Kybernetická a digitální bezpečnost

Implementace ZoKB, implementace ISO norem, penetrační testy.

Pro kybernetickou bezpečnost (Cyber Security) se také používá termín informační bezpečnost a uplatňuje se jak u počítačů, tak sítí. Cílem informační bezpečnosti je ochrana Informací a majetku před krádeží, korupcí, nebo přírodní katastrofou, přičemž informace a majetek musí zůstat přístupné a produktivní předpokládaným uživatelům.

Termínem Bezpečnost informačních systémů se rozumí kolektivní postupy a mechanismy, jejichž citlivé a cenné informace a služby jsou chráněny před zveřejněním, poškozením nebo kolapsem neoprávněnou činností nebo činností nedůvěryhodné osoby a neplánované události. Strategie a metody informační bezpečnosti se často liší od většiny jiných výpočetních technologií, protože jejich výhradním cílem je zabránit nežádoucímu chování počítačů.

Standardy kybernetické ​​bezpečnosti byly vytvořeny relativně nedávno, neboť teprve v posledních letech přibývá citlivých informací uložených v počítačích, které jsou připojeny k Internetu. Také mnoho úkolů, které byly původně zpracovávány v papírové podobě jsou nyní prováděny na počítačích. Proto se zvyšuje potřeba pro informační věrohodnost a bezpečnost. Důležitým aspektem kybernetické bezpečnosti je ochrana před krádeží identity. Instituce a firmy mají zvýšenou potřebu k zajištění informační (počítačové) bezpečnosti, neboť potřebují chránit své obchodní tajemství, důvěrné informace a osobní údaje o jejich partnerech, zákaznících anebo zaměstnancích. Jedním z nejpoužívanější bezpečnostních standardů dneška je skupina standardů ISO / IEC 27000. Další, často používaný standard, vydal v několika publikacích Národní institut pro standardy a technologie Spojených států Amerických (NIST). Dva z těchto speciálních dokumentů jsou velmi důležité pro kybernetickou bezpečnost: 800-12 s názvem "Příručka Informační bezpečnosti" a původní 800-14 "Obecně uznávané zásady a postupy pro zabezpečení informačních technologií", které byly rozšířeny a přepracovány do podrobnějších částí.

Penetrační testování (penetration test, někdy pentest) je v informatice metoda hodnocení zabezpečení počítačových zařízení, systémů nebo aplikací. Provádí se testováním, simulací možných útoků na tento systém jak zevnitř tak zvenčí. Cílem penetračního testu není vyřešit bezpečnostní problémy, ale jistým způsobem prověřit, zhodnotit úroveň zabezpečení a podat souhrnnou zprávu, a to jak na úrovni technických (například nastavení otevřených portů, verze systému), tak i organizačních opatření (podvod a sociální inženýrství skrze zaměstnance).

Právní úprava, která se týká kybernetické bezpečnosti v České republice, je převážně obsažena v zákoně č. 181/2014 Sb., o kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti rozšířila okruh osob, které doposud právní úpravě nebyly podřízeny. Bylo tak učiněno v návaznosti na Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (směrnice NIS).

Jsme Vám připraveni pomoci ve všech výše uvedených oblastech.