Vyberte stránku

riscare

vše pro informační bezpečnost vaší organizace

Kontaktujte nás

Myslíme si, že i vám brzy ukradou veškerá vaše firemní data.
Otázkou není, zdali ano či ne. Otázkou je kdy.

9 z 10 kybernetických útoků využije slabiny v chování člověka.
Z útoků na technologie se staly útoky na zaměstnance.

Proč i vám brzy ukradou vaše firemní data?

Máte-li chuť, formou krátkého webináře vám vysvětlíme, proč je i vaše organizace přitažlivým cílem a bude brzy napadnuta.
Webinář zdarma

Nové normy, vyšší rizika

Možná si už uvědomujete rizika spojená s ochranou vašich firemních dat v kyberprostoru a nebo jen potřebujete plnit povinnosti DORA nebo NIS2. Více o směrnicích

A také již asi víte, že se nejedná pouze o formální právní předpis, ale ucelený systém zvyšování kybernetické odolnosti napříč celou EU.

Za nedodržení povinností je nově i osobní odpovědnost vrcholového managementu a také postih ve výši 10 mil. € nebo 2 % obratu (záleží, co je vyšší)

Přestože nejsou všechny normy zatím aktivní, zajímejte se, jde přece o váš majetek, vaši odpovědnost i o vaši reputaci!

Začněte to řešit ještě dnes

  • Zodpovědnost nese každý sám. O vše se musíte postarat sami.
  • Anebo to můžete přehodit na někoho jiného, kdo se postará za vás.
  • Bude vám partnerem, který zajistí přípravu a zavedení všech nezbytných opatření.
  • Připraví dokumentaci, zavede ji do praxe a bude průběžně kontrolovat její dodržování.
  • A také bude celý systém dle potřeby průběžně aktualizovat.
  • Partnerem, který bude daleko efektivnější než vy, nebo váš interní zaměstnanec.

Zvládnete to sami,
nebo to chcete na někoho hodit?

Přehoďte to na nás

riscare program

Ideální produkt pro všechny, kdo si uvědomují potřebu se systematicky věnovat eliminaci rizik spojených se ztrátou hodnoty firemních dat v digitálním prostředí.

All-In-One model vám za jedno měsíční předplatné dává k dispozici tým profesionálů s pomocí kterého vyřešíte veškeré potřeby v této oblasti.

Forma měsíčního předplatného má jasný dopad do ročních rozpočtů a je tak předvídatelným nákladem na komplexní pokrytí kybernetické bezpečnosti v organizaci.

Co vše pro vás uděláme

  • Mapujeme potřeby stakeholderů a jejich případné další zákonné a business požadavky.
  • Provedeme analýzu rizik, tedy identifikujeme aktiva, provedeme identifikaci hrozeb a zranitelností, stanovíme míru rizika, detekujeme dopady incidentů a navrhneme vhodná protiopatření
  • Provedeme hodnocení stávajícíh organizačních a technických opatření vzhledem k výstupům analýzy rizik
  • Navrhneme akční plán realizace odpovídajících a přiměřených řešení (role architekt)
  • Realizujeme organizační opatření a řídíme implementaci technických opatření v souladu s akčním plánem (role manager)
  • Pravidelně testujeme zranitelnost technické infrastruktury a odolnosti zaměstnanců
  • Komunikujeme se všemi zúčastněnými s minimem rušení provozu organizace
  • Průběžně vzděláváme zaměstnance organizace včetně jejího managementu a testujeme úroveň nabytých znalostí
  • Monitorujeme změny v legislativě a reagujeme na strategické i operativní změny v organizaci
  • Zpracováváme povinná hlášení regulačním orgánům a přebíráme komunikaci s nimi
  • Provádíme pravidelnou aktualizaci posouzení rizik a zásadní změny zavádíme do organizačních a technických opatření včetně aktualizace bezpečnostní dokumentace
  • Periodicky kontrolujeme dodržování zavedených opatření (auditor)
  • Komunikujeme s úřady a jsme účastni jejich kontrolních aktivit a hlásíme detekované incidenty
  • Spolupracujeme s pojišťovnami při zajištění pojištění kybernetických rizik
  • Pomáháme reagovat na případné incidenty a eliminujeme jejich dopady do provozu a ekonomiky organizace

riscare Lorenc

Ať už jste se rozhodli věnovat bezpečnosti informací z legislativních důvodů nebo díky rostoucímu povědomí o jejím významu, budeme vám spolehlivým průvodcem na této cestě. Nabízíme vám odborné vedení formou mentoringu, které vám pomůže správně nastavit interní procesy, implementovat nezbytná opatření a zajistit jejich dlouhodobé dodržování.

Budeme vaším partnerem na telefonu, rádcem i oporou v situacích, kdy si nebudete jisti dalším krokem. S námi získáte nejen znalosti, ale i jistotu, že bezpečnostní opatření ve vaší organizaci fungují efektivně a v souladu s platnými normami.

Chci riscare Lorenc

Děláme jednoduše vše, co je potřeba

Kontaktujte nás

Pokud si přejete udělat jen revizi vaší současné situace, vyzkoušejte riscare review.

riscare review

Produkt vhodný k jednorázové revizi stavu kyberbezpečnosti a ochrany firemních dat v organizaci jako výchozí bod k realizaci dalších kroků vyplývajících z akčního plánu.

Zpráva obsahuje veškeré podstatné atributy ke správnému nastavení zejména organizačních, ale i technických opatření.

Za jednorázovou platbu získáte jasnou definici potřeb pohledem majitele, managera a administrátora vaší organizace včetně akčního plánu dalších kroků, které je nezbytné realizovat.

Chci riscare review

Co vše pro vás uděláme

  • Provedeme screening digitálních aktiv organizace
  • Definujeme legislativní povinnosti ochrany dat v digitálním prostředí
  • Vyjmenujeme hlavní digitální aktiva a jejich funkce v organizaci
  • Provedeme hodnocení organizačních a technických opatření
  • Stanovíme finanční kvantifikaci dopadů hrozeb a mimořádných událostí
  • Nastavíme akční plán realizace odpovídajících a přiměřených řešení

Jsme držitelem bezpečnostní prověrky Národního bezpečnostního úřadu s číslem osvědčení 002736

Vše, co děláme je v souladu s algoritmy Národního úřadu pro kybernetickou a informační bezpečnost

Která oblast se týká vaší organizace

BASIC

Bez regulace

VYBRAT

DORA

Regulace ČNB

VYBRAT

NIS2

Regulace NUKIB

VYBRAT

Informace pro bezpečný pohyb v digitálním prostředí

Každý týden vám přinášíme čerstvé a důležité informace s aktuálními zprávami z oblasti osobní bezpečnosti v digitálním prostředí, novinkami v oblasti zabezpečení a důležitými tipy, jak se efektivně chránit. 

Odebírat newsletter

Směrnice DORA: Digitální odolnost finančního sektoru

Co je směrnice DORA?

Digital Operational Resilience Act (DORA) je nařízení EU zaměřené na zajištění digitální odolnosti finančního sektoru. Směrnice reaguje na rostoucí digitalizaci finančních služeb a zvyšující se kybernetické hrozby. DORA stanovuje povinnosti pro finanční instituce v oblasti prevence, detekce a reakce na kybernetické incidenty, aby se zajistila kontinuita poskytování finančních služeb i v případě narušení provozu.

Klíčové oblasti DORA

  1. Identifikace a řízení rizik
    Finanční instituce musí zavést robustní opatření pro identifikaci a řízení kybernetických rizik, včetně pravidelných analýz a testování odolnosti jejich systémů vůči kybernetickým hrozbám.
  2. Hlášení incidentů
    Subjekty mají povinnost hlásit významné kybernetické incidenty regulačním orgánům v předepsaných lhůtách. To umožní rychlou koordinaci a efektivní reakci na vzniklé hrozby.
  3. Zajištění kontinuity služeb
    DORA zavádí povinnost implementace plánů pro kontinuitu provozu a obnovu po kybernetických incidentech. Cílem je minimalizovat dobu výpadků a zajistit nepřetržitý provoz kritických finančních služeb.
  4. Testování digitální odolnosti
    DORA požaduje, aby finanční instituce pravidelně prováděly testování odolnosti svých IT systémů vůči kybernetickým hrozbám. To zahrnuje jak interní testování, tak zapojení etických hackerů (např. Penetration Testing – TIBER-EU).
  5. Řízení třetích stran (ICT supply chain risk management)
    Kromě obecné spolupráce s IT poskytovateli klade DORA důraz na systematické řízení rizik souvisejících s celým dodavatelským řetězcem ICT služeb. To znamená nejen kontrolu hlavních poskytovatelů, ale i subdodavatelů a jejich bezpečnostních standardů.
  6. Ochrana dat a šifrování
    DORA zdůrazňuje nutnost zavedení opatření na ochranu citlivých dat, včetně jejich šifrování, řízení přístupu a ochrany proti neoprávněné manipulaci.
  7. Obsazení rolí
    DORA ukládá povinnost zajistit odpovědnosti a kompetence v klíčových oblastech kybernetické bezpečnosti a ICT rizik. V praxi to znamená obsazení nebo vymezení odpovědností zejména pro roli manažera informační bezpečnosti.

