Aktivní bezpečnost sítě

Úvodní stránka/Datové komunikace a bezpečnost/Aktivní bezpečnost sítě/Analýza kybernetické bezpečnosti

Analýza kybernetické bezpečnosti

Výrazný nárůst používání informačních technologií v současném světě vede na jedné straně k vytvoření informační společnosti, urychlení komunikace a velkému rozvoji služeb a tím celé společnosti. Závislost společnosti a jejího fungování na informačních technologiích rapidně narůstá, a to ve všech oblastech (nejedná se pouze o služby informační společnosti jako je internetový obchod, ale i o fungování informačních systémů, na jejichž správné funkci je závislá celá řada základních služeb jako například řízení dopravy, přenos energií, výkon veřejné moci apod.). Se vzrůstající závislostí společnosti na informačních technologiích pak ale na straně druhé vzrůstá i riziko zneužívání těchto technologií nebo útoky na tyto technologie, které mají rozsáhlé dopady do činnosti subjektů, které s nimi pracují, a potencionálně mohou vést ke značným škodám.

Protože problematika kybernetické bezpečnosti je s ohledem na okruh dotčených odborností značně rozsáhlá, připravili jsme pro vás službu, která vám usnadní orientaci v tom, jakým způsobem se tato věc dotýká právě vaší organizace a nakolik je vaše organizace připravena vypořádat se s touto oblastí. Službu jsme připravili ve spolupráci s předními odborníky na oblast kybernetické bezpečnosti, se kterými rovněž spolupracujeme na přípravě a prosazování konceptu Aktivní bezpečnosti sítě.

Ověření organizačních opatření

  • Identifikace existujícího systému řízení bezpečnosti informací organizace

  • Identifikace způsobu řízení rizik organizace

  • Identifikace bezpečnostní politiky organizace a její aplikace

  • Identifikace úrovně organizační bezpečnosti organizace a její aplikace

  • Identifikace aplikované úrovně bezpečnostních požadavků na dodavatele

  • Identifikace existujícího systému řízení informačních aktiv organizace

  • Identifikace aplikovaných zásad bezpečnosti lidských zdrojů organizace

  • Identifikace aplikovaných zásad řízení provozu a komunikací organizace

  • Identifikace aplikovaných zásad řízení přístupu a bezpečného chování uživatelů

  • Identifikace aplikovaných zásad řízení akvizic, vývoje a údržby

  • Identifikace aplikovaných zásad zvládání kybernetických bezpečnostních událostí a incidentů

  • Identifikace aplikovaných zásad řízení kontinuity činností

  • Identifikace aplikovaných zásad kontroly a auditu

Ověření technických opatření

  • Identifikace aplikované úrovně fyzické bezpečnosti

  • Identifikace aplikovaných nástrojů pro ochranu integrity komunikačních sítí

  • Identifikace aplikovaných nástrojů pro ověřování identit uživatelů

  • Identifikace aplikovaných nástrojů pro řízení přístupových oprávnění

  • Identifikace aplikovaných nástrojů pro ochranu před škodlivým kódem

  • Identifikace aplikovaných nástrojů pro zaznamenávání činností

  • Identifikace aplikovaných nástrojů pro detekci kybernetických bezpečnostních událostí

  • Identifikace aplikovaných nástrojů pro sběr a vyhodnocování kybernetických bezpečnostních událostí

  • Aplikační bezpečnost

  • Identifikace aplikovaných kryptografických prostředků

  • Identifikace aplikovaných nástrojů pro zajištění vysoké úrovně dostupnosti

  • Identifikace aplikovaných postupů a nástrojů pro zajištění bezpečnosti průmyslových a řídících systémů