Wir helfen Organisationen in ICT und XIoT dabei, Cybersicherheitsprozesse und Dokumentation einzurichten, die Rechtsvorschriften entsprechen und in der Praxis funktionieren. Wir konzentrieren uns auf das Cybersicherheitsgesetz und europäische Standards, die Bewältigung von Cybersicherheitsvorfällen, Cyberrisikoversicherung und Sicherheit in der Lieferkette.
Wir führen die Identifizierung verpflichteter Entitäten, die Bewertung der Managementverantwortung und GAP-Analyse durch, empfehlen konkrete Schritte und helfen bei der Umsetzung von Verpflichtungen aus dem Cybersicherheitsgesetz (basierend auf der NIS-2-Richtlinie), Durchführungsverordnungen und verwandten Rechtsnormen.
Wir richten Informationssicherheitsmanagementsysteme ein oder überarbeiten sie in Übereinstimmung mit rechtlichen Anforderungen und technischen Standards (z. B. ISO 27001 oder MITRE ATT&CK).
Wir bieten umfassende rechtliche Unterstützung für den Betrieb von Sicherheitsüberwachungsdiensten, einschließlich SOC, SIEM, EDR und SASE, mit Schwerpunkt auf der ordnungsgemäßen Festlegung vertraglicher Verpflichtungen und Verantwortlichkeiten.
Wir erstellen präventive interne Verfahren, helfen bei der rechtlichen Bewertung aufgetretener Cybersicherheitsvorfälle und gewährleisten den korrekten Prozess für die Meldung an Aufsichtsbehörden.
Wir richten Prozesse für die Auswahl, Bewertung und Kontrolle von Lieferanten aus Sicht der Cybersicherheit und rechtlichen Anforderungen ein, einschließlich empfohlener vertraglicher Bestimmungen.
Wir beraten bei der Auswahl der Cyberrisikoversicherung, ob als Stand-alone oder Add-on-Versicherung, überprüfen Vertragsbedingungen und richten Prozesse für die Erfüllung von Verpflichtungen gegenüber Versicherern ein.
Wir verstehen Infrastruktur, Incident Management und Regulierung.
Wir formulieren Empfehlungen klar und übersichtlich.
Wir entwerfen Lösungen, die Organisationen tatsächlich nutzen.
Sie müssen Verpflichtungen aus dem Cybersicherheitsgesetz erfüllen.
Sie behandeln oder haben gerade einen Cybersicherheitsvorfall behandelt.
Sie bereiten sich auf ein Audit oder eine Inspektion vor.
Sie implementieren ISMS oder andere Sicherheitsstandards.
Sie müssen Lieferanten verwalten und Verträge entsprechend anpassen.
Sie verhandeln über Cyberrisikoversicherung.
CTIBOR LEGAL v.o.s., advokátní kancelář
The Flow Building
Václavské náměstí 2132/47
110 00 Praha
Tschechische Republik
IdNr 17851165, USt - IdNr CZ17851165
CTIBOR LEGAL v.o.s., Rechtsanwaltskanzlei
The Flow Building
Wenzelsplatz 2132/47
110 00 Prag
Handelsregisternummer: 17851165, Steuernummer: CZ17851165