Příprava na NIS2 v praxi

Se zavedením nutných bezpečnostních opatření si jednoduše poradili např. v Technických službách města Třeboň, kde využili aplikaci Cyber Security Audit (CSA), která je certifikována v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) a umožňuje zpracovat analýzu rizik a řídit kompletní procesní náležitosti z jediné aplikace.

Technických služeb se povinnosti vyplývající z bezpečnostní směrnice NIS2 (Network and Information Systems Directive) týkají v případě, že mají více než 50 zaměstnanců a zabývají se nakládáním s odpady.

Nástroj Cyber Security Audit (CSA) umožňuje jednoduše zvládnout všechny legislativní požadavky v oblasti kybernetické bezpečnosti včetně nařízení nové evropské směrnice NIS2. Aplikace pomohla organizaci jak zmapovat její kybernetická rizika a identifikovat slabá místa, tak rovnou implementovat potřebná opatření pro zvýšení bezpečnosti jejích IT systémů.

CSA je certifikována v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) renomovanou auditorskou společností TAYLLORCOX, přičemž se jedná o jediný nástroj na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.

"Aplikace CSA umožňuje zpracovat analýzu rizik mnohem rychleji, přesněji a pohodlněji, než je tomu při použití klasických tabulkových a textových editorů. Analýza je přitom vedena v zabezpečeném online nástroji, v němž jsou data kdykoliv k dispozici a lze je snadno a rychle nahrát, změnit či stáhnout. CSA navíc umožňuje celou řadu užitečných pohledů na zpracovávaná data, přičemž nám neslouží pouze pro analýzu samotnou, ale i pro celkové procesní řízení kybernetické bezpečnosti organizace. Aplikace CSA je tak nástrojem, který nejen ulehčuje práci, ale šetří i peníze a čas dalším zainteresovaným pracovníkům," hodnotí zkušenosti s aplikací CSA Petr Tětek, jednatel společnosti Technické služby Třeboň.

Proces nasazení a uvedení aplikace CSA do provozu byl v Technických službách Třeboň realizován ve spolupráci s odborným konzultantem ze společnosti GORDIC, který pomohl s nastavením bezpečnostních politik a strategií v souladu s legislativními požadavky.

Kombinace efektivního softwarového nástroje a odborného vedení tak pomohly nejen splnit přísné požadavky směrnice NIS2, ale také významně posílit ochranu interních informačních systémů a podnikové infrastruktury.

Aplikace Cyber Security Audit pomůže i vám

Aplikace Cyber Security Audit od společnosti GORDIC - předního českého tvůrce a dodavatele informačních systémů, je navržena speciálně pro analýzu bezpečnostních rizik a řízení procesních náležitostí kybernetické bezpečnosti z jednoho místa. Je nenahraditelným průvodcem pro organizace hledající jednoduché řešení požadavků vyplývajících ze Zákona o kybernetické bezpečnosti, normy ISO 27000, směrnice NIS2 i nařízení DORA.

Aplikace obsahuje i specifické materiály a aktualizovaná doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), přičemž v rámci komplexního přístupu poskytuje odpovědi na aktuálně platné nároky české legislativy i mezinárodních standardů, umožňuje efektivní řízení aktiv, hodnocení rizik a implementaci opatření ke zvýšení bezpečnosti.

Aplikace CSA pomáhá vytvářet, evidovat a hodnotit jak digitální, tak fyzická aktiva podniku a díky komplexnímu katalogu hrozeb a zranitelností umožňuje identifikovat potenciální rizika a využít mapy těchto aktiv k jejich detailnímu zobrazení. Hodnocení rizik je prováděno systematicky a efektivně, aby bylo možné včas přijímat kvalifikovaná rozhodnutí a adekvátně reagovat.

Aplikace poskytuje i přehled o již proběhlých bezpečnostních událostech a incidentech, což usnadňuje rychlou a cílenou reakci. Jednou z jejích hlavních předností je funkce dlouhodobého sledování stavu kybernetické bezpečnosti v organizaci včetně jeho změn, díky čemuž lze snadno dohledat změny, které v systému kybernetické bezpečnosti proběhly, a jejich celkový dopad na chod podniku.

Na základě analýz aplikace generuje návrhy opatření a plánů pro zvládání rizik, aby organizace byla připravena na všechny možné bezpečnostní scénáře. Aby byla zachována transparentnost a soulad s předpisy, poskytuje i prohlášení o aplikovatelnosti a plány pro zachování kontinuity provozu.

Výstupní analýzy a monitoring pak slouží nejen manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům a auditorům jako podklady pro zlepšení úrovně kybernetické bezpečnosti organizace, ale také jako zdroj informací pro příslušné dozorové orgány.