Protext ČTKAudit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Audit kybernetické bezpečnosti aneb výchozí stav pro splnění požadavků NIS2

Praha 25. dubna 2024 (PROTEXT) – Cyber Security Audit 2.0 (CSA) od společnosti Gordic umožňuje jednoduše zvládnout legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2.

V dnešní digitální době jsou data jedním z nejcennějších aktiv podniků. Organizace zaznamenávají své transakce do databází, ukládají dokumenty do síťových úložišť a při své činnosti se do značné míry spoléhají na technologie. S rostoucí závislostí podniků na těchto informačních technologiích a digitálních datech, v kontextu nutného úsilí o jejich ochranu včetně splnění nových zákonných povinností vyplývajících z bezpečnostní směrnice NIS2, nabývá jak u komerčních subjektů, tak organizací státní správy na důležitosti i tzv. audit kybernetické bezpečnosti.

Prevence je lepší než léčba

Kyberbezpečnostní audit je proces, v rámci kterého se hodnotí a analyzují bezpečnostní opatření, politiky a postupy organizace v oblasti informačních technologií a kybernetické bezpečnosti. Pravidelné audity tohoto typu jsou pro organizace nezbytné pro zajištění účinnosti jejich bezpečnostních opatření a pomáhají jim zejména dvěma způsoby:

Zaprvé umožňují posoudit, proaktivně identifikovat a následně řešit případná bezpečnostní rizika nebo nedostatky v bezpečnostních opatření, které mohou vyžadovat zlepšení či dodatečnou ochranu. Při testování zranitelností a hodnocení rizik lze identifikovat potenciální vstupní body pro kybernetické útoky, slabá místa v zabezpečení sítí a oblasti, kde mohou být ohrožena citlivá data, přičemž výsledky auditu umožňují organizacím vypracovat plán ochrany dat a zavést další bezpečnostní opatření a kontroly ke zmírnění zjištěných rizik.

Zadruhé představuje bezpečnostní audit pro společnost jakousi pojistku či ověření, že dodržuje právní předpisy a průmyslové normy týkající se ochrany dat, což zároveň zvyšuje její kredibilitu, neboť jí pomáhá prokázat její závazek k ochraně dat a dodržování předpisů zúčastněným stranám, jako jsou zákazníci, partneři a regulační orgány.

Mimo výše uvedené hrají audity kybernetické bezpečnosti zásadní roli i při vyvozování odpovědnosti jednotlivců za případné porušení zásad kybernetické bezpečnosti. To je důležité zejména s ohledem na chápání důležitosti ochrany dat a dodržování bezpečnostních politik ze strany zaměstnanců. Postupy pro zajištění kybernetické bezpečnosti organizací by měly být také pravidelně aktualizovány v souladu se změnami procesů řízení rizik a změnami v obchodních požadavcích, aktuálním vývoji v oblasti hrozeb a rozvoji technologického prostředí.

Nenahraditelný pomocník při auditu

I přesto, že bezpečnostní audit hraje klíčovou roli v ochraně citlivých podnikových dat, může být pro řadu organizací náročným, zdlouhavým a demotivujícím úkolem, kterému se vyhýbají. Nástroje v podobě klasických tabulkových a textových editorů, které často slouží jako nástroj k provedení auditu, mohou svojí omezenou funkčností audit komplikovat. Zejména při sběru, třídění a analýze dat vyžaduje užití těchto editorů zdlouhavou manuální práci, navíc s vysokou pravděpodobností lidské chyby, což vede nejen k frustraci, ale i zpomalování celého procesu auditu. Tento zastaralý způsob provádění bezpečnostního auditu bez automatizace ale může vést k ještě horšímu scénáři, a to neschopnosti organizace efektivně reagovat na změny v prostředí kybernetických hrozeb, díky čemuž se dostane na mušku kyberzločincům. Řešením těchto problémů je moderní nástroj CSA vyvinutý specialisty v oblasti kybernetické bezpečnosti, který zmíněné nedostatky editorů nejen řeší, ale navíc nabízí i další přidanou hodnotu.

