ZoKB

Zákon o kybernetické bezpečnosti

Kybernetická bezpečnost (Cyber Security)

Kybernetická bezpečnost je souhrn právních, organizačních, technických a vzdělávacích prostředků, jež směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat, ale i uživatelů. Pozornost je zaměřena na schopnost reagovat na kybernetické hrozby, útoky a případné následky.

31%

organizací zažila útok na operační infrastrukturu (Zdroj: Cisco)

31% Complete

50%

v průměru půl roku trvá odhalení narušení bezpečnosti (Zdroj: ZD Net)

50% Complete

91%

útoků je spuštěno prostřednictvím phishingového e-mailu (zdroj: techjury.net)

91% Complete

Kybernetická bezpečnost je tvořena třemi základními prvky:

Osoby

Lidé představují klíčový prvek v kybernetické bezpečnosti. Jsou to tvůrci bezpečnostních pravidel a zároveň jejich příjemci. Jsou nejslabším článkem v celém systému a stávají se nejčastějším cílem útočníků. Je potřeba je pravidelně informovat o základních pravidlech a vzdělávat v principech kybernetické bezpečnosti, protože znamenají pro tuto oblast nejvyšší hrozbu.

Technologie

Technologie je potřeba udržovat v takovém stavu, aby byly schopny reagovat na změny ve světě IT. Nejedná se jen o zařízení pro uživatele (počítač, mobilní zařízení aj.), ale také o infrastrukturu sítě, služby a také prvky, které slouží k zajištění zabezpečení (prvky určené k autentizaci, autorizaci, monitoringu, analýze, detekční systémy aj.).

Procesy

Procesy jsou činnosti, které je potřeba vynaložit, aby lidé byli schopni používat implementované technologie a s nimi spojené služby. Mezi základní procesy řadíme definování aktiv, analýzu rizik, řízení aktiv a rizik, implementaci technologií a aplikací, správu uživatelů a rolí, autorizaci, autentizaci, údržbu systému, testování zabezpečení, tvorbu a realizaci nápravných opatření aj.

Vzájemná interakce osob, technologií a procesů umožňuje nastavit vhodnou úroveň kybernetické bezpečnosti. Technologie se na první pohled můžou jevit jako zásadní prvek pro kybernetickou bezpečnost avšak významnějšími stavebními kameny jsou vhodně nastavené procesy a hlavně lidé, kteří jsou schopni procesy aplikovat a dodržovat dohodnutá pravidla.

Základní normativní rámec

V České republice je základní normou Zákon 181/2014 Sb., o kybernetické bezpečnosti.

více

S implementací kybernetické bezpečnosti umíme pomoci

Smyslem kybernetické bezpečnosti je zajistit bezpečnost informačních technologií, ale i dat a informací, které jsou těmito prvky zpracovávány, distribuovány a ukládány. Na prvním místě však zůstává zajištění informování zaměstnanců o bezpečném chování v kybernetickém světě. Našim klientům pomáháme zajistit takovou úroveň kybernetické bezpečnosti, která povede k ochraně podnikové infrastruktury, dat a informací, ale i zpracovávaných osobních údajů zaměstnanců, zákazníků, obchodních partnerů či obchodních tajemství.

Postup

  • úvodní informační přezkoumání (analýza stávajícího stavu);
  • inventarizace aktiv;
  • analýza rizik;
  • návrh opatření;
  • implementace opatření;
  • školení zaměstnanců;
  • interní audity a přezkoumání systému.

Podpora při provozování

Neustále sledujeme vývoj právních předpisů i dostupnost nových bezpečnostních řešení na trhu. Pro zajištění efektivnosti a účinnosti plnění požadavků, jež jsou na kybernetickou bezpečnost kladeny, nabízíme našim zákazníkům podporu při provozování již zavedeného systému, provádění auditů zavedeného systému nebo dodavatelů.

Rozsah naší podpory závisí na konkrétních požadavcích zákazníka. Jsme schopni realizovat dílčí projekty v minimalistickém rozsahu i komplexní zavedení nejmodernějších postupů vedoucích k zajištění velmi vysoké úrovně kybernetické bezpečnosti.

Zaujal Vás systém řízení nebo jste nenašli informaci, kterou hledáte? Neváhejte se na nás obrátit.

Budeme rádi, přidáte-li se mezi naše spokojené zákazníky, kteří již naše služby využívají.

KONTAKTUJTE NÁS

Novinky

Související články