Kybernetická bezpečnost a její řízení
(aplikace hodnocení rizik ICZ Risk*Guide)
ICZ Risk*Guide – nástroj pro bezpapírové řízení a hodnocení rizik organizace podle aktuální legislativy. ICZ Risk*Guide je možné použít pro hodnocení všech rizik organizace, nejen rizik spojených s informacemi a informačními systémy. ICZ nabízí společně s ICZ Risk*Guide i služby v oblasti analýzy a hodnocení rizik bezpečnosti IT.
Do neveřejné části produktové podpory (Dokumentace, Novinky) se přihlásíte loginem a heslem, kterým se přihlašujete do HelpDesku ICZ.
Pokud jste náš stávající klient a přímý vstup nemáte, napište nám prostřednictvím kontaktního formuláře (níže na stránce), přidělíme Vám nové přihlašovací údaje.
VÝHODY APLIKACE ICZ Risk*Guide
- Nástroj uživatele provádí analýzou rizik
- Doporučuje nejpravděpodobnější hrozby a opatření
- Přehled o aktuálním stavu rizik a historii
- Přehled o bezpečnostních opatřeních k eliminaci hrozeb na aktiva
- Přehled o nápravných opatřeních
- Řízení přístupů a oprávnění
- Pro řízení kybernetické bezpečnosti i jiných oblastí organizace
- Podklad pro audity na jednom místě
- Možnost exportů
- Možnost AJ i jiných jazyků
Aktuality
ICZ Risk*Guide nabízíme buď jako cloudové řešení nebo instalaci do prostředí vaší organizace (on premise).
ICZ Risk*Guide byl rozšířen o novou funkcionalitu, která je velmi žádána zákazníky, a to o Modul Model aktiv.
Legislativa
- Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti
- Zákon č. 181/2014 Sb. o kybernetické bezpečnosti
- NIS2 – Směrnice evropského parlamentu a rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148
- ČSN EN ISO/IEC 27002 Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací
- Zákon o finanční kontrole (Zákon č. 320/2001 Sb.) a metodiky řízení rizik ve veřejné správě (MF ČR)
- Projektová metodika Prince2 a IPMA
Moduly a služby aplikace ICZ Risk*Guide
Modul nápravných opatření
Modul nápravných opatření ICZ Risk*Guide zajišťuje správu nápravných opatření a jejich řízení. Jejich účelem je předcházení rizika. Modul NO zahrnuje přípravu nápravného opatření a jeho schválení, jeho realizaci, monitorování nápravného opatření a archivaci implementovaného opatření. Modul nápravných opatření je provázán na bezpečnostní opatření.
Katalog hrozeb pro hodnocení kybernetické bezpečnosti
Katalog hrozeb pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti). Můžete začít s analýzou a hodnocením rizik bezpečnosti IT ihned.
Modul Model aktiv
Možnost evidence vyššího detailu aktiv bez zbytečného zvyšování složitosti hodnocení rizik.
- Vytvoření vazeb mezi primárními a podpůrnými aktivy (požadavek legislativy)
- Upřesnění způsobu přenosu hodnoty aktiv mezi primárními a podpůrnými aktivy
- Vytváření sdružených aktiv pro aktiva se stejnou charakteristikou (mají stejnou nebo podobnou hodnotu, působí na ně stejné nebo podobné hrozby a mají stejné nebo podobné zranitelnosti)
- Při vhodně zvoleném modelu sdružování aktiv sledování dopadů konkrétních rizik nejen na sdružená a dílčí aktiva, ale až na úroveň konkrétních aktiv (podle naplnění až do detailu konfiguračních položek, jako je HW, SW, služby…)
Katalog bezpečnostních opatření pro hodnocení kybernetické bezpečnosti
Katalog bezpečnostních opatření pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti). Můžete začít s analýzou a hodnocením rizik bezpečnosti IT ihned.
