Analýza kybernetické bezpečnosti? Celý návod na jednom místě.

OKD přerušilo těžbu na několik dní, nemocnice v Benešově se ani po měsíci nevrátila do plného provozu, Mall zaplatí pokutu 1,6 mil. Co mají tyto tři události společného?

Došlo k nim kvůli podcenění kybernetické bezpečnosti. Pokud nechcete dopadnout jako výše zmíněné organizaci, je nutné najít odpovědi na základní otázky:

“Co chcete chránit? Jak to chcete chránit? Kde máte největší slabiny?“. S tím vám pomůže analýza kybernetické bezpečnosti.

— Kybez.cz

Proč analýza?

Hlavním cílem analýzy kybernetické bezpečnosti je odhalit skryté zranitelnosti ve vašem systému a následně je odstranit.

Mezi vedlejší cíle patří popsání celého systému kybernetické ochrany vaší organizace, a také v případě mnoha organizací splnění legislativních povinností.

Nicméně analýza kybernetické bezpečnosti musí pro organizaci znamenat vždy přidanou hodnotu.

Nikdy by neměla být pouze dokumentem, který si organizace dá do šuplíku a odškrtne splnění pomyslného úkolu.

Zde najdete veškeré odkazy na seriál, vysvětlující jak takovou analýzu zpracovat.

#Začínáme
V prvním díle se dozvíte, z jakých legislativních předpisů analýza kybernetické bezpečnosti vychází a kde lze čerpat další informace pro její lepší zpracování.

#Evidence aktiv
V tomto článku naleznete odpovědi, jak vést evidenci toho, co chcete chránit – aktiv. A především jaké všechny atributy – vlastnosti musíte do této evidence zahrnout.
#Identifikace hrozeb a zranitelností
Z příspěvku načerpáte znalosti, jakým způsobem zaznamenávat jevy, před kterými chcete aktiva chránit – hrozby. I vlastnosti, které mohou způsobit vypuknutí hrozeb – zranitelnosti.
#Hodnocení rizik
Ve čtvrtém blogu vám objasníme, jak zjistit úroveň rizik u jednotlivých aktiv. Zaměříme se na vytvoření stupnice pro hodnocení rizik a také na magickou rovnici: riziko = dopad × hrozba × zranitelnost.
#Jak zkrotit rizika?
V případě, že vám vychází riziko aktiva vyšší, než je hodnota, kterou jste ochotni akceptovat, je nutné tato rizika rozumnými opatřeními snížit. K tomu slouží plán zvládání rizik a harmonogram jejich plnění, se kterými vás seznámíme.
#Jak odhalit skryté nedostatky?
Nyní už byste měli vědět, co chcete chránit, jak a kde máte největší slabiny. To sice představuje velké, nikoliv však dostatečné penzum znalostí. Spousta nedokonalostí může zůstat zahalena ve tmě. Naštěstí existují možnosti, jak je odhalit. O těch najdete informace v posledním díle tohoto seriálu.

Ať už se rozhodnete zpracovat si analýzy kybernetické bezpečnosti sami nebo využijte služeb některé společnosti, případně k vypracování využijete efektní a moderní nástroj CSA, vždy dbejte na co největší přesnost dat.

Čím lépe analýzu zpracujete, tím účinněji budete řídit celý systém kybernetické bezpečnosti vaší organizace.Za nás doporučujeme obrátit se na platformu Kybez.cz, která je odborníkem na kybernetickou bezpečnost a tento článek pro vás rovněž připravila.

Více informací a kontaktní osobu naleznete zde: Analýza kybernetické bezpečnosti

Zdroj: