Protext ČTKAudit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Praha 25. dubna 2024 (PROTEXT) – Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.

V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.

Prevence je lepší než léčba

Kyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:

Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.

Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.

Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.

Nenahraditelný pomocník při auditu

I přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.

Cyber Security Audit 2.0

CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.

Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.

CSA v praxi

CSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.

Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.

Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.

Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.

O tvůrci CSA

Společnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

 

Zdroj: Gordic

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Nejvyšší soud odmítl Trumpovu snahu omezit zisk občanství dětem narozeným v USA

Nejvyšší soud USA dnes odmítl snahu amerického prezidenta Donalda Trumpa omezit automatické udělování amerického občanství všem dětem narozeným na území Spojených států. Informovala o tom agentura Reuters. Trump tento princip udělování občanství, který je zaručen 14. dodatkem americké ústavy, v minulosti tvrdě kritizoval a označoval ho mimo jiné za neštěstí Spojených států.

Británie chce po uprchlících zpětně vymáhat náklady na azyl. Zaplatit by mohli až 10 tisíc liber

Lidé, kterým bude ve Velké Británii udělen azyl, by podle plánů vlády mohli po nástupu do zaměstnání zaplatit přibližně 10 000 liber (asi 290 tisíc korun) jako příspěvek na náklady spojené s jejich ubytováním a podporou během azylového řízení.

Tisíce lidí protestují v Jihoafrické republice proti migrantům

V několika jihoafrických městech vyšly do ulic tisíce lidí požadujících odchod nelegálních migrantů. Úřady nasadily mimořádná bezpečnostní opatření, protože panovaly obavy z násilností a útoků na cizince.

Města hledají nové způsoby, jak ochránit obyvatele před extrémním horkem

Extrémní vedra se stávají běžnou součástí života ve stále větší části světa. Klimatická změna zvyšuje jejich četnost, intenzitu i délku trvání a nejcitelněji dopadají na města. Ta proto zavádějí varovné systémy, rozšiřují zeleň, upravují veřejný prostor a hledají další cesty, jak ochránit obyvatele před rostoucími teplotami.

Gudas se vrací na Floridu a pokračuje v NHL

Radko Gudas má velmi blízko k pokračování své dlouhé kariéry v NHL. Anaheim přenechal práva na zkušeného českého obránce Floridě, která s ním podle očekávání uzavře novou smlouvu ještě před otevřením trhu s volnými hráči.

Výbuch bomby v Monaku těžce zranil dva lidi, pachatel je na útěku

V centru Monaka vybuchla v pondělí večer podomácku vyrobená bomba, která vážně zranila ukrajinského oligarchu Vadyma Jermolajeva a jeho manželku. Podle francouzských médií byl při explozi lehce poraněn také jejich třináctiletý syn. Policie ve středomořském knížectví i ve Francii po útočníkovi pátrá. Podle posledních informací monackého ministra Christophea Mirmanda se však zdá, že již opustil území obou zemí. Francouzská i ukrajinská média se shodují, že za útokem pravděpodobně stojí organizovaný zločin. Policie případ nevyšetřuje jako terorismus.

Podezřelý z šestinásobné vraždy v Německu je muž tureckého původu. Zabíjel zřejmě kvůli sporu o dceru

Německá policie zveřejnila další informace o pondělní střelbě v zařízení pro péči o mládež ve městě Stade na severu země. Útok si vyžádal šest mrtvých, všichni byli zaměstnanci centra. Z útoku je podezřelý 45letý muž tureckého původu, narozený v Německu, který žil v Hannoveru.

Hormuzský průliv zůstal otevřený i přes víkendovou eskalaci

Doprava v Hormuzském průlivu se obnovuje bez ohledu na víkendové údery mezi USA a Íránem. Tato klíčová vodní trasa pro export ropy zůstává otevřená, shodují se dvě monitorovací společnosti.

