Protext ČTKAudit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Praha 25. dubna 2024 (PROTEXT) – Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.

V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.

Prevence je lepší než léčba

Kyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:

Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.

Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.

Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.

Nenahraditelný pomocník při auditu

I přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.

Cyber Security Audit 2.0

CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.

Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.

CSA v praxi

CSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.

Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.

Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.

Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.

O tvůrci CSA

Společnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

 

Zdroj: Gordic

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Čína už dva roky zadržuje amerického seismologa a odborníka na jaderný program. Viní ho ze špionáže

Americký seismolog čínského původu Chen Youlin je už téměř dva roky zadržován v Číně, kde čelí obvinění ze špionáže. Jeho rodina nyní případ zveřejnila s tím, že nevidí žádné náznaky, že by se Peking chystal vědce propustit.

Kritická situace v jezeru Powell. Hladina nebezpečně klesá

Hladina jezera Powell, nádrže na řece Colorado v Utahu a Arizoně, v pondělí dosahovala 1 074 metrů nad mořem. Pokud hladina klesne ještě o několik metrů, mohou přestat fungovat vodní turbíny a nebude možná výroba elektřiny. V nejčernějším scénáři se voda nedostane přes přehradu k milionům lidí ve třech amerických státech.

Merz je přesvědčený, že zabrání AfD, aby po zemských volbách na východě vládla

Německý kancléř Friedrich Merz je přesvědčený, že se podaří zabránit tomu, aby po podzimních volbách vládla v některé ze spolkových zemí strana Alternativa pro Německo (AfD). Řekl to dnes na tradiční letní tiskové konferenci. V září se uskuteční volby v Sasku-Anhaltsku, Meklenbursku-Předním Pomořansku a v Berlíně. V prvních dvou zemích má podle průzkumů šanci vyhrát AfD, kterou loni civilní tajná služba označila za prokazatelně pravicově extremistickou.

KOMENTÁŘ: Alternativní investice za 50 milionů dolarů. Prodal se nejdražší dinosaurus

Aukční síň Sotheby’s vydražila kostru tyrannosaura rexe. Nejpopulárnější masožravec druhohor vyšel na 50,1 milionu dolarů (přes miliardu korun) a stal se tak nejdražším dinosaurem, který byl kdy prodán. Což dokazuje nejen zájem o plazy, ale především o bohatý svět alternativních investic.

Kreml podle Litvy a Lotyšska plánuje útoky v Pobaltí či Polsku, Kreml to popřel

Rusko plánuje útoky na infrastrukturu v Pobaltí nebo v Polsku, uvedl dnes litevský prezident Gitanas Nausėda. Podle Nausėdy vycházejí tyto informace z údajů zpravodajských služeb. Prezident tím potvrdil zprávy, podle nichž mají útoky Moskvy otestovat jednotu zemí NATO, napsala litevská stanice LRT. Útoky by mohly být provedeny konvenčními i jinými prostředky, dodal prezident. Jeho slova potvrdil také jeho lotyšský protějšek Edgars Rinkévičs. Mluvčí Kremlu Dmitrij Peskov to naopak odmítl s tím, že jde o záminku pro militarizaci namířenou proti Rusku, uvedla agentura Reuters.

Lesy mohou kvůli oteplování ukládat výrazně méně uhlíku

Schopnost lesů pohlcovat oxid uhličitý může být v příštích desetiletích výrazně nižší, než předpokládají současné klimatické modely. Nový výzkum naznačuje, že vyšší teploty a sušší vzduch zpomalují růst stromů, i když nadále probíhá fotosyntéza. To může snížit množství uhlíku, které lesy dlouhodobě ukládají.

Změna pohlaví před nástupem do vězení. Česko vydalo Německu extremistku Liebich

Česká policie dnes převezla zadrženou německou pravicovou extremistku Marlu Svenju Liebich do Německa, kde má nastoupit do vězení. Z litoměřické vazební věznice ji eskorta odvezla ráno, před 10:00 překročila česko-německou hranici, uvedli policisté na síti X. Následně ji pak podle německých médií předala na hranici německým kolegům.

Španělsko porazilo Francii a zahraje si finále mistrovství světa

Španělsko zvládlo semifinále mistrovství světa proti Francii a po výhře 2:0 si zajistilo druhou finálovou účast ve své historii. O postupu rozhodla proměněná penalta Mikela Oyarzabala a druhý gól Pedra Porra po změně stran. Francouzský tým sice vstoupil do utkání aktivně, postupně ale ztratil tempo i prostor k vytváření šancí.

Ceny ropy se drží kolem 80 dolarů za barel, mohou se přitom vrátit ke 100 dolarům

Ceny ropy ve středu opět vzrostly po amerických útocích na cíle spojené s Íránem a obnovení námořní blokády íránských přístavů. Pokračující válka představuje riziko pro USA, jejichž nouzové zásoby ropy jsou na nejnižší úrovni od 80. let. Konflikt se přitom vrátil na eskalační trajektorii, což navíc může vést k opětovnému růstu cen ropy až k hranici 100 dolarů za barel, obávají se odborníci.

Počet obětí požáru v bangkockém baru Rong Beer vzrostl na 32 mrtvých

Počet obětí nedělního požáru v baru Rong Beer Na Ladprao v thajském Bangkoku vzrostl na 32 poté, co v nemocnici zemřeli další dva zranění. Informovala o tom agentura AP. Zranění utrpělo více než 70 lidí a 24 z nich zůstává v kritickém stavu.

Ukrajina hlásí mrtvé a zraněné po ruských útocích

Ruský útok na ukrajinské město Oděsa si vyžádal tři mrtvé, uvedl ráno šéf oblastní vojenské správy Oleh Kiper. Po jednom mrtvém oznámily ukrajinské úřady z Černihivské oblasti a Chersonu. Podle letectva zaútočilo Rusko v noci na dnešek dvěma střelami a 122 drony.

Trump pohrozil Íránu zničením elektráren a mostů

Usedněte k jednacímu stolu, jinak zničíme vaše elektrárny a mosty, vzkázal do Teheránu americký prezident Donald Trump. Podobnou výhružkou šéf Bílého domu pobouřil svět již v dubnu. Údery na civilní objekty jsou totiž klasifikovány jako válečný zločin. Prodloužení války představuje riziko kvůli téměř vyčerpaným zásobám ropy.

Gibraltar a Španělsko po letech zjednodušily překračování hranice

Lidé mohou od středy volně přecházet mezi Španělskem a britským Gibraltarem bez běžných kontrol na pozemní hranici. Po letech vyjednávání začala předběžně platit dohoda mezi Evropskou unií a Británií, která řeší jednu z posledních otevřených otázek po brexitu.

Mandát zesnulého senátora Lindseyho Grahama dočasně převezme jeho mladší sestra Darline

Po smrti amerického republikánského senátora Lindseyho Grahama bude jeho místo v Senátu Spojených států dočasně zastávat jeho mladší sestra Darline Graham Nordone. Do funkce ji v pondělí jmenoval guvernér Jižní Karolíny Henry McMaster.

Film o Michaelu Jacksonovi jako první životopisný snímek vydělal miliardu dolarů

Životopisný film Michael dosáhl historického úspěchu. Snímek o Michaelu Jacksonovi překonal v celosvětových kinech hranici jedné miliardy dolarů a stal se prvním životopisným filmem, kterému se to podařilo. Hlavní roli ztvárnil zpěvákův synovec Jaafar Jackson.
Reklama
Reklama
Reklama
Reklama