SK
SK CZ

Kybernetická bezpečnosť

Je to ochrana digitálneho priestoru pred náhodnými udalosťami alebo úmyselným konaním, ktoré ohrozujú jeho riadnu funkcionalitu, dôvernosť, integritu, dostupnosť a autentickosť uchovávaných alebo prenášaných údajov alebo súvisiacich služieb poskytovaných prostredníctvom digitálneho priestoru.

Riadime sa:

• Vyhláškou Národného bezpečnostného úradu 264/2023 a 362/2018
• ISO / IEC normy súboru 27000
• CEN / CENELEC- EÚ normy aktuálne cca 200ks, na približne 150ks sa pracuje.
• Zákonom o Ochrane osobných údajov 18/2018, ktorý s kybernetickou bezpečnosťou úzko súvisí
• NIS 2- update k NIS- pripravuje sa implementácia k zákonu 69/2018 aby bola zabezpečená jeho aktuálnosť

Procesy informačnej kybernetickej bezpečnosti vo firme

1. Klasifikácia informácii na verejné, interné, chránené a prísne chránené
2. Riadenie aktív + procesná mapa
3. Riadenie rizík
4. Riadenie zmien- dokumentácia aktuálneho stavu
5. Riadenie konfigurácií
6. Riadenie kontinuity
• BIA- business impact analysis
• Plán kontinuity- čo všetko treba urobiť v prípade, že dôjde k výpadku
• Plán obnovy- zálohovanie

Spôsoby zabezpečenie infraštruktúry

• Hardening- stanovenie podmienok a ich dodržovanie na všetkých zariadeniach vo firme. Napr. heslo skladajúce sa z 10 písmen, 2 znakov a 1 čísla. Prípadne viacfaktorová autentizácia- musíte niečo mať (mobil, notebook), niečo vedieť (heslo, kontrolná otázka) a byť (napr. použitie otlačku prstov).

• Virtualizácia a segmentácia- použitie viacerých virtuálnych sietí, ACL, firewall.

• BYOD (bring your own device) – použitie vlastného/osobného zariadenia (notebooku) zamestnancom. Vzhľadom k tomu, že prostredníctvom takéhoto zariadenia nedokážete riadiť nastavenia, jeho použitie neodporúčame. Pri porušení jeho bezpečnosti hrozí prenos aj na iné zariadenia, ktoré v spoločnosti používate.

• Cloud- dostupný, použitie ako náhrada pevných diskov. Ochrana pred krádežou, zničením, zhorením atď.

• Zálohovanie, antivírová ochrana, záplaty, IAAS- prenájom virtuálnej techniky.

 

V ďalšom príspevku o kybernetickej bezpečnosti sa pozrieme bližšie na zamestnancov v rámci bezpečnosti a prečo by vás to malo zaujímať aj keď ste len dodávateľom pre spoločnosť, ktorá musí mať implementovanú NIS2.

 

Máte otázku či prípad, ktorý potrebujete vyriešiť ? Radi vám poradíme v legislatívnej alebo technickej rovine. Stačí nás kontaktovať prostredníctvom formulára nižšie.

 

 

 

Kontrolný kód

i
Obrázok

Predvoľby súkromia Zásady ochrany osobných údajov

Predvoľby súkromia
Cookies používame na zlepšenie vašej návštevy tejto webovej stránky, analýzu jej výkonnosti a zhromažďovanie údajov o jej používaní. Na tento účel môžeme použiť nástroje a služby tretích strán a zhromaždené údaje sa môžu preniesť k partnerom v EÚ, USA alebo iných krajinách. Kliknutím na „Prijať všetky cookies“ vyjadrujete svoj súhlas s týmto spracovaním. Nižšie môžete nájsť podrobné informácie alebo upraviť svoje preferencie.

Zásady ochrany osobných údajov

Ukázať podrobnosti
Naša webová stránka ukladá údaje na vašom zariadení (súbory cookie a úložiská prehliadača) na identifikáciu vašej relácie a dosiahnutie základnej funkčnosti platformy, zážitku z prehliadania a zabezpečenia.
Môžeme ukladať údaje na vašom zariadení (súbory cookie a úložiská prehliadača), aby sme mohli poskytovať doplnkové funkcie, ktoré zlepšujú váš zážitok z prehliadania, ukladať niektoré z vašich preferencií bez toho, aby ste mali používateľský účet alebo bez prihlásenia, používať skripty a/alebo zdroje tretích strán, widgety atď.