Zlepšete řízení
kybernetické bezpečnosti
v souladu s NIS2 a legislativou

Zmapujte a ochraňte svá slabá místa dříve,
než je najdou hackeři

Vyzkoušet zdarma

Bezpečnost informací je
klíčová pro každý byznys.

Získejte kompletní know-how zabalené v informačním systému.

Postupujte podle metodiky NÚKIB a požadavků legislativy.

Žádná implementace, žádná customizace.

Stačí se zaregistrovat a začít pracovat.

Vyzkoušet zdarma

MoyaKybeon přináší

Ikona check box

Soulad s NIS2 a legislativou

Zajistěte, že v oblasti kybernetické bezpečnosti splňujete všechny legislativní požadavky.

Ikona kniha

Katalog rizik

Ušetřete si čas při analýze rizik. MoyaKybeon vám sestaví podklady a vy můžete věnovat úsilí samotné ohodnocení rizik a návrhům, jak se s nimi vypořádat.

Ikona kříž

Hrozby a zranitelnosti

Správná identifikace hrozeb a zranitelností je klíčová pro ochranu aktiv a prakticky celého podnikání. Jinými slovy, když nevíte, co vás kde ohrožuje, nemůžete se adekvátně chránit.

Ikona pravé klikutí

Komplexní správa aktiv

Spravujte katalogy primárních, typových a základních podpůrných aktiv na jednom místě. A to včetně jejich vazeb. Díky tomu máte jistotu, že jsou aktiva správně ohodnocena.

Ikona cíl

Generujte dokumenty na jedno kliknutí

Žádná zamčená a nedobytná data. Vše, co potřebujete, si můžete vyexportovat. Na kliknutí generujte dokumenty jako je například Prohlášení o aplikovatelnosti a Plán zvládání rizik.

Ikona stroj

Nezačínejte na zelené louce

Data, která už máte v jiných systémech, si můžete naimportovat. A pokud nemáte nic zpracováno, poskytneme vám vzorová data, abyste měli inspiraci, od které se můžete odpíchnout.

Ikona bezpečnost

Vaše data v bezpečí

Přístup k informacím je třeba řídit. Postaráme se o to automaticky. Každá role má jasně definováno, co může udělat. A o každé aktivitě vzniká auditní záznam.

Ikona bod

Všechno po ruce

Díky zpracování všech dat v jednom systému máte souvislosti dostupné na kliknutí. A vždy se dostanete k poslední platné verzi.

Ikona lidé

Nejste na to sami

Budujeme síť partnerů, kteří jsou připraveni Vám pomoci. Ať už potřebujete dlouhodobou péči, nebo jen malou konzultaci.

Ikona škola

Připraveni na život

Řízení kybernetické bezpečnosti není jen jednorázové vyplnění několika tabulek. Průběžně se musíte věnovat opatřením, kontrolám, jednáním výboru KB a někdy i bezpečnostním událostem. Zde máte vše na jednom místě a hned po ruce.

MoyaKybeon nabízí komplexní řešení pro všechny vaše potřeby v oblasti řízení kybernetické bezpečnosti. Od správy hrozeb i zranitelností, přes práci s aktivy a řízení rizik, až po sledování událostí a incidentů a řízení nápravných opatření: vše na jednom místě.

Ilustrace obrana

3 důvody, proč chcete řešit
kybernetické bezpečí bez
ohledu na legislativu

1. Jde o vaši pověst
Budování dobré pověsti trvá roky. Důvěra mezi vámi a obchodními partnery i zákazníky je klíčová. Tohle všechno ztratit může být záležitostí jednoho kliknutí myší.

2. Jde o vaše zaměstnance
Skvělí zaměstnanci mají svou cenu. Co se stane, když obchodníci nebudou moci měsíc posílat e-maily? A proto nedosáhnou na bonusy?

3. Jde o váš zisk
Kolik peněz přenecháte konkurenci, když budete 4 týdny místo obchodu a dodávek služeb řešit hackerský útok?

Aktivovat na 30 dní zdarma

Řekli o nás

Ikona citát

Konečně. Nástroj podobného typu na českém trhu dlouho chyběl. Jednoduchý, uživatelsky přívětivý a přesto pokrývá všechny požadavky, se kterými se potkáváme u našich zákazníků.

Ikona avatar

Josef Mynář

Jednatel společnosti Netia s.r.o.

Ikona citát

Při nedostatečné ochraně informací se organizace vystavují jak většímu riziku kybernetického incidentu, tak sankcím plynoucím ze zákonů. Tvůrci MoyaKybeon vzali v potaz všechny požadavky legislativy a uživatelům maximálně zpřístupnili vše, co je po nich vyžadováno.

