Analýza bezpečnosti #4: Hrozba a její role při analýze rizik
Hrozby okolo nás Každý z nás dennodenně čelí hrozbám. Některé z nich jsou očividné ještě dříve než se stanou. Jiné jsou však skryty a ve chvíli, kdy se nám podaří je odhalit, obvykle je již příliš pozdě na to jim zabránit.
NIS2 a povinnosti veřejné správy
O evropské směrnici NIS2 jsme již na našem webu psali. Nicméně malá rekapitulace nikomu neuškodí a vlastně příjde docela vhod. NIS2 je zakládající směrnicí evropského kybernetického standardu. Aplikace směrnice vejde v platnost v českém právním řádu příští rok, s čímž
Distribuční síť Gordicu řídí kyberbezpečnost lépe díky CSA
Kybernetická bezpečnost není jen zákonná povinnost, ale existenční nutnost. V dnešní digitální době totiž nejsou útoky hackerů ničím výjimečným a jejich dopady mohou být zničující. Pokud máte větší organizaci s rozsáhlou sítí partnerů a obchodníku, pak je nutné dodržovat určité bezpečnostní standardy.
Analýza rizik v kontextu NIS2
Co je NIS2 a koho se bude týkat? K 10. listopadu 2022 Evropský parlament přijal finální znění směrnice NIS2. V současné chvíli Národní úřad pro kybernetickou bezpečnost dokončuje přípravy pro posunutí nově vytvořené legislativy ke schválení parlamentem. S tím se pojí
Analýza bezpečnosti #3: Jak hodnotit aktiva?
Aktiva představují v kybernetické bezpečnosti prvky, které organizace potřebuje chránit. Do této skupiny patří informace, služby, software, hardware, zaměstnanci, síťová infrastruktura a další druhy. Ovšem ne všechna aktiva mají pro organizaci stejnou cenu. Jak tady správně ohodnotit skutečný význam aktiva? Metoda CIA
Případová studie: Zavedení nástroje pro analýzu kybernetické bezpečnosti do výuky
Popis projektu V rámci dlouhodobé spolupráce s SŠPS Čichnova pomohla společnost Gordic implementovat do výuky aplikaci Cyber Security Audit (CSA), která slouží pro analýzu rizik a procesní řízení kybernetické bezpečnosti. Počáteční stav Analýza rizik se vyučovala pouze pomocí klasických prezentací a frontální výuky.
Virtuální konference „Kyberbezpečnost pro zdravotnictví“
Zjistěte vše o aktuálních hrozbách a způsobech kybernetického zabezpečení pro lékařská zařízení a nemocnice na bezplatné virtuální konferenci, která se uskuteční ve čtvrtek 23. února 2023 od 9:00 do 12:00 hodin. Akce je společná pro Česko i Slovensko. Zdravotnictví je jedním
Analýza bezpečnosti #2: Co jsou aktiva a jak je evidovat?
Všechny organizace si přejí zvýšit úroveň kybernetické ochrany. Ovšem často neví, co skutečně chránit, jak moc je pro ně daná věc důležitá, a o co se v odborné řeči jedná. Co je aktivum? Velmi zjednodušeně lze říci, že aktivum je cokoliv, co
Používáte certifikáty v Microsoft Active Directory? Pak musíte řešit jejich kritickou zranitelnost.
Slovní spojení „kritická zranitelnost v Active Directory” zní dramaticky. A není divu. Pokud se vás tato problematika týká a vy ji zanedbáte, čekají vás zanedlouho opravdu dramatické chvilky. O co přesně jde? Dne 10. května 2022 vydal Microsoft bezpečnostní patch označený
Analýza bezpečnosti #1: Proč potřebujete analýzu kybernetické bezpečnosti a jak na ni?
Často se nás ptáte, jak začít v organizaci řídit kybernetickou bezpečnost, když jste ji doposud neřešili vůbec nebo pouze na základě svých předpokladů. Odpověď je jednoduchá: udělejte si analýzu. Co získáte díky analýze kybez? S pomocí analýzy kybernetické bezpečnosti zjistíte, jak funguje