Protext ČTKAudit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Praha 25. dubna 2024 (PROTEXT) – Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.

V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.

Prevence je lepší než léčba

Kyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:

Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.

Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.

Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.

Nenahraditelný pomocník při auditu

I přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.

Cyber Security Audit 2.0

CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.

Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.

CSA v praxi

CSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.

Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.

Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.

Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.

O tvůrci CSA

Společnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

 

Zdroj: Gordic

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Osmnáctiletý Ukrajinec podle obvinění páchal v Polsku sabotáže ve prospěch Ruska

Polská prokuratura obvinila osmnáctiletého Ukrajince ze série sabotážních činů, které měl podle vyšetřovatelů páchat ve prospěch ruských tajných služeb. Jeho cílem mělo být vyvolání etnického napětí mezi Polskem a Ukrajinou prostřednictvím útoků na citlivá historická témata i přípravy akcí namířených proti polským představitelům.

Google bude muset v EU otevřít služby konkurenci v AI, rozhodla komise

Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom dnes informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

Anglie proti Argentině doplatila na extrémní defenzivu

Anglie sahala po postupu do finále mistrovství světa, ale vedení proti Argentině neudržela. Po gólu Anthonyho Gordona se stáhla hluboko do obrany, čehož jihoamerický tým využil. Obrat dokonaly trefy Enza Fernándeze a Lautara Martíneze, zatímco statistiky po zápase ukázaly, jak výraznou převahu si Argentina po změně skóre vytvořila.

Ukrajina má nového premiéra, poslanci schválili Serhije Koreckého

Ukrajinský parlament dnes schválil Serhije Koreckého jako nového premiéra, oznámila média. Dosud byl Koreckyj šéfem energetické společnosti Naftohaz. Před hlasováním označil za klíčové priority obranu země před ruskou agresí, hospodářskou stabilitu a integraci do Evropské unie. Mezi klíčové úkoly zařadil i přípravu na příští zimu, která podle něj může být ještě těžší než ta minulá, s ustavičnými ruskými útoky na ukrajinská energetická zařízení a infrastrukturu.

Řecký ostrov Gyaros pomáhá zachránit jednoho z nejvzácnějších tuleňů světa

Řecký ostrov Gyaros býval symbolem věznění a vojenských cvičení. Dnes se ale proměnil v jedno z nejdůležitějších útočišť pro středomořského tuleně, který patří mezi nejohroženější mořské savce na světě. Přísná ochrana přírody přináší výsledky, zároveň ale vyvolává spory s rybáři.

Příznivější data z USA vytáhla bitcoin nad 65 tisíc dolarů

Bitcoin se po zhruba měsíci vrátil nad hranici 65 tisíc dolarů. Růst největší kryptoměny podpořila příznivější data o inflaci ve Spojených státech a obnovený příliv peněz do spotových bitcoinových fondů obchodovaných na burze. Kurz se však nad dosaženou úrovní neudržel.

Pogačar čelí na Tour de France bučení, odpůrce bere jako motivaci

Tadej Pogačar dál suverénně ovládá Tour de France a míří za pátým celkovým triumfem. Vedle obdivu ale jeho výkony vyvolávají i rostoucí frustraci části fanoušků. Někteří diváci už slovinského cyklistu během etap vypískali, on však tvrdí, že negativní reakce jen posilují jeho odhodlání.

Čína vyšetřuje zadrženého Čecha pro podezření z ohrožení státní bezpečnosti

Peking oznámil, že český občan zadržovaný v Číně je vyšetřován kvůli podezření z ohrožení státní bezpečnosti. Podle agentury Reuters to dnes uvedlo čínské ministerstvo zahraničí, podle kterého příslušné úřady postupují v souladu se zákonem. Čínská diplomacie zároveň kritizovala postup českých úřadů vůči čínským občanům a tvrdí, že české úřady na základě neopodstatněných obvinění zadržují čínského novináře. Peking takový přístup odmítá a čínské ministerstvo zahraničí vyzvalo českou stranu, aby dotyčnou osobu okamžitě propustila a plně ochránila její práva a zájmy. ČTK se snaží získat vyjádření českého ministerstva zahraničí.

Při ruském útoku na Kyjev jsou dva mrtví, ukrajinské drony útočily v Rusku

Nejméně dva mrtvé a několik zraněných si vyžádal ruský útok na Kyjev, informovaly dnes ukrajinské úřady. O obětech na životech informují po ukrajinských útocích i ruské úřady. Ukrajinské drony také zaútočily na ruské město Engels, oznámil gubernátor Saratovské oblasti. Námořní drony, tedy dálkově ovládané bezposádkové čluny, zasáhly v Černém moři dva tankery ruské stínové flotily, tvrdí ukrajinská tajná služba SBU.

USA uvalí na Brazílii 25procentní clo. Vyšetřování mělo odhalit nekalé obchodní praktiky

Spojené státy oznámily, že zavedou cla ve výši 25 procent na některé zboží dovážené z Brazílie. Ukončily tím rok trvající vyšetřování obchodních praktik této latinskoamerické země. Americký ministr zahraničí Marco Rubio upozornil, že brazilská vláda s tou americkou nejednala v dobré víře. Brazilský vládní úředník pohrozil odvetnými opatřeními.

Kuvajt odrážel drony z Íránu, ten hlásil útoky i zásah základny v Jordánsku

Kuvajtská armáda dnes v noci odrážela útoky bezpilotních letounů z Íránu, zatímco v Bahrajnu se rozezněly sirény varující před leteckým útokem. O nových zásazích na svém území i úderech na základny v Kuvajtu a Jordánsku v noci na dnešek informoval také Írán, a to po dalším americkém úderu proti tomuto státu. Napsaly to agentury.

USA zavedou povinné testy testosteronu. Týkat se budou vojáků nad 30 let

Americký ministr obrany Pete Hegseth představil plán zaměřený na kontrolu hladiny mužského hormonu testosteronu u vojáků starších 30 let. Cílem je zajistit jejich perfektní zdraví a výkonnost. Zda bude opatření platit i pro ženy, případně zda vojačky budou podstupovat screening estrogenu, není jasné.

Čínská ekonomika výrazně zpomalila. Nad vodou ji drží vývoz

Čínská ekonomika ve druhém čtvrtletí rostla nejpomaleji od konce roku 2022. Zatímco vývoz dál těží z poptávky po elektromobilech a technologiích spojených s umělou inteligencí, spotřeba a investice zůstávají slabé.

U Libye se převrátila loď s migranty, nejméně 50 lidí se pohřešuje

Dřevěná loď s přibližně 60 migranty se převrátila ve Středozemním moři u východního pobřeží Libye. Deset lidí se podařilo zachránit, nejméně 50 dalších včetně žen a dětí se pohřešuje.

Čína už dva roky zadržuje amerického seismologa a odborníka na jaderný program. Viní ho ze špionáže

Americký seismolog čínského původu Chen Youlin je už téměř dva roky zadržován v Číně, kde čelí obvinění ze špionáže. Jeho rodina nyní případ zveřejnila s tím, že nevidí žádné náznaky, že by se Peking chystal vědce propustit.
Reklama
Reklama
Reklama
Reklama