ICZ Risk*Guide
pro řízení a analýzu rizik kybernetické bezpečnosti
Univerzální modulární nástroj pro řízení a analýzu rizik kybernetické bezpečnosti, který splňuje legislativní požadavky (včetně NIS2) a poskytuje podklady pro audit z NÚKIB. Umožňuje efektivní identifikaci, hodnocení a mitigaci kybernetických rizik.
PRO VELKÉ ORGANIZACE
NIS2
Směrnice EU 2022/2555
Směrnice EU 2018/1972
KYBE
Vyhláška č. 82/201/ Sb. o kybernetické bezpečnosti
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti
ISO 27002
ČSN EN ISO/IEC 27002
Zákon č. 320/2001 Sb.
Risk*Guide pokrývá požadavky na:
● Projektová metodika Prince2 a IPMA
● Podklady pro audity
Risk*Guide – systémové řešení pro vaši organizaci
Jednotlivé funkční moduly lze sestavit tak, aby splnily legislativní požadavky a nařízení NÚKIB jak z pohledu kybernetické bezpečnosti, tak z pohledu bezpečnosti dat vaší organizace. V jednom přehledném prostředí snadno ovládáte celý proces kybernetické bezpečnosti, zlepšíte procesy analýzy rizik a bezpečnostních opatření, získáte efektivnější práci dotčených pracovníků a ušetříte čas. Snadno také můžete generovat dokumenty a potřebné podklady pro NÚKIB.
Pro zajištění shody s platnou legislativou v oblasti KYBE/NIS2 je doporučená kombinace ICZ Risk*Guide s moduly:
● Metodika ● Analýza a hodnocení rizik ● Bezpečnostní opatření ● Nápravná opatření ● Model aktiv.
Metodika hodnocení rizik
Model aktiv, mapování aktiv
Rizika organizace/úřadu
Analýza a hodnocení rizik
Projektová rizika
Bezpečnostní opatření
Výstupy a exporty
Nápravná opatření
Risk*Guide – vlastnosti a funkcionality
Inovativní nástroj pro řízení a analýzu organizačních rizik v souladu s vyhláškou Ministerstva financí (zákon o finanční kontrole). Nástroj generuje podklady pro interní audit a usnadňuje zajištění souladu s legislativními požadavky.
Klíčové vlastnosti a výhody produktu
Splňuje legislativní požadavky: Náš nástroj je plně v souladu s platnými legislativními normami a směrnicemi NÚKIB, což zaručuje bezpečnost vašich dat.
Podklady pro audit: Generuje všechny potřebné dokumenty a reporty pro snadné zajištění auditu NÚKIB.
Pokročilé nástroje pro analýzu rizik: Pomáhá efektivně identifikovat a hodnotit rizika spojená s kybernetickou bezpečností, včetně doporučení pro jejich mitigaci.
Uživatelsky přívětivé rozhraní: Intuitivní ovládání vhodné jak pro IT odborníky, tak pro manažery rizik.
Výstupy téměř na klik
Multitenantní
Provoz jako služba (cloud) nebo i instalace do prostředí zákazníka
Cílové segmenty
Města a obce: Zajištění souladu s předpisy kybernetické bezpečnosti, ochrana městských IT systémů.
Kraje: Pomáhá v rámci koordinace bezpečnostních opatření na krajské úrovni a při správě kritických infrastruktur.
Velké organizace: Efektivní správa rizik v rámci komplexních organizačních struktur, ochrana citlivých dat a prevence kybernetických útoků.
Funkcionality a řešení
Automatické generování auditní dokumentace: Snadné a rychlé získání potřebných dokumentů pro audit dle požadavků NÚKIB.
Analýza a vizualizace rizik: Přehledná vizualizace zjištěných hrozeb a doporučení pro jejich mitigaci.
Compliance monitoring: Neustálé sledování souladu s legislativou a aktualizacemi bezpečnostních požadavků.
Bezpečnostní reporty a dashboardy: Přizpůsobené reporty a dashboardy pro manažery a technické týmy.
GAP analýza kybernetické bezpečnosti
Naši experti provedou komplexní gap analýzu vašeho současného stavu kybernetické bezpečnosti. Tato analýza identifikuje nedostatky ve vašem systému a navrhne konkrétní kroky pro dosažení souladu s legislativními požadavky a standardy kybernetické bezpečnosti, včetně doporučení pro audit NÚKIB.
Detailní zpráva: Získáte přehledný report s konkrétními kroky pro zlepšení a pokrytí všech kritických oblastí.
