Riadenie kybernetických bezpečnostných incidentov

Štatistiky hovoria jasne – kybernetické bezpečnostné incidenty sú extrémne častým problémom a nevyhýbajú sa žiadnej organizácii. Akým spôsobom ich riešite vo vašom prostredí? Koľko ich prebehne bez vášho povšimnutia? Aké škody vám už spôsobili? A ako zvládať kybernetické bezpečnostné incidenty efektívnejšie?
Stacks Image 567
Gordias má v oblasti riadenia a zvládania kybernetických bezpečnostných incidentov dlhoročné skúsenosti, návrh a implementáciu metodických postupov riadenia a zvládania kybernetických bezpečnostných incidentov sme realizovali pre organizácie rôznych veľkostí a zamerania. Naši odborníci postupujú v súlade s medzinárodnými normami ISO/IEC 27035 Information security incident management a ISO/IEC 27002 pravidlá dobrej praxe riadenia informačnej bezpečnosti, ako aj v súlade s právnymi predpismi v prostredí SR ako je zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti či zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a súvisiace vyhlášky k týmto zákonom.
Kybernetickým bezpečnostným incidentom je podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti akákoľvek udalosť, ktorá má z dôvodu narušenia bezpečnosti siete a informačného systému, alebo porušenia bezpečnostnej politiky alebo záväznej metodiky negatívny vplyv na kybernetickú bezpečnosť alebo ktorej následkom je strata dôvernosti údajov, zničenie údajov alebo narušenie integrity systému, obmedzenie alebo odmietnutie dostupnosti základnej služby alebo digitálnej služby, vysoká pravdepodobnosť kompromitácie činností základnej služby alebo digitálnej služby alebo ohrozenie bezpečnosti informácií.

Výsledkom kybernetického bezpečnostného incidentu môžu byť vyčísliteľné finančné škody, významné narušenie výkonu činností organizácie či poškodenie dobrého mena a reputácie organizácie.

Právne predpisy SR priamo určujú konkrétne požiadavky v oblasti riadenia a zvládania kybernetických bezpečnostných incidentov, ako napr. povinnosť:
  • vypracovať štandardy a postupy riešenia kybernetických bezpečnostných incidentov,
  • monitorovať a analyzovať udalosti v sieťach a IS,
  • zabezpečiť zber relevantných informácií o identifikovaných kybernetických bezpečnostných incidentoch,
  • vyhodnocovať kybernetické bezpečnostné incidenty,
  • riešiť zistené kybernetické bezpečnostné incidenty a znižovať ich následky,
  • vyhodnocovať spôsob riešenia kybernetických bezpečnostných incidentov po ich vyriešení a prijatí bezpečnostných opatrení,
  • nahlasovať závažné kybernetické bezpečnostné incidenty do Jednotného informačného systému kybernetickej bezpečnosti.
Pri návrhu a implementácii metodiky zvládania kybernetických bezpečnostných incidentov zohľadňujeme požiadavky slovenskej legislatívy, ktorá túto oblasť upravuje, ako aj medzinárodnú normu ISO/IEC 27035. Sme pripravení vám pomôcť s návrhom a zavedením:
  • vnútornej dokumentácie súvisiacej s riadením a zvládaním kybernetických bezpečnostných incidentov,
  • procesov klasifikácie kybernetických bezpečnostných incidentov,
  • procesov identifikácie, reakcie a riešenia kybernetických bezpečnostných incidentov,
  • procesov dokumentácie a evidencie kybernetických bezpečnostných incidentov,
  • procesov pre hlásenie kybernetických bezpečnostných incidentov (napr. podľa zákona č. 69/2018 a súvisiacej vyhlášky č. 362/2018, podľa nariadenia GDPR).
Stacks Image 562
Gordias vám na základe svojich dlhoročných skúseností vytvorí a prakticky implementuje metodiku a procesy pre riadenie a zvládanie kybernetických bezpečnostných incidentov v súlade s medzinárodnými štandardmi ako aj slovenskou legislatívou. Preukáže tiež opodstatnenosť investície zdrojov a prostriedkov do oblasti kybernetickej a informačnej bezpečnosti a poskytne vstupy tak do procesov riadenia bezpečnosti a riadenia rizík, ako aj do programov vzdelávania a zvyšovania povedomia v oblasti kybernetickej a informačnej bezpečnosti.