Protext ČTKAudit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Praha 25. dubna 2024 (PROTEXT) – Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.

V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.

Prevence je lepší než léčba

Kyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:

Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.

Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.

Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.

Nenahraditelný pomocník při auditu

I přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.

Cyber Security Audit 2.0

CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.

Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.

CSA v praxi

CSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.

Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.

Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.

Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.

O tvůrci CSA

Společnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

 

Zdroj: Gordic

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

ANALÝZA: Na Blízkém východě může vypuknout další válka. Pocítil by ji celý svět

Zatímco konflikt mezi USA a Íránem opět eskaluje, na Blízkém východě může brzy vypuknout další válka. Křehké příměří mezi Saúdskou Arábií a jemenskými povstalci trvá od roku 2022 a nyní je ohroženo rostoucím napětím. Zhroucení tohoto klidu zbraní by mohlo region uvrhnout do ještě větší nestability a vést k zablokování námořní dopravy v Rudém moři. Znamenalo by to další růst cen ropy.

Kyjev podle ministra čelil největšímu ruskému raketovému útoku od začátku invaze

Rusko v noci na dnešek při útoku na ukrajinské hlavní město Kyjev vypálilo největší počet balistických raket od začátku plnohodnotné invaze v únoru 2022. Uvedl to na síti X ukrajinský ministr zahraničí Andrij Sybiha, podle kterého Rusko vyslalo zhruba čtyři desítky balistických střel. Útok si vyžádal mrtvé i zraněné. Nejnovější útok Ruska přišel den poté, co Ukrajina zasáhla drony logistická centra v Moskevské a Tambovské oblasti, při útoku zahynulo osm lidí.

Vlivný německý politik Jens Spahn (CDU) rezignoval kvůli skandálu s náhradním mateřstvím

Německý politik Jens Spahn z Křesťanskodemokratické unie (CDU) rezignoval na funkci předsedy parlamentní frakce vládní koalice poté, co čelil ostré kritice kvůli využití služeb náhradní matky ve Spojených státech. Odpůrci mu vyčítali pokrytectví, protože v minulosti patřil mezi zastánce zákazu náhradního mateřství v Německu.

Pracovník německých drah vypadl po potyčce z vlaku jedoucího 120 km/h

Z vlaku jedoucího rychlostí zhruba 120 kilometrů v hodině vypadl v pátek večer po potyčce s jedním z cestujících bezpečnostní pracovník Deutsche Bahn (DB). Utrpěl velmi těžká zranění a je v kritickém stavu v nemocnici. Případ vyšetřuje policie, která o tom informovala dnes v tiskové zprávě.

Na pochod hrdosti v Bratislavě přišlo podle organizátorů asi 10.000 lidí

Kolem 10.000 lidí se dnes v Bratislavě zúčastnilo podle organizátorů pochodu hrdosti, který zástupci komunity LGBT+ tradičně organizují v rámci programu Duhový pride na podporu a ochranu příslušníků sexuálních menšin. ČTK o tom za pořadatele informovala Aneta Andraščíková. Do jiné části slovenské metropole i tentokrát konzervativní aktivisté svolali vlastní akci s cílem propagovat tradiční rodinu; účast na ní byla značné nižší než na Duhovém pridu.

Hasiči v Norsku pokračují v boji s rozsáhlým požárem, situace zůstává vážná

Hasiči pokračovali v noci na dnešek v boji s rozsáhlým požárem ve městě Drammen na jihu Norska, který podle dosavadních odhadů zničil více než 100 bytových jednotek. Požár se stále nepodařilo dostat pod kontrolu, podle posledních informací ale nezasahuje další obydlí. Naději na zpomalení šíření ohně přináší déšť, napsal na internetu list Aftenposten. Podle norských médií je to nejrozsáhlejší požár v obytné oblasti v zemi od druhé světové války.

