01

Perfect security is
perfectly impossible

Scroll
down
O spoločnosti

Dokonalá bezpečnosť je dokonale nemožná.

enigMMa je jednou z mála spoločností na Slovensku, ktoré ponúkajú svojim klientom profesionálne služby v oblasti informačnej a kybernetickej bezpečnosti. Vďaka dlhoročným skúsenostiam našich špičkových odborníkov v sektore financií, energetiky a verejnej správy sme správnou voľbou pre každého potenciálneho klienta či partnera, ktorý potrebuje nielen audit kybernetickej bezpečnosti, ale tiež rôzne poradenské a audítorské služby. Pri našej práci vychádzame z metodík, medzinárodných noriem alebo legislatívy, napr. ISO 27k, GDPR, NIS, PSD2, COBIT, ITIL, Prince2, BPMN a ďalšie. Ponúkame vám transparentnosť našich služieb a ručíme za ne potrebnými certifikátmi, skúsenosťami a odbornosťou. Pre nás je klient a jeho bezpečnosť na prvom mieste.

profile picture
Michal Ďorda
BIO | LinkedIn

Ing. Michal Ďorda

Audítor kybernetickej bezpečnosti
CISA, CDPSE, CISSP

Počas svojej profesionálnej kariéry od roku 2013 pracoval v IT audite a IT poradenstve so zameraním sa na bezpečnosť pre klientov naprieč rôznymi sektormi.

Vyštudoval odbor aplikovanej informatiky na FEI STU v Bratislave so špecializáciou Bezpečnosť informačných systémov, kde do dnes pomáha ako externý spolupracovník.

Je aktívnym členom medzinárodných organizácií ISACA a (ISC)2 a držiteľom certifikátov CISA, CDPSE, CISSP, PRINCE2, Interný audítor ISMS 27001:2013 a ISO 22301:2012

Služby

Profesionálne bezpečnostné služby, ktorým môžete veriť.

Výber špecialistu nie je jednoduchý a práve v oblasti informačnej a kybernetickej bezpečnosti si klient často nedokáže poradiť sám. Každému klientovi preto pozorne vysvetlíme, prečo je ochrana jeho informačných systémov dôležitá, na čo sa musí zamerať, identifikujeme možné riziká a navrhneme, či implementujeme bezpečnostné opatrenia a postupy na zvýšenie bezpečnosti.

Audit kybernetickej bezpečnosti

Pre všetkých prevádzkovateľov základnej služby podľa ZoKB poskytujeme certifikovaného audítora kybernetickej bezpečnosti... Viac na výkon auditu kybernetickej bezpečnosti podľa §29. Skryť

Posúdenie stavu bezpečnosti

Posúdenie aktuálneho stavu bezpečnosti a implementovaných bezpečnostných opatrení voči ZoKB, GDPR, PSD2, PCI, a rozdielové... Viac GAP analýzy voči ISO 27k, NIST CSF, a iným. Analýzy súladu s aktuálnou legislatívou a medzinárodnými rámcami pre riadenie bezpečnosti. Prípadne tiež identifikovanie hrozieb a analýza rizík pre spoločnosť. Skryť

Návrh a implementácia bezpečnostných opatrení

Návrh a implementácia bezpečnostných opatrení v súlade so Zákonom o kybernetickej... Viac bezpečnosti, Zákonom na ochranu osobných údajov (GDPR), systémom riadenia informačnej bezpečnosti (ISMS ISO 27001:2013) a inými rámcami informačnej a kybernetickej bezpečnosti. Napr. riadenie incidentov, riadenie kontinuity činností alebo klasifikácia informačných aktív, ale aj ďalšie. Skryť

Bezpečnostná dokumentácia

Revízia a aktualizácia alebo príprava bezpečnostnej dokumentácie (bezpečnostná stratégia, bezpečnostné politiky,... Viac bezpečnostný projekt a iné), vrátane dizajnu a implementácie bezpečnostného programu. Návrh interných smerníc pre riadenie bezpečnostných opatrení v spoločnosti. Skryť

Outsourcing bezpečnostných špecialistov

Pri nedostatku interných ľudských zdrojov v spoločnosti vám poskytneme našich... Viac vyškolených a certifikovaných špecialistov v pozíciách ako Chief information security officer (CISO), Zodpovedná osoba dohliadajúca na ochranu osobných údajov (GDPR) alebo Manažér Kybernetickej Bezpečnosti podľa ZoKB. Skryť

Školenia IT bezpečnosti

Vzdelávanie, školenia a budovanie bezpečnostného povedomia vo vašej spoločnosti naprieč všetkými typmi interných aj externých zamestnancov online alebo priamo u vás.