Ikona Zbyněk Malý

Zbyněk Malý

Nezávislý konzultant informační bezpečnosti, Předseda Komise pro kybernetickou bezpečnost Spolku pro ochranu osobních údajů

Ikona citát

V rámci své auditorské činnosti vidím, že si mnoho firem uvědomuje důležitost bezpečnosti informací a roste zájem o certifikaci ISO27001. MoyaKybeon představuje efektivní způsob, jak zpracovat dokumentaci, která je pro certifikaci nutná. Oceňuji, že vývojáři naslouchají požadavkům uživatelů a stále na aplikaci pracují.

Ikona avatar

Tomáš Pokorný

Zakladatel eISO s.r.o.

Ceník

ČTVRTLETNĚ ROČNĚ
SLEVA 10%

Kybeon Mini

Úspěšný vstup do problematiky.
Maximálně 3 uživatelé.

2 900 za společnost a měsíc
(Ročně ušetříte 3 864 Kč)

BALÍČEK OBSAHUJE

  • Katalog hrozeb
  • Katalog zranitelností
  • Primární aktiva
  • Typová podpůrná aktiva
  • Základní podpůrná aktiva
  • Analýzy rizik a plány zvládání rizik
  • Opatření
Řekněte si o ukázku

Kybeon Standard

Populární

Kompletní řízení kybernetické bezpečnosti.
Maximálně 5 uživatelů.

5 750 za společnost a měsíc
(Ročně ušetříte 7 668 Kč)

BALÍČEK OBSAHUJE VERZI MINI PLUS

  • Významné změny a související analýzy rizik
  • Události a incidenty
  • Hodnocení dodavatelů
  • Kontroly a audity
  • Jednání výboru KB
Řekněte si o ukázku

Kybeon Enterprise

Pro náročné zákazníky.
Neomezený počet uživatelů.

13 750 za společnost a měsíc
(Ročně ušetříte 18 336 Kč)

BALÍČEK OBSAHUJE VERZI STANDARD PLUS

  • Rozšířené možnosti dashboardu
  • API
  • Možnost provozu v samostatném Azure cloudu
Buďte první, kdo se o tom dozví

Co dál?

Ilustrace aplikace
  1. Zaregistrujte a získejte přístup na 30 dní zdarma

    Pošleme vám přístupy do aplikace a také návody, jak s aplikací pracovat

    Registrací se k ničemu nezavazujete. Pokud po uplynutí 30 dní nebudete chtít aplikaci dále využívat, nemusíte nic dělat. Aplikace se automaticky zamkne a po dalších 30 dnech budou vaše data smazána.

    Vyzkoušet zdarma

  2. Připravte si podklady do katalogů

    Pokud již máte v nějakém systému nebo v excelech zpracované některé z položek (např. aktiva, hrozby, zranitelnosti nebo opatření), naimportujte je do aplikace. Pokud začínáte od nuly, projděte si pro inspiraci naše vzorové datové sady, upravte je podle vaší situace a naimportujte si je. Nebo si katalogy sestavte od nuly přímo v aplikaci.

    Gratulujeme. Zmapováním primárních a podpůrných aktiv máte hotovou první povinnou položku, kterou určuje legislativa.

  3. Přistupte k analýze rizik

    Správně nadefinované katalogy jsou základem pro úspěšné provedení analýzy rizik. Zadejte, jaké oblasti chcete analyzovat, a za okamžik máte připraveny všechny kombinace typových aktiv, hrozeb a zranitelností, které tvoří jednotlivá rizika. Včetně výchozího nastavení ohodnocení a doporučeného způsobu zvládání.

    Vy se můžete věnovat jejich skutečné analýze, nikoli přípravě podkladů. Abyste se nezahltili, doporučujeme postupně zpracovávat dílčí analýzy rizik, např. dle typových podpůrných aktiv. Takto postupně zpracujete všechny oblasti.

  4. Neusněte na vavřínech

    Gratulujeme. Máte hotové analýzy rizik. Položili jste kvalitní základy, aby následná práce byla jednodušší a přehlednější. Ohromný kus práce je za vámi.

    Zajištění kybernetické bezpečnosti je nikdy nekončící proces - je potřeba sledovat opatření, výbor kybernetické bezpečnosti musí pravidelně jednat (pokud na vás dopadá ZoKB) a pravděpodobně se čas od času nevyhnete ani bezpečnostní události (kolikrát jste slyšeli, že někomu ukradli počítač?)

    A vy máte systém, který vás ve všech těchto situacích podrží a bude vám oporou.

Nechcete na to být sami?

Stále rozšiřujeme síť partnerů, kteří jsou připraveni vám pomoci. Ať už potřebujete dlouhodobou péči, nebo jen malou konzultaci.

Netia s.r.o.

Partner pro dodávky komplexních řešení analýzy rizik a související problematiky včetně konzultací.

NIS2 ZoKB Školení

eISO

Partner pro ISO27001

ISO27001

Chci být taky partnerem

Napište nám. Spojíme se s vámi a domluvíme detaily.

Hlásím se

Útočníci nikdy nespí a nové požadavky plynoucí z implementace požadavků směrnice NIS2 začnou platit již v roce 2024. Nenechávejte zavedení potřebných kroků na poslední chvíli a připravte se v klidu a včas.

