TOP

Platforma kybernetické bezpečnosti

Analýza kybernetické bezpečnosti #1: Začínáme

Počet kybernetických útoků neustále roste. Stejně tak stoupají náklady na jejich řešení. Jedním ze způsobů,
jak zjistíte nedostatky vaší organizace v této oblasti, představuje vypracování analýzy kybernetické bezpečnosti.

Ovšem dejte pozor! Analýza kybernetické bezpečnosti musí splňovat určité jasně dané náležitosti,
na které se v našem novém seriálu zaměříme.  

Proč analýza? 

Hlavním cílem analýzy kybernetické bezpečnosti je odhalit skryté zranitelnosti ve vašem systému a následně je odstranit.
Mezi vedlejší cíle patří popsání celého systému kybernetické ochrany vaší organizace, a také v případě mnoha organizací
splnění legislativních povinností. Nicméně analýza kybernetické bezpečnosti musí pro organizaci znamenat vždy přidanou hodnotu.
Nikdy by neměla být pouze dokumentem, který si organizace dá do šuplíku a odškrtne splnění pomyslného úkolu. 

Kde hledat inspiraci? 

Pokud chcete analýzu kybernetické bezpečnosti zpracovat sami vlastními silami, pak vám nezbývá nic jiného než studovat,
studovat a zase studovat
. Velmi cenné materiály najdete na stránkách českého Národního úřadu pro kybernetickou a informační
bezpečnost
a na webu ministerstva vnitra, případně se dají využít materiály ISO. Mezi zajímavé zdroje informací patří i podklady
ze zahraničních bezpečnostní institucí, např. ze Spolkového úřadu pro bezpečnost v informačních technologiích nebo Národní bezpečnostní agentury

Kde najít pomocnou ruku? 

Jestliže víte, že nemáte dostatek času ani chuti učit se legislativu, metodiku a další věci nutné pro vypracování kvalitní
analýzy kybernetické bezpečnosti, nezoufejte! Analýzu pro vaši organizaci mohou zpracovat zkušení analytici, třeba rovnou
ti z platformy KYBEZ. Případně doporučujeme využít řešení v podobě nástroje CSA, díky kterému i s obecnými znalostmi
v oblasti kybernetické bezpečnosti dokážete analýzu pohodlně vypracovat. Zmíněná aplikace CSA slouží také pro kontinuální
řízení systému kybernetické bezpečnosti v organizaci. 

První díl našeho seriálu o analýze kybernetické bezpečnosti jsme věnovali východiskům, jež by samotnou analýzu měly předcházet.
V následujícím díle se již budeme zabývat praktickou stránkou analýzy. Zaměříme se v něm na evidenci aktiv.

Doporučujeme: 

Analýza kybernetické bezpečnosti #2: Evidence aktiv

10 tipů na zlepšení vaší kybernetické bezpečnosti

Analýza kybernetické bezpečnosti #3: Identifikace hrozeb a zranitelností