Individuální přístup: Naši experti přizpůsobí analýzu specifickým potřebám vaší organizace.
Zpracování analýzy rizik našimi experty
Pokud potřebujete odbornou podporu při tvorbě nebo aktualizaci analýzy kybernetických rizik, nabízíme vám služby našich specialistů, kteří mají dlouholeté zkušenosti v oblasti kybernetické bezpečnosti.
Komplexní analýza rizik: Identifikujeme, vyhodnotíme a navrhneme opatření k mitigaci rizik specifických pro vaši organizaci.
Soulad s požadavky NÚKIB: Naše analýza splňuje všechny aktuální požadavky legislativy a poskytuje jasné podklady pro audit.
Doporučení na míru: Naši odborníci navrhnou konkrétní bezpečnostní opatření pro minimalizaci kybernetických hrozeb ve vaší organizaci.
S čím vám ICZ Risk*Guide pomůže?
- LEGISLATIVA: Náš nástroj je plně v souladu s platnými legislativními normami a směrnicemi NÚKIB, což zaručuje bezpečnost vašich dat. ICZ Risk*Guide naplní požadavky ISO/VKB, NIS2. Současně sledujeme změny v legislativě a aktualizujeme bezpečnostní požadavky, neustále máte řešení pro aktuální nařízení bezpečnostních prvků.
- AUDIT: Generuje všechny potřebné dokumenty a reporty pro zajištění auditu NÚKIB. Inherentní a zbytková rizika lze snadno exportovat do požadovaných formátů. Pokrytí rizik opatřeními, Prohlášení o aplikovatelnosti, Plán zvládání rizik.
- ANALÝZA RIZIK: Pokročilé nástroje pro analýzu rizik, které pomáhají efektivně identifikovat a hodnotit rizika spojená s kybernetickou bezpečností, včetně doporučení pro jejich mitigaci (snižování v rámci organizace).
- MULTITENANTNÍ: Přizpůsobíme řešení na míru požadavkům konkrétní organizace, lze zvolit jazykovou mutaci.
- PROSTŘEDÍ: Uživatelsky přívětivé rozhraní, kontextová nápověda, intuitivní ovládání vhodné jak pro IT odborníky, tak pro manažery rizik.
- EFEKTIVITA A ÚSPORA: Automatizace procesů a zrychlení operací vede k úspoře času.
- VÝSTUPY: Výstupy téměř na klik, export pro prezentaci a reporty. Výstupy z analýzy a hodnocení rizik (Pokrytí rizik opatřeními, Prohlášení o aplikovatelnosti, Plán zvládání rizik, Manažerský přehled).
- IMPLEMENTACE A PROVOZ: Rychlá implementace v řádu dní, provoz on-premise nebo cloudová služba v zabezpečeném prostředí datového centra ICZ.
- ŠKOLENÍ A PODPORA: Vstupní proškolení klíčových uživatelů, podpora při implementaci a importu dat, provozu aplikace, následně maintenance podpora.
Snadná konfigurace
● Metodiky
● Rolí a přístupů
● Notifikací
● Hlídání termínů
Ukázka: Přehledné grafické zobrazení, jednotlivé moduly lze přidělit konkrétním osobám kompetentním ke svěřené agendě.
Model aktiv, mapování aktiv
Vytvoření vazeb mezi primárními a podpůrnými aktivy a hodnocení mezi nimi (požadavek legislativy).
Analýza a hodnocení rizik
Ukázka: Grafická prezentace rizik pro sledování vývoje a efektivní řízení preventivních opatření.
ICZ Risk*Guide můžete zdarma vyzkoušet:
Risk*Guide + služby našich odborníků
Provedeme vás celým procesem a navrhneme řešení pro splnění legislativních požadavků. Naši experti přizpůsobí aplikaci specifickým potřebám vaší organizace, s odborným návrhem na konkrétní bezpečnostní opatření pro minimalizaci kybernetických hrozeb vaší organizaci.
GAP analýza kybernetické bezpečnosti
Naši experti provedou komplexní gap analýzu vašeho současného stavu kybernetické bezpečnosti. Tato analýza identifikuje nedostatky ve vašem systému a navrhne konkrétní kroky pro dosažení souladu s legislativními požadavky a standardy kybernetické bezpečnosti, včetně doporučení pro audit NÚKIB.
Detailní zpráva: Získáte přehledný report s konkrétními kroky pro zlepšení a pokrytí všech kritických oblastí.
