ICZ Risk*Guide
pro řízení a analýzu rizik kybernetické bezpečnosti
Univerzální modulární nástroj pro řízení a analýzu rizik kybernetické bezpečnosti, který splňuje legislativní požadavky a poskytuje podklady pro audit z NÚKIB. Umožňuje efektivní identifikaci, hodnocení a mitigaci kybernetických rizik.
NIS2
Směrnice EU 2022/2555
Směrnice EU 2018/1972
KYBE
Vyhláška č. 82/201/ Sb. o kybernetické bezpečnosti
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti
ISO 27002
ČSN EN ISO/IEC 27002
Zákon č. 320/2001 Sb.
Risk*Guide řeší legislativní požadavky na:
● Zákon o finanční kontrole (Zákon č. 320/2001 Sb.) a metodiky řízení rizik ve veřejné správě (MF ČR)
● Projektová metodika Prince2 a IPMA
● Podklady pro audity
ICZ Risk*Guide je systémové IT řešení
Jednotlivé funkční moduly lze sestavit tak, aby splnily legislativní požadavky a nařízení NÚKIB jak z pohledu kybernetické bezpečnosti, tak z pohledu bezpečnosti dat vaší organizace.
METODIKA HODNOCENÍ RIZIK
MODEL AKTIV
MAPOVÁNÍ AKTIV
RIZIKA ORGANIZACE/ÚŘADU
ANALÝZA A HODNOCENÍ RIZIK
PROJEKTOVÁ RIZIKA
BEZPEČNOSTNÍ OPATŘENÍ
VÝSTUPY A EXPORTY
NÁPRAVNÁ OPATŘENÍ
Kybernetickou bezpečnost řešíme individuálně
Projdeme s vámi celým procesem. Řešení právě pro vaši organizaci sestavíme na míru na základě analýzy vašich potřeb. Modulové řešení umožňuje vytvořit sestavu tak, aby pokryla požadavky, které klade legislativa a pro splnění dalších nařízení.
Cílové segmenty:
- Města a obce: Zajištění souladu s předpisy kybernetické bezpečnosti, ochrana městských IT systémů.
- Kraje: Pomáhá v rámci koordinace bezpečnostních opatření na krajské úrovni a při správě kritických infrastruktur.
- Velké organizace: Efektivní správa rizik v rámci komplexních organizačních struktur, ochrana citlivých dat a prevence kybernetických útoků.
Uživatelsky přívětivé rozhraní
● Analýzy rychleji, přesněji a pohodlněji než v excelu
● Informace snadno a rychle nahrajete, updatujete nebo stáhnete
● Úspora práce a času manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům, auditorům
Ukázka: Modul aktiv
Výstupy na jeden klik
● Exporty povinných hlášení
● Vizuální manažerské shrnutí
Ukázka: Grafická prezentace rizik pro sledování vývoje a efektivní řízení preventivních opatření.
Snadná konfigurace
● Metodiky
● Rolí a přístupů
● Notifikací
● Hlídání termínů
Ukázka: Přehledné grafické zobrazení, jednotlivé moduly lze přidělit konkrétním kompetentním osobám.
Klíčové vlastnosti a výhody řešení ICZ Risk*Guide:
Hlavní výhody systémového IT řešení ICZ Risk*Guide
- Zpracujete analýzu rizik a řídíte náležitosti kybernetické bezpečnosti na jednom místě
- Vše pro analýzu rizik dle vyhlášky o kybernetické bezpečnosti/NIS2
- Modulární
- Cloud i on-premis
- Pro řízení obecných rizik organizace nebo řízení projektových rizik
- Analýzy rychleji, přesněji a pohodlněji než v excelu
- Data k dispozici 24/7
- Informace snadno a rychle nahrajete, updatujete nebo si je stáhnete
- Výstupy a jejich grafické vyjádření
- Úspora práce a času manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům, auditorům
- Rychlé nasazení, konfigurace, implementace a spuštění v řádu dní
Splnění požadavků legislativy a nařízení
- Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti
- Zákon č. 181/2014 Sb. o kybernetické bezpečnosti
- NIS2 – Směrnice evropského parlamentu a rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148
- ČSN EN ISO/IEC 27002 Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací
- Zákon o finanční kontrole (Zákon č. 320/2001 Sb.) a metodiky řízení rizik ve veřejné správě (MF ČR)
- Projektová metodika Prince2 a IPMA
- Podklad pro audity
Řešení požadavku legislativy / NIS2
- Aplikace ICZ Risk*Guide – modulární nástroj pro hodnocení a řízení rizik
- Dodání standardizované metodiky hodnocení rizik
- Analýzu metodiky zákazníka a vypracování doporučení na její úpravu tak, aby zohledňovala logiku nástroje ICZ Risk*Guide.