Cyber Security Audit 2.0

CSA od předního českého tvůrce a dodavatele informačních systémů společnosti Gordic je speciální aplikace pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. CSA je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27 000, směrnice NIS2 i nařízení DORA, přičemž v rámci komplexního přístupu poskytuje odpovědi na nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.

Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX, a je jediným nástrojem na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.

CSA v praxi

CSA usnadňuje řízení kybernetické bezpečnosti organizace v souladu se současnou českou i mezinárodní legislativou, přičemž obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Poskytuje skutečný přehled o stavu kybernetické bezpečnosti organizace v reálném čase a umožňuje provádět analýzy v oblasti kybernetické bezpečnosti s nevídanou rychlostí, precizností a pohodlím, kterého lze jen těžko dosáhnout pomocí tradičních tabulkových a textových editorů.

Data jsou v rámci aplikace CSA dostupná nepřetržitě, je možné je kdykoliv upravit nebo stáhnout, a aplikace s využitím těchto dat nabízí široké spektrum možností, jakými lze podpořit bezpečnostní strukturu organizace. Pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.

Aplikace CSA poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.

Na základě analýz nástroj generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu. Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány. Více informací o nové generaci nástroje CSA 2.0 najdete na stránkách gordiccybersec.cz/csa/.

O tvůrci CSA

Společnost Gordic je předním českým tvůrcem a dodavatelem informačních systémů a nástrojů pro srozumitelnou komunikaci lidí a organizací. Jeho portfolio produktů a služeb zahrnuje informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

 

Zdroj: Gordic

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Požár lesa v pařížském regionu zničil na 1000 hektarů a stále se šíří

Požár lesa u Fontainebleau nedaleko Paříže zničil na 1000 hektarů porostu, což je zhruba pět procent celého lesa. Dnes odpoledne to řekl šéf civilní ochrany Julien Marion. Na místě zasahuje na 800 hasičů z celé Francie. Podle francouzského ministra vnitra Laurenta Nuňeze je možné, že oheň někdo založil úmyslně, informovala agentura AFP.

EK a její partneři chtějí dát na podporu projektů v Gaze 883,6 milionu eur

Evropská komise dnes spolu s více než desítkou nejen členských zemí Evropské unie zahájila iniciativu, která poskytne 883,6 milionu eur (přibližně 21,4 miliardy Kč) na humanitární projekty v Pásmu Gazy. Komise v prohlášení uvedla, že "Team Gaza Initiative" podpoří projekty zaměřené na zajištění základních služeb pro obyvatele pásma, včetně vodohospodářské infrastruktury, odstraňování sutin a odpadu či obnovení zdravotnických, energetických a zemědělských systémů. Česká republika podle zveřejněného seznamu do iniciativy zapojena není.

Senátor Lindsey Graham zemřel podle lékařů na natrženou srdeční aortu

Lindsey Graham, dlouholetý republikánský senátor za Jižní Karolínu a blízký spojenec amerického prezidenta Donalda Trumpa, zemřel na disekci aorty způsobenou kardiovaskulárním onemocněním. Vyplývá to z předběžných závěrů soudního lékaře ve Washingtonu.

Trump tvrdí, že USA by měly spravovat Hormuzský průliv a dostat za to zaplaceno

Americký prezident Donald Trump dnes řekl, že Spojené státy pravděpodobně převezmou kontrolu nad Hormuzským průlivem, a dodal, že by jim za to měla náležet kompenzace. Šéf Bílého domu to uvedl v telefonickém rozhovoru v pořadu Fox & Friends televize Fox News.

KOMENTÁŘ: Polovodičový král z Koreje ve výprodeji. Obchodování v USA způsobilo chaos

Třebaže tahle firma vznikla už v roce 1983, před šílenstvím kolem umělé inteligence ji znal málokdo. Dnes jihokorejský SK Hynix patří mezi lídry AI závodu a svou výkonností na burze poráží většinu amerických titulů. V pondělí ale přišel zlom. Proč akcie za jediný den odepsaly 15 procent?

Invazní kudlanky z Asie se šíří Evropou a ohrožují místní živočichy

Dvě asijské kudlanky, které se v posledních letech rychle rozšířily po Evropě, nově získaly status invazních nepůvodních druhů. Díky oteplování klimatu, vysoké schopnosti rozmnožování a příznivým podmínkám ve městech pronikají stále dál na sever. Loví širokou škálu původních živočichů a podle vědců mohou představovat rostoucí hrozbu pro evropskou biodiverzitu.

