavů zařízení - vzdálenou správu zařízení - správu a aplikaci bezpečnostních aktualizací operačních systémů i aplikačního SW - podporu a školení uživatelů - podporu místního správce - telefonickou technickou podporu - helpdesk – systém pro centrální správu servisních požadavků - evidenci servisních zásahů - garantovanou úroveň služeb.

Audit kybernetické bezpečnosti je systematické hodnocení IT systémů, procesů, a opatření v organizaci s cílem identifikovat rizika, zranitelnosti a slabá místa v oblasti ochrany informací. Cílem auditu je zjistit, zda jsou bezpečnostní opatření dostatečná a efektivní, a zároveň poskytnout doporučení pro zlepšení bezpečnosti.

Hlavní části auditu kybernetické bezpečnosti:

1. Plánování auditu
   • Definice cílů auditu (např. compliance, reakce na incident, celkové zhodnocení)
   • Stanovení rozsahu (např. konkrétní systémy, sítě, fyzická bezpečnost)
   • Výběr metodiky (např. NIST, ISO/IEC 27001, COBIT, CIS Controls)

2. Sběr informací
   • Analýza dokumentace (bezpečnostní politiky, směrnice, logy)
   • Rozhovory se zaměstnanci
   • Skenerování zranitelností a penetrační testování
   • Hodnocení přístupových práv a síťových architektur

3. Hodnocení zabezpečení
   • Fyzická bezpečnost (serverovny, přístup do kanceláří)
   • Síťová bezpečnost (firewally, IDS/IPS, segmentace)
   • Aplikační bezpečnost (webové aplikace, databáze)
   • Přístupová práva a identity (IAM systémy, správa hesel)
   • Incident response plány a zálohování
   • Soulad s legislativou a normami (např. GDPR, zákon o kybernetické bezpečnosti)

4. Zpráva z auditu
   • Přehled zjištěných problémů a jejich klasifikace podle závažnosti
   • Doporučení na nápravu (technická i procesní)
   • Stanovení priorit a časového rámce na řešení

5. Follow-up (následný audit)
   • Ověření implementace doporučení
   • Zhodnocení zlepšení a aktuálního stavu bezpečnosti