Protext ČTKAudit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Praha 25. dubna 2024 (PROTEXT) – Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.

V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.

Prevence je lepší než léčba

Kyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:

Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.

Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.

Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.

Nenahraditelný pomocník při auditu

I přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.

Cyber Security Audit 2.0

CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.

Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.

CSA v praxi

CSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.

Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.

Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.

Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.

O tvůrci CSA

Společnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

 

Zdroj: Gordic

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Artis Brno si zahraje první ligu

Brno bude mít po letech dva zástupce v nejvyšší fotbalové soutěži. Vedle Zbrojovky si premiérovou sezonu mezi elitou zahraje také Artis Brno, který přijal nabídku Ligové fotbalové asociace na administrativní doplnění soutěže po vyloučení Karviné.

Kvůli skandálu ve varšavské nemocnici odstoupily zástupkyně primátora

Dvě zástupkyně varšavského primátora dnes odstoupily ze svých funkcí, oznámil primátor Rafal Trzaskowski. Jde o o důsledek skandálu v jedné z varšavských nemocnic, kde se politici vládní strany a jejich příbuzní těšili protekčnímu zacházení a šéf pohotovosti pobíral horentní příjmy. Po odhalení následuje "politické zemětřesení" v hlavním městě, informují média. Další personální změny mohou následovat, pohrozil premiér Donald Tusk.

Spojené státy stáhly po operaci proti IS z Nigérie většinu svých vojenských sil

Spojené státy stáhly z Nigérie většinu vojenských sil, které nasadily při nedávné společné operaci proti bojovníkům teroristické organizace Islámský stát (IS). Nyní na žádost Abuji poskytují zpravodajskou podporu, uvedl podle agentury Reuters velitel velitelství amerických sil pro Afriku (AFRICOM) Dagvin Anderson.

Interpol pátrá po 39leté Ukrajince, je podezřelá z bombovému útoku v Monaku

Mezinárodní policejní organizace Interpol pátrá po devětatřicetileté Ukrajince Anastasiji Berezovské. Organizace to dnes oznámila na svém webu. Žena je podezřelá z bombového útoku, při kterém byl v pondělí zraněn ukrajinský oligarcha Vadym Jermolajev a další dva lidé. Vyšetřovatelé podle médií nevylučují, že za útokem stála cizí mocnost.

Havaj testuje silnice z plastového odpadu a rybářských sítí

Havaj hledá nové využití pro plastový odpad, který by jinak končil na skládkách nebo v oceánu. Výzkumníci zkoušejí přimíchávat recyklované plasty a vyřazené rybářské sítě do asfaltových směsí. První výsledky naznačují, že takové silnice neuvolňují více mikroplastů než běžné vozovky a mohou pomoci řešit dva problémy najednou, plastový odpad i mořské znečištění.

Sběratele vinylů děsí vlna veder. Mohou vysoké teploty zničit jejich desky?

V červnu velkou část Evropy sežehla tepelná kupole. Teploty místy dosahovaly až 40 stupňů Celsia. Takové extrémy vyvolávají obavy o zdraví. Nervózní jsou ale i vášniví sběratelé desek. Obávají se, že extrémní teploty mohou jejich vinyly poškodit či zničit.

USA se obávaly, že Izrael spáchá atentát na íránské vyjednavače

Američtí činitelé se obávali, že se Izrael chystá spáchat atentát na íránské vyjednavače, zatímco s nimi Spojené státy na jaře vedly citlivá jednání, při nichž dojednaly dočasnou mírovou dohodu. S odkazem na stávající a bývalé zástupce USA o tom napsal zpravodajský web deníku The New York Times (NYT).

Američané vzdávají hledání práce. Participace na trhu klesla nejníže za 50 let

Nezaměstnanost v USA klesla, ale není to dobrá zpráva. Část americké populace totiž přestala hledat zaměstnání, což znamená, že vypadla z trhu práce. Klesající nezaměstnanost tedy maskuje slabost trhu práce. Roli v tom hraje stárnoucí populace, zmenšující se populace migrantů a nepříznivá ekonomická situace.

Ukrajinské a ruské úřady informují o mrtvých a raněných po vzájemných útocích

Nejméně čtyři lidé, včetně dítěte a jeho matky, přišli o život při ruském útoku v Sumské oblasti na severovýchodě Ukrajiny, další oběť je hlášena z Dněpropetrovské oblasti, uvedly místní úřady. Gubernátoři regionů na západě Ruska informují o dvou obětech ukrajinských útoků. V Kyjevě je dnes smutek za oběti čtvrtečního útoku, jejichž počet po vyproštění tří těl z trosek stoupl na tři desítky. Ale další lidé, včetně patnáctileté dívky, se dosud pohřešují.

Krvavější než Stalingrad: Válka na Ukrajině dosáhla temné bilance

Válka na Ukrajině je krvavější než bitva o Stalingrad. S takto temnou bilancí přišlo Centrum pro strategická a mezinárodní studia (CSIS). Podle něj dosáhl počet obětí konfliktu 2 milionů, přičemž válka je mnohem nákladnější pro Rusko než Ukrajinu. Ani přes obrovské ztráty boje nepolevují.

Moldavský premiér překvapivě oznámil rezignaci, důvod neupřesnil

Moldavský premiér Alexandru Munteanu dnes překvapivě oznámil rezignaci, v čele vlády byl od loňského listopadu. Jeho odstoupení znamená pád celé vlády. Premiér neupřesnil, proč se takto rozhodl, uvedla agentura Reuters.

Výbuch v kavárně v Damašku zabil nejméně devět lidí

Nejméně devět obětí a dvacet zraněných si vyžádal čtvrteční výbuch v kavárně v centru Damašku. Podle prvních zjištění explodovala podomácku vyrobená nálož, k odpovědnosti se zatím nikdo nepřihlásil.

Počet obětí zemětřesení ve Venezuele vzrostl na 2595, pátrání pokračuje

Počet potvrzených obětí zemětřesení ve Venezuele vzrostl na 2595, uvedla podle světových agentur ve čtvrtek večer (dnes nad ránem SELČ) prozatímní prezidentka Delcy Rodríguez. Pátrání po přeživších po otřesech z 24. června stále pokračuje, dodala politička, podle níž živel zcela zničil 189 domů. Pohřešováno je několik desítek tisíc lidí.

Hasiči na jihu Francie bojují s požáry, ty podle úřadů spálily přes 1200 hektarů

Stovky hasičů dnes na různých místech ve Francii bojovaly proti lesním požárům. Ty zasáhly především jižní část země. Přes 3000 lidí bylo evakuováno u obce Canet-en-Roussillon na jihozápadě. Pod kontrolu se podařilo dostat požáry u Marseille, kde premiér Sébastien Lecornu řídil zasedání krizového štábu. Podle něj lesní požáry zničily ve Francii 8700 hektarů půdy, z toho 1200 hektarů jen za středu.

Jedenáctiletý hoch v Thajsku narazil v pickupu do skupiny buddhistických mnichů, devět jich zabil

Tragická dopravní nehoda v severovýchodním Thajsku si vyžádala životy devíti buddhistických mnichů. Další účastníci náboženského procesí utrpěli vážná zranění poté, co do skupiny narazil pickup, který podle policie řídil jedenáctiletý chlapec.
Reklama
Reklama
Reklama
Reklama