Státy EU uvalily nové sankce kvůli ruským kybernetickým útokům

Evropská unie a její členské státy dnes odsoudily ruské kybernetické útoky, konkrétně operace skupiny TURLA, která podléhá ruské Federální bezpečnostní službě FSB. EU zároveň přijala dosud nejrozsáhlejší balík sankcí v rámci kybernetického sankčního režimu. Sankce byly uvaleny na devět jednotlivců a čtyři subjekty, informovala Rada EU. Unijní sankce jsou úzce koordinovány s Británií, ta dnes oznámila opatření proti 24 osobám a subjektům, uvedla agentura Reuters.

Je Hormuzský průliv otevřený? Trump a Írán vysílají opačné signály

Situace v Hormuzském průlivu je nepřehledná. Zatímco americký prezident Donald Trump tvrdí, že tato námořní trasa zůstává otevřená, Írán prohlásil, že je až do odvolání a ukončení amerických úderů uzavřená. Ceny ropy vzrostly o 4 procenta.

Rolling Stones prozradili, jak spolu vydrželi přes 60 let

Rolling Stones působí na hudební scéně už přes šest desetiletí, přesto se jejich členové stále dokážou sejít ve studiu a nahrávat nové skladby. Mick Jagger, Keith Richards a Ronnie Wood nyní popsali, co jim pomohlo překonat dlouhé roky společné práce, osobní spory i změny v sestavě. Překvapivě důležitý je podle nich dostatek času stráveného odděleně.

Apollo nabídlo za easyJet 5,7 miliardy liber

Americká investiční společnost Apollo Global Management vstoupila do souboje o britské nízkonákladové aerolinky easyJet. Za dopravce nabídla 5,7 miliardy liber a překonala tak návrh konkurenčního fondu Castlelake. Vedení easyJetu je připravené vyšší nabídku podpořit.

Válka s Íránem vysává americké zásoby raket. Obnova potrvá roky

Spojené státy považují za největší hrozbu Čínu, brzy se přitom proti ní možná nebudou mít čím bránit, varují odborníci. Napětí s Íránem se totiž vyostřuje a obě strany na sebe znovu útočí. USA přitom vyčerpaly značnou část „chytrých“ útočných raket a protivzdušných střel. Nejnovější útoky hlásily Kuvajt a Jordánsko.

Při cílené střelbě v Illinois zemřelo pět členů jedné rodiny

Pět členů jedné rodiny zemřelo a další dva utrpěli vážná zranění při sérii střeleb v americkém městě East St. Louis ve státě Illinois. Policie zadržela dva mladistvé podezřelé ve věku 15 a 16 let. Útok označila za cílený a vyloučila, že by veřejnosti hrozilo další bezprostřední nebezpečí.

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v Bangkoku

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v thajské metropoli Bangkoku. S odvoláním na místní úřady to napsala agentura AP. Podle premiéra Anutina Čánvirakuna několik dalších lidí převezli záchranáři do nemocnice, městská správa následně podle agentury Reuters sdělila, že zraněných je 63 lidí. Podle některých místních médií se řada lidí stále pohřešuje, uvedla stanice BBC News. Městská správa nicméně bilanci považuje za konečnou. Příčina požáru zatím není jasná.

Írán oznámil, že čelí novým útokům, zásahy mezitím oznámil Kuvajt

Íránská státní média informují, že "nepřítel" dnes odpoledne zasáhl nejméně deseti projektily ostrov Kešm v Hormuzském průlivu. Uvedla to agentura AFP. Portál Axios s odvoláním na americké činitele uvedl, že americká armáda udeřila proti íránským raketovým a protivzdušným systémům a rovněž proti menším lodím íránských revolučních gard v úžině. Spojené státy tento týden obnovily údery na Írán poté, co americký prezident Donald Trump označil příměří za skončené kvůli tomu, že íránské síly napadají lodě v Hormuzském průlivu, který je klíčový pro vývoz ropy ze zemí Perského zálivu.
Reklama
Reklama
Reklama
Reklama