Connect with us
Do you not know where your case falls or did you not find it on our website? Contact us and we will figure out how we can help you.
Audit kybernetické bezpečnosti
Audit kybernetické bezpečnosti je vždy prvním krokem pro zajištění kybernetické bezpečnosti vaší organizace.
V rámci auditu je provedena Gap analýza, v rámci které zhodnotíme a srozumitelně popíšeme aktuální stav kybernetické bezpečnosti vaší organizace – vůči nové legislativě a reálným kybernetickým hrozbám. Následně nastavíme plán dalšího postupu: Cílený, věcný a finanční plán pro zajištění souladu s novou legislativou a ochranou proti moderním kybernetickým hrozbám.
Vždy přitom bereme ohled na rozpočet vaší organizace, abychom doporučili nákladově efektivnější kroky k zajištění kybernetické bezpečnosti.
Kybernetická bezpečnost
Kybernetická bezpečnost zpravidla vyžaduje komplexní pojetí. Každý článek vaší společnosti totiž hraje v jejím zajištění svou specifickou roli. Rozhodující přitom není, kolik vaše firma utrácí za technologie. Největším rizikem v mnoha případech bývají neinformovaní zaměstnanci. Mimo nastavení potřebných technických a organizačních opatření a zajištění souladu s legislativou je nutné zavést kontinuální přístup ke kybernetické bezpečnosti, který budou chápat a dodržovat všichni zaměstnanci. Je proto nezbytné provést audit kybernetické bezpečnosti společně s analýzou kybernetických rizik s cílem identifikovat potenciální hrozby a zranitelná místa a vypracovat spolehlivý postoj v oblasti kybernetické bezpečnosti ke zmírnění těchto rizik
Analýza rizik
Cílem komplexní analýzy kybernetických rizik je identifikovat potenciální hrozby a zranitelná místa a vypracovat spolehlivý postoj v oblasti kybernetické bezpečnosti ke zmírnění těchto rizik.
V rámci analýzy:
- Identifikujeme potenciální kybernetická rizika, která by mohla mít dopad na provoz a aktiva organizace.
- Posoudíme pravděpodobnost a dopad identifikovaných kybernetických rizik.
- Identifikujeme bezpečnostní opatření (organizační a technická) na snížení rizik na akceptovatelnou úroveň.
- Poskytneme doporučení pro řízení kybernetických rizik s cílem zlepšit pozici organizace v oblasti kybernetické bezpečnosti.
Výstupem analýzy bude:
- Metodika pro řízení a aktiv a rizik
- Analýza rizik obsahující identifikaci primárních a podpůrných aktiv, relevantních hrozeb, relevantních zranitelností, které mohou být využity hrozbami a způsobit tak škodu aktivům, identifikaci dopadů na aktiva, ohodnocení dopadů, které by mohly vzniknout v důsledku předpokládaných nebo skutečných incidentů, odhadnutí úrovně rizik.
- Závěrečná zpráva o hodnocení rizik
- Prohlášení o aplikovatelnosti
Realizace bezpečnostních opatření
V rámci služby vám poskytneme podporu při realizaci opatření: Odborná pomoc a supervize při realizaci jednotlivých projektů, které jsou součástí plánu zajištění kybernetické bezpečnosti.
Aktivní práce se zaměstnanci:
- Celkové zvýšení povědomí o kybernetické bezpečnosti v organizaci.
- Praktická školení a tréninky.
- Snížení bariér při implementaci opatření.
Více na podstránce školení kybernetické bezpečnosti.
Section team
