Pomáháme organizacím nastavit, ověřit a prokázat shodu s požadavky norem, regulace a interních pravidel v oblastech ISO/IEC 27001, NIS2 / nového zákona o kybernetické bezpečnosti, SOC 2, ISO 20000-1, ISO 22301, ISO 9001, AI governance podle ISO 42001 a Enterprise architektury.

Securityaudit.cz a EliteSphere s.r.o.

Securityaudit.cz je odborná a komunikační značka používaná pro oblast auditů, kybernetické bezpečnosti, GRC a Enterprise architektury.

Smluvním dodavatelem služeb je společnost EliteSphere s.r.o., IČO: 19967845, se sídlem Na Folimance 2155/15, Vinohrady, 120 00 Praha 2.

Odbornou garanci služeb zajišťuje Ing. Martin Tobolka, CISA.

Odborná garance

Ing. Martin Tobolka, CISA, působí jako senior auditor, konzultant a enterprise architekt. Zaměřuje se na informační bezpečnost, GRC, řízení rizik, compliance, kybernetickou regulaci a Enterprise architekturu.

V praxi propojuje auditorský pohled, regulatorní požadavky a schopnost převést požadavky norem, zákonů a rámců řízení do konkrétní dokumentace, kontrol, auditních zjištění a plánů nápravných opatření.

Specializuje se zejména na:

• ISO/IEC 27001 a systémy řízení bezpečnosti informací,
• NIS2 a nový zákon o kybernetické bezpečnosti,
• SOC 2 a auditní posuzování kontrol,
• ISO 20000-1 a řízení IT služeb,
• ISO 22301 a business continuity management,
• ISO 9001 a řízení kvality,
• Enterprise architekturu, TOGAF a ArchiMate,
• AI governance a vazbu AI systémů na bezpečnost, rizika a compliance.

Vybrané certifikace a kvalifikace

Audit, bezpečnost a compliance

• ISACA CISA
• ISO/IEC 27001 Lead Auditor
• ISO 20000-1 Auditor
• ISO 22301 Lead Auditor / BCM
• AICPA SOC for Cybersecurity
• GDPR DPO
• Auditor a manažer kybernetické bezpečnosti
• Lead Auditor QMS ISO 9001

Enterprise architektura

• TOGAF® Certified
• TOGAF® Essentials
• ArchiMate® 3 Practitioner
• ArchiMate® 3.1 Essentials
• Open Group Approved / Accredited Trainer – TOGAF & ArchiMate

AI, GRC a další odborný rozvoj

• AI governance / ISO/IEC 42001
• LL.M. - Závěrečná práce na téma "Právní výzvy v oblasti kybernetické bezpečnosti a umělé inteligence (AI)"

Projektový tým

Podle rozsahu a odborného zaměření projektu zapojujeme další specialisty na kybernetickou bezpečnost, IT provoz, OT bezpečnost, řízení služeb, business continuity, právní compliance nebo enterprise architekturu.

Zapojení externích specialistů je vždy předem odsouhlaseno se zákazníkem a nastaveno tak, aby odpovídalo rozsahu projektu, požadované odbornosti a pravidlům důvěrnosti.

Vybrané zkušenosti a referenční oblasti

Máme praktické zkušenosti z auditních, konzultačních a architektonických projektů v regulovaných i komerčních organizacích.

Energetika, průmysl a kritická infrastruktura

Kybernetická bezpečnost, NIS2 / nový zákon o kybernetické bezpečnosti, ISO/IEC 27001, řízení rizik, IT/OT bezpečnost, governance a bezpečnostní dokumentace.

Telekomunikace, datová centra a cloudové služby

SOC 2, ISO/IEC 27001, fyzická bezpečnost, kontinuita provozu, dodavatelské vazby, datová centra, monitoring a provozní kontroly.

Veřejná správa a ISVS

Enterprise architektura, informační koncepce, ArchiMate modely, požadavky OHA / DIA, řízení architektury a bezpečnostní dokumentace.

Zdravotnictví a zdravotnické technologie

Ochrana osobních údajů, bezpečnost zdravotnických systémů, servisní procesy, provozní rizika a bezpečnost zdravotnické techniky.

Finance, pojišťovnictví a regulované služby

ISMS, řízení rizik, outsourcing, dodavatelské vztahy, compliance a auditní připravenost.

Software, IT služby a SaaS

ISO/IEC 27001, ISO 20000-1, SOC 2, bezpečnost vývoje, řízení změn, IAM, logging, monitoring a cloudové kontroly.

Detailní reference a kontakty na vybrané projekty sdělujeme na vyžádání, pokud to umožňují pravidla důvěrnosti a souhlas klienta.

Kontakt

Ing. Martin Tobolka, CISA
Securityaudit.cz / EliteSphere s.r.o.
Telefon: +420 724 730 420
E-mail: tobolka@securityaudit.cz
LinkedIn: Martin Tobolka