Kybernetická bezpečnost (KB) je souhrn právních, organizačních, technických a vzdělávacích prostředků směřujících k zajištění ochrany kybernetického prostoru. Rostoucí význam kybernetické ochrany jde ruku v ruce s celosvětovým trendem nárůstu počtu a závažnosti hackerských útoků. Proto by každá organizace měla mít zajištěnou odpovídající úroveň kybernetické bezpečnosti v souladu se svou celkovou bezpečnostní politikou.
Jaké projekty provádíme:
Audity KB:
Cílem tohoto auditu je u vybraného orgánu státní správy prověřit a zanalyzovat stav technických a organizačních bezpečnostních opatření, způsob organizačního zajištění a použité zdroje. Na základě těchto zjištění pak poskytnout zadavateli detailní vyhodnocení úrovně stávajícího zajištění KB, doporučení a plán dalších kroků.
Obsazení bezpečnostních rolí:
Zajišťujeme personálně (interně či externě) bezpečnostní role – především role Manažera KB, Architekta KB, Garanta aktiva a Auditora KB.
Nasazení systémů KB:
Implementujeme komplexní soubor bezpečnostních opatření, aby byly pokryty především tyto procesy a oblasti:
Organizační opatření:
- Řízení dodavatelů
- Bezpečnost lidských zdrojů
- Řízení provozu a komunikací
- Řízení změn
- Řízení přístupu
- Akvizice, vývoj a údržba
- Zvládání kybernetických bezpečnostních událostí a incidentů
- Řízení kontinuity činností
- Audit KB
Technická opatření:
- Fyzická bezpečnost
- Bezpečnost komunikačních sítí
- Správa a ověřování identit
- Řízení přístupových oprávnění
- Ochrana před škodlivým kódem
- Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů
- Detekce kybernetických bezpečnostních událostí
- Sběr a vyhodnocování kybernetických bezpečnostních událostí
- Aplikační bezpečnost
- Kryptografické prostředky
- Zajišťování úrovně dostupnosti informací
- Průmyslové, řídicí a obdobné specifické systémy
- Digitální služby
Dále jsou stanovena pravidla pro bezpečnostní politiku a bezpečnostní dokumentaci, včetně pravidelného přezkoumávání.