CISA Certified · NIS2 · ISO 27001

Bezpečnostný audit

Martin Janšto — auditór informačnej bezpečnosti

Pomáham organizáciám dosiahnuť skutočný súlad s regulačnými požiadavkami — nie len na papieri. Certifikovaný auditór s hlbokým technickým zázemím v enterprise IT a vývoji systémov.

Konzultácia zadarmo Zobraziť služby →

10⁺

rokov v enterprise IT

rokov CISA Certifikácia ISACA

normy: NIS2 & ISO 27001

O mne

Technický základ.
Auditórská precíznosť.

Venujem sa auditu a poradenstvú v oblasti informačnej bezpečnosti. Moja práca stojí na certifikácii CISA a viac ako dekáde praktických skúseností s návrhom a vývojom enterprise systémov.

Rozumiem bezpečnosti z oboch strán — ako auditór, ktorý hodnotí riziká a zhodu s normami, aj ako technický odborník, ktorý vie, ako systémy naozaj fungujú. Táto kombinácia mi umožňuje identifikovať slabé miesta, ktoré čisto procesní auditóri prehliadnu.

Primárne sa zameriavam na audit, hodnotenie súladu a strategické poradenstvo. Moje technické skúsenosti — Python, správa a hardening Linuxu, penetračné testovanie — slúžia ako nástroj na lepšie pochopenie prostredia klienta.

Služby

Čo pre vás
môžem urobiť

Audit a poradenstvo šité na mieru vašej organizácii — od hodnotenia súladu až po praktickú implementáciu bezpečnostných opatrení. Každý mandát pristupujem individuálne, s dôrazom na reálne výsledky.

NIS2 Audit & Súlad

Komplexné hodnotenie súladu s požiadavkami smernice NIS2. Identifikácia nedostatkov, vypracovanie akčného plánu a podpora pri implementácii opatrení kybernetickej bezpečnosti.

ISO 27001 Audit

Interný audit systému riadenia informačnej bezpečnosti podťa ISO/IEC 27001. Príprava na certifikačný audit, analýza rizík a hodnotenie existujúcich kontrol.

Implement. poradenstvo

Praktická podpora pri implementácii NIS2 a ISO 27001. Vychádzam z vlastných skúseností s implementáciou — nie len z teórie noriem.

Hodnotenie rizík

Systematická identifikácia, analýza a hodnotenie bezpečnostných rizík. Vypracovanie plánu zvládania rizík a odporučaní pre vedenie organizácie.

Technický bezp. audit

Audit technickej infraštruktúry s dôrazom na Linux systémy, konfigurácie a hardeningové opatrenia. Prepojenie technickej a procesnej vrstvy.

Gap Analysis

Detailná analýza rozdielov medzi aktuálnym stavom a požiadavkami noriem alebo regulácií. Prioritizovaný plán nápravných opatrení.

Kompetencie

Odbornostʾ & technické znalosti

CISA – Audit ISCertifikát

NIS2 ComplianceExpert

ISO/IEC 27001Expert

Hodnotenie rizíkExpert

Gap AnalysisExpert

Python vývoj10+ rokov

Enterprise architektúra10+ rokov

Linux administráciaPokročilý

Linux HardeningPokročilý

Penetračné testovaniePokročilý

Postup spolupráce

Ako prebieha audit

Každý projekt začína dôkladným porozumením vášho prostredia. Postupujem metodicky, transparentne a s jasným zámerom — poskytnuť vám hodnotu, nie len dokumenty.

Úvodná konzultácia

Bezplatný rozhovor o vašej organizácii, aktuálnom stave a cieťoch. Definícia rozsahu spolupráce.

Zber podkladov

Analýza dokumentácie, procesov a technickej infraštruktúry. Rozhovory s kľúčovými zamestnancami.

Hodnotenie & testovanie

Detailné posúdenie súladu s normami, hodnotenie rizík a technických kontrol.

Správa & odporučania

Auditná správa s konkrétnymi, prioritizovanými odporučaniami a plánom nápravných opatrení.

Follow-up podpora

Podpora pri implementácii odporučaní, overenie nápravných opatrení a priebežné poradenstvo.

Kontakt

Začnime spoluprácova

Nezáleží na tom, či ste pred auditom, počas implementácie alebo hľadáte dlhodobého partnera v oblasti bezpečnosti. Rád sa porozprávame.

Napísať e-mail

LinkedIn profil +420 733 646 167 +421 904 651 318