- Provedení hodnocení rizik systému nebo prostředí zákazníka
Metodiky
Důležitou oporou pro uživatele je možnost využívat modul METODIKY.
V nástroji ICZ Risk*Guide jsou implementovány metodiky podle legislativních požadavků. Konkrétní konfigurace metodiky lze jednoduše individuálně nastavit přímo v nástroji (výpočetní metoda, úrovně dopadu a hrozeb, aspekty, typy aktiv, úrovně rizik).
Funkcionality a řešení
- Automatické generování auditní dokumentace: Snadné a rychlé získání potřebných dokumentů pro audit dle požadavků NÚKIB.
- Analýza a vizualizace rizik: Přehledná vizualizace zjištěných hrozeb a doporučení pro jejich mitigaci.
- Compliance monitoring: Neustálé sledování souladu s legislativou a aktualizacemi bezpečnostních požadavků.
- Bezpečnostní reporty a dashboardy: Přizpůsobené reporty a dashboardy pro manažery a technické týmy.
Způsoby a rychlost nasazení
Nástroj ICZ Risk*Guide lze implementovat podle potřeb zákazníka dvěma způsoby:
▶ CLOUD:
- Provoz služby v zabezpečeném datovém centru ICZ v ČR
- Bez nutnosti investice do HW a SW
- Integrace s AD
- Dostupnost 24/7
- Vždy aktuální verze aplikace
▶ ON-PREMISE:
- Provoz v prostředí vaší organizace
- Pravidelné funkční a provozní aktualizace, podpora našich specialistů
- Integrace s AD
Rychlé nasazení, konfigurace, implementace a spuštění v řádu dní.
V rámci maintenance zajišťujeme vždy aktuální verze v souladu s legislativou. Vždy od nás budete mít dostupnou novou verzi pro právě platná legislativní nařízení.
Gap analýza kybernetické bezpečnosti
Naši experti provedou komplexní GAP analýzu vašeho současného stavu kybernetické bezpečnosti. Tato analýza identifikuje nedostatky ve vašem systému a navrhne konkrétní kroky pro dosažení souladu s legislativními požadavky a standardy kybernetické bezpečnosti, včetně doporučení pro audit NÚKIB.
- Detailní zpráva: Získáte přehledný report s konkrétními kroky pro zlepšení a pokrytí všech kritických oblastí.
- Individuální přístup: Naši experti přizpůsobí analýzu specifickým potřebám vaší organizace.
Gap analýza finanční kontroly
Naši specialisté provedou komplexní gap analýzu vaší současné finanční kontroly a identifikují slabá místa v souladu s vyhláškou Ministerstva financí. Získáte doporučení pro nápravu těchto nedostatků, abyste zajistili plný soulad s předpisy.
- Přehledná zpráva: Získáte jasný akční plán na zlepšení finanční kontroly ve vaší organizaci.
- Šitá na míru: Analýzu přizpůsobíme vašim konkrétním potřebám.
Zpracování analýzy rizik našimi experty
Naši odborníci jsou připraveni vám pomoci s komplexní analýzou rizik ve vaší organizaci. Tato analýza vám pomůže identifikovat potenciální rizika a navrhne opatření pro jejich snížení.
- Soulad s vyhláškou Ministerstva financí: Naše služby vám pomohou plnit legislativní požadavky a připravit se na audity.
