Kybernetická bezpečnost a její řízení
(aplikace hodnocení rizik ICZ Risk*Guide)
ICZ Risk*Guide – nástroj pro bezpapírové řízení a hodnocení rizik organizace podle aktuální legislativy. ICZ Risk*Guide je možné použít pro hodnocení všech rizik organizace, nejen rizik spojených s informacemi a informačními systémy. Společně s ICZ Risk*Guide i služby v oblasti analýzy a hodnocení rizik bezpečnosti IT našich odborníků.
Do neveřejné části produktové podpory (Dokumentace, Novinky) se přihlásíte loginem a heslem, kterým se přihlašujete do HelpDesku ICZ.
Pokud jste náš stávající klient a přímý vstup nemáte, napište nám (kontakty níže na stránce), přidělíme Vám nové přihlašovací údaje.
Aktuality
ICZ Risk*Guide nabízíme buď jako cloudové řešení nebo instalaci do prostředí vaší organizace (on premise).
ICZ Risk*Guide byl rozšířen o novou funkcionalitu, která je velmi žádána zákazníky, a to o Modul Model aktiv.
Legislativa
- Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti
- Zákon č. 181/2014 Sb. o kybernetické bezpečnosti
- NIS2 – Směrnice evropského parlamentu a rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148
- ČSN EN ISO/IEC 27002 Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací
- Zákon o finanční kontrole (Zákon č. 320/2001 Sb.) a metodiky řízení rizik ve veřejné správě (MF ČR)
- Projektová metodika Prince2 a IPMA
VÝHODY APLIKACE ICZ Risk*Guide
- Nástroj uživatele provádí analýzou rizik
- Doporučuje nejpravděpodobnější hrozby a opatření
- Přehled o aktuálním stavu rizik a historii
- Přehled o bezpečnostních opatřeních k eliminaci hrozeb na aktiva
- Přehled o nápravných opatřeních
- Řízení přístupů a oprávnění
- Pro řízení kybernetické bezpečnosti i jiných oblastí organizace
- Podklad pro audity na jednom místě
- Možnost exportů
- Možnost AJ i jiných jazyků
Často kladené dotazy (FAQ)
1. Jaké jsou výhody aplikace hodnocení rizik ICZ Risk*Guide?
ICZ Risk*Guide je možné použít pro hodnocení všech rizik a nejen rizik spojených s informacemi a informačními systémy. ICZ Risk*Guide uživatele provádí analýzou rizik a doporučuje nejpravděpodobnější hrozby a opatření. Je možné používat předdefinované seznamy hrozeb a opatření (číselníky), tak i tyto seznamy zcela dle libosti dále doplňovat. Součástí je modul (správa) nápravných opatření, katalog hrozeb a bezpečnostních opatření.
2. Pro koho je určena aplikace hodnocení rizik ICZ Risk*Guide?
Aplikace hodnocení rizik ICZ Risk*Guide je určen pro orgány veřejné moci (např. ministerstva, krajské úřady, větší obce a jimi zřizované příspěvkové organizace), nemocnice a jakékoliv další organizace, které chtějí mít rizika pod kontrolou.
3. Co aplikace hodnocení rizik ICZ Risk*Guide zabezpečuje? Proč mi nestačí excel?
Aplikace hodnocení rizik ICZ Risk*Guide zajistí celý proces analýzy a hodnocení rizik organizace, provede uživatele analýzou rizika nabízí nejpravděpodobnější hrozby a opatření. Vše, co je provedeno v ICZ Risk*Guide, je samozřejmě možné dělat i v Excelu, kde však musíte ručně řešit verzování, spolupráci více osob, hlídání vazeb, kontinutitu opatření mezi více analýzami rizik (např. mezi první a následnou analýzou rizik), audit činnosti. Toto vše řeší ICZ Risk*Guide za Vás.
4. Zajistí mi aplikace hodnocení rizik ICZ Risk*Guide podklady pro kontrolní orgány (NUKIB)?
Nástroj ICZ Risk*Guide zajišťuje přehled provedených analýz rizik na jednom místě. Jedná se o bezpapírové řešení. Všechny náležitosti pro následné kontroly máte na jednom místě.
5. Jak mi pomůže aplikace hodnocení rizik ICZ Risk*Guide při analýze rizik?
Při analýze rizik vede aplikace ICZ Risk*Guide uživatele a doporučuje nejpravděpodobnější hrozby a opatření. Můžete zahájit analýzu rizik bezpečnosti IT ihned – Katalog hrozeb a bezpečnostních opatření pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti).
6. Využívá aplikace hodnocení rizik ICZ Risk*Guide řízení práv a přístupů?
Ano, aplikace hodnocení rizik ICZ Risk*Guide pracuje s řízením přístupů (aneb „vidím jen to, co mám vidět“ / “edituji jen to, co mohu editovat”).
Více informací o ICZ Risk*Guide najdete ZDE