„Kdo chce řídit, musí vědět,“ řekli si na Olomouckém kraji

2 min čtení

15.02.2021

A kdo chce řídit kybernetickou bezpečnost, musí vědět dvakrát tolik. Jinak ho může čekat velmi nemilé překvapení v podobě mnohamilionových nákladů na obnovu systému. Ostatně to jsme již mohli vidět na několika případech v České republice.

Víme, co jsou naše aktiva?

Čím ochrana dat vlastně začíná? U stavby domu nikdo nerozporuje, že na počátku je nutné mít dobré základy. A stejně tak je tomu i v případě bezpečnosti dat. Cest je mnoho, stačí si vybrat. Samozřejmě, že je možné stavět i svépomocí. Ovšem přiznejme si, že nikdo z nás si základní desku neodlije sám. Proč také? Vždyť zavolat odborníkům a nechat si tuto část díla udělat na míru je přece jen jednodušší. Věřme profesionálům a nechme tuto práci na nich. Olomoucký kraj si vybral společnost Gordic, aby mu se stavbou základů pomohla.

Takovou základní deskou kybernetické bezpečnosti jsou aktiva. U stavby domu musíme dodržovat řadu zákonů, norem a vyhlášek. Aktiva v tomto kontextu se řídí zákonem o kybernetické bezpečnosti, normě ISO 27 000 a vyhláškou č. 82/2018 Sb. Jenže my chceme mít bezpečné bydlení, chceme žít a ne se zabývat legislativou. Přesně tuto část stavby vyřeší nástroj CSA od společnosti Gordic na řízení kybernetické bezpečnosti. Postaví vám základy na míru.

Mít CSA znamená být v obraze

Pomocí webové aplikace CSA identifikuje organizace rizika a další nedostatky ve své kybernetické bezpečnosti, přijímá opatření pro jejich odstranění či minimalizaci, řídí implementaci těchto opatření a kontroluje jejich dopad. CSA má jednoduché a intuitivní ovládání, díky kterému se uživateli v systému velice dobře pracuje. Samotný nástroj se skládá z několika tematicky ucelených sekcí, po jejichž projití bude uživatel disponovat komplexním obrazem o kybernetické bezpečnosti v organizaci.

Výstup z aplikace CSA tvoří v první řadě celkové hodnocení úrovně kybernetické bezpečnosti. Dále pak různé druhy materiálů k jednotlivým sekcím aplikace. Všechny tyto dokumenty slouží především k nápravě nedostatků organizace v oblasti kybernetické bezpečnosti a zlepšení jejího dosavadního stavu. Zároveň mohou být využity jako podkladový materiál pro nadřízené a osoby rozhodující o alokaci finančních prostředků.

Složité? Kdepak, stačí pár minut

Stavba domu v podobě systematického řízení kybernetické bezpečnosti tak má na Olomouckém kraji od září 2020 pevné základy hotové. Již žádné excelovské tabulky, wordovské dokumenty bloudící po síti. Systém a pořádek. Prevence místo doufání, že nám se nic nestane. Ale základy to nekončí, to víme. Nyní je možné pokračovat ve stavbě domu, jelikož CSA není izolovanou aplikací.

Jedná se o modul, ke kterému lze dostavět zdi v podobě sesterských nástrojů, jako jsou PDIL, GDA, GDPO. Jejich provoz je možný jak v podobě on-premise, tak v cloudu. Implementace každého z těchto nástrojů od českých vývojářů, kteří vám budou vždy na blízku a ochotni pomoci, zabere pouhých pár minut.