Protext ČTKAudit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Praha 25. dubna 2024 (PROTEXT) – Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.

V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.

Prevence je lepší než léčba

Kyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:

Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.

Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.

Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.

Nenahraditelný pomocník při auditu

I přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.

Cyber Security Audit 2.0

CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.

Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.

CSA v praxi

CSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.

Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.

Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.

Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.

O tvůrci CSA

Společnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

 

Zdroj: Gordic

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Kvůli tajfunu Bavi ruší Japonsko, Tchaj-wan a Čína lety, Filipíny už mají mrtvé

K jihozápadním japonským ostrovům se dnes přiblížil silný tajfun Bavi, kvůli němuž obyvatelé raději zabezpečují svůj majetek. Tajfun míří severozápadně přes Tchaj-wan do Číny, kde už byly zrušeny letecké spoje. Bavi by mohla být nejničivější bouří v této oblasti za poslední roky, napsala agentura Reuters. Sesuv půdy způsobený silnými dešti, které zhoršil průchod tajfunu, si už na jihofilipínském ostrově Mindanao vyžádal nejméně 15 mrtvých, uvedla agentura AFP.

Rusko oznámilo zneškodnění 376 ukrajinských dronů, Kyjev hlásí další oběť útoků

Rusko i Ukrajina v noci čelily dalším rozsáhlým dronovým útokům. Moskva oznámila zneškodnění 376 ukrajinských bezpilotních letounů, Kyjev uvedl, že zlikvidoval 114 z 137 ruských dronů. Informuje ČTK. Na ruském území hořely ropné objekty, na Ukrajině si útok vyžádal nejméně jednu oběť.

ANALÝZA: Vlastní střely do Patriotů jsou pro Ukrajinu zatím jen vzdáleným snem

Pro ukrajinského prezidenta Volodymyra Zelenského byl summit Severoatlantické aliance (NATO) obzvláště důležitý. Rusko totiž využívá slabin obránců proti balistickým střelám a odpaluje je na civilní infrastrukturu. Zelenskyj se proto vypravil do Ankary, aby mimo jiné získal od spojenců podporu v oblasti protivzdušné obrany. Nakonec dostal více, než čekal. Je však otázkou, zda to k něčemu bude.

Stromy pohlcují uhlík ještě dlouho po skončení růstu

Stromy mohou z atmosféry odebírat oxid uhličitý ještě několik měsíců poté, co přestanou růst. Nový výzkum ukazuje, že fotosyntéza a tvorba nového dřeva spolu nesouvisí tak úzce, jak se dosud předpokládalo. Zjištění může změnit odhady, kolik uhlíku budou lesy schopné dlouhodobě ukládat v době pokračující změny klimatu.

Nejméně 12 lidí zahynulo při lesním požáru v provincii Almería na jihu Španělska

Nejméně 12 lidských životů si vyžádal lesní požár, který vypukl ve čtvrtek pozdě odpoledne v provincii Almería ve španělské Andalusii. Zranění utrpělo šest lidí. Dalších 19 osob zůstává pohřešováno a záchranné složky v této oblasti pokračují v pátracích a záchranných operacích, uvedl dnes v rozhovoru pro rozhlasovou stanici Cadena Ser předseda andaluské vlády Juanma Moreno, kterého citovala agentura Reuters.

Bílý dům propaguje levné pumpy Freedom Fuel

Ve Spojených státech se objevila síť čerpacích stanic Freedom Fuel, která láká na levnější benzin než konkurence v okolí. Bílý dům projekt výrazně propaguje jako ukázku snahy prezidenta Donalda Trumpa srazit ceny u pump. Provozovatel je ale soukromá firma a administrativa tvrdí, že benzin nijak nedotuje.

Svět překvapivě odolává šokům z Blízkého východu. Analytici vysvětlují proč

Po eskalaci napětí mezi USA a Íránem z počátku týdne se opět téměř zastavila doprava v Hormuzském průlivu. Ceny ropy se přitom drží hluboko pod psychologickou hranicí 100 dolarů za barel. Podle odborníků se trh na současnou situaci adaptoval. To však neznamená, že ceny černé zlato nemohou prudce růst. K největšímu poklesu tranzitů došlo podél ománského pobřeží.