Individuální přístup: Naši experti přizpůsobí analýzu specifickým potřebám vaší organizace.
Zpracování analýzy rizik našimi experty
Pokud potřebujete odbornou podporu při tvorbě nebo aktualizaci analýzy kybernetických rizik, nabízíme vám služby našich specialistů, kteří mají dlouholeté zkušenosti v oblasti kybernetické bezpečnosti.
Komplexní analýza rizik: Identifikujeme, vyhodnotíme a navrhneme opatření k mitigaci rizik specifických pro vaši organizaci.
Soulad s požadavky NÚKIB: Naše analýza splňuje všechny aktuální požadavky legislativy a poskytuje jasné podklady pro audit.
Doporučení na míru: Naši odborníci navrhnou konkrétní bezpečnostní opatření pro minimalizaci kybernetických hrozeb ve vaší organizaci.
Reference:
„Díky našemu řešení jsme snadno splnili legislativní požadavky a naše město je nyní bezpečnější proti kybernetickým hrozbám.“
„Nástroj nám umožnil efektivně analyzovat rizika a připravit se na audit NÚKIB s minimálním úsilím.“
Ministerstvo spravedlnosti
Aplikace ICZ Risk*Guide včetně modulu Nápravných opatření v oblasti kybernetické bezpečnosti s customizací v prostředí objednatele.
Více info po kliknutí.
Česká exportní banka
Aplikace modulu Audit do IS ČEBIS
Více info po kliknutí ZDE.
J&T Banka
Dodání aplikace ICZ Risk*Guide včetně modulu Nápravných opatření a modulu Model aktiv v oblasti kybernetické bezpečnosti s customizací v prostředí J&T Banka.
Více info po kliknutí.
S ICZ
Produkt nejen vyvíjíme a dodáváme našim zákazníkům, ale sami jej také aplikujeme na jednotlivé skupiny ICZ.
Více info po kliknutí.
Případová studie:
Jihomoravský kraj a řízení rizik nejen v oblasti kybernetické bezpečnosti
Krajský úřad Jihomoravského kraje vzhledem ke svým povinnostem a cílům musí zpracovávat analýzu rizik v oblasti kybernetické bezpečnosti. Stávající postup přestal vyhovovat a výstupy nebyly lidsky zpracovatelné, ani neposkytovaly optimální výchozí bod pro plánování a nasazení bezpečnostních opatření. Pro zefektivnění celé agendy se úřad rozhodl využít nástroje ICZ Risk*Guide, který splňuje platnou legislativu, pokrývá celý životní cyklus analýzy rizik a umožňuje úřadu významně zvyšovat svou úroveň kybernetické bezpečnosti.
Projekt implementace aplikace ICZ Risk*Guide se postupně vyvíjel až do současné podoby. Klíčové kroky v procesu zahrnovaly etapy: Dodávka aplikace ICZ Risk*Guide, Implementace metodiky, Rozšíření o další moduly, Podpora při nasazení.
Úřad hodnotí přínosy nového IT řešení mimo jiné ve zlepšení procesů (efektivní analýza rizik, doporučená bezpečnostní opatření, snadné generování dokumentů a export grafů pro NÚKIB) a v celkovém zefektivnění a úspoře času.
Celkové zhodnocení:
● Projekt a implementace aplikace ICZ Risk*Guide byly přínosem pro zpracování analýz a hodnocení rizik dle legislativních požadavků. Modulární řešení umožňuje snadné rozšíření na další oblasti, včetně hodnocení rizik dle vyhlášek Ministerstva financí a projektových rizik.
● Centralizace dat a přístupů v jednom nástroji znamená konec excelovských tabulek, což zjednodušuje správu a zvyšuje efektivitu.
● Cloudové řešení zaručuje vždy aktuální verzi aplikace, bez potřeby spravovat hardware.
● Podpora od ICZ byla výborná jak během implementace, tak v provozu.
Spolupráci s ICZ bychom doporučili díky jejich spolehlivosti, rychlosti implementace a odborným znalostem, které přinášejí do projektu. Plánujeme rozšířit využití aplikace ICZ Risk*Guide do nemocnic a dalších organizací v rámci kraje, díky multitenantní funkcionalitě ICZ Risk*Guide.
Krajský úřad hodnotí spolupráci s dodavatelem z pohledu komunikace, dodržení termínů a kvality dodávky kladně. Finální produkt splnil všechna očekávání, kvalita dodávky byla výborná a následný vývoj produktu ICZ Risk*Guide reflektoval identifikované potřeby na nové funkcionality.