Užitečné nástroje? Ty na řízení kybernetické bezpečnosti s významným certifikátem
Představte si informační systém, který pokryje veškeré vaše potřeby ohledně kybernetické bezpečnosti v organizaci. Konkrétně se postará o řízení bezpečnostních rizik, bezpečnostní audit, identifikuje aktiva a jejich zranitelnosti, umožní moderní prokazatelné vzdělávání, zabezpečí správu osobních údajů, rozumí si i s jejich anonymizací… Vlastně kompletně vyřeší kybernetickou bezpečnost a GDPR. Že nic takového v českých podmínkách neexistuje? Ale ano! A pokud toto řešení obstálo u nezávislého certifikačního auditu, což deklaruje certifikátem o shodě se zákonem o kybernetické bezpečnosti (vč. vyhlášky), který udělila uznávaná auditorská společnost TAYLLORCOX, bez nadsázky půjde o prémiový produkt. Informační systém Gordic Cyber Security (GCS) je rád, že ho poznáváte.
Čím dál častěji se v médiích setkáváme se zprávami o kybernetických útocích, které zasahují organizace nejrůznějších velikostí i typů. Mnohým z nich by se přitom dalo předejít vhodným nastavením bezpečnostních opatření. Nedávnou obětí hackerů se stala třeba nemocnice v České Lípě, na kterou během jednoho týdne zaútočili dokonce dvakrát. „Hackeři se dovedou rychle přizpůsobit jakýmkoliv změnám i podmínkám a umí nečekaně zaútočit na jakýkoliv typ organizace veřejného i soukromého sektoru. Klíčové je tak zodpovědné uchopení prevence. Rozhodně je totiž snadnější útokům předejít než řešit jejich dopady,“ říká Michal Řezáč, ředitel pro strategický rozvoj společnosti Gordic.
S nástroji GCS je vše pod kontrolou. Jejich samozřejmostí je kromě nejaktuálnějších bezpečnostních trendů také budoucí soulad s platnou legislativou, která se často mění. Navíc je v nich implementována jak metodika NÚKIB, tak i metodika norem řady ISO 27000. Informační systém GCS se skládá z těchto nástrojů: CSA na evidenci aktiv a řízení bezpečnostních rizik; dále nástroj GDPO, který přehledně pomáhá k vzdělávání vašich pracovníků; najdete tam i nástroj PDIL, který se postará o citlivá data a osobní údaje, včetně jejich anonymizace; chybí už jen zmínit nástroj GDA na kompletní správu GDPR. Gordic Cyber Security se pyšní nejen těmito produkty, ale i službami, jako jsou analýzy či audity, školení nebo testování v oblasti kybernetické bezpečnosti.
„Informační systém GCS umožňuje firmám komplexně a trvale řídit kybernetickou bezpečnost. Navíc jsou nástroje natolik intuitivní, že se v jejich prostředí snadno zorientují manažeři kybernetické bezpečnosti, analytici, i ostatní management firmy,“ vysvětluje vedoucí týmu Gordic Cyber Security Vojtěch Hvězda.
Auditorská společnost TAYLLORCOX se při procesu certifikace drží přísných akreditačních pravidel a postupů. Nad rámec využívají i zkušenosti z akademie USA, kterou využívá pro své experty i americká FBI. Konkrétně jde o kvalifikaci Certified Ethical Hacker (CEH), Certified Penetration Testing Professional (CPENT), Certified Hacking Forensic Investigator (CHFI), nebo Certified Application Security Engineer (CASE).
Když přišel na řadu informační systém GCS, auditoři vzali zákon č. 181/2014 Sb. o kybernetické bezpečnosti a každý jeho paragraf promítli do nástrojů GCS a hledali jeho soulad. A víte, co kromě souladu s výše uvedeným zákonem zjistili? Nástroje GCS a jimi podporované procesy odpovídají požadavkům vyhlášky č. 82/2018 Sb. o kybernetické bezpečnosti a odpovídají také požadavkům ISO 27001. A doporučení ke zlepšení? Nezjištěno.
IS Gordic Cyber Security vřele doporučuji i pro nácvik rolí, procesů a workflow na pozicích Manažer, Auditor a Architekt Zákona o Kybernetické Bezpečnosti (ZoKB). Vše jde srozumitelně a „plug n play“ demonstrovat v prostředí organizace. Komentuje auditorskou zprávu zástupce TAYLLORCOX Aleš Pilný.
Pokud by vás nástroje zajímaly více, navštivte web www.gordiccybersec.cz.