Audit kybernetickej bezpečnosti

Pre všetkých prevádzkovateľov základnej služby podľa ZoKB poskytujeme certifikovaného audítora kybernetickej bezpečnosti... Viac na výkon auditu kybernetickej bezpečnosti podľa §29. Skryť

Bezpečnostná dokumentácia

Revízia a aktualizácia alebo príprava bezpečnostnej dokumentácie (bezpečnostná stratégia, bezpečnostné politiky,... Viac bezpečnostný projekt a iné), vrátane dizajnu a implementácie bezpečnostného programu. Návrh interných smerníc pre riadenie bezpečnostných opatrení v spoločnosti. Skryť

Posúdenie stavu bezpečnosti

Posúdenie aktuálneho stavu bezpečnosti a implementovaných bezpečnostných opatrení voči ZoKB, GDPR, PSD2, PCI, a rozdielové... Viac GAP analýzy voči ISO 27k, NIST CSF, a iným. Analýzy súladu s aktuálnou legislatívou a medzinárodnými rámcami pre riadenie bezpečnosti. Prípadne tiež identifikovanie hrozieb a analýza rizík pre spoločnosť. Skryť

Outsourcing bezpečnostných špecialistov

Pri nedostatku interných ľudských zdrojov v spoločnosti vám poskytneme našich... Viac vyškolených a certifikovaných špecialistov v pozíciách ako Chief information security officer (CISO), Zodpovedná osoba dohliadajúca na ochranu osobných údajov (GDPR) alebo Manažér Kybernetickej Bezpečnosti podľa ZoKB. Skryť

Návrh a implementácia bezpečnostných opatrení

Návrh a implementácia bezpečnostných opatrení v súlade so Zákonom o kybernetickej... Viac bezpečnosti, Zákonom na ochranu osobných údajov (GDPR), systémom riadenia informačnej bezpečnosti (ISMS ISO 27001:2013) a inými rámcami informačnej a kybernetickej bezpečnosti. Napr. riadenie incidentov, riadenie kontinuity činností alebo klasifikácia informačných aktív, ale aj ďalšie. Skryť

Školenia IT bezpečnosti

Vzdelávanie, školenia a budovanie bezpečnostného povedomia vo vašej spoločnosti naprieč všetkými typmi interných aj externých zamestnancov online alebo priamo u vás.

Referencie

Už dnes myslíme na  budúcnosť.

Počas uplynulých rokov sa môžeme pochváliť vynikajúcimi výsledkami v oblasti služieb informačnej a kybernetickej bezpečnosti. Sú to najmä referencie klientov z oblasti kybernetickej bezpečnosti, správy IT, riadenia rizík a dodržiavania predpisov a riadenia projektov.

Konzultácie v oblastí informačnej a kybernetickej bezpečnosťi v zmysle Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti v platnom znení.

AGEL SK a.s.
Profesionálny prístup, dodržiavanie časových slotov ochota prispôsobiť sa reáliám objednávateľa a podmienkam jeho zástupcov, ... Viac
DIGI SLOVAKIA, s.r.o.

Profesionálny prístup, dodržiavanie časových slotov ochota prispôsobiť sa reáliám objednávateľa a podmienkam jeho zástupcov, príjemné vystupovanie, striktné zameranie na rozsah, potreby a podmienky objednávateľa, trpezlivosť. Skryť

Počas 3 dní sme absolvovali prístupnou formou praktický prehľad o priebehu aktivít audítora pri činnostiach AR, BIA, ako pristupovať k dokumentácií, vyhodnotiť úskalia riadenia ISMS.

EXPERTience, Ondrej Kováč
Ďakujeme za odbornú spoluprácu.
O2 Slovakia, s.r.o.

Veľmi som bol spokojný s prácou pána Ďordu. ... Viac

Sociálna poisťovňa

Audit bol dodaný v dohodnutom termíne, veľmi dobrá komunikácia počas projektu, vynikajúce odborné znalosti a ochota poradiť. Skryť

Audítor kybernetickej bezpečnosti preukázal odborné znalosti a schopnosti pri vykonávaní auditu. ... Viac

Východoslovenská distribučná, a.s.

Audítor kybernetickej bezpečnosti preukázal odborné znalosti a schopnosti pri vykonávaní auditu. Hodnotíme vysoko jeho profesionálny prístup, komunikatívnosť, spoľahlivosť a schopnosť vysvetliť problematiku ako aj načúvať. Skryť

Prvý IT Audit - workshop s pánom Ďordom, ktorý pre štatutárnych audítorov zorganizovala SKAU Košice bol pre mňa osobne veľkým prínosom. ... Viac

ZSP Audit,
Zuzana Porubčanová

Prvý IT Audit - workshop s pánom Ďordom, ktorý pre štatutárnych audítorov zorganizovala SKAU Košice bol pre mňa osobne veľkým prínosom. Zrozumiteľne a prakticky vysvetlené IT prostredie, riziká i spôsoby overovania IT vrámci štatutárneho auditu. Skryť