Analýza bezpečnosti #3: Jak hodnotit aktiva?
Aktiva představují v kybernetické bezpečnosti prvky, které organizace potřebuje chránit. Do této skupiny patří informace, služby, software, hardware, zaměstnanci, síťová infrastruktura a další druhy. Ovšem ne všechna aktiva mají pro organizaci stejnou cenu. Jak tady správně ohodnotit skutečný význam aktiva? Metoda CIA
Analýza bezpečnosti #2: Co jsou aktiva a jak je evidovat?
Všechny organizace si přejí zvýšit úroveň kybernetické ochrany. Ovšem často neví, co skutečně chránit, jak moc je pro ně daná věc důležitá, a o co se v odborné řeči jedná. Co je aktivum? Velmi zjednodušeně lze říci, že aktivum je cokoliv, co
Analýza bezpečnosti #1: Proč potřebujete analýzu kybernetické bezpečnosti a jak na ni?
Často se nás ptáte, jak začít v organizaci řídit kybernetickou bezpečnost, když jste ji doposud neřešili vůbec nebo pouze na základě svých předpokladů. Odpověď je jednoduchá: udělejte si analýzu. Co získáte díky analýze kybez? S pomocí analýzy kybernetické bezpečnosti zjistíte, jak funguje
Jak předejít kybernetickým útokům? Poznejte svoji síť a odhalte její rizika
Počet i kvalita kybernetických útoků v Česku stále stoupá. Hlavní otázkou dnes není, zda vás kybernetický útok zasáhne, nýbrž kdy vás zasáhne. Ovšem existují možnosti, jak bezpečnostním událostem a incidentům předejít. Základem je znalost vlastní sítě a jejích rizik. Jak na to? Co
Hackerské útoky na nemocnice a úřady – způsoby napadení a obrana proti nim (1)
Důležité orgány státní správy a nemocnice jsou ohroženy vlnou hackerských útoků, které mohou mít fatální následky. V tomto článku se podíváme, jak vlastně probíhají a co je umožňuje. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nedávno vydal varování před hrozbou
Analýza kybernetické bezpečnosti? Celý návod na jednom místě
OKD přerušilo těžbu na několik dní, nemocnice v Benešově se ani po měsíci nevrátila do plného provozu, Mall zaplatí pokutu 1,6 mil. Co mají tyto tři události společného? Došlo k nim kvůli podcenění kybernetické bezpečnosti. Pokud nechcete dopadnout jako výše zmíněné organizaci, je
Jak na audit kybernetické bezpečnosti?
Jak zjistit, zda vaše organizace plní veškeré povinnosti zákona a vyhlášky o kybernetické bezpečnosti? Existují dvě metody, díky kterým odhalíte pravdu. Papíry a tabulky Neznalost zákona neomlouvá. Ovšem ne každý má čas věnovat se studování norem a pak ještě jejich implementací do chodu
Analýza kybernetické bezpečnosti #6: Jak odhalit skryté nedostatky?
I když se vám povedlo zjistit úroveň rizik u jednotlivých aktivech, sestavit plán opatření k jejich minimalizaci a eliminaci, případně se snažíte postupně zavést opatření pro zlepšení vaší kybernetické bezpečnosti, vaše práce na analýze kybernetické bezpečnosti ještě rozhodně nekončí. Aktiva nejsou všechno Ačkoliv znáte
Analýza kybernetické bezpečnosti #5: Jak zkrotit rizika?
V minulém díle našeho seriálu jsme se dozvěděli, jakým způsobem hodnotit rizika aktiv. V rámci hodnocení se může stát, že vám výsledné riziko u jednoho či více aktiv vyjde jako vysoké nebo kritické. Co s tím? Jak danou situaci správně řešit? Opatření a
Analýza kybernetické bezpečnosti #4: Hodnocení rizik
V minulých dílech našeho seriálu jsme se dozvěděli, jak vést evidenci aktiv a identifikovat jejich hrozby a zranitelnosti. Nyní se zaměříme na zjištění úrovně (hodnocení) rizik jednotlivých aktiv. Díky tomu odhalíte, jaká aktiva jsou problematická-riziková a musíte jim věnovat zvýšenou