Služby

Kybernetická bezpečnost

Jak zajistit a dlouhodobě udržet požadovanou úroveň kybernetické bezpečnosti a zároveň být ve shodě s platnou legislativou?

 

Znamená to vypořádat se úspěšně s mnoha požadavky v oblasti organizačních a technických opatření požadovaných kybernetickým zákonem a souvisejícími vyhláškami.

 

Ale zatímco technická opatření jsou již v praxi běžně implementována s podporou řady vyspělých systémů (např. specializovaných SIEM nástrojů pro detekci kybernetických bezpečnostních událostí, IDAM systémů pro ověřování identity uživatelů a řízení přístupových oprávnění, a mnoha dalších), tak organizační opatření jsou v tomto popelkou. Typickým "nástrojem" např. pro provádění analýzy rizik je zde totiž často stále tabulkový editor.

 

Pokud i vy bojujete s mnoha tabulkami v Excelu či s jiným nevyhovujícím řešením, zaměřte svoji pozornost na specializované systémy v kategorii tzv. GRC řešení (Governance, Risk and Compliance).

 

Kvalitní softwarová GRC řešení, kam patří i Zoty, nabízí komplexní podporu realizace všech organizačních opatření požadovaných dle ZoKB. Od řízení aktiv (včetně dodavatelů), rizik, shody (compliance management), až po plánování a realizaci auditů. Jinými slovy, získáte tak velmi účinnou softwarovou podporu nasazení celého ISMS (systému pro řízení bezpečnosti informací) a jeho následného provozu.

 

GRC řešení Zoty je přitom koncipováno tak, aby vám poskytlo podporu nejen specificky pro oblast kybernetické bezpečnosti (cybersecurity) dle platné legislativy, ale i pro širší oblast řízení bezpečnosti informací (information security). Tedy zabezpečení důvěrnosti, integrity a dostupnosti všech informací. Nejen pouze těch, které jsou zpracovávány či předávány v elektronické podobě prostřednictvím ICT technologií. Toto širší pojetí pak zahrnuje např. také ochranu soukromí (privacy protection).

 

Zoty vám tak pomůže zajistit shodu jak s požadavky zákona a vyhlášky o kybernetické bezpečnosti, tak i normy ISO 27001 (ISMS – Information Security Management Systems) nebo jiných regulatorních požadavků. Ty mohou být, v rámci bezpečnostních politik a bezpečností dokumentace, uloženy, pravidelně přezkoumávány a aktualizovány v Zoty modulu Compliance (řízení shody).

 

Aby byl pro vás celý systém přehledný a mohli jste jej snadno řídit a auditovat, poskytne vám Zoty řadu reportů pro operativní i manažerské řízení. Například plán zvládání rizik, prohlášení o aplikovatelnosti, zprávu z auditu kybernetické bezpečnosti a mnoho dalších.

 

Konfigurovatelný systém automatických kontrol a notifikací je významným pomocníkem pro všechny odpovědné osoby, které jsou dle VoKB povinné vynutit dodržování pravidel a postupů stanovených v bezpečnostní politice a dokumentaci.

 

Zoty poskytuje také celou řadu dalších funkcionalit a schopností, které nám umožní celý systém řízení bezpečnosti informací nejen společně efektivně implementovat, ale hlavně jej pak také na vaší straně udržovat v efektivním provozu.

 

Rádi Vám celé Zoty představíme. Žádné nudné prezentace v Powerpointu nečekejte. Těšit se můžete na živou prezentaci s praktickými příklady přímo v systému Zoty.

 

Integrace systémů řízení procesů a řízení rizik přináší totiž významné měřitelné přínosy. Nejen v oblasti kybernetické bezpečnosti, jejíž zajištění často vyžaduje také optimalizovat či nově zavést řadu interních procesů vymezujících jasná pravidla a postupy pro řízení aktiv a rizik. Nebo např. v rámci zavádění přiměřených bezpečnostních opatření.

 

I v této oblasti Vás můžeme podpořit. Jak konzultačně, tak i specializovaným SW nástrojem ARIS pro popis a analýzu procesů. Procesní optimalizace a obecně procesní řízení je totiž naše klíčová, silná kompetence, kterou v praxi úspěšně rozvíjíme již více než 20 let.

 

Řídíte-li rizika, s větším klidem usínáte. Řídíte-li procesy, s větší chutí vstáváte.