ZoKB – kybernetická bezpečnost
Cyber Security
Kybernetická bezpečnost je souhrn právních, organizačních, technických a vzdělávacích prostředků, jež směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat, ale i uživatelů. Pozornost je zaměřena na schopnost reagovat na kybernetické hrozby, útoky a případné následky.
Kybernetická bezpečnost je tvořena třemi základními prvky:
Osoby
Lidé představují klíčový prvek v kybernetické bezpečnosti. Jsou to tvůrci bezpečnostních pravidel a zároveň jejich příjemci. Jsou nejslabším článkem v celém systému a stávají se nejčastějším cílem útočníků. Je potřeba je pravidelně informovat o základních pravidlech a vzdělávat v principech kybernetické bezpečnosti, protože znamenají pro tuto oblast nejvyšší hrozbu.
Technologie
Technologie je potřeba udržovat v takovém stavu, aby byly schopny reagovat na změny ve světě IT. Nejedná se jen o zařízení pro uživatele (počítač, mobilní zařízení aj.), ale také o infrastrukturu sítě, služby a také prvky, které slouží k zajištění zabezpečení (prvky určené k autentizaci, autorizaci, monitoringu, analýze, detekční systémy aj.).
Procesy
Procesy jsou činnosti, které je potřeba vynaložit, aby lidé byli schopni používat implementované technologie a s nimi spojené služby. Mezi základní procesy řadíme definování aktiv, analýzu rizik, řízení aktiv a rizik, implementaci technologií a aplikací, správu uživatelů a rolí, autorizaci, autentizaci, údržbu systému, testování zabezpečení, tvorbu a realizaci nápravných opatření aj.
Vzájemná interakce osob, technologií a procesů umožňuje nastavit vhodnou úroveň kybernetické bezpečnosti. Technologie se na první pohled můžou jevit jako zásadní prvek pro kybernetickou bezpečnost avšak významnějšími stavebními kameny jsou vhodně nastavené procesy a hlavně lidé, kteří jsou schopni procesy aplikovat a dodržovat dohodnutá pravidla.
Základní normativní rámec
V České republice je základní normou Zákon 181/2014 Sb., o kybernetické bezpečnosti.
S implementací kybernetické bezpečnosti umíme pomoci
Smyslem kybernetické bezpečnosti je zajistit bezpečnost informačních technologií, ale i dat a informací, které jsou těmito prvky zpracovávány, distribuovány a ukládány. Na prvním místě však zůstává zajištění informování zaměstnanců o bezpečném chování v kybernetickém světě. Našim klientům pomáháme zajistit takovou úroveň kybernetické bezpečnosti, která povede k ochraně podnikové infrastruktury, dat a informací, ale i zpracovávaných osobních údajů zaměstnanců, zákazníků, obchodních partnerů či obchodních tajemství.
Postup
- úvodní informační přezkoumání (analýza stávajícího stavu);
- inventarizace aktiv;
- analýza rizik;
- návrh opatření;
- implementace opatření;
- školení zaměstnanců;
- interní audity a přezkoumání systému.
Podpora při provozování
Neustále sledujeme vývoj právních předpisů i dostupnost nových bezpečnostních řešení na trhu. Pro zajištění efektivnosti a účinnosti plnění požadavků, jež jsou na kybernetickou bezpečnost kladeny, nabízíme našim zákazníkům podporu při provozování již zavedeného systému, provádění auditů zavedeného systému nebo dodavatelů.
Rozsah naší podpory závisí na konkrétních požadavcích zákazníka. Jsme schopni realizovat dílčí projekty v minimalistickém rozsahu i komplexní zavedení nejmodernějších postupů vedoucích k zajištění velmi vysoké úrovně kybernetické bezpečnosti.
Zajišťujeme také outsourcing systémových rolí 
.
Zaujal Vás systém řízení nebo jste nenašli informaci, kterou hledáte? Neváhejte se na nás obrátit.
Budeme rádi, přidáte-li se mezi naše spokojené zákazníky, kteří již naše služby využívají.
Novinky
Aktualizace normy ISO 27001 – Informační bezpečnost
Diisokyanáty – povinné školení profi uživatelů
Cloudové vyhlášky jsou kompletní
Související články
Blokace cookies v prohlížeči
Nový standard pro tvorbu hesel
