Rostoucí tlak regulace v podobě zákona o kybernetické bezpečnosti (nZoKB), evropského nařízení DORA, GDPR či normy ISO 27001 nutí firmy i instituce investovat do řízení rizik a bezpečnostních opatření. Nesplnění povinností přitom může vést nejen k finančním sankcím, ale také k poškození reputace či dokonce trestněprávní odpovědnosti.
Na tuto výzvu reagují společnosti Gordic a Cybrela, které spojily své síly a představily nové řešení kombinující software Cyber Security Audit (CSA) s odborným poradenstvím a tvorbou bezpečnostní dokumentace.
Problém: roztříštěnost a vysoká náročnost
Organizace dnes často řeší kybernetickou bezpečnost odděleně – samostatně analyzují rizika a zvlášť připravují interní směrnice či dokumentaci. Tento přístup je časově náročný, náchylný k chybám a může vést k tomu, že výsledné materiály nejsou pro audit či regulátory dostatečně kvalitní.
Řešení: synergie softwaru a poradenství
Technologickým základem řešení je Cyber Security Audit (CSA) od Grodicu, které provádí detailní analýzu rizik v souladu s požadavky legislativy a norem. Umí identifikovat hrozby a zranitelnosti, odhadnout jejich pravděpodobnost i dopady a navrhnout vhodná opatření. Výstupy pak slouží vedení organizací i dozorovým orgánům jako srozumitelný podklad pro rozhodování.
Na tento technologický základ navazuje expertíza konzultantů společnosti Cybrela, kteří připravují bezpečnostní dokumentaci – od systému řízení bezpečnosti informací (ISMS), přes řízení incidentů a kontinuitu činností, až po požadavky vyplývající z nZoKB či nařízení DORA. Všechny výstupy jsou přitom nastaveny tak, aby odpovídaly reálnému fungování organizace a zároveň vyhověly auditorům i regulátorům.
Praktické a dlouhodobě udržitelné
„Organizace, které zvolí kombinované řešení Gordicu a Cybrely, se vyhnou složitému hledání kompromisu mezi pouhým naplněním zákonných požadavků a snahou mít systém skutečně praktický a využitelný pro byznys,“ vysvětluje Kateřina Hůtová ze společnosti Cybrela.
Podle ní nový přístup pokrývá klíčové oblasti, jako je správa aktiv, bezpečnost dodavatelského řetězce nebo zajištění kontinuity provozu. „Výsledkem je méně administrativní zátěže, jasně definované procesy a především jistota, že kybernetická bezpečnost odpovídá jak potřebám podnikání, tak legislativním požadavkům,“ dodává Hůtová.
Spolupráci obou firem okomentoval také Vojtěch Hvězda, Team Leader CyberSec společnosti Gordic: „Naším cílem je poskytnout organizacím nástroje i metodiku v jednom balíčku. Nejen, že jim odhalíme, kde mají slabá místa, ale zároveň jim ukážeme cestu, jak je jednoduše vyřešit.“
Kateřina Hůtová, Cybrela
Vojtěch Hvězda, Team Leader CyberSec společnosti Gordic
