Kybernetická bezpečnost (KB) je souhrn právních, organizačních, technických a vzdělávacích prostředků směřujících k zajištění ochrany kybernetického prostoru. Rostoucí význam kybernetické ochrany jde ruku v ruce s celosvětovým trendem nárůstu počtu a závažnosti hackerských útoků. Proto by každá organizace měla mít zajištěnou odpovídající úroveň kybernetické bezpečnosti v souladu se svou celkovou bezpečnostní politikou.

Jaké projekty provádíme:

Audity KB:

Cílem tohoto auditu je u vybraného orgánu státní správy prověřit a zanalyzovat stav technických a organizačních bezpečnostních opatření, způsob organizačního zajištění a použité zdroje. Na základě těchto zjištění pak poskytnout zadavateli detailní vyhodnocení úrovně stávajícího zajištění KB, doporučení a plán dalších kroků.

Obsazení bezpečnostních rolí:

Zajišťujeme personálně (interně či externě) bezpečnostní role – především role Manažera KB, Architekta KB, Garanta aktiva a Auditora KB.

Nasazení systémů KB:

Implementujeme komplexní soubor bezpečnostních opatření, aby byly pokryty především tyto procesy a oblasti:

Organizační opatření:

• Řízení dodavatelů
• Bezpečnost lidských zdrojů
• Řízení provozu a komunikací
• Řízení změn
• Řízení přístupu
• Akvizice, vývoj a údržba
• Zvládání kybernetických bezpečnostních událostí a incidentů
• Řízení kontinuity činností
• Audit KB

Technická opatření:

• Fyzická bezpečnost
• Bezpečnost komunikačních sítí
• Správa a ověřování identit
• Řízení přístupových oprávnění
• Ochrana před škodlivým kódem
• Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů
• Detekce kybernetických bezpečnostních událostí
• Sběr a vyhodnocování kybernetických bezpečnostních událostí
• Aplikační bezpečnost
• Kryptografické prostředky
• Zajišťování úrovně dostupnosti informací
• Průmyslové, řídicí a obdobné specifické systémy
• Digitální služby

Dále jsou stanovena pravidla pro bezpečnostní politiku a bezpečnostní dokumentaci, včetně pravidelného přezkoumávání.

Zpět na „Co děláme„