Nadstavbové služby metodiky a analýzy hodnocení rizik
Konzultant ICZ navrhne řešení metodiky hodnocení rizik na míru zákazníka.
- Dodání standardizované metodiky hodnocení rizik (popis kroků hodnocení a řízení rizik a vodítka pro určení hodnoty aktiv, hrozeb a úrovně opatření).
- Úpravu metodiky hodnocení rizik dle prostředí a požadavků zákazníka.
- Provedení hodnocení rizik systému v nástroji ICZ Risk*Guide.
- Provedení rozdílové analýzy stavu bezpečnostních opatření proti seznamu opatření podle standardu ČSN EN ISO/IEC 27002, nebo vyhlášce č. 82/2018 Sb., o kybernetické bezpečnosti.
Projektová rizika – řízení projektových rizik
Modul Projektová rizika zajišťuje evidenci a řízení projektových rizik založené na metodice řízení rizik projektového řízení vycházející z Prince2 a IPMA.
Finanční rizika – řízení rizik podle zákona o finanční kontrole
Modul Finanční rizika slouží jako nástroj k evidenci a řízení rizik podle zákona o finanční kontrole (Zákon č. 320/2001 Sb.) a metodiky řízení rizik ve veřejné správě (MF ČR).
Často kladené dotazy (FAQ)
1. Jaké jsou výhody aplikace hodnocení rizik ICZ Risk*Guide?
ICZ Risk*Guide je možné použít pro hodnocení všech rizik a nejen rizik spojených s informacemi a informačními systémy. ICZ Risk*Guide uživatele provádí analýzou rizik a doporučuje nejpravděpodobnější hrozby a opatření. Je možné používat předdefinované seznamy hrozeb a opatření (číselníky), tak i tyto seznamy zcela dle libosti dále doplňovat. Součástí je modul (správa) nápravných opatření, katalog hrozeb a bezpečnostních opatření.
2. Pro koho je určena aplikace hodnocení rizik ICZ Risk*Guide?
Aplikace hodnocení rizik ICZ Risk*Guide je určen pro orgány veřejné moci (např. ministerstva, krajské úřady, větší obce a jimi zřizované příspěvkové organizace), nemocnice a jakékoliv další organizace, které chtějí mít rizika pod kontrolou.
3. Co aplikace hodnocení rizik ICZ Risk*Guide zabezpečuje? Proč mi nestačí excel?
Aplikace hodnocení rizik ICZ Risk*Guide zajistí celý proces analýzy a hodnocení rizik organizace, provede uživatele analýzou rizika nabízí nejpravděpodobnější hrozby a opatření. Vše, co je provedeno v ICZ Risk*Guide, je samozřejmě možné dělat i v Excelu, kde však musíte ručně řešit verzování, spolupráci více osob, hlídání vazeb, kontinutitu opatření mezi více analýzami rizik (např. mezi první a následnou analýzou rizik), audit činnosti. Toto vše řeší ICZ Risk*Guide za Vás.
4. Zajistí mi aplikace hodnocení rizik ICZ Risk*Guide podklady pro kontrolní orgány (NUKIB)?
Nástroj ICZ Risk*Guide zajišťuje přehled provedených analýz rizik na jednom místě. Jedná se o bezpapírové řešení. Všechny náležitosti pro následné kontroly máte na jednom místě.
5. Jak mi pomůže aplikace hodnocení rizik ICZ Risk*Guide při analýze rizik?
Při analýze rizik vede aplikace ICZ Risk*Guide uživatele a doporučuje nejpravděpodobnější hrozby a opatření. Můžete zahájit analýzu rizik bezpečnosti IT ihned – Katalog hrozeb a bezpečnostních opatření pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti).
6. Využívá aplikace hodnocení rizik ICZ Risk*Guide řízení práv a přístupů?
Ano, aplikace hodnocení rizik ICZ Risk*Guide pracuje s řízením přístupů (aneb „vidím jen to, co mám vidět“ / “edituji jen to, co mohu editovat”).