Audit kybernetické bezpečnosti
Audit kybernetické bezpečnosti je vždy prvním krokem pro zajištění kybernetické bezpečnosti vaší organizace.
V rámci auditu je provedena Gap analýza, v rámci které zhodnotíme a srozumitelně popíšeme aktuální stav kybernetické bezpečnosti vaší organizace – vůči nové legislativě a reálným kybernetickým hrozbám. Následně nastavíme plán dalšího postupu: Cílený, věcný a finanční plán pro zajištění souladu s novou legislativou a ochranou proti moderním kybernetickým hrozbám.
Vždy přitom bereme ohled na rozpočet vaší organizace, abychom doporučili nákladově efektivnější kroky k zajištění kybernetické bezpečnosti.
Nevíte, kam spadá Váš případ, nebo jste jej nenašli na našich webových stránkách? Kontaktujte nás a my vymyslíme, jak Vám můžeme pomoct.
Kybernetická bezpečnost
Kybernetická bezpečnost zpravidla vyžaduje komplexní pojetí. Každý článek vaší společnosti totiž hraje v jejím zajištění svou specifickou roli. Rozhodující přitom není, kolik vaše firma utrácí za technologie. Největším rizikem v mnoha případech bývají neinformovaní zaměstnanci. Mimo nastavení potřebných technických a organizačních opatření a zajištění souladu s legislativou je nutné zavést kontinuální přístup ke kybernetické bezpečnosti, který budou chápat a dodržovat všichni zaměstnanci. Je proto nezbytné provést audit kybernetické bezpečnosti společně s analýzou kybernetických rizik s cílem identifikovat potenciální hrozby a zranitelná místa a vypracovat spolehlivý postoj v oblasti kybernetické bezpečnosti ke zmírnění těchto rizik
Analýza rizik
Cílem komplexní analýzy kybernetických rizik je identifikovat potenciální hrozby a zranitelná místa a vypracovat spolehlivý postoj v oblasti kybernetické bezpečnosti ke zmírnění těchto rizik.
V rámci analýzy:
- Identifikujeme potenciální kybernetická rizika, která by mohla mít dopad na provoz a aktiva organizace.
- Posoudíme pravděpodobnost a dopad identifikovaných kybernetických rizik.
- Identifikujeme bezpečnostní opatření (organizační a technická) na snížení rizik na akceptovatelnou úroveň.
- Poskytneme doporučení pro řízení kybernetických rizik s cílem zlepšit pozici organizace v oblasti kybernetické bezpečnosti.
Výstupem analýzy bude:
- Metodika pro řízení a aktiv a rizik
- Analýza rizik obsahující identifikaci primárních a podpůrných aktiv, relevantních hrozeb, relevantních zranitelností, které mohou být využity hrozbami a způsobit tak škodu aktivům, identifikaci dopadů na aktiva, ohodnocení dopadů, které by mohly vzniknout v důsledku předpokládaných nebo skutečných incidentů, odhadnutí úrovně rizik.
- Závěrečná zpráva o hodnocení rizik
- Prohlášení o aplikovatelnosti
Realizace bezpečnostních opatření
V rámci služby vám poskytneme podporu při realizaci opatření: Odborná pomoc a supervize při realizaci jednotlivých projektů, které jsou součástí plánu zajištění kybernetické bezpečnosti.
Aktivní práce se zaměstnanci:
- Celkové zvýšení povědomí o kybernetické bezpečnosti v organizaci.
- Praktická školení a tréninky.
- Snížení bariér při implementaci opatření.
Více na podstránce školení kybernetické bezpečnosti.