Tvrdý úder u Krymu. Ukrajina zasáhla desítky lodí ruské stínové flotily

Ukrajina v posledních dnech intenzivně útočila na lodě poblíž Ruskem okupovaného poloostrova Krym. Kyjev se tak snaží oblast odříznout od námořních logistických a zásobovacích tras. Podle ukrajinské armády se pomocí dronů podařilo zasáhnout desítky plavidel. Ruský prezident Vladimir Putin vyzval vládu k udělení dotací na zdražující palivo na Krymu.

Coinbase mění vedení právního týmu

Coinbase čeká výrazná změna ve vedení. Z pozice hlavního právníka odchází Paul Grewal, který šest let patřil k nejviditelnějším tvářím burzy v právních sporech i politickém boji kryptoměnového sektoru ve Washingtonu. Firma zároveň posiluje tým, který má pomoci s další expanzí a prosazováním pravidel pro digitální aktiva.

Matka kanibalka? Žena v Austrálii obviněná z vraždy svého čtyřletého syna podle policie snědla jeho části

Policie v Novém Jižním Walesu v Austrálii řeší hrůzný případ vraždy malého dítěte, kterou má na svědomí jeho matka. Ta se podle policie sama přiznala k tomu, že části svého syna uvařila a snědla.

Klimatické cíle Googlu požírá hladová umělá inteligence

Společnost Google v nové zprávě přiznává rostoucí spotřebu elektřiny a emise v důsledku masivního budování infrastruktury umělé inteligence (AI). Na vině jsou zejména datová centra, která jsou energeticky extrémně náročná a navíc spotřebují obrovské množství vody k chlazení. Podobnou zprávu zveřejnila i společnost Amazon – také v jejím případě vzrostla spotřeba elektřiny i emise.

Německo se s USA dohodlo na nákupu střel Tomahawk a jejich rozmístění v zemi

Německo se s vládou USA dohodlo na nákupu řízených střel Tomahawk středního doletu a jejich rozmístění na německém území, řekl dnes podle agentur Reuters a DPA kancléř Friedrich Merz před poslanci. Dohoda byla podle něj uzavřena na okraj summitu NATO v Turecku a střely mají sloužit k odstrašení Ruska. Berlín se dlouhodobě o tyto střely zajímá, původně ohlášené rozmístění amerického praporu s tomahawky v Německu ale zrušil americký prezident Donald Trump, spolková republika proto jako řešení viděla nákup těchto střel.

Americké útoky v Íránu zabily 14 lidí a dalších 78 zranily

Americké útoky za poslední dva dny v Íránu zabily 14 lidí a dalších 78 zranily, uvedlo dnes podle agentury AFP íránské ministerstvo zdravotnictví. Železniční spojení mezi Teheránem a Mašhadem, kde má být dnes pohřben bývalý íránský vůdce Alí Chameneí, bylo kvůli americkým útokům přerušeno.

Ceny ropy rostou a doprava v Hormuzském průlivu téměř stojí

Ceny ropy rostou a indexy klesají po amerických a íránských úderech a prohlášení amerického prezidenta Donalda Trumpa o tom, že příměří pro něj skončilo. Šéf Bílého domu také pohrozil opětovnou blokádou íránských přístavů. Zhroucení dohody by znamenalo i obnovené riziko, že se Spojené státy pokusí obsadit pro Teherán strategicky důležitý ostrov Charg.

V indickém Dillí zahynuli čtyři lidé, když se při deštích zřítila budova

Nejméně čtyři lidé zahynuli v indickém hlavním městě Dillí, kde se během silných monzunových dešťů ve středu zřítila rozestavěná budova. Intenzivní deště zažívá také indický stát Maháráštra; ve městě Puné se sesunula obří skládka na třípodlažní budovu.
Reklama
Reklama
Reklama
Reklama