Protext ČTKAudit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Praha 25. dubna 2024 (PROTEXT) – Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.

V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.

Prevence je lepší než léčba

Kyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:

Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.

Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.

Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.

Nenahraditelný pomocník při auditu

I přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.

Cyber Security Audit 2.0

CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.

Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.

CSA v praxi

CSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.

Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.

Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.

Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.

O tvůrci CSA

Společnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

 

Zdroj: Gordic

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Nolanova Odyssea sbírá první nadšené reakce

Nová Odyssea Christophera Nolana má za sebou první projekce a reakce jsou zatím výrazně nadšené. Velkolepá adaptace slavného Homérova eposu dorazí do kin 17. července a už teď se o ní mluví jako o jedné z filmových událostí léta. V hlavních rolích se představí Matt Damon, Anne Hathaway, Tom Holland, Zendaya, Robert Pattinson, Lupita Nyong’o nebo Charlize Theron.

Ženu podezřelou z bombového útoku v Monaku našli mrtvou na Ukrajině

Žena podezřelá z bombového útoku v Monaku, při němž byli zraněni ukrajinský podnikatel Vadym Jermolajev a členové jeho rodiny, byla nalezena mrtvá na Ukrajině. Podle ukrajinské bezpečnostní služby (SBU) zemřela střelnými ranami do hlavy. V souvislosti s její smrtí byli zadrženi dva muži, z nichž jeden je důstojníkem ukrajinského ministerstva obrany.

Vzácné houby pomáhají obnovovat deštný prales na odlehlém atolu Palmyra

Obnova původního pralesa na tichomořském atolu Palmyra, korálovém ostrovním prstenci, který obklopuje mělkou lagunu, nezávisí jen na výsadbě stromů. Klíčovou roli hrají také vzácné půdní houby, bez kterých se zdejší dřeviny nedokážou uchytit. Nový výzkum ukazuje, že právě tento skrytý vztah může rozhodnout o úspěchu rozsáhlé obnovy tamní přírody.

Ukrajina vyslala na moskevský region přes 430 dronů, uvedl primátor Moskvy

Ukrajina během noci na dnešek vyslala na moskevský region přes 430 dronů. Na síti Telegram to oznámil primátor ruské metropole Sergej Sobjanin. O případných škodách se nezmínil. Ukrajinská armáda uvedla, že v noci zaútočila na dva závody spojené s ruským vojensko-průmyslovým komplexem v Brjanské oblasti. Terčem ukrajinských dronových útoků se stalo také osm tankerů ruské "stínové flotily" v Azovském moři, informovala agentura Reuters.

Spekulace jsou u konce. Microsoft zahájil historickou restrukturalizaci herní divize

Microsoft ukončil spekulace a zahájil největší restrukturalizaci herní divize v historii. Opatření zahrnuje propuštění tisíců zaměstnanců, výrazné zmenšení herní divize a odchod čtyř známých studií z portfolia společnosti. Celkem přijde o místo skoro 5 000 zaměstnanců, z toho část byla propuštěna okamžitě. Informují o tom CNET a Forbes.

Sesuv půdy v Číně připravil o život pět lidí, bouře a povodně mají 15 obětí

Čína se potýká s důsledky extrémních srážek a bouří. Sesuv půdy na severozápadě zasypal přes 30 lidí a nejméně pět z nich usmrtil, zatímco silné bouřky v centrální části země si vyžádaly nejméně 15 mrtvých a stovky zraněných. Na jihu přišli kvůli povodním čtyři lidé o život a desetitisíce obyvatel se kvůli povodním také musely evakuovat. Informují o tom dnes tiskové agentury.

Rusko rozsévá balistický teror. Zelenskyj jede do Turecka žádat o pomoc spojence

Ukrajinský prezident Volodymyr Zelenskyj bude na summitu Severoatlantické aliance (NATO) v Turecku naléhat na spojence, aby dodali systémy protivzdušné obrany. Kyjev je totiž naléhavě potřebuje k ochraně civilní infrastruktury před ruskými balistickými raketami. Zatímco drony obránci dokážou zneškodnit, balistické rakety dál rozsévají zkázu. Zelenskyj chce rovněž před americkým prezidentem Donaldem Trumpem zdůraznit úspěchy ukrajinských dronových útoků v hloubi Ruska.

Spotřeba paliv v Indii v červnu klesla

Indická spotřeba paliv v červnu meziměsíčně klesla o 3,7 procenta na 19,42 milionu tun. Slabší poptávka se projevila u benzinu, nafty, topného oleje i některých průmyslových produktů. Ve srovnání s loňským červnem byla celková spotřeba nižší o 3,1 procenta.

Tanker v Hormuzském průlivu zasáhl neznámý projektil

Lodní doprava v Hormuzském průlivu se obnovuje, napětí však nepolevuje. Ropný tanker u pobřeží Ománu zasáhl neznámý projektil. Teherán se k útoku nepřihlásil, íránská státní média však upozornila, že plavidlo se odklonilo od schválené trasy a ignorovalo varování. Na lodi vypukl požár, nebyly však hlášeny oběti ani zranění. Írán dál upevňuje kontrolu nad průlivem.

Kanada chce až 12 ponorek od německé společnosti TKMS

Kanada si vybrala německou společnost ThyssenKrupp Marine Systems (TKMS) jako dodavatele až 12 konvenčních ponorek. V noci na dnešek o tom informovala agentura AP. Kanadský premiér Mark Carney to označil za největší vojenskou zakázku v historii své země. Německý kancléř Friedrich Merz v prohlášení uvedl, že kanadské rozhodnutí je silným signálem transatlantické a evropské spolupráce v obranném průmyslu.

Sylvester Stallone slaví 80. narozeniny

Sylvester Stallone patří k hercům, kteří dokázali vytvořit postavy, které přesáhly samotné filmy. Rocky Balboa a John Rambo z něj udělali jednu z nejvýraznějších tváří akčního filmu a popkultury. Americký herec, scenárista a producent dnes slaví 80. narozeniny a dál zůstává pracovně aktivní.

KOMENTÁŘ: Největší zahraniční věřitel USA má problém. Jen padá a nikdo neví, co s tím

Letošní vzedmutí dolaru se stává velkým problémem pro Japonsko. Jen oslabil vůči americké měně na nejnižší hodnotu od osmdesátých let, což prodražuje import klíčových surovin do země. Japonsko teď hledá způsob, jak slábnutí měny zastavit.

Ukrajinské útoky poškodily přístavy Vysock a Usť-Luga, Sevastopol neměl dodávky

Ukrajinské dronové útoky dnes poškodily ruské přístavy Vysock a Usť-Luga v Baltském moři, dvě rafinerie a dočasně také připravily o elektřinu Sevastopol, největší město na okupovaném ukrajinském poloostrově Krym. Informuje o tom agentura Reuters, podle níž při dalších ukrajinských úderech zemřel nejméně jeden člověk a několik dalších bylo zraněno.

Hamás oznámil rozpuštění svého vládního výboru v Pásmu Gazy

Palestinské islamistické hnutí Hamás dnes oznámilo rozpuštění svého vládního orgánu v Pásmu Gazy. Uvedla to agentura AFP. Hnutí to označuje za krok k předání moci technokratickému palestinskému výboru. S předáním moci počítá mírový plán, se kterým Izrael a Hamás souhlasily v loňském roce. Nevyřešená zůstává otázka odzbrojení, které Hamás odmítá. Izrael považuje dnešní rozhodnutí za pouze symbolické, píší tamní média.
Reklama
Reklama
Reklama
Reklama