Kybernetická bezpečnost

Kybernetická bezpečnost zpravidla vyžaduje komplexní pojetí. Každý článek vaší společnosti totiž hraje v jejím zajištění svou specifickou roli. Rozhodující přitom není, kolik vaše firma utrácí za technologie. Největším rizikem v mnoha případech bývají neinformovaní zaměstnanci. Mimo nastavení potřebných technických a organizačních opatření a zajištění souladu s legislativou je nutné zavést kontinuální přístup ke kybernetické bezpečnosti, který budou chápat a dodržovat všichni zaměstnanci. Je proto nezbytné provést audit kybernetické bezpečnosti společně s analýzou kybernetických rizik s cílem identifikovat potenciální hrozby a zranitelná místa a vypracovat spolehlivý postoj v oblasti kybernetické bezpečnosti ke zmírnění těchto rizik

Audit kybernetické bezpečnosti

Audit kybernetické bezpečnosti je vždy prvním krokem pro zajištění kybernetické bezpečnosti vaší organizace. V rámci auditu je provedena Gap analýza, v rámci které zhodnotíme a srozumitelně popíšeme aktuální stav kybernetické bezpečnosti vaší organizace – vůči nové legislativě a reálným kybernetickým hrozbám. Následně nastavíme plán dalšího postupu: Cílený, věcný a finanční plán pro zajištění souladu s novou legislativou a ochranou proti moderním kybernetickým hrozbám. Vždy přitom bereme ohled na rozpočet vaší organizace, abychom doporučili nákladově efektivnější kroky k zajištění kybernetické bezpečnosti.

Analýza rizik

Cílem komplexní analýzy kybernetických rizik je identifikovat potenciální hrozby a zranitelná místa a vypracovat spolehlivý postoj v oblasti kybernetické bezpečnosti ke zmírnění těchto rizik.

V rámci analýzy:

Identifikujeme potenciální kybernetická rizika, která by mohla mít dopad na provoz a aktiva organizace.
Posoudíme pravděpodobnost a dopad identifikovaných kybernetických rizik.
Identifikujeme bezpečnostní opatření (organizační a technická) na snížení rizik na akceptovatelnou úroveň.
Poskytneme doporučení pro řízení kybernetických rizik s cílem zlepšit pozici organizace v oblasti kybernetické bezpečnosti.

Výstupem analýzy bude:

Metodika pro řízení a aktiv a rizik
Analýza rizik obsahující identifikaci primárních a podpůrných aktiv, relevantních hrozeb, relevantních zranitelností, které mohou být využity hrozbami a způsobit tak škodu aktivům, identifikaci dopadů na aktiva, ohodnocení dopadů, které by mohly vzniknout v důsledku předpokládaných nebo skutečných incidentů, odhadnutí úrovně rizik.
Závěrečná zpráva o hodnocení rizik
Prohlášení o aplikovatelnosti

Realizace bezpečnostních opatření

V rámci služby vám poskytneme podporu při realizaci opatření: Odborná pomoc a supervize při realizaci jednotlivých projektů, které jsou součástí plánu zajištění kybernetické bezpečnosti.

Aktivní práce se zaměstnanci:

Celkové zvýšení povědomí o kybernetické bezpečnosti v organizaci.
Praktická školení a tréninky.
Snížení bariér při implementaci opatření.

Více na podstránce školení

Proč se zabývat kybernetickou kriminalitou?

Ztráta digitálních procesů a dat

Kybernetický útok může způsobit ztráty v řádkách milionů korun tím, že naruší datovou a procesní strukturu Vaší společnosti.

Přímá odpovědnost managmentu

Vysoké ztráty jsou apelem především na statutární orgány společností. Ti jsou zejména zatíženi povinností péče řádného hospodáře.

Riskujete ztrátu důvěry svých zákazníků

Kybernetický incident může pro firmu znamenat nejen přímé náklady na obnovu systému, ale ve většině případů i ztráty důvěry svých zákazníků.

53 %

Středně velkých podniků zažilo narušení bezpečnosti.

20 %

Středních podniků uvádí, že je narušení bezpečnosti stálo stovky milionů korun.

69 %

Zaměstnanců těchto společností neprošlo jakýmkoli výcvikem kybernetické bezpečnosti.

Nezávazná konzultace

Spojte se s námi a zjistěte co obnáší nová Směrnice NIS 2 právě pro Vaší firmu.