Dopad na finanční sektor

DORA se týká širokého spektra finančních institucí a poskytovatelů finančních služeb. Mezi subjekty, na které se směrnice vztahuje, patří:

  • Banky, včetně komerčních, investičních a specializovaných institucí,
  • Pojišťovny a penzijní fondy,
  • Správci aktiv a investiční společnosti,
  • Platební instituce, včetně poskytovatelů elektronických peněz a platebních systémů,
  • Finanční trhy a depozitáři.

V České republice se směrnice DORA dotkne přibližně 1 000 finančních institucí, včetně komerčních bank, pojišťoven, penzijních fondů a dalších organizací poskytujících finanční služby. Tento odhad vychází z analýz, které uvádějí, že směrnice DORA bude mít významný dopad na celý finanční sektor v ČR, včetně širokého spektra subjektů, které musí splnit požadavky na kybernetickou bezpečnost.

 

Směrnice NIS2: Komplexní přístup ke kyberbezpečnosti

Co je směrnice NIS2?

Směrnice NIS2 je vylepšením původní směrnice NIS (2016) a jejím cílem je zvýšit úroveň kybernetické bezpečnosti napříč EU. Zahrnuje širší spektrum odvětví a subjektů a zavádí přísnější požadavky na prevenci, detekci a reakci na kybernetické incidenty.

Hlavní změny oproti původní NIS

  1. Rozšíření oblasti působnosti
    NIS2 zahrnuje větší počet odvětví, například zdravotnictví, energetiku, dopravu, potravinářský průmysl, veřejnou správu a dodavatelské řetězce.
  2. Přísnější požadavky na řízení rizik
    Organizace musí zavést komplexní bezpečnostní opatření zahrnující:

    • Hodnocení rizik,
    • Zabezpečení sítí a informačních systémů,
    • Školení zaměstnanců.
  3. Hlášení incidentů
    Subjekty mají povinnost informovat příslušné orgány o významných kybernetických incidentech do 24 hodin, což umožňuje rychlejší reakci na hrozby.
  4. Posílení dohledových pravomocí
    Národní regulační orgány získávají širší pravomoci pro kontrolu a prosazování souladu se směrnicí, včetně možnosti udělovat vysoké pokuty za nedodržení pravidel.

Kdo bude směrnicí NIS2 ovlivněn?

NIS2 má široký dosah a týká se klíčových organizací napříč celou EU. Mezi hlavní subjekty, které směrnice zahrnuje, patří:

  • Energetické společnosti (např. dodavatelé elektřiny, plynu, vodních a jaderných elektráren),
  • Zdravotnické instituce, včetně nemocnic, zdravotnických zařízení a poskytovatelů zdravotnických služeb,
  • Dopravní sektory, včetně letecké, železniční, námořní a silniční dopravy,
  • ICT a digitální infrastruktura, včetně poskytovatelů cloudových služeb a datových center,
  • Veřejná správa a lokální vlády, které spravují kritickou infrastrukturu a poskytují základní služby,
  • Dodavatelské řetězce v klíčových průmyslových odvětvích (např. potravinářství, telekomunikace).

V České republice se směrnice NIS2 dotkne přibližně 6 000 organizací, což zahrnuje široké spektrum subjektů z kritických sektorů. Tento odhad vychází z analýz Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který uvádí, že NIS2 ovlivní přibližně 6 000 organizací, včetně nejen velkých společností v energetice, zdravotnictví a dopravě, ale také menších podniků, ICT poskytovatelů, veřejných institucí a dalších organizací, které mají přímý vliv na fungování kritické infrastruktury.