Každým dnem jsme lepší

Pečlivě nasloucháme našim partnerům a zákazníkům a aplikaci stále vylepšujeme. Naposledy jsme přidali třeba:

Katalog vazeb

Katalog vazeb přehledně zobrazuje všechny vztahy mezi primárními a podpůrnými aktivy. Každá vazba je detailně popsána, obsahuje informace o váze a gestorovi. Získáte tak jasný přehled o propojení a vzájemném ovlivňování jednotlivých aktiv.

Světlý, nebo tmavý?

Řízení kybernetické bezpečnosti není jen jednorázové vyplnění několika tabulek. Průběžně se musíte věnovat opatřením, kontrolám, jednáním výboru KB a někdy i bezpečnostním událostem. Zde máte vše na jednom místě a hned po ruce.

Prolinky v tabulkách

Prolinky v tabulkách výrazně usnadňují práci s daty. Můžete se snadno prokliknout na detail položky, která vás zajímá, a poté se přes volbu zpět vrátit na původní místo v tabulce. Díky tomu máte rychlý a efektivní přístup k potřebným informacím, aniž byste ztratili kontext.

Automatické sestavení programu jednání

Nechte si automaticky sestavit program jednání ze všech schválených bodů. Na nic nezapomenete a ušetříte si spoustu práce. Všechny informace jsou provázané, takže se jednoduše dostanete k detailu. Nebo naopak k celkovému náhledu na jednání.

FAQ

Hlavním účelem je poskytnout organizacím nástroj pro efektivní a systematické řízení rizik. Umožňuje řízení různých typů rizik, jako jsou bezpečnostní, dodavatelská, procesní, personální, strategická a operační rizika.

Vývoj platformy/aplikace MoyaKybeon je prováděn v souladu s metodikou:

OWASP Application Security Verification Standard | OWASP Foundation

Celé řešení je poskytováno na cloudové platformě MS Azure = používá její bezpečnostní mechanismy. Používáme tyto komponenty:

  • App Service
  • Azure Cosmos DB for PostgreSQL Cluster
  • Key Vault
  • Storage Account
  • Communication Service
  • Virtual Network

Komunikace s klientskou stranou je také šifrovaná (https).

Data je možné importovat pomocí XLS souborů. To je skvělé při úvodním naplnění aplikace vstupními daty, která jsou k dispozici v jiném SW. Stejným způsobem lze data exportovat ven.
Číselníky Kategorie typového aktiva a Respondent se přímo editují, číselníky Dodavatelé a Areály vznikají byznys pravidlem ze Základních aktiv (= jak je zadáte do ZA, tak je uvidíte v číselníku), ostatní číselníky dané.
Ano, je k dispozici úvodní sada zranitelností, stejně jako hrozeb a typových aktiv, kterou je možno si z xls naimportovat a následně dále rozšiřovat.
Aktuálně je podle ZoKB, ale plánujeme přílohu i podle ISO27001.
Ano, celá agenda byla připravena v souladu s novou směrnicí.
Ano, MoyaKybeon je vytvořena tak, aby byl v souladu s řadou ISO norem, jako jsou ISO 9001:2015, ISO 31000, ISO 27001 a další.
MoyaKybeon umožňuje pracovat s incidenty, hrozbami, protiopatřeními a aktivy. Nabízí sledování a evidenci historie nápravných opatření, plánování práce s incidentem, sestavování seznamů aktuálních rizik a incidentů a vytváření reportů pro interní audity.
Určitě. MoyaKybeon není určena výhradně pro subjekty, které vyjmenovává legislativa. Řízení rizik je klíčové nejen pro vlastní bezpečnost, ale i pro růst podnikání. Pokud začnete nyní využívat řešení MoyaKybeon, budete moci v klidu růst bez obav z toho, že se na vás začnou vztahovat nové povinnosti. Zároveň se díky řízení rizik stáváte i důvěryhodnějším partnerem pro své zákazníky.
Manažeři kybernetické bezpečnosti mohou využívat MoyaKybeon k efektivnímu řízení bezpečnostních rizik, plánování nápravných opatření a sledování incidentů. Software také umožňuje práci s aktivy, což je užitečné pro certifikaci dle ISO27001 a ISMS.
MoyaKybeon zachovává kompletní auditní stopu, která může být použita pro interní audity nebo pro prokázání shody s legislativními nároky a s normami ISO.
Kybeon je jen jedna agenda z rodiny Moya. Postupně pokrýváme další agendy, které jsou pro podnikání důležité, podnikatelé je musí řešit, ale přitom jim negenerují zisk. Díky tomu, že pro tyto agendy využijí systém Moya, mohou ušetřit čas i náklady na výběr a onboarding dalších software. Je jen na vás, zda využijete jen MoyaKybeon, nebo postupně přidáte i další agendy.