- Na míru šitá doporučení: Navrhneme konkrétní opatření pro efektivní řízení rizik ve vaší organizaci.
Zpracování analýzy rizik našimi experty
Pokud potřebujete odbornou podporu při tvorbě nebo aktualizaci analýzy kybernetických rizik, nabízíme vám služby našich specialistů, kteří mají dlouholeté zkušenosti v oblasti kybernetické bezpečnosti.
- Komplexní analýza rizik: Identifikujeme, vyhodnotíme a navrhneme opatření k mitigaci rizik specifických pro vaši organizaci.
- Soulad s požadavky NÚKIB: Naše analýza splňuje všechny aktuální požadavky legislativy a poskytuje jasné podklady pro audit.
- Doporučení na míru: Naši odborníci navrhnou konkrétní bezpečnostní opatření pro minimalizaci kybernetických hrozeb ve vaší organizaci.
ICZ Risk*Guide je modulové řešení připravené pro:
Města a obce
- Zajištění souladu s předpisy kybernetické bezpečnosti, včetně NIS2, ochrana městských IT systémů.
- Pomáhá v rámci koordinace bezpečnostních opatření na krajské úrovni a při správě kritických infrastruktur.
Velké organizace
- Zajištění souladu s NIS2.
- Efektivní správa rizik v rámci komplexních organizačních struktur.
- Ochrana citlivých dat a prevence kybernetických útoků.
ICZ Risk*Guide můžete nezávazně vyzkoušet:
Údaje, které nám vyplněním formuláře poskytnete, zpracováváme dle Zásady ochrany osobních údajů SKUPINY ICZ.
Reference:
Krajský úřad Jihomoravského kraje vzhledem ke svým povinnostem a cílům musí zpracovávat analýzu rizik v oblasti kybernetické bezpečnosti. Stávající postup přestal vyhovovat. Pro zefektivnění celé agendy se úřad rozhodl využít nástroje ICZ Risk*Guide, který splňuje platnou legislativu, pokrývá celý životní cyklus analýzy rizik a umožňuje úřadu významně zvyšovat svou úroveň kybernetické bezpečnosti.
Celkové zhodnocení implementace a využití aplikace ICZ Risk*Guide:
- “Projekt a implementace aplikace ICZ Risk*Guide byly přínosem pro zpracování analýz a hodnocení rizik dle legislativních požadavků. Modulární řešení umožňuje snadné rozšíření na další oblasti, včetně hodnocení rizik dle vyhlášek Ministerstva financí a projektových rizik.
- Centralizace dat a přístupů v jednom nástroji znamená konec excelovských tabulek, což zjednodušuje správu a zvyšuje efektivitu.
- Cloudové řešení zaručuje vždy aktuální verzi aplikace, bez potřeby spravovat hardware.
- Podpora od ICZ byla výborná jak během implementace, tak v provozu.
Doporučení: Spolupráci s ICZ bychom doporučili díky jejich spolehlivosti, rychlosti implementace a odborným znalostem, které přinášejí do projektu.
Budoucí kroky: Plánujeme rozšířit využití aplikace ICZ Risk*Guide do nemocnic a dalších organizací v rámci kraje.”
Celá případová studie Implementace a využití aplikace ICZ Risk*Guide ke stažení ZDE.
Ministerstvo spravedlnosti
Aplikace ICZ Risk*Guide včetně modulu Nápravných opatření v oblasti kybernetické bezpečnosti s customizací v prostředí objednatele.
Více info po kliknutí.
Česká exportní banka
Aplikace modulu Audit do IS ČEBIS
Více info po kliknutí.
J&T Banka
Dodání aplikace ICZ Risk*Guide včetně modulu Nápravných opatření a modulu Model aktiv v oblasti kybernetické bezpečnosti s customizací v prostředí J&T Banka.
Více info po kliknutí.
S ICZ
Produkt nejen vyvíjíme a dodáváme našim zákazníkům, ale sami jej také aplikujeme na jednotlivé skupiny ICZ.
Více info po kliknutí.
