Cyllium

Domov / Služby / Expertné služby

Špecializované poradenstvo a implementácia

Od návrhu po implementáciu. Pomôžeme vám vybudovať robustný systém riadenia informačnej bezpečnosti a splniť regulačné požiadavky.

ČO PONÚKAME

Expertné služby pre vašu bezpečnosť

Implementácia ISMS (ISO 27001)

Vybudovanie systému riadenia informačnej bezpečnosti od analýzy po certifikačný audit.

NIS2 a DORA implementácia

Príprava na splnenie požiadaviek smernice NIS2 a nariadenia DORA pre finančné inštitúcie.

Bezpečnostná dokumentácia

Politiky, smernice, postupy, klasifikácia informácií. Kompletná dokumentácia podľa štandardov.

Riadenie rizík kybernetickej bezpečnosti

Zavedenie procesu riadenia rizík. Identifikácia, analýza, hodnotenie a ošetrenie rizík s jasnou metodikou podľa medzinárodných štandardov.

Školenia a awareness

Bezpečnostné školenia pre zamestnancov, phishing simulácie, budovanie bezpečnostnej kultúry.

Incident response planning

Príprava plánov reakcie na incidenty, tabletop cvičenia, krízová komunikácia.

Riadenie AI rizík (EU AI Act)

Klasifikácia AI systémov podľa EU AI Act, posúdenie rizík, nastavenie pravidiel používania AI, governance framework a dokumentácia podľa ISO/IEC 42001.

Riadenie kontinuity (BCM)

Business Continuity Management — plány kontinuity, analýza dopadov (BIA), krízové scenáre a obnova prevádzky podľa ISO 22301.

Poskytujeme špecializované poradenstvo aj pre OT bezpečnosť (ICS/SCADA) v priemyselných a energetických podnikoch.

6
certifikovaných manažérov
kybernetickej bezpečnosti
3
spoločnosti v skupine
22+
rokov skúseností

Spolupracujeme s medzinárodnými organizáciami a máme skúsenosti z veľkých prostredí.

PRE KOHO

Pre koho sú expertné služby

Prevádzkovatelia základných služieb

Organizácie spadajúce pod zákon o kybernetickej bezpečnosti s povinnosťou implementovať bezpečnostné opatrenia.

Firmy s regulačnými povinnosťami

Spoločnosti podliehajúce reguláciám NIS2, DORA, GDPR alebo sektorovým štandardom, ktoré potrebujú odbornú pomoc.

Rastúce spoločnosti

Firmy, ktoré chcú proaktívne budovať bezpečnostnú kultúru a chrániť svoje digitálne aktíva ešte pred tým, než sa stanú terčom.

Osobná garancia

Kto za tým stojí

Andrej Mišura

„Bezpečnosť nie je projekt s koncom — je to kontinuálny záväzok. Naše expertné služby staviame na princípe, že každá organizácia si zaslúži riešenie šité na mieru, nie generickú šablónu. Či už implementujete ISMS, riešite NIS2, alebo potrebujete poradiť s AI rizikami — vždy dostanete partnera, nie dodávateľa.“

Andrej Mišura

CISA, CISM, CDPSE, CEH — Manažér kybernetickej bezpečnosti roka 2024

Riadiaci partner, co-founder

Potrebujete odborné poradenstvo?

Naši experti vám pomôžu s implementáciou bezpečnostných opatrení na mieru. Kontaktujte nás pre nezáväznú konzultáciu.

Kontaktujte nás
ČASTÉ OTÁZKY

Často kladené otázky o expertných službách

Čo je ISMS a prečo ho potrebujem implementovať?+
ISMS (Information Security Management System) je systém riadenia informačnej bezpečnosti podľa medzinárodného štandardu ISO/IEC 27001. Implementácia ISMS zabezpečí systematický prístup k ochrane informácií — od identifikácie rizík cez nastavenie bezpečnostných opatrení po kontinuálne zlepšovanie. ISMS je často požadovaný obchodnými partnermi, regulátormi alebo pre účasť vo verejných zákazkach.
Aké povinnosti prináša smernica NIS2 pre slovenské organizácie?+
Smernica NIS2 rozširuje povinnosti v oblasti kybernetickej bezpečnosti na väčší počet sektorov a organizácií. Na Slovensku je transponovaná novelou zákona 69/2018 Z. z. Kľúčové povinnosti: riadenie rizík, hlásenie incidentov do 24 hodín, bezpečnosť dodávateľského reťazca, školenia vedenia, a osobná zodpovednosť štatutárov. Cyllium pomáha s kompletnou implementáciou NIS2 požiadaviek.
Aký je rozdiel medzi NIS2 a DORA?+
NIS2 je smernica platná pre široké spektrum sektorov (energetika, zdravotníctvo, verejná správa, doprava), zatiaľ čo DORA (Digital Operational Resilience Act) je nariadenie špecificky pre finančný sektor — banky, poisťovne, investičné firmy a ich ICT dodávateľov. DORA má prísnejšie požiadavky na testovanie digitálnej odolnosti a riadenie ICT tretích strán. Cyllium implementuje oba rámce.
Ako dlho trvá implementácia bezpečnostnej dokumentácie podľa vyhlášky 227/2025?+
Kompletná bezpečnostná dokumentácia podľa vyhlášky 227/2025 Z. z. zahŕňa bezpečnostnú politiku, analýzu rizík, kategorizáciu sietí a informačných systémov, plán obnovy, plán reakcie na incidenty a ďalšie dokumenty. Pre strednú organizáciu je realistický termín 2 – 3 mesiace. Cyllium dodáva dokumentáciu na kľúč vrátane preškolenia zodpovedných osôb.
Poskytuje Cyllium aj školenia kybernetickej bezpečnosti pre zamestnancov?+
Áno. Cyllium poskytuje bezpečnostné školenia na mieru — od základných awareness školení pre všetkých zamestnancov po špecializované školenia pre IT tímy a vedenie. Súčasťou sú aj phishing simulácie, ktoré testujú reálnu odolnosť zamestnancov. Školenia realizujeme prezenčne aj online a prispôsobujeme ich konkrétnemu prostrediu organizácie.