Aligátoři na Floridě za týden napadli tři lidi, jedna žena zraněním podlehla

Aligátoři na Floridě v sérii útoků za jeden týden napadli tři lidi, jedna žena zraněním podlehla. Ke dvěma z incidentů došlo v rozmezí 24 hodin. Napadení aligátorem zůstává poměrně vzácné, vyplývá z dat Floridské komise pro ochranu ryb a divoké zvěře (FWC). Stát zaznamenává průměrně osm nevyprovokovaných pokousání ročně, uvádí komise, jež se ve státě zabývá stížnostmi na konkrétní aligátory, kteří by mohli představovat hrozbu pro lidi, domácí mazlíčky či majetek. Florida je podle odhadů domovem 1,3 milionu aligátorů. Informují o tom stanice CNN a ABC News.

Čínský miliardář v USA odsouzen k 30 letům vězení za podvody

Americký soud poslal na 30 let do vězení čínského miliardáře Kuo Wen-kueje. Kdysi jeden z nejbohatších čínských podnikatelů uprchl ze své vlasti po obvinění ze znásilnění, únosu a korupce. V USA se prezentoval jako kritik čínského komunistického režimu a na politické aktivity od svých příznivců vybral přes miliardu dolarů. Těmito prostředky financoval svůj luxusní životní styl.

Klimatická krize zdražuje pojištění a přináší nové riziko pro ekonomiku

Rostoucí počet extrémních výkyvů počasí začíná měnit fungování pojišťoven, bank i celé ekonomiky. Odborníci upozorňují, že dražší nebo hůře dostupné pojištění už nepředstavuje problém jen pro majitele domů a firem. Dopady se postupně přelévají také do investic, úvěrů a hospodářského růstu. Stále častěji proto zaznívají výzvy, aby vedle soukromého sektoru převzaly větší roli i vlády.

Rusko a Ukrajina informují o mrtvých a raněných po vzájemných útocích

Nejméně dva mrtvé si vyžádaly útoky ukrajinských dronů v Rusku, v Belgorodské oblasti a v Jegorjevsku u Moskvy, kde zahynulo půlroční dítě, uvedly dnes ruské úřady. V Dnipru na jihovýchodě Ukrajiny stoupl počet obětí pondělního ruského útoku z šesti na sedm poté, co dnes ráno v nemocnici podlehl zraněním 59letý muž, oznámil náčelník oblastní správy Oleksandr Hanža. Ruské útoky na Charkov a okolí si během uplynulého dne vyžádaly čtyři životy a 24 raněných, včetně dvou dětí, informoval náčelník regionální správy Oleh Syněhubov.

Německo po penaltách končí na mistrovství světa, Paraguay slaví velký postup

Německo se po dvanácti letech vrátilo do vyřazovací fáze mistrovství světa, jenže jeho cesta skončila hned v prvním kole play off. Po remíze 1:1 rozhodl penaltový rozstřel, ve kterém uspěla Paraguay poměrem 4:3. Jeden z favoritů turnaje tak odjíždí domů, zatímco jihoamerický tým čeká osmifinále proti vítězi souboje Francie se Švédskem.

Europoslanci tvrdí, že jim bylo znemožněno provést důkladnou inspekci italského zadržovacího centra pro migranty v Albánii

Delegace poslanců Evropského parlamentu tvrdí, že při návštěvě italského detenčního centra pro migranty v Albánii narazila na překážky a nemohla zařízení důkladně zkontrolovat. Spor přichází v době, kdy se Evropská unie posouvá k tvrdší migrační politice a zvažuje širší využití zařízení mimo své území.

Brazílie po obratu vyřadila Japonsko a jde do osmifinále

Brazílie vydřela postup do osmifinále mistrovství světa až v samotném závěru. Japonsko dlouho drželo překvapivé vedení a sahalo po historickém úspěchu, jenže favorit po změně stran přidal, vyrovnal a v nastaveném čase rozhodl o výhře 2:1. Hrdinou se stal Gabriel Martinelli.
Reklama
Reklama
Reklama
Reklama