Analýza bezpečnosti #2: Co jsou aktiva a jak je evidovat?
Všechny organizace si přejí zvýšit úroveň kybernetické ochrany. Ovšem často neví, co skutečně chránit, jak moc je pro ně daná věc důležitá, a o co se v odborné řeči jedná. Co je aktivum? Velmi zjednodušeně lze říci, že aktivum je cokoliv, co
Analýza bezpečnosti #1: Proč potřebujete analýzu kybernetické bezpečnosti a jak na ni?
Často se nás ptáte, jak začít v organizaci řídit kybernetickou bezpečnost, když jste ji doposud neřešili vůbec nebo pouze na základě svých předpokladů. Odpověď je jednoduchá: udělejte si analýzu. Co získáte díky analýze kybez? S pomocí analýzy kybernetické bezpečnosti zjistíte, jak funguje
Kde hledat informace o NIS 2?
Téma nové evropské směrnice NIS 2 v poslední době velice rezonuje bezpečnostní komunitou. Častokrát se ale setkáváme s různými protichůdnými informacemi. Jaké jsou tedy důvěryhodné zdroje informací, ze kterých čerpat, abyste se při zavádění NIS 2 nespálili? Speciální web NÚKIB Český
3 základy kybernetické bezpečnosti pro města a obce aneb doporučení pro kandidáty v komunálních volbách
Ředitelství silnic a dálnic, úřad městské části Praha 5 nebo Magistrát města Brna, to je jen pár organizací žijících z veřejných peněz, které se v nedávné době staly obětmi kybernetického útoku. Nechme stranou, zda tyto instituce přistupovaly ke kybernetické bezpečnost
Střední škola Čichnova vsadila na nástroj Gordic CSA
První střední škola na Moravě, která vyučuje čtyřleté maturitní obory se zaměřením na kybernetickou bezpečnost, si zvolila pro výuku analýzy IT bezpečnosti aplikaci CSA (Cyber Security Analysis) od společnosti Gordic. Letos v tomto nástroji poprvé probíhaly praktické maturitní zkoušky. Ve škole
Kdo patří do Výboru kybernetické bezpečnosti?
Firmy, úřady a instituce, na něž se vztahuje zákon o kybernetické bezpečnosti, musí mít vytvořený Výbor kybernetické bezpečnosti, který zodpovídá za strategické směřování organizace v této oblasti. Ustanovit tento výbor doporučujeme i středním a větším organizacím, na které se povinnosti
Opomíjená rizika: #8 Šarlatáni na vedoucích postech
Lidé jsou největším bezpečnostním rizikem. Platí to jak o řadových zaměstnancích, tak o řídících pracovnících v kybernetické bezpečnosti a na ICT oddělení. Abyste na tyto posty nenabrali potencionálně problémové jedince, zaměřte se na tyto body. Vzdělání Ačkoliv už na českých vysokých a
3 přístupy ve vzdělávání zaměstnanců v kyberbezpečnosti
Podle většiny výzkumů tvoří zaměstnanci největší riziko kybernetické bezpečnosti organizace. Zodpovědné firmy se snaží s tímto jevem popasovat různými způsoby. Základní znalosti a dovednosti pro všechny Finančně a časově nejnáročnější metodou je vzdělávání všech zaměstnanců tak, aby dosáhli aspoň základní úrovně znalostí
Opomíjená rizika: #7 Chybějící krizový plán
Ačkoliv se ze všech sil snažíte zajistit kybernetickou bezpečnost své organizace na té nejvyšší úrovni, útočníci si vždy najdou skulinku, kterou naruší či zcela zastaví její fungování. Naštěstí i na takovou situaci se dá připravit. Co budeme dělat, když
Udělejte minimum pro ochranu své organizace před kybernetickými hrozbami
Ty totiž číhají na internetu bez výjimky na každého zaměstnance, který se pohybuje na internetu. Brožura "Základní příručka kybernetické bezpečnosti pro organizace" vám zajistí základní seznámení vašich zaměstnanců s hrozbami a upozorní na možná rizika. Spolu se školením je to