Kybernetická bezpečnost

Kybernetická bezpečnost

Nejen státní organizace, zpravodajské servery, bankovní a finanční instituce, stránky telekomunikačních operátorů jsou cílem kybernetických útoků. IT každé organizace musí řešit otázky týkající se bezpečnosti a zachování kontinuity. Dokážeme tuto situaci vyřešit nastavením pravidel předcházející bezpečnostním incidentům i pravidla pro řešení těchto incidentů. Umožníme definovat kritické systémy a infrastrukturu. Díky tomu získáte systém integrovaný na ostatní části IT a snadno dostupné informace nutné pro rozhodování v oblasti bezpečnosti.

V této oblasti je možné postupovat podle několika standardů a předpisů:

  • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti
  • Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti
  • Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích
  • Nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury
  • Rámec best practice ITIL – řízení služeb informačních technologií
  • Norma ISO/IEC 20000 – management služeb IT
  • Norma ISO/IEC 27001 – management bezpečnosti informací
  • Norma ISO/IEC 19770 – správa softwarových aktiv

AM-VISIO-Configuration-Management

Vizualizace kritické infrastruktury včetně vazeb závislosti primárních a podpůrných aktiv

Pomocí Asset Management a modulu CMDB snadno popíšete kritickou infrastrukturu včetně vazeb závislosti primárních a podpůrných aktiv. Každý IT pracovník bude mít přehled o kritičnosti daného aktiva, a jaký dopad mají incidenty spojené s tímto aktivem. Celou infrastrukturu aktiv je možné přehledně vizualizovat v Microsoft Visio. K jednotlivým aktivům je také možné evidovat i související dokumentaci.

AM-VISIO-Configuration-Management-net

Vizualizace síťové infrastruktury centrální sítě i poboček

Pomocí Service Desku můžete přehledně evidovat veškeré kybernetické bezpečnostní incidenty a díky propojení s Asset Management snadno určíte kategorii incidentu. Snadno můžete řídit změny přístupových oprávnění také při změně postavení uživatelů, administrátorů nebo osob zastávajících bezpečnostní role. Následně snadno uřídíte procesy k zajištění kontinuity a to nejen incidenty, ale také řízení změn, release, testování podle požadavků kybernetického zákona.

Kyber

Návrh možného řešení sběru a řízení kybernetických bezpečnostních incidentů

 

Zvyšte svoji úroveň v řízení IT

CIO Newsletter

Přináší nové pohledy na roli CIO ve firmě, inspirativní doporučení, jak v této roli obstát, rady, jak „zvládnout“ zaměstnance IT oddělení, a aktuality v oboru.

více informací

90denní plán nového IT manažera

Zkušený CIO, který vám dá jasnou odpověď, jak postupovat pokud dostanete na starosti IT a očekává se od Vás, že provedete rychlá a účinná opatření.

více informací