Analýza bezpečnosti #1: Proč potřebujete analýzu kybernetické bezpečnosti a jak na ni?
Často se nás ptáte, jak začít v organizaci řídit kybernetickou bezpečnost, když jste ji doposud neřešili vůbec nebo pouze na základě svých předpokladů. Odpověď je jednoduchá: udělejte si analýzu.
Co získáte díky analýze kybez?
S pomocí analýzy kybernetické bezpečnosti zjistíte, jak funguje vaše ICT, co jsou vaše aktiva (systémy a služby, kterých si ceníte), jakým hrozbám čelíte, s jakými zranitelnostmi se potýkáte a kde jsou největší rizika. Čili získáte dokonalý přehled o stavu svého ICT a budete vědět, které výzvy je třeba co nejdříve řešit a co ještě počká. Jako správný hospodář stavíte svoji kybernetickou bezpečnosti na výsledcích analýzy rizik. Nikoliv na základě domněnek.
Jak na analýzu?
Pokud máte dostačené znalosti a dovednosti v oblasti ISO 27 000 a Vyhlášky o kybernetické bezpečnosti, můžete si zkusit analýzu kybernetické bezpečnosti zpracovat sami. Jestliže se na to úplně necítíte, neváhejte nás kontaktovat, rádi vám se zpracováním pomůžeme.
Analýzu kybernetické bezpečnosti můžete zpracovat dvěma způsoby. Zaprvé, po staru papírově, kdy si v tabulkových a textových editorech vyhodnotíte veškerá data a zprávu pak vytisknete. Tento způsob zdá se nám poněkud nešťastný, protože papírové analýzy většinou končí v šuplíku a už se k nim nikdo nedostane. Druhý způsob představuje využití aplikací. Jedním z velice užitečných nástrojů je CSA (Cyber Security Audit), který disponuje certifikací na soulad se zákonem a vyhláškou o kybernetické bezpečnosti. Aplikace vás provede analýzou od A do Z. Data máte dostupná 24/7 a můžete vše ihned editovat.
Co má analýza obsahovat?
Většinu obsahových náležitostí naleznete ve Vyhlášce o kybernetické bezpečnosti či ISO 27 000. Hlavními části tvoří přehled aktiv (ideálně i mapa aktiv), evidence hrozeb a zranitelností a analýza rizik. Doporučujeme se zaměřit také na hodnocení dodavatelů a návrh opatření na snížení rizik.
Analýza rizik je základním stavebním kamenem kybernetické bezpečnosti každé organizace. Pokud zavádíte nějaká opatření bez toho, aniž byste k nim měli vhodné podklady, pak se jedná jen o střílení do tmy. V případě, že si přejete s analýzou rizik pomoci nebo byste rádi vyzkoušeli aplikaci CSA, obraťte se na nás.
Chci vyzkoušet nástroj na analýzu rizik