Írán po amerických úderech hlásí tři mrtvé, Teherán útočil mimo jiné v Kuvajtu

Írán uvedl, že noční americké útoky si vyžádaly nejméně tři oběti v provincii Hormozgán na jihu země, informovaly dnes agentury AFP a Reuters. Teherán naopak v posledních hodinách zaútočil na cíle v Kuvajtu,v Jordánsku či v Bahrajnu. Oblastní velitelství amerických sil na Blízkém východě (CENTCOM) na síti X uvedlo, že ukončilo již sedmou noční sérii úderů v řadě, hovořilo také o zásazích vojenské infrastruktury a armádních cílů.

Ukrajina zasáhla logistické centrum u Moskvy, Rusko zaútočilo na Oděsu

Ukrajinský dronový útok na logistické centrum v Tambovské oblasti jihovýchodně od Moskvy si vyžádal nejméně sedm obětí a 24 zraněných, uvedly dnes podle agentury AFP místní úřady. Podle Ruska přes noc Ukrajina na Moskevskou oblast vyslala více než 370 dronů. Rusko pak zaútočilo na přístavní infrastrukturu v Oděse, kde jedna osoba zahynula a tři lidé byli zraněni, oznámil na Telegramu šéf regionální vojenské správy Oleh Kiper.

Stoupající moře ohrožuje tažné bahňáky na brazilském pobřeží

Stoupající hladina moře, oteplování oceánů, znečištění i úbytek pobřežních mokřadů zhoršují podmínky pro tažné bahňáky na severovýchodním pobřeží Brazílie. Ptáci, kteří každoročně urazí desetitisíce kilometrů mezi Jižní a Severní Amerikou, přicházejí o klíčová místa k odpočinku i získávání potravy. Vědci zároveň upozorňují, že stejnými změnami trpí i místní ekosystémy a komunity závislé na pobřeží.

Citadel Securities investuje 400 milionů dolarů do Crypto.com

Společnost Citadel Securities investovala 400 milionů dolarů do kryptoměnové burzy Crypto.com. První institucionální investiční kolo v desetileté historii platformy ji ocenilo na 20 miliard dolarů. Nový kapitál má podpořit rozvoj tokenizovaných cenných papírů a derivátů.

Teorie velkého třesku se vrací v nové podobě. Hlavním hrdinou bude Stuart

Majitel obchodu s komiksy Stuart Bloom se vrací v samostatném seriálu, který přímo naváže na události Teorie velkého třesku. Místo dalšího tradičního sitcomu však diváky čeká multivesmírná katastrofa, alternativní reality a výrazně větší množství triků.

Nízká hladina Rýna zdražuje dopravu. Lodě plují jen s pětinou nákladu

Nedostatek srážek a vysoké teploty snížily hladinu Rýna natolik, že nákladní lodě nemohou využívat svou běžnou kapacitu. Omezení prodražuje přepravu surovin a paliv a komplikuje zásobování německého průmyslu. Déšť situaci mírně zlepšil, dopravní náklady však zůstávají vysoké.

Silné zemětřesení zasáhlo Mexiko a Guatemalu. Otřesy dosáhly síly 7,3

Jih Mexika a sousední Guatemalu zasáhlo silné zemětřesení o magnitudu 7,3. Otřesy pocítili lidé od Mexico City až po Salvador a úřady krátce varovaly před možnými vlnami tsunami. Nejsou hlášeny oběti ani rozsáhlé škody, nejméně dva lidé však utrpěli zranění.

Exministr za CDU Spahn čelí výzvám k rezignaci. Má dítě od náhradní matky, což jeho strana odmítá

Předseda parlamentní frakce německých konzervativců a bývalý ministr zdravotnictví Jens Spahn se ocitl pod silnou kritikou poté, co oznámil, že se společně se svým manželem Danielem Funkem stal rodičem díky náhradní matce ve Spojených státech.

Apple sesadil Nvidii z trůnu. Stal se nejcennější společností na světě

Apple sesadil Nvidii z čela žebříčku nejhodnotnějších firem světa. Tržní hodnota výrobce iPhonů vystoupala na přibližně 4,88 bilionu dolarů, zatímco Nvidia po poklesu akcií zaostala o několik desítek miliard. Investoři tím naznačili, že od umělé inteligence už neočekávají zisky jen u výrobců čipů.
Reklama
Reklama
Reklama
Reklama