Protext ČTKAudit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Praha 25. dubna 2024 (PROTEXT) – Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.

V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.

Prevence je lepší než léčba

Kyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:

Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.

Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.

Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.

Nenahraditelný pomocník při auditu

I přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.

Cyber Security Audit 2.0

CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.

Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.

CSA v praxi

CSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.

Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.

Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.

Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.

O tvůrci CSA

Společnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

 

Zdroj: Gordic

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Americké údery zabily v Íránu osm členů ozbrojených sil

Při nočních amerických úderech na jih Íránu zahynulo v přístavních městech Bandar Abbás a Búšehr osm příslušníků íránských vzdušných a námořních sil, napsala dnes státní agentura IRNA. Spojené státy uvedly, že zaútočily v reakci na íránské údery proti třem komerčním plavidlům, která proplouvala Hormuzským průlivem

Ukrajinské letectvo tvrdí, že sestřelilo ruskou stíhačku

Ukrajinské letectvo oznámilo, že dnes sestřelilo víceúčelovou ruskou stíhačku Su-35. Žádné další podrobnosti neuvedlo. O předchozím sestřelení letounu stejného typu informovalo ukrajinské letectvo loni v červnu s tím, že se letoun zřítil nad Kurskou oblastí na západě Ruska.

Rusko zakazuje export nafty, začne dovážet paliva

Rusko zavedlo zákaz vývozu nafty, tento měsíc začne dovážet pohonné hmoty a zvyšuje výrobu paliv nižších ekologických tříd v rámci opatření ke zvládnutí palivové krize, uvedl podle agentur ruský vicepremiér Alexandr Novak na dnešní poradě s účastí prezidenta Vladimira Putina o fungování dopravy a palivového sektoru.

Trump označil summit NATO za úspěšný, USA mají podle něj respekt spojenců

Americký prezident Donald Trump dnes na závěrečné tiskové konferenci označil summit NATO v Turecku za velmi úspěšný. Poděkoval tureckému prezidentovi Recepu Tayyipu Erdoganovi, chválil generálního tajemníka Severoatlantické aliance Marka Rutteho i další lídry, které označil za chytré. Podle šéfa Bílého domu panovala na jednání velmi dobrá atmosféra a spojenci si konečně uvědomují, že musejí zvyšovat své výdaje na obranu. Zároveň teď už podle Trumpa opět respektují Spojené státy, které jsou největším přispěvatelem.

Od pondělí při bojích mezi pákistánskými silami a povstalci zemřelo 96 lidí

Od pondělí bylo při několika útocích povstalců v pákistánské provincii Balúčistán zabito více než 40 lidí, převážně policistů a vojáků. Bezpečnostní složky za stejné období také zabily přes 50 povstalců, napsaly dnes s odvoláním na armádu agentury AP a AFP. Pákistánské síly bojují v jihozápadním Balúčistánu proti separatistům.

Ruth Ellis, poslední ženě popravené v Británii, udělil král posmrtné omilostnění

Poslední žena popravená ve Velké Británii Ruth Ellis dostala od krále Karla III. posmrtnou podmíněnou milost. Žena byla odsouzena a oběšena za vraždu milence, který ji týral.

Apple chce v USA vyrábět přes 15 miliard čipů

Apple rozšiřuje spolupráci s Broadcomem a chystá dosud největší výrobní závazek na americkém trhu. Víceletá dohoda má přesáhnout 30 miliard dolarů a zajistit výrobu více než 15 miliard čipů v USA. Součástí plánu je i rozšíření závodu Broadcomu v Coloradu.

KOMENTÁŘ: Máte pocit, že ropa už nikdy nebude levná jako dřív? Možná bude mnohem levnější

Jeden z největších ropných šoků v historii se může proměnit v obří nadbytek černého zlata po celé planetě. Zní to paradoxně, ale přesně tento scénář se teď otevírá kvůli rozhádané skupině OPEC, jejíž členové koordinují objem těžby ropy. Cena může padnout údajně až ke 40 dolarům za barel.

Rozpadá se mírová dohoda? Ceny ropy po amerických úderech na Írán opět rostou

Pokles cen ropy zvrátila nejnovější výměna úderů mezi USA a Íránem. Odborníci upozorňují, že důvěra dopravců, kteří posílají lodě s nákladem přes Hormuzský průliv, je křehká stejně jako dočasná mírová dohoda z minulého měsíce mezi Washingtonem a Teheránem. Pokud bude napětí přetrvávat, ceny černého zlata zůstanou zvýšené, varovali komoditní stratégové.

USA a Írán si vyměnily údery. Napětí rozdmýchal Hormuzský průliv

Americká armáda oznámila, že provedla sérii úderů na Írán v reakci na útoky na tři lodě v Hormuzském průlivu. Islámské revoluční gardy (IRGC) uvedly, že v jižním Íránu sestřelily americký dron MQ-9. Teherán varoval, že USA porušily memorandum o porozumění.

Akcie SpaceX po vstupu do Nasdaq-100 klesly

Akcie SpaceX mají za sebou nepovedený první den v indexu Nasdaq-100. Titul oslabil téměř o sedm procent, i když zůstává nad cenou z primární nabídky. Po úvodní euforii z burzovního debutu teď investoři zvažují, zda firma Elona Muska dokáže naplnit velmi ambiciózní plány.

Trump: Zelenskyj a Putin chtějí uzavřít dohodu

Americký prezident Donald Trump přišel s jedním ze svých optimistických prohlášení, tentokrát směrem k válce na Ukrajině. V úterý na setkání s tureckým prezidentem Recepem Tayyipem Erdoganem v Ankaře uvedl, že ukrajinský prezident Volodymyr Zelenskyj a jeho ruský protějšek Vladimir Putin chtějí dosáhnout dohody, která by vleklý konflikt ukončila.

Macronovu návštěvu Sýrie narušily exploze poblíž jeho hotelu v Damašku

Dva výbuchy v centru Damašku narušily návštěvu francouzského prezidenta Emmanuela Macrona v Sýrii. Nálože explodovaly poblíž hotelu Four Seasons, kde přenocoval. Při útoku utrpělo zranění 18 lidí.

Trump na summitu NATO otevřel staré spory

Summit NATO v Ankaře měl původně ukázat hlavně jednotu aliance a vyšší výdaje evropských spojenců na obranu. Místo toho ho hned v úvodu poznamenaly ostré výroky amerického prezidenta Donalda Trumpa, nové napětí kolem Grónska a také americké údery na Írán. Spojenci tak do středečních jednání vstupovali s nejistotou, zda summit skončí uklidněním, nebo dalším rozkolem.

Le Pen po verdiktu odvolacího soudu řekla, že hodlá kandidovat na prezidentku

Vůdkyně francouzské krajní pravice Marine Le Pen chce příští rok kandidovat v prezidentských volbách. Řekla to dnes večer v pořadu stanice TF1 po verdiktu odvolacího soudu, který ji sice uznal vinnou ze zpronevěry veřejných prostředků, ale zkrátil původní délku zákazu kandidovat na veřejné funkce. Informovaly o tom agentury. Podle serveru The Guardian uvedla, že se kvůli části rozsudku obrátí na kasační soud.
Reklama
Reklama
Reklama
Reklama