Audit kybernetické bezpečnosti

Audit kybernetické bezpečnosti je vždy prvním krokem pro zajištění kybernetické bezpečnosti vaší organizace.

V rámci auditu je provedena Gap analýza, v rámci které zhodnotíme a srozumitelně popíšeme aktuální stav kybernetické bezpečnosti vaší organizace – vůči nové legislativě a reálným kybernetickým hrozbám. Následně nastavíme plán dalšího postupu: Cílený, věcný a finanční plán pro zajištění souladu s novou legislativou a ochranou proti moderním kybernetickým hrozbám.

Vždy přitom bereme ohled na rozpočet vaší organizace, abychom doporučili nákladově efektivnější kroky k zajištění kybernetické bezpečnosti.

Spojte se s námi

Nevíte, kam spadá Váš případ, nebo jste jej nenašli na našich webových stránkách? Kontaktujte nás a my vymyslíme, jak Vám můžeme pomoct.

Kybernetická bezpečnost

Kybernetická bezpečnost zpravidla vyžaduje komplexní pojetí. Každý článek vaší společnosti totiž hraje v jejím zajištění svou specifickou roli. Rozhodující přitom není, kolik vaše firma utrácí za technologie. Největším rizikem v mnoha případech bývají neinformovaní zaměstnanci. Mimo nastavení potřebných technických a organizačních opatření a zajištění souladu s legislativou je nutné zavést kontinuální přístup ke kybernetické bezpečnosti, který budou chápat a dodržovat všichni zaměstnanci. Je proto nezbytné provést audit kybernetické bezpečnosti společně s analýzou kybernetických rizik s cílem identifikovat potenciální hrozby a zranitelná místa a vypracovat spolehlivý postoj v oblasti kybernetické bezpečnosti ke zmírnění těchto rizik

Analýza rizik

Cílem komplexní analýzy kybernetických rizik je identifikovat potenciální hrozby a zranitelná místa a vypracovat spolehlivý postoj v oblasti kybernetické bezpečnosti ke zmírnění těchto rizik.

V rámci analýzy:

  1. Identifikujeme potenciální kybernetická rizika, která by mohla mít dopad na provoz a aktiva organizace.
  2. Posoudíme pravděpodobnost a dopad identifikovaných kybernetických rizik.
  3. Identifikujeme bezpečnostní opatření (organizační a technická) na snížení rizik na akceptovatelnou úroveň.
  4. Poskytneme doporučení pro řízení kybernetických rizik s cílem zlepšit pozici organizace v oblasti kybernetické bezpečnosti.

Výstupem analýzy bude:

  • Metodika pro řízení a aktiv a rizik
  • Analýza rizik obsahující identifikaci primárních a podpůrných aktiv, relevantních hrozeb, relevantních zranitelností, které mohou být využity hrozbami a způsobit tak škodu aktivům, identifikaci dopadů na aktiva, ohodnocení dopadů, které by mohly vzniknout v důsledku předpokládaných nebo skutečných incidentů, odhadnutí úrovně rizik.
  • Závěrečná zpráva o hodnocení rizik
  • Prohlášení o aplikovatelnosti

Realizace bezpečnostních opatření

V rámci služby vám poskytneme podporu při realizaci opatření: Odborná pomoc a supervize při realizaci jednotlivých projektů, které jsou součástí plánu zajištění kybernetické bezpečnosti.

Aktivní práce se zaměstnanci:

  • Celkové zvýšení povědomí o kybernetické bezpečnosti v organizaci.
  • Praktická školení a tréninky.
  • Snížení bariér při implementaci opatření.

Více na podstránce školení kybernetické bezpečnosti.

Tým sekce

Kdo se vaším případem bude zabývat?