MSSS Most
MSSS Most je organizace pečující o osoby, které nejsou schopny se o sebe postarat samy. Zároveň bojuje s nárůstem počtu svých klientů a na druhé straně nedostatkem kvalifikovaných pracovníků na trhu práce. Řídí se mottem: „Podáme ruku všem, kteří nás potřebují.“
Proč nás MSSZ Most oslovil?
Pan ředitel Trojna nás po svém nástupu na pozici oslovil se žádostí o kontrolu stavu veškerých agend, které se organizace týkají, včetně stavu kybernetické bezpečnosti. Konkrétně jsme byli osloveni na provedení bezpečnostního auditu, v rámci kterého jsme nabídli nejlepší poměr ceny a výstupů.
Cílem spolupráce byla revize kybernetické bezpečnosti
V průběhu zakázky jsme zjistili relativně očekávaný stav, tedy velmi nízkou úroveň zabezpečení. Přidaná hodnota zakázky ale spočívala v tom, že jsme navrhli jasnou strategii a kroky, které je třeba provést pro zlepšení stavu. Organizace MSSS nemá vlastní interní IT oddělení, dodávky IT služeb byly řízeny nesystematicky, a to jen provozními požadavky uživatelů. Na schůzkách s vedením organizace jsme společně určili cíle a priority spolupráce.
Čeho jsme dosáhli?
Většinu povinností kybernetické bezpečnosti mělo pro organizace původně zajišťovat statutární město Most, jako zřizovatel organizace. Nicméně s formováním směrnice NIS2 do české legislativy se ukázalo, že by byla celá IT situace města daleko komplikovanější. Kromě vyšších nákladů za samotné technologie by bylo nutné najít i kvalifikovanou pracovní sílu, což je v daném regionu velmi těžký úkol. Naší výhodou byl i fakt, že máme přímo v Mostě pobočku naší společnosti a máme zkušenosti s firmami v okolí.
Další cíle a plány s klientem
Původní zakázka analýzy se rozšířila o další poradenství v IT strategii i v detailech dalšího postupu v otázce kyberbezpečnosti. MSSS také poskytujeme podporu v jednáních se zřizovatelem. Koncept nové strategie již nepočítá s dodávkou kybernetické bezpečnosti ze strany zřizovatele města Mostu, ale od samotné organizace.
Stali jsme se městské správě stabilním a důvěryhodným partnerem. Pan ředitel nyní může plně rozvíjet koncepty a projekty adaptace telemedicíny za účelem zefektivnění a zatraktivnění pracovních pozic v organizaci, bez starostí o zabezpečení budoucích IT systémů a dat.