Jak zjistit, zda vaše organizace plní veškeré povinnosti zákona a vyhlášky o kybernetické bezpečnosti? Existují dvě metody, díky kterým odhalíte pravdu.
Papíry a tabulky
Neznalost zákona neomlouvá. Ovšem ne každý má čas věnovat se studování norem a pak ještě jejich implementací do chodu organizace. Na to mysleli na Národním úřadě pro kybernetickou a informační bezpečnosti (NÚKIB), proto vydali několik podpůrných materiálů, pomocí nichž zjistíte, zda a jak se praxe vaší organizace v oblasti kybernetické bezpečnosti liší od litery zákona. Velmi užitečný je především “checklist”. Jedná se tabulku, kde se v řádcích nachází výčet povinností vyplývajících z vyhlášky o kybernetické bezpečnosti a vy jednoduše označíte, zda je máte splněné či nikoliv.
Malou nevýhodu představuje skutečnost, že se jedná pouze o tabulku, bez hlubších grafických výstupů, kde se dají jen obtížně zaznamenávat a sledovat změny, jež jste při zajištění kybernetické bezpečnosti provedli. I tak se ale jedná o nejlepší pomůcku k auditu, která byla zveřejněna.
Moderně, udržitelně, online
Na trhu naštěstí existuje i nástroj, který sleduje stejná data jako NÚKIB, ale jeho výstupy jsou v přehledné grafické formě. Můžete tak sledovat změny ve výsledcích auditů v čase a po aplikování různých opatření. Navíc máte k dispozici spoustu dalších sekcí, které vám usnadní celkové řízení kybernetické bezpečnosti. Jedná se o nástroj CSA, který už v jsme představili v seriálu o analýze kybernetické bezpečnosti. Avšak aplikaci pro audit si můžete pořídit i samostatně.
Z auditu kybernetické bezpečnosti si tudíž nemusíte dělat těžkou hlavu. Díky podpůrným materiálům NÚKIBu nebo aplikaci CSA pro vás bude audit hračka. V případě, že byste chtěli s čímkoliv poradit, neváhejte se na nás obrátit.